Керування логами в ElasticSearch (Kibana)

Розширення місця в ElasticSearch

Якщо закінчилося місце для зберігання на дисках який використовує ElasticSearch та користувачу необхідно його розширити виконайте наступні кроки

Передумови

Перед тим як змінювати місце на диску збережіть первинні данні у DaemonSets→fluentd→Environment та у Config Maps→Fluentd-Details

fluentd enviroment

config maps fluend data

Алгоритм

  • У Openshift відповідного кластеру перейдіть у проект openshift-logging та в меню оберіть Persistent Volume Claims

elastich search menu

  • Оберіть Persistent Volume та натисніть кнопку Expand PVC

elastic search expand

  • Зазначте розмір у модальному вікні Expand Persistent Volume Claim та натисніть кнопку Expand

elastic search volume claim

  • Оберіть у меню Openshift пункт AdministrationCustom resource definitions та знайдіть ClusterLogging

cluster logging

  • Відкрийте ClusterLogging та перейдіть у вкладку Instances

cluster loggin instances

  • Натисніть на Instance проекта openshift-logging

cluster logging instances2

  • Перейдіть в YAML та зробіть наступні кроки:

    • знайдіть рядок managementState та змінить стан Unmanaged у стан Managed.

    • знайдіть рядок size та змінить розмір диску на той який був задан у вікні Expand Persistent Volume Claim

cluster logging yaml edit та натисніть кнопку Save

  • Після збереження змін поверніться до рядка managementState та поверніть його стан з Managed у Unmanaged

  • Перейдіть у DaemonSets→fluentd→Environment та поверніть ті данні які були збережені на етапі Передумови

  • Перейдіть у Config Maps→Fluentd-Details та поверніть ті данні які були збережені на етапі Передумови

Видалення індексів в ElasticSearch (Kibana)

Якщо необхідно видалити індекси в ElasticSearch виконайте наступні кроки:

  • У Openshift відповідного кластеру перейдіть у проект openshift-logging та в меню оберіть Pods

elastic search pods

  • Відкрийти одну з трьох под "elasticsearch-cdm-iv-" та перейдіть у вкладку Terminal

elastc search terminal

  • Для того, щоб побачити список усіх існуючих індексів виконайте команду:

curl -XGET -s --cacert /etc/elasticsearch/secret/admin-ca --cert /etc/elasticsearch/secret/admin-cert --key /etc/elasticsearch/secret/admin-key -H "Content-Type: application/json" https://localhost:9200/_cat/indices?h=h,s,i,id,p,r,dc,dd,ss,creation.date.string

Наприклад:

elastic searxh remove index

  • Оберіть індекс який потрібно видалити та виконуйте наступну команду:

curl -s --cacert /etc/elasticsearch/secret/admin-ca --cert /etc/elasticsearch/secret/admin-cert --key /etc/elasticsearch/secret/admin-key -XDELETE -H "Content-Type: application/json" https://localhost:9200/<назва індекса>

Наприклад видаляємо індекс "infra-000004":

elastic search delete

Увага! Всі попередньо створенні індекси також будуть видалені, а всі інші - залишаться.