我正在尝试使用curl查询字符串命令从graylog / elasticsearch删除某些日志而没有运气 . 我知道我需要使用-XDELETE删除日志我只是首先阅读它 .
curl -GET'http://localhost:9200/graylog_26/message/_query'-d'{“query”:{“query_string”:{“query”:“message:password AND identity:cc *”:"{}"}}}'
错误:
curl -GET'http://localhost:9200/graylog_26/message/_query ' -d ‘{“query”:{“query_string”:{“query”:“message:password AND identity:cc”: 389594 }}}’ curl -GET ' http://localhost:9200/graylog_26/message/_query'-d'{“query”:{“query_string”:{“query”:“message:password AND identity:cc”:"{}"}}}'{"error":{"root_cause":[{"type" :"illegal_argument_exception","reason":"request [/graylog_26/message/_query] contains unrecognized parameter: [â��{â��queryâ��:{â��query_stringâ��:{â��queryâ��:â��message:password]"}],"type":"illegal_argument_exception","reason":"request [/graylog_26/message/_query] contains unrecognized parameter: [â��{â��queryâ��:{â��query_stringâ��:{â��queryâ��:â��message:password]"},"status":400}
1 回答
单独删除它们!
您应该检查哪些索引可用且正在使用:
然后删除最旧的索引注意:不要删除所有索引
然后将目录“/etc/graylog/server/server.conf”中的参数“elasticsearch_max_number_of_indices”减少到适合您磁盘的值(如20到10) .
玩得开心 .