在我的测试ELK集群上,我在尝试查看上周的数据时遇到了以下错误。
Data too large, data for [@timestamp] would be larger than limit
分片失败的警告可能有误导性,因为elasticsearch监控工具kopf和head显示所有分片工作正常,弹性集群为绿色。
谷歌elasticsearch组中的一位用户建议增加ram。我已经将我的3个节点增加到8 8GB,每个节点有一个4.7 8GB的堆,但问题仍然存在。我每天生成大约5 5GB到25 5GB的数据,保留时间为30天。