我有一个大的access.log文件,包含大约6个月的数据和200K行;我使用了grokdebug来确保线路被正确过滤等;我将logstash的输出存储在Elastic Search v1.1.1中。
我注意到的问题是只创建了一个索引(我运行logstash代理的那一天),其余的条目被忽略;我在logstash网站上读过,默认情况下每天有一个索引;但是如何告诉logstash处理整个文件(并为每天创建相应的索引)?
任何建议都将不胜感激;我已经阅读了文档,但没有找到关于此的更多信息,或者我找不到合适的地方。