11

我正在尝试将日志文件输入 Windows 机器上的 Logstash。我尝试按照http://logstash.net/docs/1.1.13/tutorials/getting-started-simple上的教程进行操作,现在卡在“继续”部分。这是我的 logstash-simple.conf 文件的样子:

input {
  stdin {
    type => "stdin-type"
  }

  file {
    type => "syslog"

    # Wildcards work, here :)
    path => [ "C:/Results/test.txt" ]
  }
}

output {
  stdout { }
  elasticsearch { embedded => true }
}

我尝试了各种正斜杠、反斜杠等的组合,我得到“文件名、目录名或卷标语法不正确”。

有小费吗?

另外 - 如果我指定 C:/Results/* (并且该目录有多个子目录),它会递归查看目录吗?

4

1 回答 1

16

Logstash glob 支持 ** 模式。

要递归搜索目录以查找 c:/results 下扩展名为 *.log 的日志文件,您可以指定 ** glob 模式,如下所示:

file {
     type => "syslog"
     path => ["c:/results/**/*.log"]
}

附带说明一下,在 Windows 上使用 logstash 时,您可能希望使用小写的目录和文件名以及小写的驱动器号来为自己省点麻烦。Logstash 1.1.13 中似乎存在与 Windows 相关的错误,这是迄今为止的最新版本。

于 2013-08-06T08:08:23.567 回答