1. Zuhause
  2. Frage und Antwort
  3. Kibana Einstellungen gelöscht wird täglich

Kibana Einstellungen gelöscht wird täglich

2017-09-13 3 views
0

ELK 5.5.2 installiert durch manuelleKibana Einstellungen gelöscht wird täglich

Von kibana.yml:

Kibana verwendet einen Index in Elasticsearch gespeicherte Suchen zu speichern, Visualisierungen und Dashboards. Kibana erstellt einen neuen Index, wenn der Index noch nicht existiert.

Aus irgendeinem Grund Index täglich gelöscht wird, und alle Visualisierungen und Dashboards verschwinden

gibt es Aufzeichnungen von Elasticsearch log:

[2017-09-13T00:14:52,126][INFO ][o.e.c.m.MetaDataDeleteIndexService] [nAnqErn] [logstash-2017.09.11/CLJQRSDOTG2GrNZaPi0I4Q] deleting index 
[2017-09-13T00:14:52,131][INFO ][o.e.c.m.MetaDataDeleteIndexService] [nAnqErn] [logstash-2017.09.12/45Z96SAOT_GmDt0lNVyfKw] deleting index 
[2017-09-13T00:14:52,131][INFO ][o.e.c.m.MetaDataDeleteIndexService] [nAnqErn] [.kibana/vf8BVEpkQBmgYxj0K4c6hQ] deleting index 
[2017-09-13T00:14:59,346][INFO ][o.e.c.m.MetaDataCreateIndexService] [nAnqErn] [.kibana] creating index, cause [api], templates [], shards [1]/[1], mappings [_default_, index-pattern, server, visualization, search, timelion-sheet, config, dashboard, url]

wahrscheinlich einige Log-Rotation gibt es, aber ich habe nicht Irgendeine Information in den Dokumenten gefunden. Wie kibana Einstellungen speichern?

Quelle

2017-09-13 vnbt

Antwort

0

Jemand oder etwas löscht den .kibana Index (dritte Zeile), der Ihre Visualisierungen und Dashboards enthält. Sie sind an der richtigen Stelle, aber Sie müssen diese Löschung stoppen - es sollte nicht passieren.

Passiert das immer zur gleichen Zeit (um 00:14:52)? Dann würde ich annehmen, dass es eine schlechte Automatisierung ist. Alternativ, wenn diese Instanz öffentlich zugänglich ist, könnte es ein Ransomware-Bot sein, der Ihre Daten zerstört.

Beschränken des Zugriffs mit einer Firewall, einem Reverse-Proxy oder X-Pack security wäre hier wahrscheinlich eine gute Idee.

Quelle

2017-09-13 22:55:11 xeraa

+0

es ist sauber zu installieren, niemand sonst Zugang haben, ich denke, es ist einige Standard tägliche Aufräumarbeiten, aber ich weiß nicht, wo ich es abstellen, deshalb habe ich diese Frage gestellt – vnbt

+0

Sie hatten Recht, Eines meiner Skripte bereinigt alle Daten älter als 2 Tage einschließlich Kibana Index, wir könnten diese Frage schließen, wahrscheinlich wird es einige helfen Eine, Hauptidee, dass Kibana-Einstellungen - auch in elasticsearch – vnbt

0

eines meines Skripte gereinigt alle Daten, die älter als 2 Tage inklusive Kibana Index, können wir diese Frage schließen, wahrscheinlich wird es jemanden, Leitgedanke helfen, dass Kibana Einstellungen - in Elasticsearch zu

curl -XDELETE "http://localhost:9200/_all" -H 'Content-Type: 
application/json' -d' 
{ 
    "query": { 
     "range" : { 
      "@timestamp" : { 
       "lt" : "now-2d" 
      } 
     } 
    } 
}'

benötigt wurden spezifizieren logsatsh- * Index

Quelle

2017-09-15 10:53:55 vnbt

Verwandte Themen

 Verwandte Themen