我之前使用Filebeat通过logstash将日志数据加载到Elasticsearch,然后我想再试一次。于是我重新安装了Filebeat并清空了Elasticsearch数据,然后尝试通过Filebeat重新加载日志数据到Elasticsearch。但是 Filebeat 已经知道数据已经加载了一次,即使 Elasticsearch 数据存储被清空了。Filebeat 如何知道日志数据之前已加载?如果我想再次加载所有日志数据,我该怎么办?
问问题
865 次
1 回答
2
您需要清除registry_file以便清除读取文件的“历史记录”。
要更改默认配置,registry_file您只需在配置文件 ( filebeat.yml) 中指定完整配置路径:https ://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html #_registry_file
例如:
filebeat:
registry_file: /var/lib/filebeat/registry
于 2016-04-27T14:51:25.810 回答