Автоматическое удаление данных elasticsearch старше 30 дней
Я установил стек ELK для сбора журналов на центральном сервере. Работает отлично. Но по умолчанию он постоянно хранит индекс / данные elasticsearch. Мы просто хотим сохранить данные за 30 дней. Пожалуйста, укажите мне, как удалить индексы / данные старше 30 дней из БД elasticsearch. Версия Elasticsearch - 2.3.3.
0
задан Sunil Bhoi
20 October 2017 в 11:49
Ссылка
1 ответ
Есть два простых способа сделать это, оба требуют установки задания по расписанию.
Если вы используете имена индексов временных рядов, вы можете сделать что-то вроде
curl -DELETE http://es-host:9200/index-yyyy.mm*.Если вы не используете даты в именах индексов, вы захотите использовать Elasticsearch Curator
2