IIS 7, LogStash и сбрасывание журналы IIS
Я использую LogStash для импорта IIS, входит в ElasticSearch. Это сделано путем указания на LogStash на папку с журналами IIS, которая содержит несколько файлов журнала каждый в день. В настоящее время я не использую средство передачи LogStash (не уверенный, если оно изменяет что-нибудь).
Проблема состоит в том, что LogStash ожидает, пока текущий журнал не сбрасывается к диску, .which занимает много часов. Команда "netsh http сбрасывает logbuffer", не делает ничего и там только 2 вещей сбросить журналы:
- Новый дневной журнал, которые сбрасывают предыдущий журнал
- Я вручную перехожу к папке журнала в Windows Explorer и нажимаю F5 (обновление).
Таким образом, я ищу лучший путь если таковые имеются.
Взгляните на модуль Advanced Logging, доступный на официальном сайте Microsoft , для создания ваших журналов почти в реальном времени. Он имеет гораздо больше опций и позволит вам настроить практически любую деталь вашего формата журнала.