logstash file輸入，無輸出緣由與解決辦法

1、現象

不少同窗在用logstash input 爲file的時候，常常會出現以下問題：配置文件無誤，logstash有時一直停留在等待輸入的界面

2、緣由解釋

logstash做爲日誌分析的管道，在實際場景中，日誌量每每很大，所以不可能每次都是完整掃描一遍日誌文件，而後導入。一般採用的辦法就是增量讀取。也就是讀取新增量

NOTE:圖1中的配置文件，在第一次運行的時候，是會有結果的。後續則爲等待輸入

3、解決辦法

方法1：將日誌文件先cp 而後 mv

cp 2.log 2.log.new && mv 2.log.new 2.log

方法2：logstash配置文件作以下修改

input {
    file {
        path => "/opt/logstash/1.log"
        start_position => "beginning"
        sincedb_path => "/dev/null"
    }
}
output{
        stdout{codec => rubydebug}
}

4、結語

實際生產場景中，最好不要這麼用，由於日誌過大，每次重頭讀日誌耗費資源，也無必要。此處適合測試場景 想了解更多，能夠參看官網的參數解釋logstash File input