我可能在这里要求太多,我认为它还没有实现,但我的ELK堆栈设置与本教程的工作方式类似(几乎完全相同): (https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04) 基本上,我在客户端计算机上安装了文件,并将文件夹中的所有日志文件发送到服务器计算机上的logstash。
我想要做的是能够将gzip文件(包含文本文件)和文本文件放在目录中,并且能够使用filebeat将它们全部发送到logstash。所以我需要filebeat发送一个unziped文件,或logstash能够查看gzip文件并获取其中的文本文件。
我环顾网络,这似乎还没有实现,但我发现的大多数是日志转发器和logstash而不是filebeat,所以我只是希望有一种方法可以使用filebeat。
我可能只是在这里过于充满希望。如果您不知道这样做的方法,那么我也想知道。
答案 0 :(得分:9)
目前无法使用filebeat。此功能请求的问题已在此处打开:https://github.com/elastic/beats/issues/637
可以在此处找到潜在的临时解决方法:https://discuss.elastic.co/t/backfilling-old-logs-with-filebeat/38428