我正在使用ELK堆栈,因此我正在logstash中使用文件输入插件
首先,我使用file * .txt来匹配文件模式 后来我使用masterfile.txt作为单个文件,其中包含所有匹配模式的数据
现在我要返回file * .txt,但是在这里我看到了问题-我看到的是kibana上的数据,这是将file * .txt替换为masterfile.txt之后的日期,而不是历史记录,
我觉得我必须在这里了解sincedb logstash的行为 也是获取历史数据的可能解决方案
答案 0 :(得分:0)
Logstash将有关最后一个字节读取位置的信息存储在包含 sincedb_path 的日志的文件中。在执行过程中,Logstash从提到的位置开始读取输入文件。
如果要使用其他日志创建新索引,请考虑“ start_position”和索引名称(Logstash->输出)。