ELK读取文件的方式通过kibana显示不是实时更新的吗
如题,通过kibana显示出/opt/Log/adminlog/logs/catalina.out 改日志文件的日志后,随后在该文件新增加的日志没有实时在kibana显示,请问这种情况可以做到日志实时在kibana显示吗
[root@node1 conf.d]# pwd
/etc/logstash/conf.d
[root@node1 conf.d]# vim admin-es.conf
input{
file{
path => "/opt/Log/adminlog/logs/catalina.out"
type => "YX-adminlog-logs-catalina"
start_position => "beginning"
codec => multiline{
pattern => "^\["
negate => true
what => "previous"
}
}
}
filter{
}
output{
elasticsearch {
hosts => ["192.168.100.253:9200"]
index => "admin-log-catalina-%{+YYYY.MM.dd}"
}
}
没有找到相关结果
已邀请:
0 个回复