Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/sockets/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在Logstash中重置文件解析?_Logstash_Reset_Logfile - Fatal编程技术网
Fatal编程技术网
  • logstash/
  • 如何在Logstash中重置文件解析?

如何在Logstash中重置文件解析?

logstash

如何在Logstash中重置文件解析?,logstash,reset,logfile,Logstash,Reset,Logfile,在Stackoverflow中可以看到许多关于类似主题的问题,如。但他们都没有帮助重置日志库。我用过: input { file { path => ["/var/log/nginx/access.log"] start_position => "beginning" } } 我读过。因为可以设置。但由于我没有这些文件,我认为没有必要为此设置文件路径 有没有其他地方可以让我轻松重置日志库?为什么这么简单的方法这么难做到 EDIT1: 如前所述,我还尝试了使

在Stackoverflow中可以看到许多关于类似主题的问题,如。但他们都没有帮助重置日志库。我用过:

input {
  file {
    path => ["/var/log/nginx/access.log"]
    start_position => "beginning"
  }
}
我读过
。因为可以设置
。但由于我没有这些文件,我认为没有必要为此设置文件路径

有没有其他地方可以让我轻松重置日志库?为什么这么简单的方法这么难做到



EDIT1:

如前所述,我还尝试了使用
/dev/null
sincedb_path
。同样,它是从今天开始读取的,而不是从日志文件的开头读取的。
您可以通过修改.sincedb文件手动执行此操作

根据报告:

Sincedb文件是具有四列的文本文件:

1.索引节点编号(或等效编号)。

2.文件系统的主要设备号(或等效设备)。

3.文件系统的次要设备号(或等效设备)。

4.文件中的当前字节偏移量


因此,如果您将最后一个数字更改为零,以便在开始时重新启动文件。
您可以通过修改.sincedb文件手动执行此操作

根据报告:

Sincedb文件是具有四列的文本文件:

1.索引节点编号(或等效编号)。

2.文件系统的主要设备号(或等效设备)。

3.文件系统的次要设备号(或等效设备)。

4.文件中的当前字节偏移量


因此,如果您将最后一个数字更改为零,以重新开始文件。
`再次从今天开始读取',是否存在任何日志循环?你的问题可能来自there@baudsp是的,我有,但我也有一些昨天(10-07)的记录。我的意思是,昨天的内容在另一个日志文件中循环。但很显然,这不是问题所在case@baudsp我有日志轮换,但在日志文件中我有一些昨天的记录。`今天又读了一遍。`有任何日志轮换吗?你的问题可能来自there@baudsp是的,我有,但我也有一些昨天(10-07)的记录。我的意思是,昨天的内容在另一个日志文件中循环。但很显然,这不是问题所在case@baudsp我有日志循环,但在日志文件中我有一些昨天的记录。