链接追踪系列-00.es设置日志保存7天-番外篇

已于 2024-07-13 15:24:30 修改
阅读量736 收藏 5
点赞数 3
分类专栏: 链路追踪 文章标签: elasticsearch java kibana
于 2024-07-13 15:23:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnfanguyinheng/article/details/140400621
版权

索引生命周期策略

ELK日志我们一般都是按天存储,例如索引名为"zipkin-span-2023-03-24",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7天日志为例。
自动清理7天以前的日志可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。
ES给我们提供了一个索引的生命周期策略(lifecycle),就可以对索引指定删除时间,能很好解决这个问题。
索引生命周期分为四个阶段:HOT(热)=>WARM(温)=》COLD(冷)=>DELETE(删除)

给索引设生命周期策略(ILM)
这里为ELK日志超过7天的自动删除,所以只需要用到DELETE(删除阶段)

创建一个自动删除策略(auto_delete_policy):
delete:删除阶段,7天执行删除索引动作

PUT _ilm/policy/auto_delete_policy
{
  "policy": {
    "phases": {
      "delete": {
        "min_age": "7d",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

在这里插入图片描述
查看策略:GET _ilm/policy/
在这里插入图片描述

#创建索引模板:索引模板可以匹配索引名称,匹配到的索引名称按这个模板创建mapping
PUT _template/elk_template
{
  "index_patterns": ["zipkin*"],
  "settings": {
    "index":{
      "lifecycle":{
        "name":"auto_delete_policy",
        "indexing_complete":true
      }
    }
  }
}

在这里插入图片描述
说明:创建索引模板(elk_template),index.lifecycle.name把上面的自动删除策略绑定到elk索引模板
创建zipkin开头的索引时就会应用这个模板。
indexing_complete:true,必须设为true,跳过HOT阶段的Rollover

#查看模板:
GET /_template/
在这里插入图片描述

测试效果:
为了立刻知道演示结果,这里测试时把DELETE的日期又7天"7d"改为1分钟"1m"

PUT _ilm/policy/auto_delete_policy
{
  "policy": {
    "phases": {
      "delete": {
        "min_age": "1m",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

#生命周期策略默认10分钟检测一次,为了方便测试,这里设为30s
PUT /_cluster/settings
{
  "transient": {
    "indices.lifecycle.poll_interval":"30s"
  }
}

在这里插入图片描述
启动相关项目:把链路追踪日志写入到es:(查看 演示zipkin 篇)
在这里插入图片描述
在这里插入图片描述
#查看zipkin开头索引的生命周期策略:
GET zipkin*/_ilm/explain
在这里插入图片描述
#也可以在es中搜索到:
在这里插入图片描述
#经过一分钟后: 没有了(删除了)
在这里插入图片描述

#演示成功!最后把过期时间重新改成7d

PUT _ilm/policy/auto_delete_policy
{
  "policy": {
    "phases": {
      "delete": {
        "min_age": "1m",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

#生命周期策略默认10分钟检测一次

PUT /_cluster/settings
{
  "transient": {
    "indices.lifecycle.poll_interval”:”10m”
  }
}

在这里插入图片描述
通过kibana操作:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
查看索引汇总:
在这里插入图片描述

在这里插入图片描述
自动给索引添加删除策略
因为索引是按照日期生成的,所以自动给它加上删除策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

csdnfanguyinheng
关注
专栏目录
ELK( ElasticSearch、Logstash和Kiabana)
07-20
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集和日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kiabana三个开源工具。 因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。 二 环境准备 1. 安装JDK1.8环境 2. 下载ELK软件包 logstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip kibana: https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip 分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下 三 部署 1.配置logstash 在logstash文件夹的下bin目录创建配置文件logstash.conf ,内容如下: input { # 以文件作为来源 file { # 日志文件路径 path => "F:\test\dp.log" } } filter { #定义数据的格式,正则解析日志(根据实际需要对日志日志过滤、收集) grok { match => { "message" => "%{IPV4:clientIP}|%{GREEDYDATA:request}|%{NUMBER:duration}"} } #根据需要对数据的类型转换 mutate { convert => { "duration" => "integer" }} } # 定义输出 output { elasticsearch { hosts => ["localhost:9200"] #Elasticsearch 默认端口 } }   在bin目录下创建run.bat,写入一下脚本: logstash.bat -f logstash.conf 执行run.bat启动logstash。 2. 配置Elasticsearch elasticsearch.bat即可启动。 启动后浏览器访问 127.0.0.1:9200 ,出现以下的json表示成功。 3.配置kibana Kibana启动时从文件kibana.yml读取属性。默认设置配置Kibana运行localhost:5601。要更改主机或端口号,或者连接到在其他机器上运行的Elasticsearch,需要更新kibana.yml文件。 kibana.bat启动Kibana
elastic设置日志保存时间_es日志配置,只保存3日志
weixin_39611863的博客
12-22 2544
Elasticsearch使用Log4j 2进行日志记录。可以使用log4j2.properties文件配置Log4j2。Elasticsearch公开三个属性${sys:es.logs.base_path},${sys:es.logs.cluster_name}${sys:es.logs.node_name}可以在配置文件中被引用,以确定日志文件的位置。该属性${sys:es.logs.base...
elasticsearch过期索引的定时删除
weixin_38920212的博客
08-02 3169
本脚对我方es中10个按日增长的索引进行定期删除,多数索引只保留7,部分索引保留30 每个close_delete方法中只需要替换for i in echo $apm_error672_datetime和apm_overDateIndex="apm-6.7.2-error-$indexOriDate"两处即可直接使用 #/bin/bash #author wxd #apm-6.7.2-er...
elasticsearch 实现只保留固定时间的数据
热门推荐
夏冬丶王阳旭
01-02 1万+
    elk为常见的日志分析平台,在很多公司都用使用,但是日志数据是一个不断海量增加的东西,如果没有太大的存储来存储这些日志历史数据,就会需要删除时间过长的历史数据,以保证数据量可控。还不知道elk的,可以参考我另外的elk安装博文: 《Centos7.2 搭建ELK-5.6.4日志分析平台(一)》 《Centos7.2 搭建ELK-5.6.4日志分析平台(二)》 《centos7 Sup...
elasticsearch来存储你的日志
tao_wei162的博客
09-29 703
ElasticSearch存储日志 介绍 如果你使用elasticsearch来存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: •Graylog2 安装在一台中心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ •Logstash 他有很多特性,包...
ElasticSearch设置日志保存时间-自动删除
yiyiatgis的专栏
11-17 1万+
ElasticSearch提供索引生命周期管理(6.6版本开始),参考地址: https://www.elastic.co/guide/en/elasticsearch/reference/6.6/_setting_up_a_new_policy.html 以auditbeat审计日志的管理为例来介绍elasticsearch的生命周期管理策略: ElasticSearch索引生命周期管理 实际场景中我们一般为索引创建一个模板,以auditbeat-7.9.2为例: GET _template/a
elasticsearch-bulk-insert-plugin-8.x-es7.x.x.zip
11-18
kettle 支持elasticsearch7.x 批量上传的插件,减压后放到data-integration\plugins 目录下即可
最新版 elasticsearch-analysis-ik-7.17.6.zip
09-02
在处理中文分词方面,Elasticsearch-analysis-ik插件是不可或缺的工具。最新版elasticsearch-analysis-ik-7.17.6.zip的发布,为用户提供更强大的中文分析能力,优化了性能,提升了用户体验。 一、Elasticsearch-...
elasticsearch-analysis-ik-7.16.2.zip
10-02
Elasticsearch分词器:elasticsearch-analysis-ik-7.16.2深度解析》 在信息爆炸的时代,搜索引擎的效能成为了数据检索的关键。Elasticsearch作为一款强大的开源搜索引擎,其灵活性和可扩展性备受青睐。而在中文...
elasticsearch-analysis-ik-7.10.0.zip下载
最新发布
05-08
"elasticsearch-analysis-ik"是针对Elasticsearch的一个中文分词插件,它的主要功能是提供高效、精准的中文分词能力,使得Elasticsearch能够更好地理解和处理中文文本数据。 在Elasticsearch 7.10.0版本中,...
elasticsearch-analysis-ik-7.16.3.zip
11-04
bin/elasticsearch-plugin install file:///path/to/elasticsearch-analysis-ik-7.16.3.zip ``` 其中,/path/to/elasticsearch-analysis-7.16.3.zip应替换为实际的文件路径。 4. 启动Elasticsearch:安装完成后,...
elasticsearch定期删除策略 - 日志分析系统ELK搭建
bsegebr的博客
08-16 1632
max file descriptors,root用户下修改配置文件vim /etc/security/limits.conf,将soft nofile和hard nofile的值全部改为65536,保存推出,重新登录。ES进程死亡,如果是logstash indexer写入的机器ES进程死亡,会导致数据无法存入ES,但不清楚redis中的数据能否被正常消耗。集群配置完毕后,集群间的数据是共享的。可以在同一台机器上的不同节点配置集群,也可以在不同机器上配置集群,测试中采用的是后一种方式。...
kettle 记录日志功能实现
whandgdh的博客
09-17 9456
日志是数仓很重要的组成部分,能记录到每个job,每一步的执行起止时间,错误信息。kettle有强大的日志功能。实现形式有控制台打印,后台日志表。 控制台打印如下 2、日志记录表 双击job中的空白区域,进入日志界面如下下图所示: 日志表名可以任意取,然后日志表字典根据需要确定。然后选择sql,得到创建日志表sql 然后执行,日志表已经创建好了。 然后保存,执行job。 通过数据库查看运行日志记录 SELECT t.* FROM etl_log t; 从日志中可以看到运行时间,状态,但是对
【ELK+Filebeat】Windows搭建ELK+Filebeat并在SpringBoot项目中使用
sakuraqwqqqqq的博客
05-25 635
elk+filebeat+springboot
spring Boot logback的使用与配置
别浪
06-19 736
什么是日志 能够描述系统运行行状态的所有时间都可以算作日志 --> 用户下线 接口超时 数据库崩溃 什么是日志框架 是一套实现日志输出的工具包 日志框架的能力 定制输出目标 定制输出格式 日志框架的选择 携带上下文信息 (类路径、时间戳、线程、调用对象等等) 运行选择性输出 灵活的配置 优异的性能 常见日志框架 JCL、jboos-logging、Log4j、L...
ES系列数据保存时间周期、日志配置
NIO4444
05-20 8522
日志配置 es使用log4j2来记录日志,log4j2可以通过log4j2.properties文件来进行配置。比如下面的这份配置文件: appender.rolling.type = RollingFile appender.rolling.name = rolling appender.rolling.fileName = ${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}.l...
Elasticsearch 索引生命周期管理
vkingnew 的技术博客
06-14 4208
创建一个策略: 创建策略: curl -X PUT "localhost:9200/_ilm/policy/datastream_policy" -H 'Content-Type: application/json' -d' { "policy": { "phases": { "hot": { ...
elasticsearch log日志占满磁盘的问题总结
杜海的博客
07-27 3669
在工作过程中遇到了一个问题,elasticsearch创建索引失败,我首先检查一下磁盘,发现磁盘爆满了 df -h /data 然后具体的查看是哪个文件占用过多 du -h /data 发现是es-data目录,再继续发现 cd /data/es-data du -h 发现是logs目录占用最多,这个logs目录是配置给es日志的,具体的配置为: elasticsearch.yml文件中的path.logs参数 这个参数配置的是日志的存放目录。而log4j2.proper.
elasticsearch-7.12.0-py2.py3-none-any.whl
07-27
elasticsearch-7.12.0-py2.py3-none-any.whl 是 Elasticsearch 的 Python 客户端库的一个安装文件。Elasticsearch 是一个开源的实时分布式搜索和分析引擎,用于处理大规模数据集。它提供了一个简单可扩展的 RESTful ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值