Logstashのinputプラグインの使い方

IoT IoT

概要

この記事では、Logstashのinputプラグインの使用例を記載します。

fileで指定したディレクトリのファイルを監視する

C:/log/ディレクトリ以下の*.logファイルを監視して、stdoutに表示する設定ファイルを示します。

start_positionのbeginningを指定すると、以前に監視していないファイルがあった場合に、先頭行から通知することになります。また、ファイルが更新された場合などは、行単位でメッセージが標準出力に表示されます。

設定ファイル

input{
    file {
      path => ['C:/log/*.log']
      start_position => "beginning"
    }
}

output{
    stdout {
      codec => rubydebug 
    }
}

表示例

{
      "@version" => "1",
    "@timestamp" => 2020-08-10T13:27:50.083Z,
          "path" => "C:/log/a - コピー (2).log",
          "host" => "XXXXXX",
       "message" => "bbbbbb\r"
}
{
      "@version" => "1",
    "@timestamp" => 2020-08-10T13:27:50.082Z,
          "path" => "C:/log/a - コピー (2).log",
          "host" => "XXXXXX",
       "message" => "sss\r"
}

コメント