Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: herstart_filebeat_vanaf_eerdere_dag
werkinstructies:herstart_filebeat_vanaf_eerdere_dag

Dit is een oude revisie van het document!

Inhoud

Filebeat Data overdracht herstarten

Er zijn situaties waar een misconfiguratie in logstash, het per ongeluk uitstaan van logstash of een corruptie in de elasticsearch data het nodig maken om log data, vanaf een bepaalde dag, opnieuw naar de ELK server te krijgen.

Voorbereiding

stop filebeat op de betreffende clients. log in alle betreffende nodes en doe:
service filebeat stop

stop logstash op de ELK server. log in op de ELK server en doe:
service logstash stop

Elasticsearch cleanup

Als er een parsefout is opgetreden of als er partial data is moeten de betreffende indices verwijderd worden in elasticsearch.

log in op de elasticsearch node en vindt de index , list all indices:
curl 'localhost:9200/_cat/indices?v

verwijder de index door:
curl -XDELETE 'localhost:9200/indexnaam'

werkinstructies/herstart_filebeat_vanaf_eerdere_dag.1486719124.txt.gz · Laatst gewijzigd: 2017/02/10 10:32 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki