logstash - 当日志源是文件时,Logstash 如何判断日志文件中哪一行是新的?
问题描述
它是一个部署在 docker 中的 SpringBoot 网站,使用 ELK 作为日志堆栈。Logstash 的数据源是 website.log。
我检查了 Kibana 的日志,我看到日志是以行为单位的。
Logstash 正在监视 website.log 文件并从中读取内容作为数据源。
虽然文件中已经有很多旧行,但我想知道 website.log 文件中何时有新行,Logstash 如何判断哪一行是新行并仅将新行发送到 ElasticSearch?
解决方案
Logstash 跟踪它配置为监视的文件中的当前位置。有关logstash 如何跟踪文件中当前位置的更多详细信息,请参阅此链接。
推荐阅读
- powershell - Powershell停止服务,defrg磁盘然后启动服务
- batch-file - bat 文件提示用户输入计算机名称
- sql - 如何创建表取决于其他表中的值并取决于这些值 SQL
- ios - 禁用本地主机服务器的信任评估是否会增加安全问题
- wordpress - 子目录博客文章 wordpress 未在 laravel 中显示
- powershell - 使用 Powershell 扫描 Excel 工作表上的文件属性
- java - 为什么要在 Java 中使用 copyValueOf 方法?
- sql-server - 如何计算元音的数量 - SQL Server
- jhipster - jhiTranslate 不适用于 html 模板 - 它显示未知属性“jhiTranslate”
- javascript - 无法在 nodejs 8 中创建 mongodb 连接