Stackoverflow中有很多关于this question等类似主题的问题。但他们都没有帮助重置Logstash。我用过:
input {
file {
path => ["/var/log/nginx/access.log"]
start_position => "beginning"
}
}
我已经知道可以设置.sincedb。但由于我没有这些文件,我认为没有必要为此设置文件路径。
还有其他地方我可以轻松重置logstash吗?为什么这么简单的方法很难做到?
EDIT1:
我已经说sincedb_path与/dev/null一样format了Repeat on Horizontal Pages。它再次从今天开始读取,而不是从日志文件的开头。
答案 0 :(得分:0)
您可以通过修改.sincedb文件手动完成。
Sincedb文件是包含四列的文本文件:
1. inode编号(或等效编号)。
2.文件系统的主要设备编号(或等效文件) 3.文件系统的次要设备编号(或等效编号) 4.文件中的当前字节偏移量。
因此,如果您将最后一个数字更改为零,则在开头重新启动文件。