logstash を使用して 2 つのアクセス ログ ファイルを解析したところ、コマンド プロンプトに両方のログ ファイルが解析されていることが表示されます。「Any Request」タブでelasticsearch headを確認すると、解析されたすべてのログも表示されます。
しかし、Kibana で表示しようとすると、最初のファイルのみのログが表示されます。他のファイルのログも表示するにはどうすればよいですか?
これは私の.confです
input {
file {
path => ["G:/logstash-1.5.0/bin/tmp/*_log"]
start_position => "beginning"
}
}
filter {
if [path] =~ "access" {
mutate { replace => { type => "apache_access" } }
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
} else if [path] =~ "error" {
mutate { replace => { type => "apache_error" } }
} else {
mutate { replace => { type => "random_logs" } }
}
}
output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}