ELK日志清理

参考链接

要刪除 Elasticsearch 的 Index 有两种方式:

  • 使用官方的 Curator(所有系统平台通用)
  • 自己写脚本(不通用,不同系统平台要用不同的脚本语言)

方式1:使用官方的 Curator方式:

环境要求,按官网提示链接,下载并安装Curator,并配置执行命令所需文件。

1,下载参考参考配置文件curator

2,Win+R 运行控制台,并切换的Curator.exe所在目录,执行命令(命令参数详情参见官网说明),参数值字符可能要按所在系统环境进行转义:

以上可删除3天前格式符合 .两位数字.两位数字 的所有索引。

方式2:自己写排程方式(脚本语言要根据系统环境选择):

环境要求(Windows):1,安装Curl。2,安装Grep

步骤:

1,安装Curl与Grep,并为他们配置系统环境变量,方便直接使用他们提供的命令。

2,执行curl "http://localhost:9200/_cat/indices?v&h=i"查看当前现有的索引。

localhost:9200:填写实际的ElasticSearch的主机ip/域名与端口。

系统日志的索引格式都是:字母.两位月份+.两位日期。

3,执行

,筛选要删除的索引(排除11/01~02两天)。

4,执行删除索引命令:curl -XDELETE "120.234.2.148:9200/crm.admin.10.29"

5,编写批处理文件(Windows系统,需要注意特殊字符的转义)。下载附件:ELK_ClearLog

为您推荐

发表评论