根据documentation of logstash's file plugin,File Rotation上的部分说明如下:
支持在一段时间后写入旋转文件的程序 旋转已经发生,包括原始文件名和 旋转的文件名(例如/ var / log / syslog和/var/log/syslog.1)in 要观看的文件名模式(路径选项)。
如果有人可以澄清如何在path配置中指定两个文件名,那将会有很大的帮助,因为我找不到确切的例子。一些示例建议使用像/var/log/syslog*这样的通配符,但是我正在寻找一个能够完全实现文档中所述内容的示例 - path选项中的两个文件名。
答案 0 :(得分:2)
属性path是一个数组,因此您可以按如下方式指定多个文件:
input {
file{
path => [ "/var/log/syslog.log", "/var/log/syslog1.log"]
}
}
您还可以对名称或目录使用*表示法,如下所示:
input {
file{
path => [ "/var/log/syslog.log", "/var/log/syslog1.log", "/var/log/*.log", "/var/*/*.log"]
}
}
当您将路径指定为/var/*/*.log时,它会执行递归搜索以获取具有.log扩展名的所有文件。