ฉันมีเซิร์ฟเวอร์ Graylog (เวอร์ชันล่าสุด) รวบรวมข้อมูลจาก nginx มันกำลังทำงานอยู่พักหนึ่ง ฉันดึงข้อมูลที่รวบรวมได้โดยการสอบถามคลัสเตอร์ Elasticsearch ของฉัน (เวอร์ชันใหม่ล่าสุด v7) ซึ่งประกอบด้วย 4 โหนด ATM ทั้งหมดนี้ใช้งานได้ดี ตอนนี้ฉันมีปัญหาที่ Elasticsearch จะไม่ส่งคืนข้อมูลล่าสุด ฉันตรวจสอบว่ามีอยู่จริง ฉันไม่เห็นความแตกต่างใด ๆ กับข้อมูลที่เก็บไว้ก่อนหน้านี้ ฉันมีเวลาหยุดทำงาน (หรือที่เรียกกันว่าความผิดพลาด) เนื่องจากดิสก์ของฉันทำงานเต็ม สถานะทั้งหมดแสดงว่าระบบทำงานได้ดีอีกครั้ง
ฉันตรวจสอบทุกอย่างที่ฉันสามารถหาได้ แต่ไม่มีความคิด ฉันต้องค้นหาที่ไหนเพื่อแก้ปัญหานี้ ฉันขอขอบคุณความคิดใด ๆ !
อัปเดต
สิ่งที่ฉันสังเกตเห็นก็คือฉันเพิ่มแบบจำลองดัชนีจาก 0 (ค่าเริ่มต้น) เป็น 1 สำหรับชุดดัชนีเริ่มต้น แต่ดูเหมือนว่าจะไม่มีการจำลอง ไม่ควรสร้างสิ่งเหล่านี้โดยอัตโนมัติหลังจากเปลี่ยนการตั้งค่าหรือไม่
ฉันไม่แน่ใจว่าจะแนะนำคุณอย่างไร แต่คุณได้ดูตัวแทนบันทึกแล้วหรือยัง
จากประสบการณ์ของฉัน ฉันไม่สามารถนึกถึงเหตุผลง่ายๆ ที่ ES จะไม่ส่งคืนข้อมูลที่ย่อยแล้ว ยกเว้นเมื่อทำการสืบค้นด้วยตัวกรองที่ไม่ถูกต้อง เช่น วันที่และเวลาผิด (การเปลี่ยนแปลงเขตเวลา)
หลังจากเกิดข้อขัดข้องในฝั่งของ ElasticSearch บางครั้ง filebeat ต้องรีสตาร์ท คุณควรตรวจสอบบันทึกของมันด้วย มันอาจจะช่วยให้คุณระบุจุดที่เป็นปัญหาได้
ในตัวเลือกการจำลองตอนนี้
Τเขาเป็นตัวเลือก index.number_of_replica คือ ตัวเลือกแบบไดนามิก และควรอัพเดทสด
หากตัวเลือกนี้ส่งผ่านเทมเพลตดัชนี ตัวเลือกนี้จะถูกนำไปใช้กับการหมุนดัชนี (หรือที่เรียกว่าดัชนีใหม่จะถูกวางไข่)
มิฉะนั้นคุณอาจต้องอัปเดตบน ดัชนีตัวเอง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
