После обновления logstash до 7.0.0 он прекращает сбор журналов после полуночи, когда файлы свернуты. До обновления все работало просто отлично. Чтобы заставить его забрать новый файл, мне нужно перезапустить его.
Поскольку я использую хвостовой режим, он должен работать (документация гласит: When files are rotated, the smaller or zero size is detected, the current position is reset to zero and streaming continues.), но это не так.
Вот мой конфиг
input {
file {
codec => multiline {
charset => "UTF-8"
pattern => "^%{TIMESTAMP_ISO8601} "
max_lines => 2000
negate => true
what => previous
}
path => "[path].log"
start_position => beginning
sincedb_path => "NUL"
}
}
filter {
grok {
match => {"path" => "%{GREEDYDATA}/%{GREEDYDATA:application}"}
}
grok {
match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} \[%{DATA:thread}\] (?<level>.....) %{DATA:logger} - %{GREEDYDATA:message}" }
overwrite => [ "message" ]
}
date {
match => [ "timestamp", "YYYY-MM-dd HH:mm:ss,SSS"]
target => "@timestamp"
}
}
output {
elasticsearch {
hosts => [ "[host]" ]
user => "[user]"
password => "[somepass]"
}
stdout {
codec => rubydebug
}
}
Любая подсказка, как решить эту проблему?