elasticsearch 麋鹿堆拉旧原木,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" /> elasticsearch 麋鹿堆拉旧原木,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana" />
Fatal编程技术网

elasticsearch 麋鹿堆拉旧原木

logstash kibana

elasticsearch 麋鹿堆拉旧原木,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我对麋鹿(elasticsearch,logstash kibana)堆栈还是新手,我在制作我想在kibana中显示的日志时遇到了一些问题 我看到的是一个旧的无关日志 当我在嵌入式模式下运行弹性搜索或运行独立弹性搜索时,我会看到它 当我使用out-put-to-standard-out运行它时,它是我所期望的日志,但是当我在kibana上查看它时,它是更老的,甚至不相关的日志 我已尝试删除自db文件,但仍然没有帮助 是否有一个额外的文件,我可能不得不删除缓存索引 任何帮助都将不胜感激 编辑:这是

我对麋鹿(elasticsearch,logstash kibana)堆栈还是新手,我在制作我想在kibana中显示的日志时遇到了一些问题

我看到的是一个旧的无关日志

当我在嵌入式模式下运行弹性搜索或运行独立弹性搜索时,我会看到它

当我使用out-put-to-standard-out运行它时,它是我所期望的日志,但是当我在kibana上查看它时,它是更老的,甚至不相关的日志

我已尝试删除自db文件,但仍然没有帮助

是否有一个额外的文件,我可能不得不删除缓存索引

任何帮助都将不胜感激

编辑:这是我的日志存储配置

input 
{ 
    file 
    { 
        path=> ["/Users/me/logs/m1/2014-05-21/consumer/bp1standalone2-0/*"] 
        sincedb_path => "./sincebb.xxx" 
        start_position => "beginning" 
    } 
} 

filter
{
    grok
    {   
        patterns_dir => "../patterns"
        match => [ "message", "%{CONSUMERLOGPARSER}" ]
    }
}
output 
{ 
    elasticsearch 
    { 
        embedded => true 
    } 
}
没有要删除的额外缓存,而是因为数据库文件存储了logstash到达的日志文件中的位置。但是,如果选项start_position是“开始”选项,则会忽略自db文件,并从一开始就处理该文件。

看起来弹性serch使用了某种类型的缓存。。。我似乎找不到它,也找不到它,也找不到任何错误。您是否尝试在没有自定义筛选器的情况下运行logstash?也许您的筛选器与日志文件不匹配,并跳过了数据?当我仅使用stdout{}运行它时,我得到了我所期望的结果。但当我使用elasticsearch运行它时,无论是使用standaolne isntance还是嵌入式,它都会调出旧文件。甚至在我重命名了上述文件之后。