概要
この記事では、Logstashのinputプラグインの使用例を記載します。
fileで指定したディレクトリのファイルを監視する
C:/log/ディレクトリ以下の*.logファイルを監視して、stdoutに表示する設定ファイルを示します。
start_positionのbeginningを指定すると、以前に監視していないファイルがあった場合に、先頭行から通知することになります。また、ファイルが更新された場合などは、行単位でメッセージが標準出力に表示されます。
設定ファイル
input{
file {
path => ['C:/log/*.log']
start_position => "beginning"
}
}
output{
stdout {
codec => rubydebug
}
}
表示例
{
"@version" => "1",
"@timestamp" => 2020-08-10T13:27:50.083Z,
"path" => "C:/log/a - コピー (2).log",
"host" => "XXXXXX",
"message" => "bbbbbb\r"
}
{
"@version" => "1",
"@timestamp" => 2020-08-10T13:27:50.082Z,
"path" => "C:/log/a - コピー (2).log",
"host" => "XXXXXX",
"message" => "sss\r"
}
コメント