バックグラウンド:
rsyslog次のようなログ ファイル ディレクトリを作成しています。/var/log/rsyslog/SERVER-NAME/LOG-DATE/LOG-FILE-NAME
そのため、複数のサーバーが異なる日付のログを中央の場所に流出させています。
これらのログを読み取り、分析のためにelasticsearchに保存するには、logstash構成ファイルを次のようにします。
file{
path => /var/log/rsyslog/**/*.log
}
問題:
ここで、特定の日付以降のログ ファイルを読みたいと考えています。たとえば、ディレクトリ/var/log/rsyslogに 2015 年 4 月、5 月、6 月のログがあり、特定の日付以降のすべてのログを読みたい場合は、 > と言います15.05.2015。
これはlogstashfile入力を使用して達成できますか?
編集:
もっと読んだ後、入力を使用して達成することはできないと思いますが、file代わりにdropフィルターを使用して日付の後にログを削除できます。
日付 > 15.05.2015??をドロップする正規表現 regex??を使用してこれを達成する方法