0

我是 ELK 的新手,目前我面临以下问题。我希望 logstash 解析一些服务器日志文件。每天,都会创建一个新的日志文件,它具有以下命名格式:file160629.log(其中 160629=当前日期)这是我的配置输入:

input {
    file {
        path => "C:\LogFiles\u_ex%d.log"
        start_position => beginning
    }
}

但看起来,它无法识别新的日志文件。有人能告诉我我做错了什么吗?

先感谢您。

4

1 回答 1

1

对于 LogFiles 文件夹中的所有日志文件,您可以使用:

input {
    file {
        path => "C:\LogFiles\*.log"
    }
}

默认情况下它将尾随文件。

于 2016-06-29T13:19:38.933 回答