我想使用 logstash 将日志文件从本地目录移动到 elasticsearch 客户端。
我想删除传输的日志(或更改其名称(,为了保持合理的日志目录大小。
我已经明白logstash中没有内置功能,我想知道我是否可以使用 sincedb 文件来了解文件是否已完全处理和传输,因为我也可以考虑编写可以处理的代码。
如果不可能,我也可以使用完全不同的解决方案而不是logstash.
总结一下:
- 有没有办法了解
logstash使用sincedb文件完成了哪些文件的处理? - 如果上一个问题的答案是否定的,那么在这种情况下,是否有其他工具可以取代
logstash?我不使用任何logstash的解析功能,只从本地目录读取,并将其传递给elasticsearch
%{path} 变量将具有从中读取当前事件的文件名(如果有帮助(。