Я установил стек ELK для сбора журналов на центральном сервере. Работает отлично. Но по умолчанию он постоянно хранит индекс / данные elasticsearch. Мы просто хотим сохранить данные за 30 дней. Пожалуйста, укажите мне, как удалить индексы / данные старше 30 дней из БД elasticsearch. Версия Elasticsearch - 2.3.3.
Есть два простых способа сделать это, и оба требуют настройки запланированной задачи.
Если вы используете имена индексов временных рядов, вы можете сделать что-то вроде
curl -DELETE http://es-host:9200/index-yyyy.mm*
Если вы не используете даты в именах индексов, вы захотите использовать Куратор Elasticsearch