1
Ive получил ELK + файловое устройство, настроенное с входами журналов, но хочу засыпать все старые журналы в logstash/ES. Как я могу это сделать? Люди упоминали удаление sincedb файл и/или добавление это мой logstash input.conf:ELK stack - Как мне засыпать все старые журналы в elasticsearch?
file {
path => "/var/log/xx/xx.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
Но я добавил его к моей входной конф и перезапустить logstash и до сих пор не видят старые журналы в Kibana. Я также не могу найти файл sincedb_ *, на который все ссылаются. Мой узел ELK является сервером RHEL.
Благодаря
Привет Вал, благодарю вас. Добавление этого параметра в мою конфигурацию и перезапуск logstash и filebeat не заполнили мои журналы в Kibana. –
Можете ли вы запустить logstash с '--debug' и поделиться своими журналами? – Val