Como migrar o graylog2 para o novo servidor com todos os dados e logs salvos?

Question

Como migrar o graylog2 para o novo servidor com todos os dados e logs salvos?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

3

Eu preciso mudar meu servidor graylog2 para um novo com todos os dados incluídos. Eu instalei a nova versão, mongodb, elasticsearch e graylog2-web-interface.

Eu também copiei todos os elasticsearch_data para o novo servidor e verifiquei todos os arquivos de configuração:

graylog2.conf

graylog2-elasticsearch.yml

indexer.yml

mongoid.yml

general.yml

email.yml

Alguém tem a ideia dos próximos passos? O que mais eu preciso fazer para ter todos os registros e dados anteriores no meu novo servidor graylog2?

migration centos graylog2

por user2295262 19.04.2013 / 14:02

2 respostas

Tags migration centos graylog2

O Asterisk não pode fazer nem receber chamadas através de uma interface PRI T1 para um roteador Cisco 2430 vsftpd: recusando-se a rodar com root gravável dentro do chroot

score 1 · Answer 1

Não são apenas arquivos de configuração de que você precisa. Descarte dados de elasticsearch e mongodb e restaure-os em novos servidores. Não sei se copiar os dados do elasticsearch fará com que a pesquisa elástica funcione, mas o despejo e a restauração definitivamente funcionarão.

Pessoalmente eu uso es_dump_restore para busca elástica e mongodump para mongodb.

Antes de tudo, pare os novos servidores (interface do rails do graylog) e restaure os dumps, e somente depois disso, inicie a interface do graylog.

score 1 · Answer 2

Suponho que você tenha muitos dados sobre o graylog2, mas deseja evitar um grande tempo de inatividade. Desta forma, você precisa copiar a configuração (/ etc / graylog e / etc / elasticsearch).

Em primeiro lugar, você precisa unir o novo elasticsearch ao seu cluster elasticsearch existente. Então você precisa iniciar a migração de dados para o novo nó. Isso pode ser feito definindo:

# old node  /etc/elasticsearch/elasticsearch.yml
cluster.routing.allocation.disk.threshold_enabled: true
cluster.routing.allocation.disk.watermark.low=0%
cluster.routing.allocation.disk.watermark.high=0%

Como alternativa, você pode iniciar a migração de dados com:

curl -XPUT localhost:9200/_cluster/settings -d '{
    "transient" : {
        "cluster.routing.allocation.exclude._ip" : "10.0.0.1"
    }
}'

Aqui, "excluir" refere-se ao nó que deve ser excluído do armazenamento dos dados existentes (ou seja, excluir o nó antigo).

Depois de confirmar que os dados foram movidos (por exemplo, todos os shards no novo nó), você pode parar tudo no nó antigo e iniciar o graylog no novo nó.