无法使用logstash版本2.3.2重新处理日志文件
我已经使用logstash处理了一个文件,并将其推到弹性搜索中。但是,我必须对logstash conf文件进行一些更改,并需要再次处理日志文件。我删除了es上的索引并重新启动了日志存储。我在弹性搜索中没有看到数据,看起来文件没有被处理。
1. I am using logstash version 2.3.2
2. I deleted _sincedb file, restarted logstash, no log
3. I checked the conf file syntax via --configcheck and it is ok.
知道我错过了什么吗?
我没有看到创建任何索引,es中没有数据。我多次尝试了这些步骤。
共有1个答案
Logstash足够聪明,可以记住它已经处理了你给他的每个文件,并将该光标存储在indb文件中。
因此,除了path设置之外,您还需要在file输入中指定另外两个参数,以确保在每次运行时重新处理该文件:
file {
path => "/path/to/file"
start_position => "beginning"
sincedb_path => "/dev/null"
}
-
2.3.2 日志 日志是Spring非常重要的一个依赖,这是因为:1)它是唯一的强制性外部依赖;2)每个人都喜欢看到他们使用的工具输出一些信息;而且3)Spring集成了许多其他工具,它们都选择了各自的日志依赖。在一个集中的位置为整个应用程序甚至外部组件统一配置日志信息,往往是应用程序开发者追求的一个目标。这比想象的更加困难,因为有太多的日志框架可以选择。 Spring中强制使用的日志依赖是Jak
-
刚开始写作本书时Kubernetes1.6刚刚发布,随后Kubernetes基本以每3个月发布一个版本的速度不断迭代,为了追踪不同版本的新特性,我们有必要在此记录一下。 每个Kubernetes版本的详细更新日志请参考:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md 发布记录 2017年6月29日,Kubernet
-
主要内容:输出通过使用重定向命令可以在批处理脚本中进行登录。 语法 创建一个名为的文件,并在文件中输入以下命令。 上面的命令有一个错误,因为命令的选项是以错误的方式给出的。 输出 如果带有上面的文件的命令运行为 - 而打开文件,会看到下面的错误。 这个命令的语法是 - 通过键入获取更多的帮助内容。 如果打开名为的文件,它会显示一个执行命令的日志。
-
日志记录和写入由\think\Log类完成,通常我们使用think\facade\Log类进行静态调用。 由于日志记录了所有的运行错误,因此养成经常查看日志文件的习惯,可以避免和及早发现很多的错误隐患。 5.1的日志遵循PSR-3规范 [TOC=2,3] 日志配置 日志的配置文件是配置文件目录下的log.php文件,如果需要针对不同的模块设置不同的日志类型,则需要在模块配置目录下的log.php中
-
我一直在寻找grok过滤器,用于处理log4j日志中的转换模式 下面是一个示例日志条目: 谁能帮我找到Logstash grok过滤器。
-
本文向大家介绍lua日志文件处理代码,包括了lua日志文件处理代码的使用技巧和注意事项,需要的朋友参考一下 目前我找到的文件夹的搜索工具,最多可以完成把搜索到的单行的内容,进行输出出来,或者进行一些简单的处理,但是不够灵活。 因此就用lua自己写了个,可以完成自己定义搜索处理函数,进行一些数据的处理,省去了将搜索结果放到excel中再处理的过程。 使用代码可以如下(貌似支持网络路径的): 唯一不满