是否可以使用 fludd 监控整个目录？

Question

我想将日志转发设置为部署过程的一部分。机器的活动会有所不同，但它们都会记录到特定的位置（特别是/var/log）。

是否可以配置fluentd使其监视整个目录？（包括拾取处于活动状态时弹出的文件的能力）

我知道in_tail可以对给定的指定文件执行此操作，但文档没有提及整个目录。

---

2014 年这个问题有一个理想的精确副本，它指向tail_ex插件。不幸的是它的描述提到

已弃用：自 0.10.45 起，Fluentd 就具有此插件的功能。所以，该插件不再维护

我仍然找不到提到的功能。

Answer 1

使用 Fluentd 插件中的通配符支持，in_tail这绝对是可能的。在本path节中，您将指定/var/log/*目录，Fluentd 将自动跳过不可读的文件。

另外，如果你往这个目录写入新文件，Fluentd会根据配置项定期扫描https://docs.fluentd.org/v0.12/articles/in_tail#refreshinterval

一些注意事项：如果您使用Treasure Data 的Fluentd、td-agent 打包版本，那么您需要确保您想要尾随的文件td-agent对于作为安装一部分配置的用户是可读的。

最后，如果您需要安全地读取这些文件，您可以考虑Treasure Data 的 Enterprise Fluentd 产品