我是 elasticsearch 的新手,正在弄清楚如何设置 ELK 堆栈来记录系统日志。
我成功安装了所有 ELK 堆栈,并且运行良好。但是,安装 ELK 堆栈后,当我重新启动时,var/log/elasticsearch它会以某种方式被删除,因此 elasticsearch 无法启动。
为什么var/log/elasticsearch重启系统后会被删除?如何配置才能在重启时不被删除?
提前致谢。
答案1
因此,问题是由于/etc/fstab。
在 中/etc/fstab,/var/log被设置为 tmpf。这就是为什么/var/log/elasticsearch/在系统重启后会被删除。
所以在 中/etc/fstab又添加了一行tmpfs /var/log/elasticsearch tmpfs defaults,noatime 0 0,使得/var/log/elasticsearch重启后不会被删除。