我写了一个logstash conf文件来读取日志。当我指定单个文件的日志路径时,它运行正常。但是,如果我将其设置为* .log,则无法运行任何文件。我该如何解决?
这是有效的。
input{
stdin{}
file{
type => "txt"
path => "C:\HA\accesslog\trial.log"
start_position => "beginning"
}
}
filter{
grok{
match => {"message" => ["%{IP:ClientAddr}%{SPACE}%{NOTSPACE:access_date}%{SPACE}%{TIME:access_time}%{SPACE}%{NOTSPACE:VirtualHost}%{SPACE}%{WORD:cs-method}%{SPACE}%{PATH:cs-uri-stem}%{SPACE}%{PROG:Protocol}%{SPACE}%{NUMBER:sc-status}%{SPACE}%{NUMBER:bytes}%{SPACE}%{NOTSPACE:RequestedSessionId}%{SPACE}%{PROG:Ecid}%{SPACE}%{NUMBER:ThreadId}%{SPACE}%{NUMBER:EndTs}%{SPACE}%{NUMBER:time-taken}"]}
}
if "_grokparsefailure" in [tags] {
drop { }
}
}
output{
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-%{+YYYY.MM.dd}"
template_overwrite => true
}
stdout { codec => rubydebug }
}
当我改变路径
时path => " C:\ HA \ ACCESSLOG \ *登录"
它不起作用。