1
Iveはログの入ったELK + filebeatをセットアップしましたが、すべての古いログをlogstash/ESにバックフィルします。これどうやってするの?人々はsincedbファイルを削除および/または私のlogstashのinput.confにこれを追加言及している:ELKスタック - どのように私はelasticsearchにすべての古いログを埋め戻しますか?
file {
path => "/var/log/xx/xx.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
しかし、私は私の入力のconfにそれを追加し、logstashを再起動し、まだKibanaに古いログが表示されません。私も誰もが参照するsincedb_ *ファイルを見つけることができません。私のELKノードはRHELサーバーです。
おかげ
こんにちはVal、ご意見ありがとうございます。このパラメータを自分の設定に追加して、logstashとfilebeatを再起動しても、私のログはKibanaに埋め戻されませんでした。 –
'--debug'でlogstashを起動してログを共有できますか? – Val