ELK故障处理，不知道成功否

上周？还是上上周？？发现ELK的数据都没有更新了，考虑到这个系统目前不重要，就没有理会。今日再次登陆，发现没有数据更新了！！！

system overview 没有主机，没有数据。

登陆系统检查状态，处理logstash没有启动外，其他elasticsearch和kibana正常。

考虑到我的metircbeat都是直接写入到elasticsearch的，应该没有关系。

检查我的测试客户端，报Cannot index event publisher.Event，发现这个系统是用go语言编写的。

这就奇怪了，难道网络问题？

直接测试9200端口，又是正常的。

数据满了？df检查发现：/dev/mapper/centos-root  52403200 49908516   2494684  96% /

应该是数据满了。

现在该考虑删除数据了。

网上找到一些文章，说：curl -XDELETE "192.168.0.231:9200/filebeat-${shijian}"

还有一篇文章说可以用工具定时清除。。

动手的时候，发现EL内存不足！！！

调整内存，找到 cd /etc/elasticsearch;然后编辑vi jvm.options；扩大内存先。

还没有搞定，一个上午就此度过。。。