从Graylog/Elasticsearch中删除日志
我正在尝试使用curl查询字符串命令从graylog/elasticsearch中删除某些日志,但没有成功。我知道我需要使用-XDELETE来删除日志,我只需要先读取它。
‘{“query”:{“query_string”:{“query”:“message:password -GET 'http://localhost:9200/graylog_26/message/_query‘-d curl -d identity:cc*“:”{}“}’
错误:
‘{“query”:{“query_string”:{“query”:“message:password和identity:cc“:”{}“}‘curl http://localhost:9200/graylog_26/message/_query’-d‘{“query”:{“query_string”:{“query”:“message:password和identity:cc”:“{}”}‘curl http://localhost:9200/graylog_26/message/_query’-d curl和identity:cc“:”{}“}‘curl“原因”:“请求/灰度日志_26/消息/_查询包含无法识别的参数:â��{â��queryâ��:{â��query_stringâ��:{â��queryâ��:â��message:password"}],"type":"illegal_argument_exception",”原因“:”请求/灰度日志_26/消息/_查询包含无法识别的参数:â��{â��queryâ��:{â��query_stringâ��:{â��queryâ��:â��message:password"},"status":400}
回答 1
Stack Overflow用户
发布于 2018-10-06 20:39:48
分别删除它们!
您应该检查哪些索引可用,哪些索引正在与以下内容一起使用:
curl http://127.0.0.1:9000/_cat/indices然后删除最旧的索引注意:不要全部删除
curl -XDELETE http://127.0.0.1:9000/graylog_1
curl -XDELETE http://127.0.0.1:9000/graylog_2
curl -XDELETE http://127.0.0.1:9000/graylog_3然后将目录"/etc/graylog/server/server.conf“中的参数"elasticsearch_max_number_of_indices”减少到适合您的磁盘的值(如20到10)。
玩得开心。
https://stackoverflow.com/questions/52228637
复制相似问题
腾讯云开发者
