Назад | Перейти на главную страницу

Почему logstash не захватывает и не индексирует файлы с подключенного диска?

Я не понимаю, почему logstash так привередлив с сетевыми ресурсами. Я поделился папкой на другом компьютере, а затем сопоставил ее как Z: в проводнике Windows. Я проверил путь и все такое. Я могу получить logstash (со стеком ELK) для ввода локальных файлов, но он, похоже, ничего не делает с сетевыми или сопоставленными ресурсами.

Есть ли здесь что-то безумно простое? Нужны ли мне дополнительные аргументы для вывода подключенных входов дисков в elasticsearch?

input { 
file {
  type => "BbLog"
  path => "Z:/*"
}
}

output {
  elasticsearch {
    host => "localhost"
  }
}

Быстрый поиск похожие сообщения нашел возможный ответ, попробуйте установить свой путь примерно так:

path => "z:/**/*.log"

Очевидно, вы захотите отредактировать его, чтобы он соответствовал вашей конфигурации, используйте двойной * в качестве подстановочных знаков для расширения. Я бы посоветовал запускать logstash с просьбой прочитать все с сетевого диска, вероятно, не лучшая идея. по умолчанию ввод файла будет пытаться расширять подстановочные знаки каждые 15 секунд, поэтому он может никогда не закончить расширение, прежде чем начнется снова.

Я не могу сказать, что когда-либо использовал logstash в Windows, но я знаю, что у людей есть несколько проблем, они, вероятно, задокументированы на страницах github, если вы пойдете и покопаетесь. В противном случае irc-канал #logstash на freenode почти всегда довольно активен.