問題排查:
1.全部kill掉重啟一遍,發現還是不行;(kill掉,盡量不要用-9命令,除非是殺不掉的情況),查看啟動日志:
/home/tdops/graylog/graylog/graylog-2.4.5/log
taif -f graylog-server.log
2.發現啟動日志果然有問題,提示某個節點上錯誤;
3.重新建索引,測試索引是否正常自動刪除。
4 操作命令
jps
kill掉graylag-service進程:kill 29638
cd /home/tdops/graylog/graylog/graylog-2.4.5/data
rm -rf journal
啟動graylag-service:./graylogctl start,觀察啟動日志: tail -f graylog-server.log
說明:【懷疑某一條日志錯誤引起的graylog-server 啟動錯誤,每次都卡到了那個錯誤的節點,無法正常收取分發,造成的output為0(可能由於輸入配置端口地址占用問題);
需要刪除緩存本地的日志,重啟graylog-server】