Я использую LogStash для импорта журналов IIS в ElasticSearch. Это делается путем указания LogStash папки с журналами IIS, которая содержит несколько файлов журналов каждый день. В настоящее время я не использую пересылку LogStash (не уверен, что это меняет что-нибудь).
Проблема в том, что LogStash ждет, пока текущий журнал не будет сброшен на диск, что занимает много часов. Команда "netsh http flush logbuffer" ничего не делает, и есть только 2 вещи для очистки журналов:
Так что я ищу лучший способ, если он есть.
Взгляните на модуль Advanced Logging, доступный на Официальный сайт Microsoft для создания журналов в режиме, близком к реальному времени. Он имеет гораздо больше опций и позволит вам настроить практически любую деталь вашего формата журнала.