从Logstash中的多个目录读取文件?

StackOverflow https://stackoverflow.com//questions/24017357

  •  21-12-2019
  •  | 
  •  

我使用此配置读取我的日志文件(cron_log,auth_log,mail_log等:

file{
path => '/path/to/log/file/*_log'
}

所以我阅读我的日志文件并检查:

if(path) ~= "cron"  -----match--------
if(path) ~= "auth"  -----match--------

现在我有一个目录,如: Server1 Server2 Server3......在 Server 1 有子目录: authlog cronlog.....在authlog中有子目录date wise(如 2014.05.26, 2014.05.27)最后包含当天的日志文件,我必须解析它。

所以目前我有一个配置文件,用于使用 *_log 我用它来运行配置文件和所有存在于 /path/to/log/file/*_log 被解析了。

现在我必须从许多目录中读取(如上所述)。

我必须为每个目录编写单独的配置文件吗??

使用logstash实现此目的的最佳方法是什么??

有帮助吗?

解决方案

Ruby globs解释 ** 作为包括所有子目录。

所以,例如,你可以给出 file 输入 路径如:

/path/to/date/folders/**/*_log
许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top