我有一台运行了一段时间的Graylog 2.1服务器.我最近没有注意到我的保留率,今天早上来到Graylog部分崩溃是因为磁盘空间不足.Elasticsearch Shards目前正在占用近100%的磁盘空间.对于Graylog Web界面是不是目前它在状态下使用.我尝试了一些标准的Ubuntu技巧为释放磁盘空间一样apt-get autoremove和clean,但未能获得足以让Web界面功能.
问题是我目前可以通过Web界面找到更改保留率和循环分片的所有文档.Graylog配置文件中不再显示唯一的配置选项.
有没有人知道手动,CLI,从Graylog 2.1中的Elasticsearch Shards中清除数据的方法?
我编写了以下systemd服务tcpdumpd.service来启动持久的tcpdump录制.
[Unit]
Description=TCPDumpd
After=multi-user.target network.target
[Service]
Type=simple
ExecStart=/usr/sbin/tcpdump -pni eth0 -s65535 -G 3600 -w '/var/log/tcpdump/trace_%Y-%m-%d_%H:%M:%S.pcap' -z gzip
Restart=on-abort
[Install]
WantedBy=multi-user.target
tcpdump允许strftime-placeholder如%H表示小时,%M表示分钟等等,允许您创建带时间戳的文件.
但是,systemd具有可以在其中使用的特殊说明符,例如(%n,%N,%p,%i,%U,%u,%m,%H,%b,%v)所以任何说明符重叠,如%m和%H传递来自systemd的信息,并且不允许占位符传递给tcpdump来制作时间戳.
有谁知道是否有办法逃脱systemd中的说明符所以我可以将%m和%H传递给tcpdump?