Category:ELKstack

LEK[Logstash + Elasticsearch + Kibana] 故障一

今早遇到如下几个问题:"Courier Fetch: 30 of 60 shards failed.""Data too large, data for [time] would be larger than limit"经过Stackoverflow查看到如下几个方案针对第一个问题,执行如下的请求,大概的意思就是说,清理缓存的意思吧,试了一下果然有效了。curl --user es_admin:qeeniao1234...

更换elasticsearch的log目录的操作

一定要注意顺序,不要会出现没有raw的问题,因为这个搞死我了。不用停止kibana首先停止Logstash的运行再停止Elasticsearch的运行修改logstash的配置文件,将日志文件目录转移到指定的盘上,做好准备后,按照如下顺序执行先启动Elasticsearch的运行再启动Logstash的运行查看模板【如果返回空的json说明还是会出现.raw不存在的问题】curl -u logstashclient:qeeniao_logstash...