个人中心
gpt4 book ai didi

logging - ELK堆栈-如何将所有旧日志回填到elasticsearch中?

转载 作者:行者123 更新时间:2023-12-02 22:30:27 25 4
gpt4 key购买 nike

Ive设置了ELK + filebeat,并设置了日志,但想将所有旧日志回填到logstash / ES中。我怎样才能做到这一点?人们提到删除sincedb文件和/或将其添加到我的logstash input.conf中:

  file {
      path => "/var/log/xx/xx.log"
      start_position => "beginning"
      sincedb_path => "/dev/null"
     }

但是我将其添加到我的输入conf中,并重新启动了logstash,但仍然看不到Kibana中的旧日志。我也找不到每个人都引用的sincedb_ *文件。我的ELK节点是RHEL服务器。

谢谢

最佳答案

如果这些文件较旧,则最好将 ignore_older => 0 添加到您的配置中。

  file {
      path => "/var/log/ptsfd-mms/ptsfd-mms.log"
      start_position => "beginning"
      sincedb_path => "/dev/null"
      ignore_older => 0
  }

关于logging - ELK堆栈-如何将所有旧日志回填到elasticsearch中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42144980/

25 4 0
文章推荐: elasticsearch - Elasticsearch使用历史数据使用序列日期差异查询 session 计数
文章推荐: php 发送带有 PDF 附件的电子邮件
文章推荐: crash - win7上ring0 APC DLL注入(inject)崩溃目标进程
文章推荐: php - 在 Elasticsearch 5 上使用过滤器获取嵌套文档
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com