我不明白为什么 logstash 对网络资源如此挑剔。我在另一台机器上共享了一个文件夹,然后在 Windows 资源管理器下将其映射为 Z:。我已经验证了路径和所有内容。我可以让 logstash(使用 ELK 堆栈)输入本地文件,但它似乎对网络或映射资源没有任何作用。
我是否遗漏了一些非常简单的东西?我是否需要其他参数来将映射驱动器输入输出到 elasticsearch?
input {
file {
type => "BbLog"
path => "Z:/*"
}
}
output {
elasticsearch {
host => "localhost"
}
}
答案1
快速搜索类似帖子找到了一个可能的答案,尝试将你的路径设置为类似:
path => "z:/**/*.log"
显然,您需要编辑它以适合您的配置,使用双 * 作为扩展通配符。我建议启动 logstash 并要求它从网络驱动器读取所有内容可能不是最好的主意,默认情况下,文件输入将每 15 秒尝试扩展通配符,因此它可能永远无法完成扩张然后才能重新开始。
我不能说我曾经在 Windows 上使用过 logstash,但我知道人们使用时会遇到一些问题,如果你去挖掘一下,这些问题可能记录在 github 页面上。除此之外,freenode 上的 #logstash irc 频道几乎总是很活跃。