У меня есть экземпляр Logstash, который использует плагин Elasticsearch в качестве входных данных.Этот плагин ввода имеет расписание * * * * *.Когда он запускается, я хочу получить входные записи в мой экземпляр Elasticsearch с момента последнего запуска планировщика?Похоже, мне нужен способ сказать плагину, чтобы он дал мне документы, начинающиеся при запуске logstash.Тогда иди оттуда.Однако в настоящее время я использую поле «@timestamp» в своем запросе, и он получает все документы в индексе Elasticsearch с момента запуска моего индекса Elasticsearch.
Как получить документы в индексе Elasticsearch, начинающемся при запуске Logstash, а затем получить новые документы с момента последнего запуска расписания?
Я бьюсь об этом по головебез удачи.Заранее большое спасибо за помощь!