我有一台运行了一段时间的Graylog 2.1服务器。我最近没有注意到我的保留率,并且在今天早上发现Graylog因为磁盘空间不足而部分崩溃。 Elasticsearch Shards目前正在占用近100%的磁盘空间。 Graylog的Web界面目前无法在其所处的状态下使用。我尝试了一些标准的Ubuntu技巧来释放像jQuery(document).ready(function($) {
// Write on keyup event of keyword input element
$("#search").keyup(function(){
_this = this;
// Show only matching TR, hide rest of them
$.each($("#table tbody tr"), function() {
if($(this).text().toLowerCase().indexOf($(_this).val().toLowerCase()) === -1)
$(this).hide();
else
$(this).show();
});
});
});
和apt-get autoremove这样的磁盘空间,但是并没有这样做。能够获得足够的Web界面功能。
问题是我目前可以通过网络界面找到更改保留率和循环分片的所有文档。 Graylog配置文件中不再显示唯一的配置选项。
有没有人知道手动,CLI,从Graylog 2.1中的Elasticsearch Shards中清除数据的方法?
答案 0 :(得分:8)
急救:检查哪些指数存在:
curl http://localhost:9200/_cat/indices
然后删除最旧的索引(不应该全部删除)
curl -XDELETE http://localhost:9200/graylog_1
curl -XDELETE http://localhost:9200/graylog_2
curl -XDELETE http://localhost:9200/graylog_3
修复:然后,您可以将/etc/graylog/server/server.conf中的参数 elasticsearch_max_number_of_indices 减少到适合您磁盘的值。
答案 1 :(得分:3)
如果Elasticsearch仍在启动,您只需删除带有Delete Index API的索引,即直接使用Graylog(Web界面中的System / Indices页面)后,删除Elasticsearch索引的首选方法。
如果你完全搞砸了(即Graylog和Elasticsearch都没有开始),你仍然可以从Elasticsearch的数据路径中删除完整的数据(参见Directory Layout)。
答案 2 :(得分:0)
Graylog管理面板下有一个索引列表,
“ /系统/索引”
每个索引都有删除按钮。您可以检查旧索引,并在不需要时将其删除。
您还可以从弹性搜索中删除7天之前的日志文件,
sudo find /var/log/elasticsearch/ -type f -mtime +7 -delete
答案 3 :(得分:0)
您应该在Graylog中设置保留策略。如果您自己管理索引并删除了错误的索引,则可能break your graylog。
转到系统/索引。选择默认索引集。选择编辑索引集,然后您会发现索引的旋转和保留。