Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: spacewalk_connecting_clients cacti_op_centos7 davical herstart_filebeat_vanaf_eerdere_dag
werkinstructies:herstart_filebeat_vanaf_eerdere_dag

Dit is een oude revisie van het document!

Inhoud

Filebeat Data overdracht herstarten

Er zijn situaties waar een misconfiguratie in logstash, het per ongeluk uitstaan van logstash of een corruptie in de elasticsearch data het nodig maken om log data opnieuw naar de ELK server te krijgen.\

Voorbereiding

stop filebeat op de betreffende clients

stop logstash op de ELK server

Elasticsearch cleanup

Als er een parsefout is opgetreden of als er partial data is moeten de betreffende indices verwijderd worden in elasticsearch.

log in op de elasticsearch node en vindt de index , list all indices:

curl 'localhost:9200/_cat/indices?v

verwijder de index door:

curl -XDELETE 'localhost:9200/indexnaam'

werkinstructies/herstart_filebeat_vanaf_eerdere_dag.1486718890.txt.gz · Laatst gewijzigd: 2017/02/10 10:28 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki