Logstash 如何跳过日志存储期间的日志？_Logstash

Logstash 如何跳过日志存储期间的日志？

logstash

Logstash 如何跳过日志存储期间的日志？,logstash,Logstash,我已经从一个用户那里运行了一个logstash，现在，我已经创建了logstashuser。从新用户运行脚本的问题是，我必须等到它加载所有日志，直到现在。它不知道logstash在前一个用户的运行中做了什么。是否可以从日期开始运行它，如昨天或今天？您真正需要做的就是将sincedb从旧用户复制到新用户。它应该是老用户的目录$HOME/.sincedb。您可以使用drop-Through在该日期之前丢弃东西。如何操作？我无法从一个用户访问另一个用户，并且在root中，我在$HOME/中看不到任何文

我已经从一个用户那里运行了一个logstash，现在，我已经创建了

logstash

user。从新用户运行脚本的问题是，我必须等到它加载所有日志，直到现在。它不知道logstash在前一个用户的运行中做了什么。是否可以从日期开始运行它，如昨天或今天？

您真正需要做的就是将sincedb从旧用户复制到新用户。它应该是老用户的目录

$HOME/.sincedb

。

您可以使用drop-Through在该日期之前丢弃东西。

如何操作？我无法从一个用户访问另一个用户，并且在

root

中，我在

$HOME/

中看不到任何文件，因此，如果您使用ls-ld$HOME/，老用户（即

root

？）也看不到目录（.named files通常不会显示在ls上）。好的，它不是

root

，比如说

user\u old

和

user\u new

。如何将

/home/user_old/.sincedb_544643dfg65g6sdf

复制到

/home/user_new/

？您需要有人可以访问旧用户（即root用户或旧用户）。然后，他们可以将目录复制到可读的地方（

cp-r/home/olduser/.sincedb/tmp

），并正确设置权限（

chmod-ra+r/tmp/.sincedb；chmod a+x/tmp/.sincedb

），然后作为

logstash

用户，

cp-r/tmp/.sincedb$home