Для тестирования я создал файл в своем каталоге home:
touch /home/testuser/test.log
Я использую td-agent для доставки журналов в Elasticsearch (EFK).
Это мой тест конфигурация в td-agent.conf:
<source>
@type tail
path /home/testuser/test.log
read_from_head true
tag test.**
<parse>
@type none
</parse>
</source>
<filter *.**>
@type record_transformer
enable_ruby
<record>
hostname "#{Socket.gethostname}"
</record>
</filter>
<match test.**>
@type elasticsearch
host .....
port .....
user .....
password .....
logstash_format true
logstash_prefix test
flush_interval 1s
</match>
Затем я запустил агент. В журналах агента ошибок нет. Написано, что агент следит за указанным файлом.
После этого я начал заполнять журнал:
echo "123" >> test.log
echo "456" >> test.log
echo "789" >> test.log
В журналах td-agent новых записей не появилось. В Kibana индекс «test- *» не появляется.
Что я делаю не так?