第一天上班,检查各个系统是否工作正常,发现kibana界面显示red。
一开始尝试着重启,发现不行。
后来查看elasticsearch的data大小,足足有80GB,是不是这个来?
使用
curl -XDELETE '192.168.126.17:9200/linux-varlog-*'删掉了一个filebeat的所有索引后,data目录从80GB下降到11GB。但是重启后,依旧显示red。(可能稍微等等会恢复)
从网上查询是不是内存不足呢?
使用
ES_java_OPTS="-Xms2g -Xmx2g"修改elasticsearch启动文件,加入即可。
重启后,会提示正在恢复,过了一会儿就好了。
另外,还发现:
尝试把kibana保存的search export下,万一哪天search丢失了,一个个重新添加可是非常辛苦的。遗留问题: 1 . elasticsearch的日志大小和内存之间有什么关系么? 日志量越大,内存越大倒是真的。
新闻热点
疑难解答