在Stackoverflow中已经看到了很多关于类似主题的问题,比如这个问题。但他们都没有帮助重置Logstash。我使用过:
input {
file {
path => ["/var/log/nginx/access.log"]
start_position => "beginning"
}
}
我读过可以设置.sincedb。但是由于我没有这些文件,我认为没有必要为此设置文件路径。
还有什么地方可以让我轻松重置日志吗?为什么这么简单的方法这么难做?
编辑1:我也尝试过sincedb_path /dev/null因为已经说过这个问题。同样,它从今天开始读取,而不是从日志文件的开头读取。
您可以通过修改 .sincedb 文件手动完成。
根据文档:
因为数据库文件是有四列的文本文件:
1. 索引节点编号(或等效项)。
2. 文件系统的主要设备编号(或等效设备编号)。
3. 文件系统的次要设备编号(或等效设备编号)。
4. 文件中的当前字节偏移量。
因此,如果您将最后一个数字更改为零以在开头重新启动文件。