怎么让filebeat重新收集日志?

1、在filebeat中的data下面的registry 查看filebeat读取的文件和offset方法如下

2、修改重名后变为如下

3、在filebeat的日志中也可以看出来如下默认是全部收集，不过可以通过参数 tail_files: true 进行调整

4、Logstash 使用 grok日志过滤方法如下

5、指明 prospector 所要读取的日志信息的方法

6、实现Filebeat 的配置项 fields 可以实现不同日志来源的区分的方法如下