Shromažďování do vyhledávačů

Soubory

Pravidelné shromažďování vyhledávání ze souborů, například CSV, použijte vstup input:FileBlock: s následující konfigurací:

cesta:  # zadejte složku lookup, kam se budou ukládat lookupy ze souborů (např. /data/lookups/mylookup/*).
chilldown_period:  # Určete, jak často v sekundách se mají kontrolovat nové soubory (výchozí: 5)

FileBlock přečte všechny soubory v jednom bloku (jedna událost je celý obsah souboru) a předá jej nakonfigurovanému výstupu, což je obvykle output:WebSocket.

Tímto způsobem je vyhledávání předáno LogMan.io Ingestoru a nakonec LogMan.io Parseru, kde může být vyhledávání zpracováno a uloženo do ElasticSearch. Viz část "Parsing lookups" v dokumentaci LogMan.io Parser.

Ukázková konfigurace

input:FileBlock:MyLookupFileInput:
  cesta: /data/lookups/mylookup/*
  chilldown_period: 10
  output: Výstup: LookupOutput

output:WebSocket:LookupOutput:
  url: https://lm1/files-ingestor-ws
  ...