我正在使用 LogStash 將 IIS 日誌匯入 ElasticSearch。這是透過將 LogStash 指向包含 IIS 日誌的資料夾來完成的,該資料夾每天包含多個日誌檔案。目前我不使用 LogStash 轉發器(不確定它是否會改變任何內容)。
問題是 LogStash 需要等待,直到當前日誌刷新到磁碟,這需要幾個小時。命令「netsh httplush logbuffer」不執行任何操作,只有兩件事可以刷新日誌:
- 新的一天日誌,刷新之前的日誌
- 我手動轉到 Windows 資源管理器中的日誌資料夾並按 F5(刷新)。
所以我正在尋找更好的方法(如果有的話)。
答案1
查看進階日誌記錄模組,網址為微軟官方網站用於近乎即時地產生日誌。它有更多選項,可讓您配置日誌格式的大部分細節。