我试图通过logstash从多个目录收集日志,并将它们发送到elasticsearch。
这是我的配置:
input{
file {
path => ["/XXX/XXX/results/**/log_file.txt"]
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
grok {
pattern_definitions => { "THREAD_NAME" => "%{WORD}?%{NUMBER}?" }
match => { "message" => "%{SPACE}?%{TIMESTAMP_ISO8601:asctime}?%{SPACE}?\|%{SPACE}?%{THREAD_NAME:thread_name}"}
}
}
output{
elasticsearch {
hosts => ["x.x.x.x:9200"]
}
stdout { codec => rubydebug }
}
文件路径是相对路径。
日志放在结果目录中的不同目录中:results/dir/log\u file.txt。
我用stdin尝试过这种配置,日志出现在kibana中,但是logstash不会获取目录中的日志。请告知。
暂无答案!
目前还没有任何答案,快来回答吧!