有没有人有一个很好的解决方案,通过Logstash将Azure诊断(主要是Azure网站日志)移动到Elasticsearch?
如果Logstash不支持它,还有其他工具可以完成这项工作吗?没有太多的定制.
我有一个应用程序服务器(Ubuntu 14.04),上面运行着 tomcat 服务器。这个相同的应用程序服务器由“ rsyslog ”服务器组成,该服务器被配置为将日志发送到NXlog服务器(在 Ubuntu 14.04 上)。
rsyslog 服务器将其所有日志(包括 tomcat 错误、异常和堆栈跟踪)发送到 syslog 服务器,但问题在于多行日志。当日志消息存储在文件中或在没有任何封装的情况下通过网络转发时,跨越多行的消息中出现的换行符会混淆简单的基于行的解析器,这些解析器将每一行视为一个单独的事件;&因此我的异常日志在新行中被破坏。
我的 rsyslog 版本是:7.4.4
rsyslog.conf 文件如下所示:
#################
#### MODULES ####
#################
$EscapeControlCharactersOnReceive off
$LocalHostName nishant-app
$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog # provides kernel logging support (previously done by rklogd)i
#$ModLoad immark # provides --MARK-- message capability
$ModLoad imfile
$ModLoad omrelp
#$ModLoad omhdfs
# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514
# provides TCP syslog reception
#$ModLoad …我有以下文件夹结构:
-job-folders
-1
-log.txt
-2
-log.txt
-3
-log.txt
我想log.txt在所有上述作业文件夹中观看.我目前正在使用:
<Input my-log>
Module im_file
File "C:\job-folders\*\log.txt"
SavePos TRUE
Recursive TRUE
</Input>
在nxlog.log,我得到
2015-12-21 12:10:25 ERROR apr_stat failed on file C:\job-folders\*\log.txt; The filename, directory name, or volume label syntax is incorrect.
我知道明确说明目录名不能通配符https://nxlog.co/docs/en/nxlog-reference-manual.html#im_file_config_file
有没有解决的办法?