为什么重新安装 Filebeat 知道以前的日志已经加载到 Elasticsearch
Why reinstalled Filebeat knows previous logs were already loaded to Elasticsearch
我之前使用Filebeat通过logstash将日志数据加载到Elasticsearch中,然后我想再试一次。于是重装了Filebeat并清空了Elasticsearch的数据,然后尝试通过Filebeat重新加载日志数据到Elasticsearch。但是 Filebeat 已经知道数据已经加载了一次,尽管 Elasticsearch 数据存储是清空的。 Filebeat 如何知道日志数据之前已加载?如果我想重新加载所有日志数据,我应该怎么做?
您需要清除 registry_file 以便读取文件的 "history" 也被清除。
要更改 registry_file 的默认配置,您只需在配置文件 (filebeat.yml) 中指定完整的配置路径:https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#_registry_file
例如:
filebeat:
registry_file: /var/lib/filebeat/registry
我之前使用Filebeat通过logstash将日志数据加载到Elasticsearch中,然后我想再试一次。于是重装了Filebeat并清空了Elasticsearch的数据,然后尝试通过Filebeat重新加载日志数据到Elasticsearch。但是 Filebeat 已经知道数据已经加载了一次,尽管 Elasticsearch 数据存储是清空的。 Filebeat 如何知道日志数据之前已加载?如果我想重新加载所有日志数据,我应该怎么做?
您需要清除 registry_file 以便读取文件的 "history" 也被清除。
要更改 registry_file 的默认配置,您只需在配置文件 (filebeat.yml) 中指定完整的配置路径:https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#_registry_file
例如:
filebeat:
registry_file: /var/lib/filebeat/registry