ELK故障处理，不知道成功否

时间 2019-11-09

标签 elk 故障处理不知道成功栏目职业生涯繁體版

原文原文链接

上周？仍是上上周？？发现ELK的数据都没有更新了，考虑到这个系统目前不重要，就没有理会。今日再次登录，发现没有数据更新了！！！centos

system overview 没有主机，没有数据。网络

登录系统检查状态，处理logstash没有启动外，其余elasticsearch和kibana正常。app

考虑到个人metircbeat都是直接写入到elasticsearch的，应该没有关系。curl

检查个人测试客户端，报Cannot index event publisher.Event，发现这个系统是用go语言编写的。jvm

这就奇怪了，难道网络问题？elasticsearch

直接测试9200端口，又是正常的。工具

数据满了？df检查发现：/dev/mapper/centos-root 52403200 49908516 2494684 96% /测试

应该是数据满了。url

如今该考虑删除数据了。spa

网上找到一些文章，说：curl -XDELETE "192.168.0.231:9200/filebeat-${shijian}"

还有一篇文章说能够用工具定时清除。。

动手的时候，发现EL内存不足！！！

调整内存，找到 cd /etc/elasticsearch;而后编辑vi jvm.options；扩大内存先。

尚未搞定，一个上午就此度过。。。