5

しばらくの間実行されているGraylog 2.1サーバーがあります。最近保持率に注意を払っていなかったので、今朝、ディスクの容量が不足しているため、Graylog が部分的にクラッシュしていることに気付きました。現在、ディスク容量のほぼ 100% が Elasticsearch Shards によって占有されています。Graylog の Web インターフェイスは、現在の状態では使用できません。apt-get autoremoveや などのディスク領域を解放するための標準的な Ubuntu のトリックをいくつか試しcleanましたが、Web インターフェイスを機能させるのに十分なものを取得できませんでした。

問題は、保持率の変更とシャードの循環について現在見つけることができるすべてのドキュメントが、Web インターフェース経由であることです。Graylog 構成ファイルに唯一の構成オプションが表示されなくなりました。

Graylog 2.1 の Elasticsearch Shards からデータをパージする手動、CLI、方法を知っている人はいますか?

4

4 に答える 4

4

Elasticsearch がまだ起動している場合は、Delete Index APIを使用して簡単にインデックスを削除できます。これは、Graylog を直接使用した後 (Web インターフェイスの [システム] / [インデックス] ページ)、Elasticsearch インデックスを削除するための推奨される方法です。

完全に失敗した場合 (つまり、Graylog も Elasticsearch も起動していない場合) は、Elasticsearch のデータ パスから完全なデータを削除することができます (「ディレクトリ レイアウト」を参照)。

于 2016-09-15T07:25:18.040 に答える