У меня есть файл настроек logstash, используя:
query: '{"query": {"bool": {"must": [{"range": {"@timestamp": {"gte": "now-3d/d","lte": "now/d"}}}]}}}'
schedule: "* 0 * * *"
everyday 00:00:00 collect start !
если пользовательский процесс logstash завершается и через несколько дней начинается процесс logstash.
Сложно из-за обработки не собранного периода.
Итак, я попытался использовать функцию find logstash-input -asticsearch 'Incremental collect'. но я этого не видел.