Eu experimentei algo um pouco estranho para mim. Tenho filebeat monitorando meu arquivo rsyslog ( syslog.log ) e enviando para o meu logstash.
Tenho notado que depois de reiniciar o filebeat em que o syslog está sendo executado, o syslog cria um novo arquivo user.log sob /var/log/user.log para onde meu registro está indo. No entanto, filebeat espera que syslog.log seja o atualizado, já que esse arquivo não é atualizado nada é enviado por filebeat para o meu logstash ...
Então, minha pergunta é: por que o daemon rsyslog cria esse outro arquivo user.log ?
Qualquer dica é apreciada!
Obrigado antecipadamente!
considera