Kann die Log-Datei mit logstash Version 2.3.2 nicht weiterverarbeiten

Question

Ich habe eine Datei mit logstash verarbeitet und schob es nach elasticsearch es funktioniert. Ich musste jedoch einige Änderungen an der Logstash-Conf-Datei vornehmen und die Log-Datei erneut verarbeiten. Ich habe den Index auf es gelöscht und den Logstash neu gestartet. Ich sehe die Daten in elasticsearch nicht, es sieht so aus, als ob die Datei nicht verarbeitet wird.

1. I am using logstash version 2.3.2 
2. I deleted _sincedb file, restarted logstash, no log 
3. I checked the conf file syntax via --configcheck and it is ok. 

Irgendwelche Ideen, was mir hier fehlt?

Ich sehe keinen Index erstellt, keine Daten in es. Ich habe diese Schritte mehrmals versucht.

Answer 1

Logstash ist intelligent genug, um sich zu erinnern, bis zu welcher Zeile es jede Datei verarbeitet hat, die Sie ihm gegeben haben, und speichert diesen Cursor in einer sincedb-Datei.

So, zusätzlich zu der path Einstellung, müssen Sie zwei weitere Parameter in Ihrer file Eingabe angeben, die sicherstellen werden, dass die Datei auf jedem Lauf neu verarbeitet wird:

file { 
    path => "/path/to/file" 
    start_position => "beginning" 
    sincedb_path => "/dev/null" 
}