Я использую LogStash для импорта журналов IIS в ElasticSearch. Это делается путем указания LogStash на папку с журналами IIS, которая содержит несколько файлов журналов в день. В настоящее время я не использую пересылку LogStash (не уверен, что это что-то меняет).
Проблема в том, что LogStash ждет, пока текущий журнал не будет сброшен на диск, что занимает много часов. Команда "netsh http flush logbuffer" ничего не делает, и есть только 2 вещи, чтобы сбросить журналы:
- Новый журнал дня, который стирает предыдущий журнал
- Я вручную захожу в папку журнала в проводнике Windows и нажимаю F5 (обновить).
Поэтому я ищу лучший способ, если таковой имеется.
решение1
Ознакомьтесь с модулем расширенного ведения журнала, доступным на сайтеОфициальный сайт Microsoftдля создания ваших журналов в режиме, близком к реальному времени. Он имеет гораздо больше опций и позволит вам настроить практически любую деталь вашего формата журнала.