我是ELK的新手,目前我正面临以下问题。 我希望logstash解析一些服务器日志文件。每天都会创建一个新的日志文件,它具有以下命名格式:file160629.log(其中160629 =当前日期) 这是我的配置输入:
input {
file {
path => "C:\LogFiles\u_ex%d.log"
start_position => beginning
}
}
但是看起来,它无法识别新的日志文件。 有人能告诉我我做错了什么吗?
提前谢谢。
答案 0 :(得分:1)
对于LogFiles文件夹中的所有日志文件,您可以使用:
input {
file {
path => "C:\LogFiles\*.log"
}
}
默认会关闭文件。