从logstash旋转日志文件中读取

Question

由于每documentation of logstash's file plugin，上File Rotation节说以下内容：

为了支持编写了一段时间的旋转文件 旋转发生后的方案，包括原始文件名和 旋转的文件名（例如/ var/log/syslog和/var/log/syslog.1） 要监视的文件名模式（路径选项）。

如果任何人都可以阐明如何指定在path配置两个文件名，那将是很大的帮助，因为我没有找到一个确切的例子。一些示例建议使用像/var/log/syslog*这样的通配符，但是我正在寻找一个能够实现文档中所述内容的示例 - path选项中的两个文件名。

Answer 1

属性path是一个数组，因此您可以按如下指定多个文件：

input { 
    file{ 
     path => [ "/var/log/syslog.log", "/var/log/syslog1.log"] 
    } 
} 

您还可以使用*符号的名称或目录如下：

input { 
    file{ 
     path => [ "/var/log/syslog.log", "/var/log/syslog1.log", "/var/log/*.log", "/var/*/*.log"] 
    } 
} 

当您指定路径为/var/*/*.log它执行递归搜索以获取所有带有.log扩展名的文件。

参考Documentation