Раньше я использовал Filebeat для загрузки данных журнала в Elasticsearch через logstash, затем я хотел бы попробовать еще раз. Поэтому я переустановил Filebeat и очистил данные Elasticsearch, а затем попытался перезагрузить данные журнала с помощью Filebeat в Elasticsearch. Но Filebeat уже знает, что данные были загружены один раз, хотя хранилище данных Elasticsearch пусто. Как Filebeat узнает, что данные журнала были ранее загружены? и если я хочу снова загрузить все данные журнала, что мне делать?
Почему переустановленный Filebeat знает, что предыдущие журналы уже были загружены в Elasticsearch
Ответы (1)
Вам нужно очистить registry_file, чтобы очищалась и «история» прочитанных файлов.
Чтобы изменить конфигурацию по умолчанию для registry_file, вам просто нужно указать полный путь конфигурации в файле конфигурации (filebeat.yml): https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#_registry_file
Например:
filebeat:
registry_file: /var/lib/filebeat/registry
person
Andrei Stefan
schedule
27.04.2016
