web-dev-qa-db-ja.com

Graylog2.1からデータを手動で削除する方法

しばらくの間実行されているGraylog2.1サーバーがあります。最近、保持率に注意を払っていませんでしたが、今朝、ディスクの容量が不足しているために、Graylogが部分的にクラッシュしているのを見つけました。現在、ディスク容量のほぼ100%がElasticsearchShardsによって使用されています。現在、GraylogのWebインターフェイスは、現在の状態では使用できません。apt-get autoremovecleanなどのディスクスペースを解放するための標準的なUbuntuのトリックをいくつか試しましたが、十分に取得できませんでした。 Webインターフェイスを機能させるため。

問題は、保持率の変更とシャードの循環について現在見つけることができるすべてのドキュメントがWebインターフェイスを介していることです。唯一の構成オプションは、Graylog構成ファイルに存在しなくなりました。

Graylog2.1のElasticsearchShardsからデータをパージする手動のCLI方法を知っている人はいますか?

5
Ben Sooter

応急処置:どのインデックスが存在するかを確認します:

curl http://localhost:9200/_cat/indices

次に、最も古いインデックスを削除します(すべてを削除するべきではありません)

curl -XDELETE http://localhost:9200/graylog_1
curl -XDELETE http://localhost:9200/graylog_2
curl -XDELETE http://localhost:9200/graylog_3

Fix:次に、/ etc/Graylog/server/server.confのパラメーターelasticsearch_max_number_of_indicesをディスクに適合する値に減らすことができます。

10
bbaassssiiee

Elasticsearchがまだ起動している場合は、 インデックスAPIの削除 を使用してインデックスを削除できます。これは、Graylogを直接使用した後(Webインターフェイスの[システム/インデックス]ページ)、Elasticsearchを削除するための推奨される方法です。インデックス。

完全に失敗した場合(つまり、GraylogもElasticsearchも起動していない場合)でも、Elasticsearchのデータパスから完全なデータを削除できます( ディレクトリレイアウト を参照)。

3
joschi

グレイログ管理パネルの下にインデックスのリストがあります、

「/ system/indexes」

インデックスごとに削除ボタンがあります。古いインデックスを確認し、必要がなければ削除することができます。

ElasticSearchから7日より古いログファイルを削除することもできます。

Sudo find /var/log/elasticsearch/ -type f -mtime +7 -delete
0
Hemant Thorat

グレイログ内から保持戦略を設定する必要があります。自分でインデックスを管理し、間違ったインデックスを削除すると、 グレイログを壊す になる可能性があります。

システム/インデックスに移動します。デフォルトのインデックスセットを選択します。 [インデックスセットの編集]を選択すると、インデックスのローテーションと保持が表示されます。

0
sirolf2009