试试搜索一下吧

logstash 多日志文件监控

Logstash | 作者 qw8613243 | 发布于2018年08月08日 | 阅读数:4505

path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log/robot_talk.%{+yyyy-MM-dd}.log" ]

如上配置。只能监控到robot_talk.log 这个日志的变化。
问题是:robot_talk.2018-08-09.log这个日志文件无法监控。是哪里写错了呢,请指教,谢谢。
已邀请:

zqc0512 - andy zhou

赞同来自: qw8613243

path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log/robot_talk.%{+yyyy-MM-dd}.log}" ]
change to 
path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log/robot_talk.%{+yyyy-MM-dd}.log" ]
and try
 
or 
 
path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log/*" ]

zqc0512 - andy zhou

赞同来自: qw8613243

好像写法不支持这样。
试试 path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log//robot_talk.*.log" ]
可以排除的,不行你把不需要的排除掉
https://www.elastic.co/guide/e ... clude

heyddo

赞同来自: qw8613243

input的file插件貌似不支持%{+YYYY-MM-dd}的写法,ouput的file才有,你可以用filter过滤掉不要的文件,但是这样会有一些浪费时间,每次都要额外多采集一些文件;或者你可以自己在input的file插件里面加一下支持这种语法的逻辑,可以参考output的file插件。

qw8613243

赞同来自:

path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log/robot_talk.%{+yyyy-MM-dd}.log" ] 
这个方法我试过了,还是监控不了。可能是我贴问题的时候贴错了,贴成了这样:%{+yyyy-MM-dd}.log}
 
用这种方式,达不到我的目的,我想带上前缀
path => [ "/opt/soft/logstash_log/log/robot_talk.log", "/opt/soft/logstash_log/log/*" ]

要回复问题请先登录注册