由于您有权访问ES,因此您可以直接在ES中删除该消息。如果你的消息是在过去的指数,你需要使它可以再次写入所有过去的指标是由只读Graylog,所以先运行此:
curl -XPUT 'http://localhost:9200/graylog_0/_settings' -d '{
"index" : {
"blocks.write" : false
}
}'
然后你就可以删除你的信息
curl -XDELETE 'http://localhost:9200/graylog_0/message/94c84300-d3c1-11e6-b900-005056ac343f
最后,你需要赚了指数只读再次
curl -XPUT 'http://localhost:9200/graylog_0/_settings' -d '{
"index" : {
"blocks.write" : true
}
}'
另外,您可能还需要进行重新计算Graylog指数范围,这样你就可以对Graylo直接运行这个摹服务器:
curl -XPOST http://1.2.3.4:5678/system/indices/ranges/rebuild
UPDATE
如果你想批量删除多条消息,你可以用轻松的大宗原料药:
curl -XPOST 'http://localhost:9200/graylog_0/message' -d '
{"delete":{ "_id": "94c84300-d3c1-11e6-b900-005056ac343f"}}
{"delete":{ "_id": "94c84300-d3c1-11e6-b900-005056ac543e"}}
{"delete":{ "_id": "94c84300-d3c1-11e6-b900-005056ac8694"}}
{"delete":{ "_id": "94c84300-d3c1-11e6-b900-005056ac1264"}}
'
来源
2017-01-06 06:58:01
Val
你有访问背后Graylog的ES实例? – Val
是的我可以访问ES –