我正在使用ELK，由于发生了大量日志记录，.json文件中的事件将扩展为.json.1文件，因此，在运行测试时，我并没有在kibana中获得所有事件(例如，如果我有1200个事件，我将在kibana中获得1100个事件条目，其余的100个事件将在.json文件完全填满后推出到.json.1中。文件，我错过了.json.1。中存在的所有100个事件。如何在基巴纳举办100场比赛？

看来您的基本问题是记录到文件的事件太多，logstash没有足够快地进行记录。

事件是如何产生的？您可以更改记录器以登录到rabbitmq或redis或其他工具吗？然后，您可以让logstash从rabbitmq或其他消息中提取这些消息。

这种方法将为您提供更高的传递保证，并降低丢失消息的风险。