Java配置8-elk运维-图文
1.elk服务器磁盘空间不足elk服务器磁盘空间不足时,不会接收新的日志,导致kibana搜索不到新日志。处理方法:1)查找数据存放位置进入elasticsearch的config文件夹查看elasticsearch.yml文件中path.data参数2)查找index信息然后从edata文件夹一直进入到indices文件夹标红的都是存放的数据,以UUID命名。可以使用命令查看具体的信息:curl
·
目录
1.elk服务器磁盘空间不足
elk服务器磁盘空间不足时,不会接收新的日志,导致kibana搜索不到新日志。
处理方法:
1)查找数据存放位置
进入elasticsearch的config文件夹
查看elasticsearch.yml文件中path.data参数
2)查找index信息
然后从edata文件夹一直进入到indices文件夹
标红的都是存放的数据,以UUID命名。
可以使用命令查看具体的信息:
curl '10.XX.XX.XX:9200/_cat/indices?v'
Index列展示的就是在kibana可以建立索引的数据
3)删除数据
可以使用模糊匹配
curl -X DELETE '10.XX.XX.XX:9200/XX-2020-09-*'4)解除只读模式
elasticsearch在数据量过大时会进入保护状态,如果不解除,即使服务器有磁盘空间也不会接收新数据,可执行命令:
curl -XPUT -H "Content-Type: application/json" http://10.XX.XX.XX:9200/_all/_settings -d '{"index.blocks.read_only_allow_delete": null}'
一站式 AI 云服务平台
更多推荐
0
0- 0
已为社区贡献6条内容
所有评论(0)