Graylog - datele din cel mai nou indice nu au fost returnate la căutare

Am un server Graylog (cea mai nouă versiune) care colectează date de la nginx. Funcționează de ceva vreme. Obțin datele colectate interogând clusterul meu Elasticsearch (cea mai nouă versiune v7) care constă din 4 noduri ATM. Toate acestea funcționează(e) bine. Acum am problema că Elasticsearch nu va returna cele mai noi date. Am verificat ca exista. Nu văd nicio diferență față de datele anterioare stocate. Am avut un timp de nefuncționare (aka crash), deoarece discurile mele erau pline. Toate stările arată că sistemul funcționează din nou bine.

Am verificat tot ce am putut găsi, dar am rămas fără idei. Unde trebuie să caut pentru a rezolva asta? Apreciez orice idee!

Actualizați

Ceea ce am observat, de asemenea, este că am crescut Replicile de index de la 0 (implicit) la 1 pentru setul de indexuri implicit, dar se pare că nu există replici. Nu ar trebui să fie create automat după modificarea setărilor?

Nu sunt sigur cum să vă ghidez, dar v-ați uitat la agentul de jurnal?

Din experiența mea, nu mă pot gândi la un motiv simplu pentru care ES nu ar returna date care sunt digerate, cu excepția cazului în care interogând cu filtre greșite, cum ar fi data și ora greșită (schimbări ale fusului orar).

După o blocare din partea ElasticSearch, uneori, filebeat necesită o repornire. Ar trebui să-i verificați și jurnalele, vă poate ajuta să identificați problema.

Pe opțiunea de replicare, acum.

Τopțiunea index.numar_de_replici este o opțiune dinamică și ar trebui actualizat live. Dacă această opțiune este trecută prin șablonul de index, se aplică la rotația indexului (alias, un nou index este generat). În caz contrar, ar putea fi necesar să-l actualizați pe indexul în sine