问题排查:
1.全部kill掉重启一遍,发现还是不行;(kill掉,尽量不要用-9命令,除非是杀不掉的情况),查看启动日志:
/home/tdops/graylog/graylog/graylog-2.4.5/log
taif -f graylog-server.log
2.发现启动日志果然有问题,提示某个节点上错误;
3.重新建索引,测试索引是否正常自动删除。
4 操作命令
jps
kill掉graylag-service进程:kill 29638
cd /home/tdops/graylog/graylog/graylog-2.4.5/data
rm -rf journal
启动graylag-service:./graylogctl start,观察启动日志: tail -f graylog-server.log
说明:【怀疑某一条日志错误引起的graylog-server 启动错误,每次都卡到了那个错误的节点,无法正常收取分发,造成的output为0(可能由于输入配置端口地址占用问题);
需要删除缓存本地的日志,重启graylog-server】