问题:如何从 Graylog 2.1 中手动清除数据

我有一个运行了一段时间的 Graylog 2.1 服务器。我最近没有注意我的保留率,今天早上进来发现 Graylog 部分崩溃了,因为磁盘空间不足。目前 Elasticsearch Shards 占用了近 100% 的磁盘空间。 Graylog 的 Web 界面目前在其所处的状态下不可用。我尝试了一些标准的 Ubuntu 技巧来释放磁盘空间,例如apt-get autoremoveclean,但无法获得足够的 Web 界面功能。

问题是我目前可以找到的所有用于更改保留率和循环分片的文档都是通过 Web 界面。 Graylog 配置文件中不再出现唯一的配置选项。

有谁知道从 Graylog 2.1 中的 Elasticsearch Shards 中清除数据的手动 CLI 方式?

解答

急救:检查存在哪些指标:

curl http://localhost:9200/_cat/indices

然后删除最旧的索引(你不应该全部删除)

curl -XDELETE http://localhost:9200/graylog_1
curl -XDELETE http://localhost:9200/graylog_2
curl -XDELETE http://localhost:9200/graylog_3

修复: 然后您可以将 /etc/graylog/server/server.conf 中的参数 elasticsearch_max_number_of_indices 减少到适合您的磁盘的值。

# elasticsearch # graylog
Logo
Elastic中国社区

欢迎大家访问Elastic 中国社区。由Elastic 资深布道师,Elastic 认证工程师,认证分析师,认证可观测性工程师运营管理。

更多推荐

修复网站搜索引擎的 5 个步骤

您网站上的搜索功能很糟糕。 是的,在那里,我说过。我这么说并没有冒太大风险,因为我们入职的大多数客户都带着一个共同的需求来找我们:改善他们的搜索体验。糟糕的网站搜索通常是由于没有投入足够的时间、精力和金钱来围绕您的网站内容和搜索制定良好的策略。 今天,我将与您分享改造和改进网站搜索引擎的五个步骤。 让我们开始吧。 今天谈论搜索,它真的成为最终用户数字体验的关键部分,你不同意吗?随着大量内容的发布,

avatar Elastic中国社区

ElasticSearch:从零到英雄的 12 个命令

开始使用 ElasticSearch 相对容易。但是随着我们的用例变得更加具体,我们发现缺少文档。这个引导式备忘单将执行 12 个命令:从设置 ES 索引到进行高级 ES 查询以支持高级(但常见)用例。 12 个命令按顺序执行。我将解释它们中的每一个,但自己尝试仍然是最好的。 这篇文章是关于 ElasticSearch 的更广泛系列的一部分,该系列将在未来几周内发布: 开始使用 ES 所需的引导式

avatar Elastic中国社区

logstash geoip.location 映射到 geo_point 不起作用

问题:logstash geoip.location 映射到 geo_point 不起作用 我可以在我的默认映射中看到 geoip.location 映射到 geo_point 类型: GET myserver:9200/_template { "logstash": { "order": 0, "version": 50001, "template": "logstash-*", "settin

avatar Elastic中国社区