Mein Protokoll enthält mehr als 600 Daten, aber nur mehr als 300 werden in Elasticsearch geschrieben.
Kennt jemand den Grund dafür?
Dies ist meine Konfiguration
Eingabe {

file { path => ["／usr/local/20170730.log"] type => "log_test_events" tags => ["log_tes_events"] start_position => "beginning" sincedb_path => "/data/logstash/sincedb/test.sincedb" codec => "json" close_older => "86400" #1 day ignore_older => "86400" } beats{port => 5044}

}
filter {

urldecode { all_fields => true }

}

Ausgabe{

elasticsearch { hosts => "localhost:9200" index => "logstash_%{event_date}" }

stdout { codec => json }
}