我已经连接了logstash,Elasticsearch和Kibana。一切正常。
我使用logstash来获取tomcat日志。
input {
file {
path => "/tom_logs/*"
type => "tomcat"
start_position => "end"
}
}
更新日志文件后,它会将整个日志记录在文件中,而不是更新日志。我只想加载上次更新的日志。
任何人帮助我。
提前致谢
答案 0 :(得分:0)
你的问题有点奇怪,因为我从未体验过它。为了确保我理解正确:当新日志出现时,logstash会再次开始分析文件中的所有日志吗?
您正确指定了start_position=>"end",这实际上是默认选项。在这种情况下,logstash必须仅考虑自启动以来文件中的新更改(因此,新日志)。
所以,我认为这个“bug”的问题不在logstash中,而是在“如何”tomcat写日志......但如果我是你,我会尝试指定path=>"tom_logs/*.log"而不是{{仅限1}}。
希望它会有所帮助。