1
Многие вопросы были замечены здесь в Stackoverflow по аналогичной теме, например this question. Но никто из них не помог сбросить Logstash. Я использовал:Как сбросить файл в Logstash?
input {
file {
path => ["/var/log/nginx/access.log"]
start_position => "beginning"
}
}
Я прочитал, что .sincedb может быть установлен. Но поскольку у меня нет этих файлов, я думаю, что нет необходимости устанавливать для этого путь к файлу.
Есть ли другое место, где я мог бы легко сбросить logstash? Почему такой простой метод так сложно сделать?
EDIT1: Я также попытался sincedb_path с /dev/null, как this question было сказано. Снова он читается с сегодняшнего дня не с самого начала файла журнала.
'Снова он читается с сегодняшнего дня. Есть ли какой-либо поворот журнала? Ваша проблема может возникнуть из-за этого – baudsp
@baudsp Да, но у меня есть некоторые записи со вчерашнего дня (10-07) – ALH
Что я имел в виду, так это то, что контент со вчерашнего дня был повернут в другой файл журнала. Но, видимо, это не так. – baudsp