Я устанавливаю logstash для журнала ошибок nginx, и выводится ElasticSearch (ES) / Kibana. Чтение журнала из файлов - это хорошо, но в ES все отметки времени - 15:00:00 UTC. (Я кореец, и 15 UTC в полночь в Корее.) Кажется, что logstash читает файлы журналов сразу. (Как вы знаете, файл журнала nginx записывается ежедневно.)
Я просто хочу войти в систему в режиме реального времени
В чем проблема?
Я пытался решить эту проблему. поэтому в конвейере conf конфигурация входного файла
file {
path => "/home/<path>/<to>/nginx/logs/error.log.*"
start_position => beginning
sincedb_write_interval => 5
discover_interval => 10 #new file discover
stat_interval => 1 #
sincedb_path => "/dev/null"
}
но не работает ..