降順で書き込まれた複数のログ ファイルがあります。つまり、xyz.log.5 の内容は、ログ xyz.log.4 の内容の前に書き込まれます。ログ ファイルの数は不明です。
だから、ワイルドカードを使ってファイルを読んでいます
input{
file{
path => "path/to/file/xyz.log.*"
......
......
}
}
しかし、これはファイルを昇順で読んでいます。ログには複数のファイルにまたがる時間ベースのイベントが含まれており、経過フィルターを使用して時間間隔を計算しているため、降順で読み取ることが重要です。そのため、現在、読み取り順序が異なるため、時間間隔が正しくありません。
logstash を強制的に降順で読み取る方法はありますか?