哪种Flume Source更适合观看不断增长的本地文件(例如,日志文件)?
Spooling Directory Source不合适,因为它只查找新文件,并且不允许更改现有文件。
答案 0 :(得分:1)
您始终可以尝试使用Exec源在该文件上使用tail。
这样的事情:
a1.sources = r1
a1.channels = c1
a1.sources.r1.type = exec
a1.sources.r1.command = tail -F /var/log/secure
a1.sources.r1.channels = c1
请注意,这不是最可靠的方式,另请参阅文档中的警告(https://flume.apache.org/FlumeUserGuide.html#exec-source)