我使用rsyslog从haproxy获取日志,并将它们放入logstash for elasticsearch / kibana。
一切工作正常,但我在rsyslog中发现了一些奇怪的东西。
我发现我在kibana中缺less数据。 原因是rsyslog。
磁盘上的队列被保留并停留了几天
所以我周末都没有数据,但昨天和今天 – 一切正常。
Rsyslog现在获取数据并将它们放在logstash中,但他似乎忘记了存储在自己队列中的数据(我认为他看到它们已经老了,忽略它们有参数,也许使用了一些默认值)?
现在,logstash是空闲的,我可以强迫他rsyslog队列中的许多额外的数据
所以我想要做的是:
暂时尝试冲洗这个队列(如后缀冲洗),或者如果这是不可能的,我该怎么办?
我的rsyslogconfiguration是:
$ActionSendTCPRebindInterval 500 $ActionQueueType LinkedList $ActionQueueFileName kibana $ActionQueueMaxFileSize 100m $ActionQueueMaxDiskSpace 100g $ActionQueueTimeoutEnqueue 0 $ActionResumeRetryCount -1 $ActionQueueSaveOnShutdown on