Eu experimentei algo um pouco estranho para mim. Tenho filebeat monitorando meu arquivo rsyslog ( syslog.log
) e enviando para o meu logstash.
Tenho notado que depois de reiniciar o filebeat em que o syslog está sendo executado, o syslog cria um novo arquivo user.log
sob /var/log/user.log
para onde meu registro está indo. No entanto, filebeat espera que syslog.log
seja o atualizado, já que esse arquivo não é atualizado nada é enviado por filebeat para o meu logstash ...
Então, minha pergunta é: por que o daemon rsyslog cria esse outro arquivo user.log
?
Qualquer dica é apreciada!
Obrigado antecipadamente!
considera