logstashを使用して、messagesと、messagesローテート後のmessages.1をinputファイルとして見ております。
messagesは、1日1回ローテートして、messages.1に名前が変わります。iノードは変わりません。
logstashのconfにて、sincedbは明示的に出力しております
messagesをlogstashにて読み込ませた。elasticに登録した後、1日経ってログがローテートし、logstashを再起動すると、すでに読み込まれているデータが再登録される事象が発生します。
期待動作としては、登録済のデータは再登録されないこととなります。
ファイル名がmessages.1に変わっていることが関係していると考えているのですが、logstashはiノードで履歴を管理するし、sincedbでも履歴を管理しているので、再登録される原因が分かっておりません。
原因についてご教示頂けないでしょうか