我使用此配置读取我的日志文件(cron_log、auth_log、mail_log 等):
file{
path => '/path/to/log/file/*_log'
}
所以我阅读了我的日志文件并检查:
if(path) ~= "cron" -----match--------
if(path) ~= "auth" -----match--------
现在我有一个目录,如:Server1 Server2 Server3......在Server 1中有子目录:authlog cronlog。 ....在 authlog 中有子目录(如 2014.05.26、2014.05.27),它们最终包含我必须解析的当天的日志文件。
所以目前我有一个配置文件,用于使用 *_log 读取文件,我用来运行该配置文件和 /path/to/log/中存在的所有日志文件文件/*_log 被解析。
现在我必须从许多目录中读取(如上所述)。
我是否必须为每个目录编写单独的配置文件??
使用 logstash 实现此目的的最佳方法是什么?
最佳答案
关于elasticsearch - 从 Logstash 中的多个目录读取文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24017357/