logstashバージョン2.3.2を使用してログファイルを再処理できません

Question

logstashを使用してファイルを処理し、それをelasticsearchにプッシュしました。しかし、logstash confファイルにいくつかの変更を加えなければならず、ログファイルを再度処理する必要がありました。私はesのインデックスを削除し、ログを再起動しました。私はelasticsearchのデータを見ていない、それはファイルが処理されていないように見えます。

1. I am using logstash version 2.3.2 
2. I deleted _sincedb file, restarted logstash, no log 
3. I checked the conf file syntax via --configcheck and it is ok. 

私はここで何が欠けていますか？

インデックスは作成されていません。私はこれらのステップを複数回試しました。

Answer 1

Logstashは、あなたが彼に与えた各ファイルをすでに処理している行を覚えていて、そのカーソルをsincedbファイルに保存するのに十分です。

file { 
    path => "/path/to/file" 
    start_position => "beginning" 
    sincedb_path => "/dev/null" 
}