我正在使用 LogStash 将 IIS 日志导入 ElasticSearch。方法是将 LogStash 指向包含 IIS 日志的文件夹,该文件夹每天包含多个日志文件。目前我不使用 LogStash 转发器(不确定它是否会改变任何东西)。
问题是 LogStash 会等待当前日志刷新到磁盘,这需要几个小时。命令“netsh http flush logbuffer”不执行任何操作,刷新日志只有 2 件事:
- 新一天的日志,刷新之前的日志
- 我手动转到 Windows 资源管理器中的日志文件夹并按 F5(刷新)。
因此,如果有的话,我正在寻找更好的方法。
答案1
查看微软官方网站用于近乎实时地生成日志。它有更多选项,允许您配置日志格式的几乎所有细节。