===============================================
2017/12/15_第1次修改 ccb_warlock
===============================================
查找ELK資料的時候發現雙十二ELK有6.1.0版本了,想想目前使用的還是5.6.3,大版本的躍遷肯定有值得升級的變化,於是做好備份升級一波。
備份還是體現了價值,更新后發現kibana掛了,報“Your Kibana index is out of date, reset it or use the X-Pack upgrade assistant.”。
查了資料看下,看樣子是從5升級到6的索引需要進行遷移后才能使用。
由於官方的資料看了半天沒看懂怎么進行遷移,想到目前的索引數並不多,其實只要恢復kibana的功能,然后重新創建索引就好了,沒必要花費大量時間鑽牛角尖。
接着找到了下面的方案,試驗可行。
前提:我選擇的是rpm包進行安裝(便於elk服務的運維),故kibana的配置文件在/etc/kibana/kibana.yml。如果是使用tar的包進行安裝,得自己找下文件位置。
vim /etc/kibana/kibana.yml
修改下面的內容,wq保存。
kibana.index: ".kibana6"
重啟kibana
systemctl restart kibana
假設elk部署在192.168.1.1,訪問http://192.168.1.1:5601,功能已經恢復了,只需要重新配索引了。
功能還沒看,起碼kibana的UI配色是比5的粉紅舒服多了。