Как перенести graylog2 на новый сервер со всеми сохраненными данными и журналами?

Я предполагаю, что у вас есть много данных на graylog2, но вы хотите избежать больших простоев. Таким образом, вам нужно скопировать конфигурацию (/etc/graylog и / etc /asticsearch).

Затем сначала нужно присоединить новый эластичный поиск к существующему кластеру эластичного поиска. Затем вам нужно начать миграцию данных на новый узел. Это можно сделать, установив:

# old node  /etc/elasticsearch/elasticsearch.yml
cluster.routing.allocation.disk.threshold_enabled: true
cluster.routing.allocation.disk.watermark.low=0%
cluster.routing.allocation.disk.watermark.high=0%

Кроме того, вы можете начать миграцию данных с:

curl -XPUT localhost:9200/_cluster/settings -d '{
    "transient" : {
        "cluster.routing.allocation.exclude._ip" : "10.0.0.1"
    }
}'

Здесь "исключить" относится к узлу, который должен быть исключен из хранения существующих данных (то есть исключить старый узел).

После того, как вы подтвердите перемещение данных (то есть всех сегментов на новом узле), вы можете остановить все на старом узле и запустить graylog на новом узле.

Не только файлы конфигурации, которые вам нужны. Дамп данных эластичного поиска и mongodb и восстановление их на новых серверах. Я не знаю, если копирование данных эластичного поиска сделает работу упругого поиска, но дамп и восстановление определенно будут работать.

Лично я использую es_dump_restore для упругого поиска и mongodump для mongodb.

Прежде всего, остановите новые серверы (интерфейс рельсов Graylog) и восстановите дампы, и только после этого запустите интерфейс Graylog.