Я не понимаю, почему logstash так привередлив с сетевыми ресурсами. Я поделился папкой на другом компьютере, а затем сопоставил ее как Z: в проводнике Windows. Я проверил путь и все такое. Я могу получить logstash (со стеком ELK) для ввода локальных файлов, но он, похоже, ничего не делает с сетевыми или сопоставленными ресурсами.
Есть ли здесь что-то безумно простое? Нужны ли мне дополнительные аргументы для вывода подключенных входов дисков в elasticsearch?
input {
file {
type => "BbLog"
path => "Z:/*"
}
}
output {
elasticsearch {
host => "localhost"
}
}
Быстрый поиск похожие сообщения нашел возможный ответ, попробуйте установить свой путь примерно так:
path => "z:/**/*.log"
Очевидно, вы захотите отредактировать его, чтобы он соответствовал вашей конфигурации, используйте двойной * в качестве подстановочных знаков для расширения. Я бы посоветовал запускать logstash с просьбой прочитать все с сетевого диска, вероятно, не лучшая идея. по умолчанию ввод файла будет пытаться расширять подстановочные знаки каждые 15 секунд, поэтому он может никогда не закончить расширение, прежде чем начнется снова.
Я не могу сказать, что когда-либо использовал logstash в Windows, но я знаю, что у людей есть несколько проблем, они, вероятно, задокументированы на страницах github, если вы пойдете и покопаетесь. В противном случае irc-канал #logstash на freenode почти всегда довольно активен.