ммм, теперь каждые 40 секунд одна и та же картина

[2020-01-24T12:12:24,062][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
[2020-01-24T12:13:01,316][WARN ][logstash.runner          ] SIGTERM received. Shutting down.

без видимы причин оно завершает работу

отключение в конфиге строк связанных с мониторингом - не помогает

Привет.
Пользуется кто куратором еще? ))

Есть необходимость удалять все индексы старше 14 дней в кластере, исключая системные индексы (которые начинаются с точки)

Пока фильтр такой:
   filters:
   - filtertype: age
     source: creation_date
     direction: older
     unit: days
     unit_count: 14
   - filtertype: kibana
     exclude: True

Но не знаю как написать часть, чтобы он не трогал другие индексы, которые с точки начинаются
Регуляркой перебирать все индексы муторная затея.

Есть у кого подобный опыт? Подскажите

сделал systemctl disable logstash
сделал systemctl stop logstash
сделал systemctl status logstash
выключен
подождал минуту ничего не предпринимая
сделал systemctl status logstash
логстеш запущен

как это черт побери происходит?
где еще проклятый логстеш свою службу мог спрятать?

и перезапускается каждые 60 секунд

что в логах systemd?

спасибо

кажется, нашел ошибку в кроне

хз как оно работало раньше

пятница...

Суббота...

и, кажется, нашел, почему у меня данные на 10 минут отстают

why?)

в каждом доке есть три таймштампа, отличаются на 2 секунды
все таймштампы в самых свежих файлах имеют время от 7 до 12 минут назад...

делаю

tail -n 1 $(ls -1t /opt/data/json/ | head -n 1) | egrep -io "\"eventSecond\": [0-9]{10}" | date -d @$(egrep -io "[0-9]{10}") "+%F %T"

и оно возвращает

2020-01-27 09:46:55

курваааа! 16 минут разницы!

я 5 недель регулярно возвращался к вопросу, перечитал кучу всякой не сработавшей, но полезной фигни

а время в файле додумался только щас глянуть