elasticsearch - Filebeat 收获旋转文件
问题描述
问题描述:
我有相对较大的/var/log/messages文件被旋转。文件列表如下所示:
ls -l /var/log/messages*
-rw-------. 1 root 928873050 Mar 5 10:37 /var/log/messages
-rw-------. 1 root 889843643 Mar 5 07:49 /var/log/messages.1
-rw-------. 1 root 890148183 Mar 5 07:50 /var/log/messages.2
-rw-------. 1 root 587333632 Mar 5 07:51 /var/log/messages.3
我的 filebeat 配置片段:
filebeat.prospectors:
- input_type: log
paths:
- /var/log/messages
- /var/lib/ntp/drift
- /var/log/syslog
- /var/log/secure
tail_files: True
使用多个/var/log/messages*文件,如上所示,每次重新启动 filebeat 时,它都会开始收集和摄取旧的日志文件。当我只有一个/var/log/messages文件时,不会观察到此问题。
解决方案
似乎系统日志和安全插件在配置中处于打开状态。这触发了旋转的系统日志文件的加载。
推荐阅读
- tensorflow - Tensorflow 1.2.1:AttributeError:模块'tensorflow'没有属性'random'
- c# - 如何使用 Scaffold-DbContext 只生成 DBContext 或 Tables
- c# - 无法创建 SSL/TLS 安全通道“http://www.rtvs.sk/televizia/archiv”
- python - 使用函数名作为命令
- java - 使用 Java 的 volatile 关键字的不一致
- c# - Httpclienthandler Webproxy 值没有改变
- c++ - 当例程“free”在 C++ 中的“try”块中失败时会发生什么
- bash - ${i%.*} 在这种情况下做了什么?
- c# - C# Devexpress 面板
- amazon-web-services - AWS 教育账户,但 Sage Maker 在训练模型时出错