elasticsearch - logstash-input-elasticsearch如何增量收集?
问题描述
我的logstash设置文件使用:
query: '{"query": {"bool": {"must": [{"range": {"@timestamp": {"gte": "now-3d/d","lte": "now/d"}}}]}}}'
schedule: "* 0 * * *"
everyday 00:00:00 collect start !
如果用户logstash 进程退出并且在几天后logstash 进程启动。
由于未收集期间的处理,这很困难。
所以,我尝试使用 find logstash-input-elasticsearch 功能“增量收集”。但我没有看到。
解决方案
推荐阅读
- node.js - 带有 http 请求的 socket.io
- arm-template - 使用 ARM 模板中的副本迭代列表
- c - C:如何返回主要用途?
- mysql - 更新重复记录 MySQL
- javascript - 如何在 react native 中使用 react native 元素库中的复选框从 flatlist 中选择多个项目?
- c++ - 将模板类型参数作为模板非类型参数的类型传递
- tensorflow - 有什么方法可以在张量流中“组合层”吗?
- css - 我的自定义 FontFace 不适用于博主
- html - 在 href 标记 html 上使用条件
- php - 如何从AngularJS脚本获取路由参数数据到php