Коллеги, пробовал ли кто-нибудь перенести индексы с виндовой машины на линуксовую? В чем в общем то вопрос, было сделано архивирование на виндовой машинке и перенесено на линуксовую, в каталог (новая хранилка на линукс-машинке). Но, при выполнение разархивирования любого snapshot-а выдает следующую ошибку – UndoundLocalError: local variable ‘restore_flag’ referenced before assignment, ну и соответственно скрипт завершается с неудачей?!

При кросплатформенном переносе индексов попробуйте восстановление  с созданием репозитория "AdminGuide" 11.4. Создание хранилища архивных индексов Elasticsearch на Debian

да я этот пункт и выполнил, получил сообщение что Repository ptsiem_backup created successfully.

после выполнил 11.6 Восстановление индекса Elasticsearch из архива

подпункт для Debian и при выполнение 11.6 возникает ошибка описанная выше

snapshot 2 раза написано. -arc snapshot_2019-09-17 тоже неи работает?

тогда он говорит нет такого файла

а снапшот с таким именем есть?

ну т.е. называются они таки правильно - snapshot_2019-09-17 и так и надо писать в -arc

кто пишет, что файл не найден? es иои es_backup_tool?
в каталоге с бакапами файл index и каталог indices с самими данными есть? доступен эластику на чтение?

ошибся если просто snapshot один раз прописан то та же ошибка

путь в конфиге эластика правильно указан? права у elasticsearch туда есть?

что говорит
curl "http://127.0.0.1:9200/_snapshot/ptsiem_backup/_all?pretty"

путь указан верно

права на чтение и запись стоят у ugo, на сам катталог и всего содержимого внутри

в конфиге /opt/mpsiem/bbb, в листинге выле - /opt/mpsiem/back ?