Так как на основном разделе диска закончилось дисковое пространство, а в системе был второй диск был выполнен перенос данных из директории Elasticsearch в не стандартную. Для этого выполнены следующие шаги:
Остановлены сервисы ELK-стека:
sudo systemctl stop elasticsearch.service kibana.service logstash.service
Подмонтирован диск и создана партиция (описывать не буду, но если требуется — напишу)
Директория для сохранения данных /srv/elastic_data создана и подправлены права
sudo mkdir /srv/elastic_data/
sudo mkdir /srv/elastic_data/logs/
sudo chown elasticsearch.elasticsearch /srv/elastic_data/
Данные скопированы в /srv/elastic_data
cp -r --preserve=all /var/lib/elasticsearch/ /srv/elastic_data/
В конфиге изменена директория для данных и логов /etc/elasticsearch/elasticsearch.yml Правка следующая:
path.data: /srv/elastic_data/elasticsearch
path.logs: /srv/elastic_data/elasticsearch/logs
После поочередно запускаем сервисы — я начал с Elasticsearch и через минут 5 запустил остальное, убедившись, что система заработала
sudo systemctl start elasticsearch.service
sudo systemctl start kibana.service
sudo systemctl start logstash.service
Be First to Comment