配置logstash采取更新值

我已经连接logstash，Elasticsearch和Kibana。它一切正常。配置logstash采取更新值

我用logstash来取tomcat日志。

input { 
file { 
    path => "/tom_logs/*" 
    type => "tomcat" 
    start_position => "end" 
} 
}

一旦我更新了日志文件，它将文件中的整个日志取代为更新的日志。我只想加载上次更新的日志。

任何人都可以帮助我。

在此先感谢

Logstash创建一个sincedb文件来维护每个输入文件的位置。通常是$ HOME/.sincedb。你应该检查这个文件是否被创建/可以创建。 – mp911de 2015-02-10 20:47:43

您的问题有点奇怪，因为我从来没有经历过它。为了确保我理解正确：当有新日志出现时，logstash会再次开始分析文件中的所有日志？

您正确指定了start_position=>"end"这实际上是默认选项。在这种情况下，logstash自启动以来只能考虑文件中的新更改（如此，新日志）。

所以，我觉得这个“错误”的问题，是不是在logstash但在tomcat的“如何”写日志......但是，如果我是你，我会尽量只指定path=>"tom_logs/*.log"而不是*。

希望它会有所帮助。

2015-02-06 14:06:53 Kuaaaly

回答