NXLOG 文件輸入搜尋模式

我正在嘗試使用 nxlog 通過im_file輸入模組和模式將 vCenter 消息轉發到 Logstash，以指定要觀看的確切文件。通常簡單的事情現在變得不必要地複雜了，因為 vCenter 的日誌輪換會壓縮日誌，然後在創建下一個日誌文件時增加文件名。例如：

vpxd-1.log -> vpxd-1.log.gz -> vpxd-2.log

我想轉發來自 vCenter vpxd.log 日誌的消息：

*vpxa(\.log|\.\d+(\.gz)?|-\d+\.log(\.gz)?)

由於 vCenter 日誌的格式與 ESXi 日誌不同，我決定使用 Logstash 而不是 nxlog。我將在轉發器中設置本地過濾器，以將 vCenter 消息轉換為與 ESXi 消息類似的格式。

有關將 Logstash 作為 Windows 服務執行的更多資訊，請參閱本指南。

---

服務配置：

C:
cd \logstash
set HOME=c:/logstash/sincedb
"C:\Program Files\Java\jdk1.7.0_45\bin\java.exe" -jar logstash-1.2.2.jar agent --config logstash.conf --log logstash.log

Logstash 配置：

input {
 file {
   path => [ "C:/vmware_logs/vpxd-[0-5][0-9].log", "C:/vmware_logs/vpxd-alert-[0-5][0-9].log" ]
   type => "syslog"
   exclude => "*.gz"
 }
}

output {
 udp {
   host => "<address>"
   port => "514"
 }
 stdout {
   debug => true
 }
}

引用自：https://serverfault.com/questions/563235