从logstash中的多个目录生成日志elasticsearch中未出现的日志

puruo6ea  于 2021-07-13  发布在  ElasticSearch
关注(0)|答案(0)|浏览(221)

我试图通过logstash从多个目录收集日志,并将它们发送到elasticsearch。
这是我的配置:

input{
        file {
                path => ["/XXX/XXX/results/**/log_file.txt"]
                start_position => "beginning"
                sincedb_path => "/dev/null"
         }
}
filter {
         grok {
                pattern_definitions => { "THREAD_NAME" => "%{WORD}?%{NUMBER}?" }
                match => { "message" => "%{SPACE}?%{TIMESTAMP_ISO8601:asctime}?%{SPACE}?\|%{SPACE}?%{THREAD_NAME:thread_name}"}
    }
}

output{
         elasticsearch {
                 hosts => ["x.x.x.x:9200"]
        }
        stdout { codec => rubydebug }
}

文件路径是相对路径。
日志放在结果目录中的不同目录中:results/dir/log\u file.txt。
我用stdin尝试过这种配置,日志出现在kibana中,但是logstash不会获取目录中的日志。请告知。

elasticsearchlogstashkibana

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多
    微信公众号

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com