Atualização Graylog, Elasticsearch.

leojaco25
(usa XUbuntu)

Enviado em 27/06/2019 - 10:41h

Olá.

Estou necessitando atualizar meu servidor de gerenciamento de logs. Uso o Graylog, com Elasticsearch e Mongodb. Estou com um problema para atualizar o Elasticsearch da versão 2.5 para 6.8. Depois que eu atualizo a versão, perco o cluster, e não consigo voltar ao cluster anterior.

# l /opt/elasticsearch/

total 0

drwxr-xr-x 3 elasticsearch elasticsearch 15 Jun 26 10:01 nodes 

O nome do cluster deveria ser "graylog2". Com isso, não estou conseguindo carregar os dumps dos logs. Ele chega a rodar todo o processo, mas apresenta 0 escrita. Estou testando em uma máquina de testes, e com a versão atual, 2.5, tudo ocorre normalmente. Mas quando atualizo para a 6.8 não consigo ativar o elasticsearch sem remover todos o clusters antigos, mesmo se eu recriar o cluster. Ele carrega no diretório "nodes", como mostrado acima, e não cria o diretório "graylog2". Não testei uma instalação nova do elasticsearch, a partir do zero.
Alguém sabe me dizer como resolver esta questão? Como atualizar para a última versão e não perder os dados? Neste endereço "https://www.elastic.co/guide/en/elasticsearch/reference/6.8/rpm.html" tem o passo-a-passo para a atualização, mas não explica como resolver esta situação, e já pesquisei um monte na internet, sem sucesso.

Agradeço toda a ajuda.
Leandro.