我正在使用Filebeat通过 Logstash 管道将一些日志条目发送到弹性搜索服务器。问题是每当我向日志文件添加新行时,它都会发送文件的所有日志事件。我尝试在 filebeat 配置文件中将 input_type 设置为 stdin。但在这种情况下,如果我在日志文件中添加新行,则不会传输任何内容。
有没有办法只发送新的日志条目而不是日志文件的全部内容?
问问题
508 次
我正在使用Filebeat通过 Logstash 管道将一些日志条目发送到弹性搜索服务器。问题是每当我向日志文件添加新行时,它都会发送文件的所有日志事件。我尝试在 filebeat 配置文件中将 input_type 设置为 stdin。但在这种情况下,如果我在日志文件中添加新行,则不会传输任何内容。
有没有办法只发送新的日志条目而不是日志文件的全部内容?