tom*_*mer 9 logging logstash logstash-file
我有logstash在主机上查看目录.每当它看到与我在logstash配置中指定的路径匹配的日志时,它就会开始将数据导入到我的elasticsearch集群中.logstash是否有办法在完成消耗之后删除日志?
我想写脚本来删除logstash已经完成的日志,但我怎么知道他做了哪些日志?
也许你们之前做过这个或知道如何实现这个?
Logstash目前无法删除文件.文件输入插件的重点是连续监视文件,但无法知道文件何时完成,即何时不再进行写入.
如果您知道文件何时"完成",您可以调用Logstash并通过stdin输入插件提供文件.Logstash将在收到文件结束后终止,然后您的脚本可以删除该文件.
您还可以读取sincedb文件并将Logstash的当前文件偏移量与相应文件的大小进行比较.有关sincedb文件格式的详细信息,请参阅了解Logstash文件输入中的sincedb文件.
或者您可以确保您有足够的磁盘空间并使用常规日志轮换来删除基于例如年龄的文件.磁盘空间可能比您的时间便宜.