Назад | Перейти на главную страницу

Автоматическое удаление данных elasticsearch старше 30 дней

Я установил стек ELK для сбора журналов на центральном сервере. Работает отлично. Но по умолчанию он постоянно хранит индекс / данные elasticsearch. Мы просто хотим сохранить данные за 30 дней. Пожалуйста, укажите мне, как удалить индексы / данные старше 30 дней из БД elasticsearch. Версия Elasticsearch - 2.3.3.

Есть два простых способа сделать это, и оба требуют настройки запланированной задачи.

  1. Если вы используете имена индексов временных рядов, вы можете сделать что-то вроде

    curl -DELETE http://es-host:9200/index-yyyy.mm*
    
  2. Если вы не используете даты в именах индексов, вы захотите использовать Куратор Elasticsearch