Мне нужно сменить сервер graylog2 на новый со всеми данными. Я установил новую версию, mongodb, elasticsearch и graylog2-web-interface.
Я также скопировал все elasticsearch_data на новый сервер и проверил все файлы конфигурации:
graylog2.conf
graylog2-elasticsearch.yml
indexer.yml
mongoid.yml
general.yml
email.yml
У кого-нибудь есть идея следующих шагов? Что еще мне нужно сделать, чтобы все предыдущие журналы и данные были на моем новом сервере graylog2?
Я предполагаю, что у вас есть много данных на graylog2, но вы хотите избежать больших простоев. Таким образом, вам нужно скопировать конфигурацию (/ etc / graylog и / etc / elasticsearch).
Затем сначала вам нужно присоединить новый elasticsearch к существующему кластеру elasticsearch. Затем вам нужно инициировать перенос данных на новый узел. Это можно сделать, установив:
# old node /etc/elasticsearch/elasticsearch.yml
cluster.routing.allocation.disk.threshold_enabled: true
cluster.routing.allocation.disk.watermark.low=0%
cluster.routing.allocation.disk.watermark.high=0%
В качестве альтернативы вы можете инициировать перенос данных с помощью:
curl -XPUT localhost:9200/_cluster/settings -d '{
"transient" : {
"cluster.routing.allocation.exclude._ip" : "10.0.0.1"
}
}'
Здесь «исключить» относится к узлу, который должен быть исключен из хранения существующих данных (т.е. исключить старый узел).
После того, как вы подтвердите, что данные перемещены (то есть все сегменты на новом узле), вы можете остановить все на старом узле и запустить серый журнал на новом узле.
Не только файлы конфигурации, которые вам нужны. Сбросьте данные elasticsearch и mongodb и восстановите их на новых серверах. Я не знаю, заставит ли копирование данных elasticsearch работать эластичный поиск, но дамп и восстановление окончательно сработают.
Лично я использую es_dump_restore для эластичного поиска и mongodump для mongodb.
Прежде всего, остановите новые серверы (интерфейс greylog rails) и восстановите дампы, и только после этого запустите интерфейс graylog.