elk四、定时删除elk日志脚本——shell

最新推荐文章于 2024-07-26 09:46:54 发布
最新推荐文章于 2024-07-26 09:46:54 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: 脚本 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbenchu/article/details/101273774
版权

ES数据定期删除
如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。
方法一、

#/bin/bash
#es-index-clear
#只保留某几天内的日志索引-5 days || 12 days ago
ST_LAST_DATA=`date -d "-7 days" "+%Y.%m.%d"`
UAT_LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"`
PROD_LAST_DATA=`date -d "-30 days" "+%Y.%m.%d"`

#删除上个月份所有的索引
curl -XDELETE "http://192.168.180.6:9200/st-${ST_LAST_DATA}"
#curl -XGET "http://192.168.180.6:9200/st-${ST_LAST_DATA}"
curl -XDELETE "http://192.168.180.6:9200/uat-dev15-${UAT_LAST_DATA}"
#curl -XGET "http://192.168.180.6:9200/uat-dev15-${UAT_LAST_DATA}"
curl -XDELETE "http://192.168.180.6:9200/prod-admin-paas-${PROD_LAST_DATA}"
#curl -XGET "http://192.168.180.6:9200/prod-admin-paas-${PROD_LAST_DATA}"

#crontab -e添加定时任务:
#0 1 * * * /home/elk/clear/es-index-clear.sh

可以视个人情况调整保留的天数,这里的ip和port同样设置为不存储数据的那台机器。该脚本只需要在ES中一台机器定时运行即可。

crontab -e添加定时任务:

0 1 * * * /search/odin/elasticsearch/scripts/es-index-clear.sh

每天的凌晨一点清除索引。
注意:保证crond服务是启动的
[root@server scripts]# service crond status
方法二、

#!/bin/bash

#删除ELK30天前的日志

DATE=`date -d "30 days ago" +%Y.%m.%d`

curl -s  -XGET http://127.0.0.1:9200/_cat/indices?v| grep $DATE | awk -F '[ ]+' '{print $3}' >/tmp/elk.log

for elk in `cat /tmp/elk.log`

do

        curl  -XDELETE  "http://127.0.0.1:9200/$elk"

done

加入到定时任务

# crontab  -e

#每天凌晨1点定时清理elk索引

00      01      *      *      *      bash /server/scripts/elk.sh &>/dev/null

*    *    *    *    *
-    -    -    -    -
|    |    |    |    |
|    |    |    |    +----- 星期中星期几 (0 - 7) (星期天 为0)
|    |    |    +---------- 月份 (1 - 12) 
|    |    +--------------- 一个月中的第几天 (1 - 31)
|    +-------------------- 小时 (0 - 23)
+------------------------- 分钟 (0 - 59)
乱蹦的小鱼干
关注
专栏目录
shell实现按日期删除elk系统产生的logstash日志索引数据
Rock_Monkey的博客
09-15 6709
分享一个简单的按日期删除elk系统产生的logstash日志索引数据的shell脚本,直接上代码: #/bin/bash #author: john li #created at 2017/9/15 16:00 if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中
ELK搭建及定时删除日志
sprita1的专栏
05-28 2049
日志分析系统ELK搭建 ELK ELK日志收集、索引与检索三件套,包含了三个组件 ElasticSearch Logstash Kibana 其中ElasticSearch完成日志的索引,并提供查询接口,Logstash完成日志的收集,Kibana则提供可视化展示 有了ELK,我们不再需要到线上的每一台机器上grep日志,而且能可视化查询任何你想查询的日志信息。通过Kibana能非常直接漂亮的展示很多信息,ELK还能作为监控系统使用。先看看效果图: image.png 机器要求 三台机器,机器的配置
elk定时删除elk日志脚本——shell
wo4owen的博客
07-24 810
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留某几天内的日志索引-5 days || 12 days ago ST_LAST_DATA=date -d "-7 days" "+%Y.%m.%d" UAT_LAST_DATA=date -d "-15 days" "+%Y.%m.%d" PROD_LAST_DATA=date -d "-30 day
ELK之清理旧日志
最新发布
u010554181的博客
07-26 241
ELK之清理旧日志
elk生命周期删除日志
十个菜
05-08 1568
ELK日志我们一般都是按天存储,例如索引名为"kafkalog-2022-04-05",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7天日志为例。自动清理7天以前的日志可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。ES给我们提供了一个索引的生命周期策略(lifecycle),就可以对索引指定删除时间,能很好解决这个问题。
elasticsearch定期删除策略 - 日志分析系统ELK搭建
bsegebr的博客
08-16 1636
max file descriptors,root用户下修改配置文件vim /etc/security/limits.conf,将soft nofile和hard nofile的值全部改为65536,保存推出,重新登录。ES进程死亡,如果是logstash indexer写入的机器ES进程死亡,会导致数据无法存入ES,但不清楚redis中的数据能否被正常消耗。集群配置完毕后,集群间的数据是共享的。可以在同一台机器上的不同节点配置集群,也可以在不同机器上配置集群,测试中采用的是后一种方式。...
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
shell脚本:我的脚本
02-04
shell脚本中,我们可以通过MongoDB Shell来与数据库进行交互,执行查询、插入、更新和删除操作。MongoDB Shell是一个JavaScript环境,可以直接在命令行中运行,使得数据库管理变得更加便捷。 ELK(Elasticsearch...
掌握日志分析的艺术:在Linux上使用ELK Stack的实战指南
07-14
Linux是一个开源的操作系统,广泛用于服务器、桌面计算机、移动设备以及嵌入式系统等多种平台。以下是Linux开发可能包含的几个...6. **脚本编程**:使用Shell脚本或Python等在Linux上进行自动化脚本编程,以实现任务
在windows和Linux操作系统中部署ELK集群收集日志
weixin_70998962的博客
12-12 732
在linux、windows系统安装ELK,进行日志收集
清理elk日志
huryer的专栏
09-09 4552
问题描述: 对于免费版本的elk,默认情况会保留全部数据,导致数据列越来越多,如下3个月的累计数据量为27G,平均每月增加9G,需要定期清理elk日志; 解决办法 1)创建脚本 vi rm_es_log.sh chmod +x rm_es_log.sh 默认只保留最近7天的日志,可以传入参数清理其他时间的日志; 我的elasticsearch有权限控制,如果无密码方式登录,需要去掉-u参数 #!...
elk日志清理
OfficerGoodbody的博客
09-01 1659
随着时间推移,elasticsearch中的日志会越来越多,会占用大量硬盘空间,系统的负载也会很高,所以需要定时清理 #/bin/bash if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中的localhost:9200改成你自己ela...
ELK过期索引定时删除脚本
HelloKitty520123的专栏
08-08 595
脚本1: #/bin/bash LAST_DATE=`date -d "14 day ago" +"%Y.%m.%d"` echo ${LAST_DATE} curl -XDELETE 'http://192.168.7.117:9200/*_'${LAST_DATE}'' 脚本2: #!/bin/bash #################################...
ELK日志系统通过系统crontab命令设置定期删除日志索引
向心行者
07-09 663
1、需求   在前面部署的ELKB日志系统,在实际应用过程中,每天都会产生大量的日志信息,尤其是在开发环境,由于日志级别比较低,每天都会产生大量的日志。为了避免ELK系统过度消耗磁盘和内存,需要考虑定期删除Elasticsearch中的相关日志索引。这里通过Linux系统的crontab命令,并结合Elasticsearch的api实现定期删除日志的目的。 2、编写删除日志索引的脚本 1>、编辑deleteEsData.sh文件 #!/bin/bash #filename:deleteEsData.s
通过Kibana清理ELK日志
weixin_40559666的博客
09-29 1701
elk日志清理
elk 定时清理三天前数据
vbaspdelphi的专栏
03-10 8181
#!/bin/bashshijian=`date +%Y.%m.%d -d "3 days ago"` curl -XDELETE "192.168.0.231:9200/filebeat-${shijian}"
ELK日志收集系统介绍及过期系统日志清理
u011585609的专栏
03-12 4867
简介 使用ELK做系统服务日志的收集,随着使用的时间和用户量的增长,ES的存储压力会越来越大,而一些过期日志又没什么参考价值,如果你们系统的服务日志索引名也是按日期去切割的,你就可以参考一下本文的清理ES索引脚本 本文将介绍如何规划ES索引名以及怎样清理过期索引信息,内容有 ELK日志系统的介绍 服务索引名命名规则 日志收集方式说明与示例 自动清理索引脚本 定时自动清理任务 原文:...
ELK生态系统——shell脚本定时删除es中指定格式的历史索引
LSY_CSDN_的博客
07-03 829
1、需求目的: elasticsearch中会有一些历史索引数据,比如kibana监控es集群产生的历史日志索引、日志系统产生的历史日志索引等等。如果全部保留这些历史索引数据的话,elasticsearch中的数据会越来越多,这些索引可以根据项目需求,保留一段时间内的数据即可,剩余的历史索引可以删除掉,但是如果认为定期删除这些历史索引比较麻烦,所以本人编写了一个定时删除指定格式的历史索引,全程可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值