Logstash - Filebeat не анализирует каждую строку файла журнала IIS - PullRequest
Новая
       10

Logstash - Filebeat не анализирует каждую строку файла журнала IIS

0 голосов
/ 06 сентября 2018

Я пытаюсь проанализировать журналы IIS из файла журнала на сервере, фильтры grok не проблема, потому что я пытался без него.

Logstash анализирует только половину строк в файле журнала, например:

Файл журнала IIS содержит события с 1:00 до 12:00, но logstash анализирует только с 3:00 (например) до 21:00. Первое и последнее проанализированные события являются случайными, в парсине нет порядка.

Кто-нибудь знает, как заставить logstash анализировать каждую строку журнала?

Спасибо за вашу помощь.

Это мой Filebeat.yml 

###################### Filebeat Configuration Example 


#=========================== Filebeat inputs =============================

filebeat.prospectors:

- type: log

 enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - C:\IIS\new.log

    #- c:\programdata\elasticsearch\logs\*


#============================= Filebeat modules ===============================

filebeat.config.modules:
  # Glob pattern for configuration loading
  #path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: true

  # Period on which files under path should be checked for changes
  reload.period: 30s

#==================== Elasticsearch template setting ==========================

setup.template.settings:
  index.number_of_shards: 3
  #index.codec: best_compression
  #_source.enabled: true

#============================== Kibana =====================================

# Starting with Beats version 6.0.0, the dashboards are loaded via the Kibana API.
# This requires a Kibana endpoint configuration.
#setup.kibana:

#================================ Outputs =====================================

# Configure what output to use when sending the data collected by the beat.

#-------------------------- Elasticsearch output ------------------------------
#output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["10.28.52.171:9200"]
  # Optional protocol and basic auth credentials.
  #protocol: "https"
  #username: "elastic"
  #password: "changeme"

#----------------------------- Logstash output --------------------------------
output.logstash:

  # The Logstash hosts

 hosts: ["localhost:5044"]
...