1
Viele Fragen wurden hier in Stackoverflow zum ähnlichen Thema wie this question gesehen. Aber keiner von ihnen half, Logstash zurückzusetzen. Ich habe verwendet:Zurücksetzen der Dateianalyse in Logstash?
input {
file {
path => ["/var/log/nginx/access.log"]
start_position => "beginning"
}
}
Ich habe gelesen, dass .sincedb eingestellt werden kann. Aber da ich diese Dateien nicht habe, denke ich, dass es unnötig ist, einen Dateipfad dafür zu setzen.
Gibt es einen anderen Ort, an dem ich Logstash einfach zurücksetzen könnte? Warum ist so eine einfache Methode so schwierig?
EDIT1: Ich habe auch versucht sincedb_path mit /dev/null als this question gesagt worden ist. Wieder liest es von heute nicht vom Anfang der Log-Datei.
'Erneut von heute gelesen 'Gibt es irgendeine Art von Log-Rotation? Ihr Problem könnte von dort kommen – baudsp
@baudsp Ja, ich habe aber ich habe auch einige Datensätze von gestern (10-07) – ALH
Was ich meinte ist, dass der Inhalt von gestern in einer anderen Protokolldatei gedreht wurde. Aber anscheinend ist es nicht der Fall – baudsp