使用Curator删除旧的Elasticsearch索引

最新推荐文章于 2024-02-24 08:51:22 发布
最新推荐文章于 2024-02-24 08:51:22 发布
阅读量769 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/108866147
版权

我们在生产系统中大量使用ELK堆栈进行日志聚合和监视。

我们每天生成的日志大小约为100GB。由于我们不打算将日志文件保存在ELK中超过一个月,因此删除这些索引以释放磁盘空间变得很重要。

幸运的是,默认情况下,Logstash每天都会创建一个新索引。

因此,我们可以要求Curator删除x天前且遵循特定命名模式的索引。

安装Curator

简单易用pip install elasticsearch-curator,可在您的计算机上安装Curator。我更喜欢将其安装在Elasticsearch机器本身上。

配置Curator

创建一个curator.yml包含以下内容的文件。

---

client:

  hosts:

    - 127.0.0.1

  port: 9200

  url_prefix:

  use_ssl: False

  certificate:

  client_cert:

  client_key:

  ssl_no_validate: False

  http_auth:

  timeout: 30

  master_only: False

 

logging:

  loglevel: INFO

  logfile:

  logformat: default

  blacklist: ['elasticsearch', 'urllib3']

现在,我们需要定义一个动作。即Curator将做什么。有很多动作可供选择。查看文档以获取更多信息

别名

分配

集群路由

创建索引

删除指数

删除快照

打开

强制合并

复制品

恢复

快照

对于此讨论,我们将使用它Delete Indices作为操作,因为这是我们想要做的。

以下是示例操作文件delete_indices.yml,该文件将删除10天以上的logstash索引。

---

actions:

  1:

    action: delete_indices

    description: >-

      Delete indices older than 45 days (based on index name), for logstash-

      prefixed indices. Ignore the error if the filter does not result in an

      actionable list of indices (ignore_empty_list) and exit cleanly.

    options:

      ignore_empty_list: True

      timeout_override:

      continue_if_exception: False

      disable_action: False

    filters:

    - filtertype: pattern

      kind: prefix

      value: logstash-

      exclude:

    - filtertype: age

      source: name

      direction: older

      timestring: '%Y.%m.%d'

      unit: days

      unit_count: 10

      exclude:

要运行此操作,只需使用以下命令

curator ./delete_index.yml --config ./curator.yml --dry-run

2017-04-09 17:27:46,075 INFO      Preparing Action ID: 1, "delete_indices"

2017-04-09 17:27:46,080 INFO      Trying Action ID: 1, "delete_indices": Delete indices older than 45 days (based on index name), for logstash- prefixed indices. Ignore the error if the filter does not result in an actionable list of indices (ignore_empty_list) and exit cleanly.

2017-04-09 17:27:46,538 INFO      DRY-RUN MODE.  No changes will be made.

2017-04-09 17:27:46,538 INFO      (CLOSED) indices may be shown that may not be acted on by action "delete_indices".

2017-04-09 17:27:46,538 INFO      Action ID: 1, "delete_indices" completed.

2017-04-09 17:27:46,538 INFO      Job completed.

该--dry-run模式实际上不会删除索引。它可以用来测试动作的输出。

如果您想将其安排在一个cron中,可以使用 crontab -e

00 8 * * * root curator /path/delete_index.yml --config /path/curator.yml

上述配置将每天早上8点清除早于10天的索引。

 

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
elasticsearch curator安装及应用
01-07
测试使用elasticsearch是6.6版本的,所以这里安装curator5. centos7+curator5.2.0环境rpm包下载:https://packages.elastic.co/curator/5/centos/7/Packages/elasticsearch-curator-5.2.0-1.x86_64.rpm 下载完成之
elasticsearch索引和快照清理:es curator
公众号-测试生财
11-20 1053
前言 Elasticsearch Curator是一款ES索引(或快照)的清理神器,可以帮你轻松管理ES中的索引和快照,整体实现过程如下: 从ES集群中获取索引或者快照,作为待执行列表 通过用户定义的filters(过滤器)从待执行列表中删除索引或者快照 通过待执行列表,可以为其定义各种各样的处理动作 项目官网:https://www.elastic.co/guide/en/elasticsearch/client/curator/current/index.html 背景
Elasticsearch专栏 13】深入探索:Elasticsearch使用Curator工具删除Elasticsearch中的历史数据
最新发布
weixin_40736233的博客
02-24 1186
使用Curator工具可以有效管理Elasticsearch中的数据,通过编写YAML配置文件定义删除操作。配置中指定了基于索引名称前缀和年龄的过滤器,确保仅删除符合条件的索引。执行删除操作时,Curator会应用过滤器识别目标索引,并向Elasticsearch发送删除请求。通过设置选项,如忽略空列表和超时时间,可以确保操作的灵活性和稳定性。使用Curator不仅释放了存储空间,还提高了查询性能,是维护Elasticsearch健康的重要工具
elasticSearch 删除索引 delete 报ClusterBlockException
ZRHZRHH的博客
02-21 1744
ELasticSearch报错
Elasticsearch 常见的 8 种错误及最佳实践
hellozhxy的博客
08-05 1640
Elasticsearch 社区有大量关于 Elasticsearch 错误和异常的问题。 深挖这些错误背后的原因,把常见的错误积累为自己的实战经验甚至是工具,不仅可以节省我们的开发和运维时间,而且可以帮助确保 Elasticsearch 集群的长期健康运行。 常见的异常、原因和常规最佳实践拆解如下,这些最佳实践可以帮助我们更有效地识别、最小化定位和处理异常问题。 1、 Mapper_parsing_exception Elasticsearch 依靠映射(Mapping)定义的数据类型处理数据。
定时清理过期索引
zenglingmin8的博客
12-03 156
定时清理过期索引 脚本内容如下: #!/bin/bash #清除最近多少天的日志,默认30天 past_day_count=$1 if [ ! $past_day_count ]; then past_day_count=12; fi #ES地址 es_host=$2 if [ ! $es_host ]; then es_host=10.xx.xx.xx:9200; fi if [ -f index_list.txt ]; then mv index_list.txt /tmp; fi #待清除的索引
aws-lambda-es-cleanup:AWS Elasticsearch Lambda Curator
01-30
此AWS Lambda函数允许您使用SigV4Auth身份验证删除Elasticsearch索引。 您可以配置授权Lambda角色或AWS帐号的AWS Elasticsearch访问策略,而不是使用IP地址白名单。 图表 入门 如何安装 克隆您的存储库 $ git ...
bitnami-docker-elasticsearch-curator:适用于Elasticsearch Curator的Bitnami Docker映像
04-07
Elasticsearch Curator可帮助管理和管理Elasticsearch索引。 TL; DR $ docker run --name elasticsearch-curator bitnami/elasticsearch-curator:latest Docker撰写 $ curl -sSL ...
tencentyun#intlcloud-documents#使用 Curator 管理索引_intl_zh1
07-25
Curator 还提供了完善的 Python API,这样就可以和腾讯云无服务云函数做结合,例如 使用 Curator 在腾讯云 Elasticsearch
elasticsearch-curator
10-26
elasticsearch-curator是管理elasticsearch的index的重要工具,在网上一般都没有linux版本的可执行的二进制文件,该压缩包中就是编译好的,不需要安装,可直接使用的,非常实用,值得一试,谢谢!
Curator基本操作
hqzyssa的博客
11-11 1244
1 Maven导入 官网:Apache Curator – API文档:Overview (Apache Curator 5.2.1-SNAPSHOT API) <dependency> <groupId>org.apache.curator</groupId> <artifactId>curator-framework</artifactId> <version>5.1.0</version>
Curator之基础操作
虎虎会跳舞的博客
09-07 289
文章目录1.curator 概念2.API1.pom文件2.基本api 1.curator 概念 zookeeper原生API不得不说,有很多的问题,比如:不能递归创建和删除节点、Watcher只能使用一次、还有很多可以解决分布式应用问题的api(比如分布式锁,leader选举等),但由于ZooKeeper提供的原始API并不是很易用,在其基础上封装一些高级应用又是一件很复杂的事情。 这个时候,C...
elasticsearch-curator: es索引生命周期(关闭、删除索引
eyeofeagle的博客
01-02 966
es curator 配置使用
使用Curator管理Elasticsearch索引
weixin_44906090的博客
11-08 253
Curator是一个用来管理Elasticsearch索引的工具,使用它可以管理需要删除或保留的索引数据。 当Elasticsearch作为ELK、EFK等日志收集方案的日志存储时,删除过期数据以释放存储空间显的格外重要,使用Curator可以删除索引并优化系统。 1.Curator的功能 使用Curator可以完成以下功能: 为别名(Alias)添加或移除索引 创建索引 删除索引 关闭索引 ...
Elasticsearch索引删除
baidu1966的博客
01-17 191
#!/bin/bash #通过任务计划自动删除es中30天以前的索引,以释放空间 ES_HOST='127.0.0.1'; ES_PORT=9200; HTTP_PREFIX=http://${ES_HOST}:${ES_PORT}/ source /etc/profile #定义删除30天以前的函数 delete_indices(){ check_day=`date -d '...
elasticsearch 实现只保留固定时间的数据
热门推荐
夏冬丶王阳旭
01-02 1万+
    elk为常见的日志分析平台,在很多公司都用使用,但是日志数据是一个不断海量增加的东西,如果没有太大的存储来存储这些日志历史数据,就会需要删除时间过长的历史数据,以保证数据量可控。还不知道elk的,可以参考我另外的elk安装博文: 《Centos7.2 搭建ELK-5.6.4日志分析平台(一)》 《Centos7.2 搭建ELK-5.6.4日志分析平台(二)》 《centos7 Sup...
elasticsearch删除90天前的索引
04-27
你需要安装一个插件来支持自动删除过期索引,这个插件叫Elasticsearch CuratorCurator支持通过指定时间来删除过期索引。 首先,通过以下命令安装Elasticsearch Curator: ``` pip install elasticsearch-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值