新しく作成されたログのみを、logstash-forwarder から logstash サーバーに転送したいです 。logstash - forwarder.confファイルがあります。
{
"network": {
"servers": [ "X.X.X.X:5001" ],
"ssl certificate": "/etc/ssl/certs/logstash-forwarder.crt",
"ssl key": "/etc/ssl/private/logstash-forwarder.key",
"ssl ca": "/etc/ssl/certs/logstash-forwarder.crt",
"timeout": 300
},
# The list of files configurations
"files": [
{
"paths": [ "/home/user/Programs/zookeeperlog.log" ],
"fields": { "logtype": "zookeeper-log", "type": "logs" }
},
{
"paths": [ "/var/log/syslog" ],
"fields": { "logtype": "kafka-log", "type": "logs" }
},
{
"paths": [ "/var/log/syslog" ],
"fields": { "logtype": "storm-log", "type": "logs" }
}
]
}
この構成ファイルに追加する「start_position => end」のようなオプションがあるかどうかを知りたかったのです。また、logstash-forwarder の実行中に -tail=true を使用してみました。スナップショットを取得しますが、収穫はイベントを登録していないようです。-tail コマンド ライン オプションがない場合、または -tail=false が指定されている場合にのみイベントを登録します。これにより、すべてのログが最初から転送されます。