我正在为nginx错误日志设置logstash,并且输出为ElasticSearch(ES)/ Kibana。从文件读取日志是好的,但是在ES中,所有时间戳都是UTC时间15:00:00。 (我是韩国人,15 UTC是韩国的午夜。)似乎logstash一次读取了日志文件。 (您知道,nginx日志文件是每天记录的。)
我只想实时获取日志 有什么问题吗?
我试图解决该问题。因此在管道配置中,输入文件配置为
file {
path => "/home/<path>/<to>/nginx/logs/error.log.*"
start_position => beginning
sincedb_write_interval => 5
discover_interval => 10 #new file discover
stat_interval => 1 #
sincedb_path => "/dev/null"
}
但不起作用。.