我有zip文件,其中包含日志文件。我的zip文件中的场景需要提取它,然后用logstash解析吗?。任何人都可以指导我这将非常有帮助。感谢您宝贵的时间。
答案 0 :(得分:1)
Logstash本身没有任何输入插件来处理zip存档中的日志文件,但只要您自己将文件解压缩到您已配置的目录Logstash中查找日志文件就可以了。标准file input plugin接受通配符,因此您可以说
input {
file {
path => ["/some/path/*.log"]
}
}
使Logstash处理/ some / path目录中的所有文件(您可能也想为消息分配类型)。
如果zip存档中的文件名称不唯一,则必须确保在解压缩存档时不会覆盖现有文件。或者,更好的是,将每个存档提取到自己的目录中,并使用Logstash处理整个树:
input {
file {
path => ["/some/path/*/*.log"]
}
}
Logstash无法删除已处理的日志或将其移开,因此您也需要处理这些日志。