上周?还是上上周??发现ELK的数据都没有更新了,考虑到这个系统目前不重要,就没有理会。今日再次登陆,发现没有数据更新了!!!
system overview 没有主机,没有数据。
登陆系统检查状态,处理logstash没有启动外,其他elasticsearch和kibana正常。
考虑到我的metircbeat都是直接写入到elasticsearch的,应该没有关系。
检查我的测试客户端,报Cannot index event publisher.Event,发现这个系统是用go语言编写的。
这就奇怪了,难道网络问题?
直接测试9200端口,又是正常的。
数据满了?df检查发现:/dev/mapper/centos-root 52403200 49908516 2494684 96% /
应该是数据满了。
现在该考虑删除数据了。
网上找到一些文章,说:curl -XDELETE "192.168.0.231:9200/filebeat-${shijian}"
还有一篇文章说可以用工具定时清除。。
动手的时候,发现EL内存不足!!!
调整内存,找到 cd /etc/elasticsearch;然后编辑vi jvm.options;扩大内存先。
还没有搞定,一个上午就此度过。。。