ELK重新加载跳过的旧文件

A+

如何重新将跳过的旧文件导入到ELK。logstash-forwarder如何从新读取文件不知道该如何设置，有知道的朋友请告之下。

# cat /ttlsa/data/www.ttlsa.com.log | /opt/logstash-forwarder/bin/logstash-forwarder -config ttlsa.conf -spool-size 100 -log-to-syslog

1	# cat /ttlsa/data/www.ttlsa.com.log \| /opt/logstash-forwarder/bin/logstash-forwarder -config ttlsa.conf -spool-size 100 -log-to-syslog

ttlsa.conf 文件内容如下：

{
  "network": {
    "servers": [ "localhost:5000" ],
    "timeout": 15,
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
  },
  "files": [
    {
      "paths": [ "-" ],
      "fields": { "type": "logfile" }
    }
   ]
}

{

"network": {

"servers": [ "localhost:5000" ],

"timeout": 15,

"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"

"files": [

{

"paths": [ "-" ],

"fields": { "type": "logfile" }

}

]

}

微信公众号

扫一扫关注运维生存时间公众号，获取最新技术文章~

目前评论：2 其中：访客 2 博主 0

fuyicg 9
12/12/2015 下午 4:30 沙发

给logstash开debug模式，能看到它是把读取状态存到home目录下一个状态文件的。把这个状态文件删掉，重启logstash就会重新开始抓。

默北 6
14/12/2015 上午 10:55 1层

@fuyicg 嗯。不过logstash1.5版本状态文件不是在home目录下的。

目前评论：2 其中：访客 2 博主 0

登录 注册 找回密码

微信

登录注册找回密码