Автоматическое удаление данных эластичного поиска старше 30 дней

Question

Автоматическое удаление данных эластичного поиска старше 30 дней

Я настроил стек ELK для сбора журналов на центральном сервере. Работает отлично. Но по умолчанию он постоянно сохраняет индекс / данные эластичного поиска. Мы просто хотим сохранить данные за 30 дней. Кто-нибудь, пожалуйста, укажите мне, как удалить индексы / данные старше 30 дней из БД эластичного поиска. Версия Elasticsearch 2.3.3.

1

ubuntu-14.04 elasticsearch logstash kibana elk

Источник

Sunil Bhoi 20 окт '17 в 08:49

1 ответ

Другие вопросы по тегам ubuntu-14.04 elasticsearch logstash kibana elk

TheFiddlerWins 20 окт '17 в 13:45 2017-10-20 13:45 · Answer 1 · 2017-10-20 13:45

Есть два простых способа сделать это, оба требуют настройки запланированного задания. 1) Если вы используете имена индексов временных рядов, вы можете сделать что-то вроде

curl -DELETE http://es-host:9200/index-yyyy.mm*

2) Если вы не используете даты в именах своих индексов, вы можете использовать Elasticsearch Curator