Question

как игнорировать старые файлы и загружать только последние файлы журнала из S3, используя logstash. Мы используем logstash для перемещения журналов cloudtaril с s3 наasticsearch. Журналы Cloudtrail имеют следующий формат:

/AWSLogs/CloudTrail/xxxAccount Numberxxxx/aws-region/year(YYYY)/Month(MM)/day(DD)/

Мне нужно извлекать только самые последние данные (например, данные за текущий месяц), так как весь бак содержит огромные терабайты данных, а logstash не можетмасштабировать столько данных. Есть ли способ сделать это?

Alain Collins · Answer 1 · 07 октября 2019

Вы можете переместить журналы в другую папку после их обработки. Это не позволит вам обработать их во второй раз, а также сделает обработку намного быстрее (мы обнаружили, что s3 / logstash чрезвычайно медленно работает с большими папками).

См. Параметр backup_to_bucket .

Игнорировать старые файлы и загружать только последние файлы журнала с S3, используя logstash

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Игнорировать старые файлы и загружать только последние файлы журнала с S3, используя logstash

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы