Question

我正在使用： - elasticsearch-2.1.1 - kibana-4.3.1-linux-x64 - logstash-2.1.1 我按照本教程： https://www.elastic.co/guide/en/logstash/current/advanced-pipeline.html

然后logstash能够在Elasticsearch中创建索引。删除elasticsearch中的索引后： curl -XDELETE http://localhost:9200/logstash-2015.12.30/ 然后我尝试使用新的文件配置创建一个新索引，但是logstash没有将新索引发送到elasticsearch。

有什么问题？为什么logstash没有将新索引发送到elasticsearch？这是某种错误吗？

我希望有人可以帮助我。

此致

Answer 1

这是因为logstash已经读取并处理了您的输入文件。 logstash利用sincedb来跟踪它已经读过的位置。要在每次运行logstash时使logstash读取和处理输入，请在输入插件中使用/ dev / null的“sincedb_path”选项，如下所示。

input {
     file {
     path => "/path/to/logstash-tutorial.log"
      start_position => beginning 
      sincedb_path => "/dev/null"
    }
  }

有关详情，请参阅此（how to use sincedb in logstash?）链接。

Logstash错误，以重新创建Elasticsearch的索引

1 个答案: