我想从elasticsearch节点删除所有日志数据。我在Vmware工作站上的ubuntu上安装了ElasticSearch,没有别的。但vmware的规模每天都在增长。我不知道这种规模增长的原因是否是因为弹性搜索日志操作?如果是,我该如何删除所有日志?
答案 0 :(得分:2)
首先确保问题出在日志文件中。
du -sch /var/log/elasticsearch
上面的命令将是一个开始的好地方。 接下来,确保日志处于控制之中。 /etc/elasticsearch/elasticsearch.yml文件具有用于记录的配置。
file:
type: rollingFile
file: ${path.logs}/${cluster.name}.log
maxFileSize: 200000
maxBackupIndex: 10
layout:
type: pattern
conversionPattern: "[%d{ISO8601}][%-5p][%-25c] %m%n"
使用maxFileSize和maxBackupIndex的上述配置应检查此文件夹大小。如果你负担不起,请减小文件大小。
如果要禁用日志记录,请在logging.yml
中更改此行rootLogger: ${es.logger.level}, console, file
到
rootLogger: ${es.logger.level}, console