Graylog - данные из новейшего индекса не возвращаются при поиске

У меня есть сервер Graylog (новейшая версия), собирающий данные с nginx. Он работает какое-то время. Я извлекаю собранные данные, запрашивая свой кластер Elasticsearch (новейшая версия v7), который состоит из 4 узлов ATM. Все это работает (s/ed) нормально. Теперь у меня проблема, что Elasticsearch не возвращает самые новые данные. Я проверил, что он существует. Я не вижу никаких отличий от предыдущих сохраненных данных. У меня был простой (также известный как сбой), потому что мои диски были заполнены. Все статусы показывают, что система снова работает нормально.

Я проверил все, что мог найти, но исчерпал идеи. Куда мне нужно обратиться, чтобы решить эту проблему? Я ценю любые идеи!

Обновлять

Я также заметил, что я увеличил реплики индекса с 0 (по умолчанию) до 1 для набора индексов по умолчанию, но, похоже, реплик нет. Разве они не должны создаваться автоматически после изменения настроек?

Я точно не знаю, как вам помочь, но смотрели ли вы на агент журнала?

Исходя из своего опыта, я не могу придумать простой причины, по которой ES не будет возвращать обработанные данные, за исключением запросов с неправильными фильтрами, такими как неправильная дата и время (изменение часового пояса).

После сбоя со стороны ElasticSearch иногда требуется перезапуск файла filebeat. Вы также должны проверить его журналы, это может помочь вам определить проблему.

Теперь о варианте репликации.

вариант index.number_of_replicas это динамический вариант и должны быть обновлены в прямом эфире. Если этот параметр передается через шаблон индекса, он применяется при ротации индекса (то есть создается новый индекс). В противном случае вам может потребоваться обновить его на сам индекс