最近在测试环境中搭建ELK,想把和其他系统交互产生的文件也一并监控起来,未发生业务时,有一些文件是空文件,但是这个时候filebeat采集不到空文件。
举个例子:
在和银行交互时,会产生一些出入金明细,到了对账的时候,如果今天没有发生出入金,那么银行会发一个空的出入金文件,这个时候我也想用ELK把这个空文件采集起来,尝试过改正则表达式去匹配空文件,但是效果都不理想
请问各位大佬有没有什么建议或者方法
举个例子:
在和银行交互时,会产生一些出入金明细,到了对账的时候,如果今天没有发生出入金,那么银行会发一个空的出入金文件,这个时候我也想用ELK把这个空文件采集起来,尝试过改正则表达式去匹配空文件,但是效果都不理想
请问各位大佬有没有什么建议或者方法
0 个回复