2017-02-09 9 views
1

Ive는 들어오는 로그로 ELK + filebeat를 설정했지만 모든 이전 로그를 logstash/ES에 백필하려고합니다. 어떻게해야합니까? 사람들은 sincedb 파일을 삭제 및/또는 내 logstash의 input.conf이 추가 언급 한 :ELK 스택 - 이전 검색 기록을 모두 elasticsearch에 백필로 채우려면 어떻게해야합니까?

file { 
     path => "/var/log/xx/xx.log" 
     start_position => "beginning" 
     sincedb_path => "/dev/null" 
    } 

을하지만 내 입력의 conf에 추가하고 logstash를 다시 시작하고 여전히 키바 오래된 로그를 볼 수 없습니다. 또한 모든 사람이 언급하는 sincedb_ * 파일을 찾을 수 없습니다. 내 ELK 노드는 RHEL 서버입니다.

감사

답변

0

해당 파일이 오래된 경우, 그것은 또한 당신의 설정에 ignore_older => 0를 추가하는 것이 좋습니다.

file { 
     path => "/var/log/ptsfd-mms/ptsfd-mms.log" 
     start_position => "beginning" 
     sincedb_path => "/dev/null" 
     ignore_older => 0 
    } 
+0

안녕하세요, 귀하의 의견에 감사드립니다. 해당 매개 변수를 내 구성에 추가하고 logstash 및 filebeat를 다시 시작해도 내 로그를 Kibana로 백필하지 않았습니다. –

+0

'--debug'로 logstash를 시작하고 로그를 공유 할 수 있습니까? – Val