Après avoir installé SexiLog sur mon infrastructure VMware, j’ai fait pointer le Syslog d’une quarantaine d’ESXi histoire de voir comment se comporte l’Appliance.
Vu que quelques un n’étaient pas avares en logs, je me suis retrouvé avec seulement une journée de Logs visibles, il m’était impossible de loguer plus de 24 heures.
Etant donné que de base la partition SexiLog utilise un VMDK de 50GB, je me suis dit qu’il devait y avoir saturation de la partition.
Il suffit pour ca de vérifier les index Logstach, un index est du type « logstash-date » et visible via l’interface « http://adresse_IP/_plugin/head »
Dans mon cas je me retrouve avec 25GB au bout d’une demi-journée … on va donc augmenter la partition.
- On stop tous les services de Sexilog
service node-app stop && service riemann stop && service logstash stop && service elasticsearch stop
- Démontage de la partition
umount /sexilog
- Modification de la partition et écriture de la table
fdisk /dev/sdb
Touche clavier : d -> d -> n -> p -> Enter -> Enter -> Enter -> f -> w
- Vérification de la partition modifiée
e2fsck -f /dev/sdb1
- Redimensionnement
resize2fs /dev/sdb1
- Montage de la partition
mount /sexilog
- Verification de la difference d’espace (/dev/sdb1 – 99GB)
df -h
- On redémarre les services de Sexilog
service node-app start && service riemann start && service logstash start && service elasticsearch start
- Petit check avec le Seximenu des services
/root/seximenu/seximenu.sh
- Modification du Crontab
nano /etc/crontab
Je me suis permis d’adapter la commande Curator pour vider les logs de plus de 7 Jours.
*/15 * * * * root curator delete indices --older-than 7 --newer-than 60 --timestring %Y.%m.%d --time-unit days
(Soit le premier à voter)
Loading...
