我正在尝试将日志文件提供给Windows计算机上的Logstash。我尝试按照http://logstash.net/docs/1.1.13/tutorials/getting-started-simple上的教程,现在仍然坚持“继续”部分。这就是我的logstash-simple.conf文件的样子:
input {
stdin {
type => "stdin-type"
}
file {
type => "syslog"
# Wildcards work, here :)
path => [ "C:/Results/test.txt" ]
}
}
output {
stdout { }
elasticsearch { embedded => true }
}
我尝试过各种正斜杠,反斜杠等组合,我得到“文件名,目录名或卷标语法不正确。”
任何提示?
此外 - 如果我指定C:/ Results / *(并且该dir有多个子目录),它会以递归方式查看目录吗?
答案 0 :(得分:16)
Logstash globs支持**模式。
要在c:/ results下使用扩展名* .log递归搜索目录下的日志文件,您可以指定** glob模式,如下所示:
file {
type => "syslog"
path => ["c:/results/**/*.log"]
}
作为旁注,在Windows上使用logstash时,您可能希望使用小写目录和文件名以及小写驱动器号以节省一些麻烦。 Logstash 1.1.13中似乎有与Windows相关的错误,这是截至日期的最新版本。