我在从桌面上的源文件读取日志时遇到问题。我当前的 Logstash 配置文件是:
input
{
file
{
path => ["C:/users/Me/Desktop/Dum.txt"]
}
}
output
{
stdout { }
elasticsearch { host => localhost }
}
我将输出流式传输到 Kibana,它使用 stdin {} 配置正常工作。
虚拟源文件 (Dum.txt) 是:
2014-05-20T17:42:49.694+0000 MyCompID Agent
配置文件运行,看起来稳定没有问题。
我还尝试使用 CSV 文件进行输入,但运气相同。
感谢您对此的帮助!
最佳答案
(从问题的评论中复制)
我能够解决这个问题。流是打开的,但我必须用新数据保存文件才能读取到 ELK。需要设置 AutoSave 以确保更新文件并生成输出。
只要文本文件以某种方式发生更改,例如添加一行或删除一行数据,Logstash 代理/托运人就会获取更改并将其发送到您的 Elasticsearch 实例。本质上,该文件需要被覆盖或附加到。要查看此内容,请从文件中手动选择所有内容,剪切文本,保存文件,将文本粘贴回文件中,然后再次保存。如果您使用标准输出,您将看到流发布到提示
关于logging - Logstash 输入文件 - 从桌面文件读取,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23767104/