ELK故障处理,不知道成功否
上周?还是上上周??发现ELK的数据都没有更新了,考虑到这个系统目前不重要,就没有理会。今日再次登陆,发现没有数据更新了!!!
system overview 没有主机,没有数据。
登陆系统检查状态,处理logstash没有启动外,其他elasticsearch和kibana正常。
考虑到我的metircbeat都是直接写入到elasticsearch的,应该没有关系。
检查我的测试客户端,报Cannot index event publisher.Event,发现这个系统是用go语言编写的。
这就奇怪了,难道网络问题?
直接测试9200端口,又是正常的。
数据满了?df检查发现:/dev/mapper/centos-root 52403200 49908516 2494684 96% /
应该是数据满了。
现在该考虑删除数据了。
网上找到一些文章,说:curl -XDELETE "192.168.0.231:9200/filebeat-${shijian}"
还有一篇文章说可以用工具定时清除。。
动手的时候,发现EL内存不足!!!
调整内存,找到 cd /etc/elasticsearch;然后编辑vi jvm.options;扩大内存先。
还没有搞定,一个上午就此度过。。。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步