我计划使用ELK堆栈分析我的应用程序日志。
我的应用程序在具有不同VM处理应用程序逻辑的开放堆栈环境上运行。
每个虚拟机的应用程序日志和计数器已经每隔一小时存储在一个管理虚拟机中。这些tar压缩日志由具有VM主机名的文件夹分隔。
因此,我希望使用logstash在每隔一小时生成的这些日志上运行一些模式,并显示在kibana UI上。
如何每隔一小时对最近5条日志中以VM主机名命名的这些文件夹使用logstash?
我用grok解析了一个模式并在kibana上显示,但是我不确定如何运行单独的文件夹,以便在kibana中可视化是明智的选择。