我有一台运行了一段时间的Graylog 2.1服务器。我最近没有留意我的保留率,今天早上来发现Graylog由于磁盘空间不足而部分崩溃了。当前,Elasticsearch Shards占用了将近100%的磁盘空间。 Graylog的Web界面当前无法使用。我尝试了一些标准的Ubuntu技巧来释放磁盘空间,例如apt-get autoremove和clean,但是无法获得足够的资源来使Web界面正常运行。
问题是我目前可以通过Web界面找到有关更改保留率和循环分片的所有文档。唯一的配置选项不再显示在Graylog配置文件中。
有谁知道手动的CLI从Graylog 2.1中的Elasticsearch分片中清除数据的方法吗?
最佳答案
急救:检查存在哪些索引:
curl http://localhost:9200/_cat/indices
然后删除最早的索引(您不应删除所有索引)
curl -XDELETE http://localhost:9200/graylog_1
curl -XDELETE http://localhost:9200/graylog_2
curl -XDELETE http://localhost:9200/graylog_3
修复:然后可以将/etc/graylog/server/server.conf中的 elasticsearch_max_number_of_indices 参数减小为适合磁盘的值。