Управление потоком журналов из logstash forwarder

Я хочу контролировать поток журналов от клиента пересылки logstash, так как на данный момент он читает весь файл журнала с самого начала, что не требуется в проекте. введите здесь описание изображения

Я хочу, чтобы журналы до 10 ноября 2015 г. не пересылались на сервер logstash. Есть ли способ сделать это.


logstash logstash-configuration logstash-forwarder
person Aakash Garg    schedule 17.11.2015    source источник

Ответы (1)


arrow_upward
2
arrow_downward

вы можете просто удалить слишком старые события в конфигурации индексатора logstash, используя фильтр удаления:

  if [somevalue] < X {
     drop { }
  }

Ознакомьтесь с документацией по адресу: https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html

person markus    schedule 17.11.2015