สาเหตุเกิดจาก shards open เกิน 1000 โดยมีวิธีแก้ไขดังนี้
1. Login Web wazuh
2. กดที่แถบเมนูด้านซ้าย และไปยังหัวข้อ Management >> Dev Tools
3. คำสั่งเช็คจำนวน shards open
GET /_cat/shards?v=true >> กด Run
4. พิมพ์คำสั่งเพื่อลบ
DELETE wazuh-alerts-4.x-2023.06* >> กด Run
จากตัวอย่างจะเป็นการลบไฟล์ของเดือน 6/2023 ทั้งหมด
5. ลองตรวจสอบดูใหม่ ว่ามี Log เข้ามาหรือไม่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น