不要急,总有办法的

filebeat怎么设置从头开始读取

Logstash | 作者 lucky_girl | 发布于2017年05月05日 | 阅读数:20626
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
就是已经写到elastashsearch里面的日志,我想删除了,重新写
我的基本架构是:filebeat------》logstash------》elasticsearch------》kibana
filebeat发送数据给logstash,但是之前解析的日志有点问题,我想重新解析,重新读取日志,但是发现已经发送了的日志不会重新发送,就是我在elasticsearch删除了索引,尝试重新写一次进去,可是还是一样,我们可以怎么清空已经发送的数据,重新从开头写呢
2017-05-05 添加评论

没有找到相关结果

    已邀请:

    leighton_buaa

    赞同来自: lucky_girl

    你看看在你的filebeat执行路径下面是不是有一个registry文件,例如
    /usr/local/bin/data/registry
     
    这个文件记录了filebeat读取文件的位置信息,你把它删掉试试
    2017-05-06 1 3
    分享

    sa_linux - https://ops-coffee.cn

    赞同来自:

    1. 找到registry文件的位置,如果没有单独配置那么文件路径为`/var/lib/filebeat/registry`,不在也没关心,可以直接find命令查找
    ```
    # find / -name registry
    /var/lib/filebeat/registry
    ```

    2. 关闭filebeat --> 删掉registry文件 --> 启动filebeat
    ```
    /etc/init.d/filebeat stop &&\
    rm -r /var/lib/filebeat/registry &&\
    /etc/init.d/filebeat start
    ```
     
    参考文档:https://mp.weixin.qq.com/s/H5QiZ10KSdUXFW5LdH79wA
    2019-03-28 0 0
    分享

    hgditren

    赞同来自:

    清空这个文件 /filebeat-7.11.2-darwin-x86_64/data/registry/filebeat/log.json
    2021-03-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助