2. 질의 응답
  3. Graylog 2.1에서 데이터를 수동으로 제거하는 방법

Graylog 2.1에서 데이터를 수동으로 제거하는 방법

2016-09-15 1 views
3

Graylog 2.1 서버를 얼마 동안 사용하고 있습니다. 나는 최근에 내 유지율에 관심을 기울이지 않았고 오늘 아침 Graylog가 디스크가 공간 부족으로 부분적으로 추락 한 것을 발견했습니다. 디스크 공간의 거의 100 %가 현재 Elasticsearch Shards에 의해 채택되고 있습니다. Graylog의 웹 인터페이스는 현재 상태로 사용할 수 없습니다. 나는 apt-get autoremoveclean과 같은 디스크 공간을 확보하기위한 표준 우분투 기법을 시도했지만 웹 인터페이스 기능을 충분히 사용할 수 없었습니다.Graylog 2.1에서 데이터를 수동으로 제거하는 방법

문제는 웹 인터페이스를 통해 보존 비율을 변경하고 샤드를 순환시키기 위해 현재 찾을 수있는 모든 문서입니다. Graylog 설정 파일에 유일한 설정 옵션이 더 이상 나타나지 않습니다.

Graylog 2.1의 Elasticsearch Shards에서 데이터를 삭제하는 CLI 매뉴얼을 알고 계십니까?

출처

2016-09-15 Ben Sooter

답변

5

응급 처치 : 당신은 다음을 줄일 수

curl http://localhost:9200/_cat/indices

그런 다음 (당신이 모두 삭제 안)

curl -XDELETE http://localhost:9200/graylog_1 
curl -XDELETE http://localhost:9200/graylog_2 
curl -XDELETE http://localhost:9200/graylog_3

수정 가장 오래된 인덱스를 삭제 : 존재하는 인덱스 확인 /etc/graylog/server/server.conf의 elasticsearch_max_number_of_indices 매개 변수를 디스크에 맞는 값으로 설정하십시오.

출처

2016-12-06 10:01:49 bbaassssiiee

2

아직 Elasticsearch가 시작된 경우 Graylog (웹 인터페이스의 시스템/색인 페이지)를 사용한 후 Elasticsearch 색인을 없애는 기본 방법 인 Delete Index API으로 색인을 삭제하면됩니다.

완전히 망가 졌거나 (Graylog 또는 Elasticsearch도 시작하지 않음) Elasticsearch의 데이터 경로에서 전체 데이터를 삭제할 수 있습니다 (Directory Layout 참조).

출처

2016-09-15 07:25:18 joschi

+2

나는'/ var/lib/elasticsearch/data'에 있던 물리적 인 조각들에 갔다가 가장 오래된 graylog 조각들을 발견했고 그 중 2 장을 삭제하여 몇 GB의 공간을 비 웠습니다. 이렇게하면 모든 공간을 확보 할 수있는 충분한 공간이 생기고 웹 인터페이스를 통해 보존 정책을 수정할 수있게되었습니다. 감사. –

관련 문제

 관련 문제