Администрирование Graylog

Материал из sysadm
Перейти к навигации Перейти к поиску

Индексы

Больше всего места заниают индексы Elasticsearch для базы Graylog 

du -sh /var/lib/elasticsearch/nodes/*/indices

Вывод списка текущих индексов Elasticsearch для graylog 

curl "http://localhost:9200/_cat/indices" | grep graylog_

Удаление старых индексов 

curl -XDELETE http://localhost:9200/graylog_0
curl -XDELETE http://localhost:9200/graylog_1
curl -XDELETE http://localhost:9200/graylog_2

Настройка ротации индексов через веб-интерфейс 

System/Indices/Default index set/Edit
  Select rotation strategy
    * Index Message Count
      Index Message Size
      Index Message Time
  Max documents per index
    [20000000]
  Select retention strategy
    * Delete Index
      Close Index
      Do nothing
  Max number of indices
    [20]


Настройка ротации индексов 

# параметры ниже, работают если выбрана стратегия ротации
rotation_strategy = count

no_retention

elasticsearch_max_docs_per_index = 20000000
#elasticsearch_max_size_per_index = 1073741824
#elasticsearch_max_time_per_index = 1d

# количество индексных файлов
elasticsearch_max_number_of_indices = 20
Источник — https://sysadm.mooo.com/index.php?title=Администрирование_Graylog&oldid=621