Por que o graylog2 elimina os indícios antigos?

Navegue suas respostas
1

De acordo com o link , o graylog2 exclui os antigos índices com base no "elasticsearch_max_number_of_indices".

Por que não é permitido graylog2 no. de indicações para crescer?

Além disso, de acordo com a mesma página acima,

You have configured the maximum number of indices in your graylog.conf (elasticsearch_max_number_of_indices). When that number is reached the oldest indices will automatically be deleted. The deleting is performed by the graylog-server master node in a background process that is continuously comparing the actual number of indices with the configured maximum

graylog-server exclui os indicadores continuamente, então, se eu fosse restaurar e indexar antigo quando já estivermos no máximo elasticsearch_max_number_of_indices , isso empurrará um dos existentes?

    
por David C 21.11.2015 / 02:59

1 resposta

1

A resposta é simples: economizar espaço e memória. Se você mantivesse tudo, ficaria sem espaço em algum momento. Cada índice também requer uma certa quantidade de memória, portanto, ter mais índices abertos fará com que o cluster fique sem memória RAM eventualmente. Esta função é apenas uma maneira simples de configurar quanto espaço você deseja que o graylog receba. Se você quiser manter mais índices, simplesmente aumente o número de índices máximos.

Os índices são numerados sequencialmente, e você pode restaurar um índice mais antigo e acessá-lo se realmente precisar.

    
por 08.08.2016 / 16:24

Tags

Fazendo backup de convidados Xen do dom0 com arquivo de imagem de disco Google App Engine: essa operação não é possível porque nenhum aplicativo do Google App Engine foi encontrado para este projeto