elasticsearch之修改shards数

问题发现：

kibana界面无日志数据展现

ES、kibana、logstash、filebeat等组件都运行正常

经过查看日志最终在logstash的日志中发现大量的如下内容报错：

this action would add [2] total shards, but this cluster currently has [1000]/[1000] maximum shards open;

通过上网查阅资料发现是ES的索引不够致使（大体翻译一下也差很少能够看出来）

网上说此问题是由于elasticsearch7以上默认只有1000个分片，超过这个数新收集的日志就没地方存储、展现

因此须要更改ES的shards数

方法以下：

在ES的主机上执行下列命令：

 curl -XPUT -H "Content-Type:application/json" -d '{"persistent":{"cluster":{"max_shards_per_node":10000}}}' 'http://es-host:9200/_cluster/settings'

刷新kibana界面，开始有新的日志展现了

问题算是解决了

比较坑的是在网上搜索解决方法时，基本都是如下这样子：

小白如我还觉得是须要修改配置文件

就处处查找、修改配置文件，中间一度致使服务起不来（也是佩服本身）

通过踩坑才知道原来是执行命令，就贴出来以防和我同样的小白走弯路

哎~运维之路其修远兮，吾将上下而求索。