Я новичок в elasticsearch и понимаю, как настроить стек ELK для ведения журнала syslog.
Я успешно установил все стеки ELK, и все работает нормально. Однако после того, как я установил стек ELK, при перезагрузке var/log/elasticsearch каким-то образом удален, поэтому elasticsearch не запускается.
Зачем var/log/elasticsearch удаляется после перезагрузки системы? Как настроить не удалять при перезагрузке?
Заранее спасибо.
Итак, проблема была в /etc/fstab.
В /etc/fstab, /var/log был установлен как tmpf. Поэтому /var/log/elasticsearch/ удалялся после перезагрузки системы.
Так что в /etc/fstab, он добавил еще одну строку tmpfs /var/log/elasticsearch tmpfs defaults,noatime 0 0, что позволяет /var/log/elasticsearch не удаляться после перезагрузки.