У меня следующая проблема: я новичок в logstash и пытаюсь просто перенести информацию из одного файла .log в другой.Мой конфигурационный файл выглядит так, и logstash в настоящее время работает в Windows 10.
input {
file {
path => "C:/Downloads/Test/input.log"
sincedb_path => "NUL"
start_position => "beginning"
ignore_older => 0
}
}
output {
file {
path => "C:/Downloads/Test/output.log"
}
}
Входной файл выглядит следующим образом.
INFO 2018-11-12 13:47:22,378 [AGENT] - [KEY] [METHOD] MESSAGE
Следующим шагом будет применение фильтра только кперенести строки ERROR в выходной файл с помощью фильтра grok.
Может кто-нибудь помочь мне, пожалуйста?