怎么让filebeat重新收集日志?

1.在filebeat中的data下面的registry 查看filebeat读取的文件和offset方法如下

2.修改重名后变为如下

3.在filebeat的日志中也可以看出来如下默认是全部收集，不过可以通过参数 tail_files: true 进行调整

4.Logstash 使用 grok 日志过滤方法如下

5.指明 prospector 所要读取的日志信息的方法

6.实现Filebeat 的配置项 fields 可以实现不同日志来源的区分的方法如下