Thank you for reading this post, don't forget to subscribe!
Так как на основном разделе диска закончилось дисковое пространство, а в системе был второй диск был выполнен перенос данных из директории Elasticsearch в не стандартную. Для этого выполнены следующие шаги:
- Остановлены сервисы ELK-стека:
1 2 3 |
sudo systemctl stop elasticsearch.service kibana.service logstash.service |
- Подмонтирован диск и создана партиция (описывать не буду, но если требуется — напишу)
- Директория для сохранения данных /srv/elastic_data создана и подправлены права
1 2 3 4 5 |
sudo mkdir /srv/elastic_data/ sudo mkdir /srv/elastic_data/logs/ sudo chown elasticsearch.elasticsearch /srv/elastic_data/ |
- Данные скопированы в /srv/elastic_data
1 2 3 |
cp -r --preserve=all /var/lib/elasticsearch/ /srv/elastic_data/ |
- В конфиге изменена директория для данных и логов
1 2 3 |
sudo vim /etc/elasticsearch/elasticsearch.yml |
Правка следующая:
1 2 3 4 |
<span class="hljs-attr"><span class="hljs-attribute">path.data</span>:</span> <span class="hljs-string">/srv/elastic_data/elasticsearch</span> <span class="hljs-attr"><span class="hljs-attribute">path.logs</span>:</span> <span class="hljs-string">/srv/elastic_data/elasticsearch/logs</span> |
После поочередно запускаем сервисы — я начал с Elasticsearch и через минут 5 запустил остальное, убедившись, что система заработала
1 2 3 4 |
sudo systemctl start elasticsearch.service sudo systemctl start kibana.service sudo systemctl start logstash.service |