废话:最近开发的系统使用elasticsearch来存储日志,今早发现elasticsearch中存放日志的索引入库不了新产生的日志,也不能清空索引日志。在官网找了半天才发现问题所在。

原因:当存储空间使用超过95%时,elasticsearch会将索引设置为只读模式,所以新产生的日志不能入库,也不能清除。

            

解决:首先肯定要先解决磁盘空间问题,这个根据自己的情况去删除磁盘上的无用数据,这个就不多说了;磁盘清理好以后,需要去更改elasticsearch索引配置,将read only 状态改为false,才能正常入库日志。

          有几种方法可以更改索引状态,我是通过kibana更改的(当然前提是kibana和elasticsearch已经配置好,可以通过kibana查看索引信息):

    1.打开kibana,在左侧菜单栏找到Management,点击进入;

           

    2.打开后可以看到kibana和elaticsearch管理入口,点击elasticsearch下的Index Management进入;

     

    3.找到要更改的索引,点击,

     

      右侧会弹出索引管理;

     

    4.点击settings,可以看到索引的配置信息,在前10行可以找到一行:”read_only_allow_delete”: “true” ,只需要把true改为false即可。

     

    5.点击 Edit settings,找到”read_only_allow_delete”: “true”,将true改为false,

    

    点击保存就可以了。

 

版权声明:本文为yilaguan9527原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yilaguan9527/p/10496225.html