根据logstashfile插件的文档,文件轮换部分说明如下:
要支持在旋转发生后一段时间内写入旋转文件的程序,请在文件名模式中包含原始文件名和旋转文件名(例如 /var/log/syslog 和 /var/log/syslog.1)观看(路径选项)。
如果有人可以阐明如何在path配置中指定两个文件名,那将有很大帮助,因为我没有找到确切的示例。一些示例建议使用通配符,例如/var/log/syslog*,但是我正在寻找一个能够完全实现文档中所述内容的示例 -path选项中有两个文件名。
该属性path是一个数组,因此您可以指定多个文件,如下所示:
input {
file{
path => [ "/var/log/syslog.log", "/var/log/syslog1.log"]
}
}
您还可以*对名称或目录使用符号,如下所示:
input {
file{
path => [ "/var/log/syslog.log", "/var/log/syslog1.log", "/var/log/*.log", "/var/*/*.log"]
}
}
当您指定路径时,/var/*/*.log它会进行递归搜索以获取所有带有.log扩展名的文件。
参考文档