===============================================
2017/12/15_第1次修改 ccb_warlock
===============================================
查找ELK资料的时候发现双十二ELK有6.1.0版本了,想想目前使用的还是5.6.3,大版本的跃迁肯定有值得升级的变化,于是做好备份升级一波。
备份还是体现了价值,更新后发现kibana挂了,报“Your Kibana index is out of date, reset it or use the X-Pack upgrade assistant.”。
查了资料看下,看样子是从5升级到6的索引需要进行迁移后才能使用。
由于官方的资料看了半天没看懂怎么进行迁移,想到目前的索引数并不多,其实只要恢复kibana的功能,然后重新创建索引就好了,没必要花费大量时间钻牛角尖。
接着找到了下面的方案,试验可行。
前提:我选择的是rpm包进行安装(便于elk服务的运维),故kibana的配置文件在/etc/kibana/kibana.yml。如果是使用tar的包进行安装,得自己找下文件位置。
vim /etc/kibana/kibana.yml
修改下面的内容,wq保存。
kibana.index: ".kibana6"
重启kibana
systemctl restart kibana
假设elk部署在192.168.1.1,访问http://192.168.1.1:5601,功能已经恢复了,只需要重新配索引了。
功能还没看,起码kibana的UI配色是比5的粉红舒服多了。