从Graylog / Elasticsearch中删除日志-Java 学习之路

我正在尝试使用curl查询字符串命令从graylog / elasticsearch删除某些日志而没有运气 . 我知道我需要使用-XDELETE删除日志我只是首先阅读它 .

curl -GET'http://localhost:9200/graylog_26/message/_query'-d'{“query”：{“query_string”：{“query”：“message：password AND identity：cc *”："{}"}}}'

错误：

curl -GET'http://localhost:9200/graylog_26/message/_query ' -d ‘{“query”:{“query_string”:{“query”:“message:password AND identity:cc”: 389594 }}}’ curl -GET ' http://localhost:9200/graylog_26/message/_query'-d'{“query”：{“query_string”：{“query”：“message：password AND identity：cc”："{}"}}}'{"error"：{"root_cause"：[{"type" ："illegal_argument_exception"，"reason"："request [/graylog_26/message/_query] contains unrecognized parameter: [â��{â��queryâ��:{â��query_stringâ��:{â��queryâ��:â��message:password]"}]，"type"："illegal_argument_exception"，"reason"："request [/graylog_26/message/_query] contains unrecognized parameter: [â��{â��queryâ��:{â��query_stringâ��:{â��queryâ��:â��message:password]"}，"status"：400}

1 回答

0
单独删除它们！

您应该检查哪些索引可用且正在使用：
```
curl http://127.0.0.1:9000/_cat/indices
```
然后删除最旧的索引注意：不要删除所有索引
```
curl -XDELETE http://127.0.0.1:9000/graylog_1
curl -XDELETE http://127.0.0.1:9000/graylog_2
curl -XDELETE http://127.0.0.1:9000/graylog_3
```
然后将目录“/etc/graylog/server/server.conf”中的参数“elasticsearch_max_number_of_indices”减少到适合您磁盘的值（如20到10） .

玩得开心 .
回复于 2024-04-26T10:45:43+08:00

从Graylog / Elasticsearch中删除日志

1 回答

相关问题