Estoy intentando usar nxlog para reenviar mensajes de vCenter a Logstash con el im_filemódulo de entrada y un patrón para especificar los archivos exactos que se deben observar. Lo que normalmente sería simple ahora es innecesariamente complicado ya que la rotación de registros de vCenter comprime el registro y luego incrementa el nombre del archivo cuando se crea el siguiente archivo de registro. Por ejemplo:
vpxd-1.log -> vpxd-1.log.gz -> vpxd-2.log
Quiero reenviar mensajes desde el registro de vCenter vpxd.log:
*vpxa(\.log|\.\d+(\.gz)?|-\d+\.log(\.gz)?)
Respuesta1
Dado que los registros de vCenter tienen un formato diferente al de los registros de ESXi, decidí usar Logstash en lugar de nxlog. Configuraré filtros locales en el reenviador para convertir mensajes de vCenter a un formato similar al de los mensajes de ESXi.
Configuración del servicio:
C:
cd \logstash
set HOME=c:/logstash/sincedb
"C:\Program Files\Java\jdk1.7.0_45\bin\java.exe" -jar logstash-1.2.2.jar agent --config logstash.conf --log logstash.log
Configuración de Logstash:
input {
file {
path => [ "C:/vmware_logs/vpxd-[0-5][0-9].log", "C:/vmware_logs/vpxd-alert-[0-5][0-9].log" ]
type => "syslog"
exclude => "*.gz"
}
}
output {
udp {
host => "<address>"
port => "514"
}
stdout {
debug => true
}
}