Mam tysiące plików dzienników, które są pobierane codziennie. Używam logstash i ElasticSearch do analizowania, indeksowania i wyszukiwania.

Teraz używam wtyczki do wprowadzania plików do odczytu pobranych plików i ich analizowania. Nie ustawiłemsincedb_path więc jego przechowywanie w$HOME. Ale problem polega na tym, że odczytuje pliki dziennika tylko przez jeden dzień. Oto moja konfiguracja danych wejściowych:

input {
  file {
    path => "/logs/downloads/apacheLogs/env1/**/*"
    type => "env1"
    exclude => "*.gz"
    start_position => "beginning"
  }
  file {
    path => "/logs/downloads/appLogs/env2/**/*"
    type => "env2"
    exclude => "*.gz"
    start_position => "beginning"
  }
}