0
當Logstash從日誌文件索引時,無論何時出現新的日誌事件,都會將其與日誌文件中的先前日誌一起編入索引中。如何使其可配置,以便只索引新的日誌事件? P.S未設置start_position,默認結束。當從文件輸入Logstash索引兩次
A
回答
0
- 檢查您的sincedb - 文件優先。 ($ HOME/.sincedb)它應該在每次解析後保持偏移。
- 確保您沒有sincedb_path設置爲的/ dev/null的
- 確保您沒有START_POSITION設置爲「開始」
+0
如果他在每次記錄之前重新啓動他的實例,這將適用,但不是這樣的情況 – pandaadb
相關問題
- 1. Filebeat - > Logstash索引文件兩次
- 2. 當從文件讀取輸入時,數組索引不正確
- 3. logstash索引一個文本文件
- 4. logstash簡單文件輸入/輸出
- 5. Logstash無法在metricsearch文件輸出的elasticsearch中創建索引
- 6. 如何使用輸入文件兩次
- 7. Logstash停止{:插件=> 「LogStash ::輸入:: HTTP」}
- 8. 如何從輸入文件輸出值的所有索引
- 9. 蟒蛇單行輸入引用兩次
- 10. Logstash JSON輸入與轉義雙引號
- 11. 當Logstash發送ACK到輸入源
- 12. 相同的輸入兩次不要輸入兩次
- 13. Logstash逐行輸入
- 14. 從索引文件中導入反應
- 15. Logstash多輸入多輸出
- 16. 帶彈性搜索輸出的Logstash:如何寫入不同的索引?
- 17. 從logstash連接到彈性搜索的問題在輸入中
- 18. 多索引logstash模板
- 19. 密碼或用戶名輸入兩次,當用角度輸入時輸入
- 20. 從Logstash log4j輸入要跳動
- 21. 從Logstash輸出UDP
- 22. 它張貼兩次輸入
- 23. 輸入數據兩次
- 24. logstash文本文件輸出配置
- 25. 複製彈性搜索索引與Logstash
- 26. krajee引導文件輸入
- 27. 引導文件輸入
- 28. 輸入塊中的logstash條件語句
- 29. Logstash Elasticsearch輸入流式數據插件
- 30. Logstash輸入插件:Redis vs Elasticsearch
是否創建了'.sincedb'文件?檢查文件是否存在,以及它是否有任何內容。 – Fairy