хотя до мегабайт 200 наверное будет незаметна разница

З.Ы. в конце ненавидим себя за то, что послушали меня

Гайс, кто подскажет по куратору, есть если мы например делаем бекап ночью в 1:00 и стоит фильтр older 1 day и в этот бекап не попадают индексы которые были созданы "вчера" в 10:40. Что то не верно куратор парсит или в чем может быть нюанс ?

мы пошли более простым путем - мы оставили все то что есть сейчас)

У меня вопрос хер его знает как его даже назвать. Суть такая, что есть сервер (грейлог) и есть клиент (файлбит). Я пытаюсь настроить соеднинение между ними (tcp) с шифрованием. Для этого по всем правилам выписываются сертификаты для сервера(с указанием всяких альтернативных днс) и для и клиента, после чего все должно работать. Сервер слушает на интерфейсе graylog.lan (прописан в днс, резолвится правильно). Клиент коннектится к graylog.lan но на этапе валидации сертификата сервера посылает нахер с сообщением, типа сертификат выписан другому серверу (graylog.lan:null). Один скрин показывает сертификат, конкретно, что он правильно выписан, второй скрин показывает саму ошибку. я уже весь мозг себе поломал, но не могу понять что происходит. На обоих машинах резолвится graylog.lan одинаково.

есть идеи?

я бы посмотрел что пишет при запуске на клиенте openssl s_client -connect graylog.lan:5044

рассказываю, чтобы потом никто не страдал.
s_client -connect graylog.lan:5044 писал то что указано в поле bind address и добавляло :null напишешь там 172.16.6.6 она вернет "типа" сертификат 172.16.6.6:null хз что это, где такое лежит, но сервер возвращает полнейшую дичь вне зависимости от того что настроено. Какой бы сертификат ему не подпихивал - ответ одинаковый с кривым cn в сертификате.

Решение оказалось простым, у грейлога было недостаточно прав на чтение каталога и самих сертификатов. Как только грейлог эти права получил все заработало и s_client -connect graylog.lan:5044 возвращал именно тот сертификат на который указывает конфиг. Сука пидоры. В логах тишина.

Я случайно узнал что в этом проблема, когда решил попробовать настроить вебинтерфейс с этими же сертификатами. И вот тогда-то грейлог в лог и написал, что недостаточно прав

Я уже тихо начал сходить с ума пока не получилось

у запроса типа регекспа возможно получить подстроку которая совпала?

а то он мне не возвращает поле ибо его длина длиннее 256 символов

возможно уже спрашивал тут, но реально ли разделить в логстеш пайплайны на отдельные файлы?

м? у меня пайплайны по разным папкам лежат, не то что файлам, или не понял вопрос

Грубо говоря, pipelines.yml вот такой:

- pipeline.id: main
  path.config: "/etc/logstash/pipelines.d/main/*.conf"
- pipeline.id: elasticsearch6
  path.config: "/etc/logstash/pipelines.d/elasticsearch6/*.conf"
- pipeline.id: logstash7
  path.config: "/etc/logstash/pipelines.d/logstash7/*.conf"

значит можно и по файлам. ок, спасибо

Алоха! нубский вопрос) У меня одна нода с elastic выпала из кластера на часов 10, я сейчас рестартанул сервис и нода вернулась в кластер. Шарды, кодторые были на ней, распределились по другим нодам, а на вернувшейся ноде пока нет ни одной шарды.
в cluster_settings вижу "allow_rebalance": "indices_all_active"
Можно ли руками запустить ребаланс или стоит просто подождать несколько часов?

сделал  "cluster.routing.allocation.enable" : "none"

потом "cluster.routing.allocation.enable" : "all" и всё завелось

всем спс)