从Graylog / Elasticsearch中删除日志

时间:2018-09-07 19:33:27

标签: elasticsearch curl graylog2 graylog

我正在尝试使用curl查询字符串命令从graylog / elasticsearch中删除某些日志,但没有成功。我知道我需要使用-XDELETE删除日志,而我只是要先阅读该日志。

curl -GET'http://localhost:9200/graylog_26/message/_query'-d'{“ query”:{“ query_string”:{“ query”:“ message:password AND identity:cc *”:“ {}”}}}}'

错误:

curl -GET'http://localhost:9200/graylog_26/message/_query'-d'{“ query”:{“ query_string”:{“ query”:“ message:password AND identity:cc”:“ {}”}}}}'curl -GET'http://localhost:9200/graylog_26/message/_query'-d'{“查询”:{“ query_string”:{“查询”:“消息:密码和身份:cc”:“ {}”}}}'{{错误”: {“ root_cause”:[{“ type”:“ illegal_argument_exception”,“ reason”:“请求[/ graylog_26 / message / _query]包含无法识别的参数:[â€{â€queryâ��:{â€query_string†^:{’queryâ€:’message:password]“}],” type“:” illegal_argument_exception“,” reason“:”请求[/ graylog_26 / message / _query]包含无法识别的参数:[â ��{âqueryquery:: {âquery_stringâ:: {âqueryâ��:ââmessage:password]“},” status“:400}

1 个答案:

答案 0 :(得分:0)

分别删除它们!

您应检查哪些索引可用并与之配合使用:

curl http://127.0.0.1:9000/_cat/indices

然后删除最早的索引 注意:请勿全部删除

curl -XDELETE http://127.0.0.1:9000/graylog_1
curl -XDELETE http://127.0.0.1:9000/graylog_2
curl -XDELETE http://127.0.0.1:9000/graylog_3

然后将目录“ /etc/graylog/server/server.conf”中的参数“ elasticsearch_max_number_of_indices”减小为适合磁盘的值(例如20到10)。

玩得开心。

相关问题
最新问题