我安装了Logstash来解析apache文件.我花了很多时间来设置正确的,我总是尝试真正的日志.我注意到(正如文档所说)logstash"记住"它在文件中的位置.现在我的设置很好,我希望Logstash"忘记".这似乎比我更难.我已经做了以下事情:
用过的: start_position => "beginning"
从elastissearch中删除了完整的"数据"文件夹(并先将其停止)
看看logstash打开哪些文件lsof -p PID并删除了所有有希望的东西(在我的例子中/tmp/jffi*.tmp)
Logstash仍然不会忘记并解析日志所在文件夹中的"新鲜"文件
有任何想法吗?