0

私はELKの初心者で、現在次の問題に直面しています。logstash でいくつかのサーバー ログファイルを解析したい。毎日、次の命名形式を持つ新しいログファイルが作成されます: file160629.log (160629=現在の日付) これが私の設定入力です:

input {
    file {
        path => "C:\LogFiles\u_ex%d.log"
        start_position => beginning
    }
}

しかし、どうやら、それは新しいログファイルを認識しません..誰かが私が間違っていることを教えてもらえますか?

前もって感謝します。

4

1 に答える 1

1

LogFiles フォルダー内のすべてのログ ファイルに対して、以下を使用できます。

input {
    file {
        path => "C:\LogFiles\*.log"
    }
}

デフォルトでは、ファイルを末尾にします。

于 2016-06-29T13:19:38.933 に答える