قراءة الملفات من أدلة متعددة في Logstash؟
https://stackoverflow.com//questions/24017357
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
قرأت ملفات السجل الخاصة بي (cron_log، وauth_log، وmail_log، وما إلى ذلك) باستخدام هذا التكوين:
file{
path => '/path/to/log/file/*_log'
}
لذلك قرأت ملفات السجل الخاصة بي وتحققت من:
if(path) ~= "cron" -----match--------
if(path) ~= "auth" -----match--------
الآن لدي أدلة مثل: Server1 Server2 Server3......في Server 1 هناك أدلة فرعية: authlog cronlog..... يوجد داخل authlog أدلة فرعية حسب التاريخ (مثل 2014.05.26, 2014.05.27) والتي تحتوي أخيرًا على ملف السجل لهذا اليوم، والذي يجب علي تحليله.
لذلك كان لدي حاليًا ملف تكوين واحد يستخدم لقراءة الملفات باستخدام *_log وأنا أستخدمه لتشغيل ملف التكوين هذا وجميع ملفات السجل الموجودة فيه /path/to/log/file/*_log تم تحليلها.
الآن لا بد لي من القراءة من العديد من الدلائل (كما هو موضح أعلاه).
هل يجب علي كتابة ملف تكوين منفصل لكل دليل؟؟
ما هي أفضل طريقة لتحقيق ذلك باستخدام logstash؟؟
المحلول
روبي جلوبز تفسر ** بما في ذلك جميع الدلائل الفرعية.
لذلك، على سبيل المثال، يمكنك إعطاء file مدخل مسار مثل:
/path/to/date/folders/**/*_log
