1
Ive는 들어오는 로그로 ELK + filebeat를 설정했지만 모든 이전 로그를 logstash/ES에 백필하려고합니다. 어떻게해야합니까? 사람들은 sincedb 파일을 삭제 및/또는 내 logstash의 input.conf이 추가 언급 한 :ELK 스택 - 이전 검색 기록을 모두 elasticsearch에 백필로 채우려면 어떻게해야합니까?
file {
path => "/var/log/xx/xx.log"
start_position => "beginning"
sincedb_path => "/dev/null"
}
을하지만 내 입력의 conf에 추가하고 logstash를 다시 시작하고 여전히 키바 오래된 로그를 볼 수 없습니다. 또한 모든 사람이 언급하는 sincedb_ * 파일을 찾을 수 없습니다. 내 ELK 노드는 RHEL 서버입니다.
감사
안녕하세요, 귀하의 의견에 감사드립니다. 해당 매개 변수를 내 구성에 추가하고 logstash 및 filebeat를 다시 시작해도 내 로그를 Kibana로 백필하지 않았습니다. –
'--debug'로 logstash를 시작하고 로그를 공유 할 수 있습니까? – Val