Estou usando o LogStash para importar logs do IIS para o ElasticSearch. Isso é feito apontando o LogStash para a pasta com os logs do IIS que contém vários arquivos de log por dia. Atualmente não uso o encaminhador LogStash (não tenho certeza se isso muda alguma coisa).
O problema é que o LogStash espera até que o log atual seja descarregado no disco, o que leva muitas horas. O comando "netsh http flush logbuffer" não faz nada e há apenas duas coisas para liberar logs:
- Novo registro diário, que libera o registro anterior
- Vou manualmente para a pasta de log no Windows Explorer e pressiono F5 (atualizar).
Então, estou procurando uma maneira melhor, se houver.
Responder1
Dê uma olhada no módulo Advanced Logging disponível noSite oficial da Microsoftpara gerar seus logs quase em tempo real. Ele tem muito mais opções e permitirá que você configure praticamente qualquer detalhe do formato do seu log.