Я перешел на logstash (в сочетании с эластичным поиском и Kibana) от Awsats. Однако мне нужно импортировать / проанализировать несколько старых файлов журнала IIS с помощью logstash. Файлы были перемещены на сервер logstash. Однако мне не удалось найти команду для анализа существующих файлов журнала.
Вот пара ссылок, объясняющих, чем вы хотите заниматься. Просмотрите остальную документацию на официальном сайте, если у вас возникнут другие проблемы.
10 минутный урок. Часть 5 показывает, что вам нужно делать.
Разбор старых файлов журнала с правильными отметками времени. Может быть полезно, когда вы начнете разбираться в происходящем.