我想使用elasticsearch将日志文件从本地目录移动到logstash客户端。
我想删除已传输的日志(或者更改其名称), 为了保持合理的日志目录大小。
我已经了解logstash中没有内置功能,我想知道是否可以使用sincedb文件来了解文件是否已完全处理和转移,因为我也可以考虑编写可以处理的代码。
如果无法使用,我也可以使用完全不同的解决方案,而不是logstash。
总结一下:
logstash使用sincedb文件处理完哪些文件?logstash的工具?我没有使用任何logstash的解析功能,只能从本地目录中读取,并将其传递给elasticsearch 答案 0 :(得分:0)
grain_name:
grains.list_present:
- value: whatever_value
变量将具有读取当前事件的文件名,如果有帮助的话。