LogStash を使用して、IIS ログを ElasticSearch にインポートしています。これは、LogStash を、1 日あたり複数のログ ファイルを含む IIS ログのフォルダーにポイントすることで実行されます。現在、LogStash フォワーダーは使用していません (何か変更があるかどうかはわかりません)。
問題は、LogStash が現在のログがディスクにフラッシュされるまで待機することです。これには何時間もかかります。コマンド「netsh http flush logbuffer」は何も行いません。ログをフラッシュするには次の 2 つの方法しかありません。
- 以前のログをフラッシュする新しい日次ログ
- Windows エクスプローラーでログ フォルダーに手動で移動し、F5 (更新) を押します。
だから、もっと良い方法があれば探しています。
答え1
利用可能な高度なログモジュールをご覧ください。マイクロソフト公式サイトほぼリアルタイムでログを生成します。さらに多くのオプションがあり、ログ形式のほぼすべての詳細を設定できます。