我正在使用logstash-forwarder使用lumberjack输入插件将日志发送到logstash服务器。
我的一个要求是使用logstash-forwarder从旧的存档.ZIP文件中读取日志。 我尝试在配置文件中使用.zip,如下所示
"files": [
{
"paths": ["C:\\jboss-eap-6.1.0.Alpha\\standalone\\log\\**\\*.zip"
}
]
但它没有用。
如果可以从.ZIP文件中读取日志,请告诉我。
提前感谢。
答案 0 :(得分:1)
logstash-forwarder实际上是为了将最新的日志信息发送到logstash。它基本上做了一个尾巴-f'您的日志文件,并发送新的东西。因此,它(以及大多数托运人)不会处理gzip文件。
一种选择是解压缩并发送它们。
还有一个gzip_lines编解码器,你可以安装,但我无法在logstash 1.5下运行它。
S3输入过滤器处理压缩文件(因为它知道你没有从S3流式传输)。