我在从桌面上的源文件中读取日志时遇到问题。我当前的Logstash配置文件是:
input
{
file
{
path => ["C:/users/Me/Desktop/Dum.txt"]
}
}
output
{
stdout { }
elasticsearch { host => localhost }
}
我正在将输出流式传输到Kibana,它正在使用stdin {}配置正常工作。
虚拟源文件(Dum.txt)是:
2014-05-20T17:42:49.694+0000 MyCompID Agent
配置文件运行,它似乎没有稳定的问题。
我也尝试使用CSV文件输入同样的运气。
感谢您对此的帮助!
答案 0 :(得分:0)
(复制自问题的评论)
我能够解决这个问题。该流已打开,但我必须使用NEW数据保存该文件,以便将其读取到ELK。需要设置AutoSave以确保更新文件并生成输出。
只要文本文件以某种方式更改(例如添加行或删除一行数据),Logstash代理/发货人将获取更改并将其发送到您的Elasticsearch实例。本质上,文件需要被写入或附加到。要查看此内容,请手动从文件中选择所有内容,剪切文本,保存文件,将文本粘贴回文件,然后再次保存。如果您使用stdout
,您将看到流发布到提示符