已解決430363個問題，去搜搜看，總會有你想問的

如何強制Logstash重新分析文件？

首頁猿問如何強制Logstash重新分析文件？

如何強制Logstash重新分析文件？

源碼算法與數據結構

守著星空守著你 2019-08-06 17:28:57

如何強制Logstash重新分析文件？我安裝了Logstash來解析apache文件。我花了很多時間來設置正確的，我總是嘗試真正的日志。我注意到（正如文檔所說）logstash“記住”它在文件中的位置?，F在我的設置很好，我希望Logstash“忘記”。這似乎比我更難。我已經做了以下事情：用過的： start_position => "beginning"從elastissearch中刪除了完整的“數據”文件夾（并先將其停止）看看logstash打開哪些文件lsof -p PID并刪除了所有有希望的東西（在我的例子中/tmp/jffi*.tmp）Logstash仍然不會忘記并解析日志所在文件夾中的“新鮮”文件有任何想法嗎？

查看完整描述

3 回答

米琪卡哇伊

TA貢獻1998條經驗獲得超6個贊

默認情況下，logstash將最后的位置寫入通常駐留的日志文件中$HOME/.sincedb?？梢杂夼狶ogstash，使其相信它從未通過指定/dev/nullas 來解析日志文件sincedb_path。

這里是文檔輸入文件的一部分。

在哪里寫入自己的數據庫（跟蹤受監視日志文件的當前位置）。默認為環境變量“$ SINCEDB_PATH”或“$ HOME / .sincedb”的值。

配置示例

input {
    file {
        path => "/tmp/logfile_to_analyse"
        start_position => "beginning"
        sincedb_path => "/dev/null"
    }}

反對回復 2019-08-06

臨摹微笑

TA貢獻1982條經驗獲得超2個贊

Logstash將保留記錄$HOME/.sincedb_*。您可以刪除所有.sincedb并重新啟動logstash，Logstash將重新解析該文件。

反對回復 2019-08-06

3 回答
0 關注
3631 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

如何強制Logstash重新分析文件？

如何強制Logstash重新分析文件？

3 回答

添加回答

如何強制Logstash重新分析文件？