Удалить журналы из Graylog / Elasticsearch

Question

Я пытаюсь удалить некоторые журналы из graylog /asticsearch, используя команду строки запроса curl, но безуспешно. Я знаю, что мне нужно использовать -XDELETE, чтобы удалить журнал. Я только что прочитал его первым.

curl -GET 'http://localhost:9200/graylog_26/message/_query' -d' {«query»: {«query_string»: {«query»: «сообщение: пароль И идентификатор: cc *»: "{}"}}} '

Ошибка:

curl -GET 'http://localhost:9200/graylog_26/message/_query' -d' {«query»: {«query_string»: {«query»: «сообщение: пароль И идентификатор: cc»: "{}"}}} 'curl -GET 'http://localhost:9200/graylog_26/message/_query' -d' {«query»: {«query_string»: {«query»: «message: пароль И идентификатор: cc»: "{}"}}} '{"error": {"root_cause": [{"type": "invalid_argument_exception", "reason": "request [/ graylog_26 / message / _query] содержит нераспознанный параметр: [â {â queryâ : {â query_stringâ : { queryâ : message: password] "}]," type ":" invalid_argument_exception "," reason ":« запрос [/ graylog_26 / message / _query] содержит нераспознанный параметр: [â {âqueryâ: {âquery_stringâ: {âqueryâ: âmessage: пароль] "}," статус ": 400}

Answer 1

Удалить их отдельно!

Вы должны проверить, какие индексы доступны и используются с:

curl http://127.0.0.1:9000/_cat/indices

Затем удалите самые старые индексы примечание: не удаляйте их все

curl -XDELETE http://127.0.0.1:9000/graylog_1
curl -XDELETE http://127.0.0.1:9000/graylog_2
curl -XDELETE http://127.0.0.1:9000/graylog_3

затем уменьшите параметр "asticsearch_max_number_of_indices "в каталоге" /etc/graylog/server/server.conf "до значения, которое подходит вашему диску (например, от 20 до 10).

веселись.