Почему не делает захвата logstash или индексируют файлы от сетевого диска?
Я не понимаю, почему logstash является настолько привередливым с сетевыми ресурсами. Я совместно использовал папку на другой машине и затем отобразил ее как Z: под Windows Explorer. Я проверил путь и все. Я могу заставить logstash (со стеком ELK) вводить локальные файлы, но это просто, кажется, ничего не делает с сетью или отображенными ресурсами.
Там что-то безумно просто, я отсутствую здесь? Мне нужны дополнительные аргументы в пользу вывода исходных данных сетевого диска к elasticsearch?
input {
file {
type => "BbLog"
path => "Z:/*"
}
}
output {
elasticsearch {
host => "localhost"
}
}
Быстрый поиск похожих сообщений нашел возможный ответ, попробуйте установить свой путь примерно так:
path => "z:/**/*.log"
Очевидно, вы захотите отредактировать это, чтобы оно соответствовало вашей конфигурации, используйте двойной * в качестве подстановочных знаков для расширения. Я бы посоветовал запускать logstash с просьбой прочитать все с сетевого диска, вероятно, не лучшая идея, по умолчанию ввод файла будет пытаться расширять подстановочные знаки каждые 15 секунд , поэтому он может никогда не закончиться расширяется перед повторным запуском.
Я не могу сказать, что когда-либо использовал logstash в Windows, но я знаю, что у людей есть несколько проблем, они, вероятно, задокументированы на страницах github, если вы пойдете и покопаетесь. В противном случае irc-канал #logstash на freenode почти всегда достаточно активен.