Zainstalowałem Logstash, aby przeanalizować pliki apache. Uzyskanie odpowiednich ustawień zajęło mi dość czasu i zawsze próbowałem na prawdziwych dziennikach. Zauważyłem (jak mówi dokumentacja), że logstash „pamięta”, gdzie był w pliku. Teraz moje ustawienia są OK i chciałbym, aby Logstash „zapomniał”. Wydaje mi się to trudniejsze niż ja. Wykonałem już następujące czynności:

używany:start_position => "beginning"

usunął cały folder „dane” z elastissearch (i zatrzymał go najpierw)

spojrzał na pliki, które zostały otwarte przez logstashlsof -p PID i usunąłem wszystko, co było obiecujące (w moim przypadku/tmp/jffi*.tmp)

Mimo to Logstash nie zapomina i analizuje tylko „świeże” pliki w folderze, w którym znajdują się dzienniki

Jakieś pomysły?