Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: x2go_op_debian8 scanbd_met_usb_scanner samba_share_mounten_bij_booten netwerk_bridge_centos7 spacewalk_connecting_clients ups_onder_centos monitoring_centos7 fluentd openvpn_server spacewalk_channels
werkinstructies:herstart_filebeat_vanaf_eerdere_dag

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
werkinstructies:herstart_filebeat_vanaf_eerdere_dag [2017/02/10 10:54]
abel [filebeat cliënt datum reset] 		werkinstructies:herstart_filebeat_vanaf_eerdere_dag [2017/02/10 12:06] (huidige)
abel [Elasticsearch cleanup]
Regel 1: Regel 1:
-====== Filebeat Data overdracht herstarten ======+====== Filebeat Data overdracht herstarten vanaf een eerder moment ======
  
 Er zijn situaties waar een misconfiguratie in logstash, het per ongeluk uitstaan van logstash of een corruptie in de elasticsearch data het nodig maken om log data, vanaf een bepaalde dag, opnieuw naar de ELK server te krijgen. Er zijn situaties waar een misconfiguratie in logstash, het per ongeluk uitstaan van logstash of een corruptie in de elasticsearch data het nodig maken om log data, vanaf een bepaalde dag, opnieuw naar de ELK server te krijgen.
- 
- 
 ===== Voorbereiding ===== ===== Voorbereiding =====
  
Regel 17: Regel 15:
 Als er een parsefout is opgetreden of als er partial data is moeten de betreffende indices verwijderd worden in Elasticsearch. Als er een parsefout is opgetreden of als er partial data is moeten de betreffende indices verwijderd worden in Elasticsearch.
  
-log in op de Elasticsearch node en  vindt de index , list all indices:\\ +log in op de Elasticsearch node en  vindt de index , list all indices: ''%%curl 'localhost:9200/_cat/indices?v' | grep filebeat%%''
-''%%curl 'localhost:9200/_cat/indices?v%%''+
  
-verwijder de index door:\\ +verwijder de index door: ''%%curl -XDELETE 'localhost:9200/filebeat-index-naam'%%''
-''%%curl -XDELETE 'localhost:9200/indexnaam'%%''+
  
 ===== filebeat cliënt datum reset ===== ===== filebeat cliënt datum reset =====
Regel 52: Regel 48:
 {   "/var/log/localhost_access_log.2016-10-14.log": {   "/var/log/localhost_access_log.2016-10-14.log":
        {"source":"/var/log/localhost_access_log.2016-10-14.log","offset":2750260,"FileStateOS":        {"source":"/var/log/localhost_access_log.2016-10-14.log","offset":2750260,"FileStateOS":
-          {"inode":3410337,"device":64771}},+          {"inode":3410337,"device":64771}} 
 +    ,
     "/var/log/localhost_access_log.2016-10-15.log":     "/var/log/localhost_access_log.2016-10-15.log":
        {"source":"/var/log/localhost_access_log.2016-10-15.log","offset":2960699,"FileStateOS":        {"source":"/var/log/localhost_access_log.2016-10-15.log","offset":2960699,"FileStateOS":
-          {"inode":3410511,"device":64771}},+          {"inode":3410511,"device":64771}} 
 +    ,
     "/var/log/localhost_access_log.2017-02-10.log":     "/var/log/localhost_access_log.2017-02-10.log":
        {"source":"/var/log/localhost_access_log.2017-02-10.log","offset":308034,"FileStateOS":        {"source":"/var/log/localhost_access_log.2017-02-10.log","offset":308034,"FileStateOS":
Regel 62: Regel 60:
 </code> </code>
  
 +Dus de laatste accolade laten staan en de voorgaande comma ook verwijderen.
 +
 +Vervolgens is het belangrijk om te checken in de file ''/etc/filebeat/filebeat.yml'' of de waarden voor 
 +'' ignore_older: 51h'' en ''close_older: 50h'' wijd genoeg staan om de files opnieuw in te lezen. Overigens moet ignore_older groter zijn dan close_older.
 +
 +
 +===== afronden =====
 +
 +Start logstash op de ELK server: ''service logstash start''
  
 +en start filebeat op de betreffende clients: ''service filebeat start''
  
werkinstructies/herstart_filebeat_vanaf_eerdere_dag.1486720458.txt.gz · Laatst gewijzigd: 2017/02/10 10:54 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki