ELK企业应用-清理elasticsearch 30天前的索引

最新推荐文章于 2024-01-03 01:00:00 发布
最新推荐文章于 2024-01-03 01:00:00 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ELK ELK企业应用 文章标签: ELK企业应用-清理elasticsearch 30天前的索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960324/article/details/83339951
版权

ELK企业应用-清理elasticsearch 30天前的索引

执行脚本

[root@ops-elk-master shell]# cat month_ago_delete.sh 
#!/bin/bash
#
# geng.tian
# 2018/10/27
​
# days for cut
time_ago=30

# elasticsearch ip
es_cluster_ip=10.10.10.11
​
​
function delete_index() {
    comp_date=`date -d "${time_ago} day ago" +"%Y-%m-%d"`
    date1="$1 00:00:00"
    date2="${comp_date} 00:00:00"
​
    t1=`date -d "${date1}" +%s` 
    t2=`date -d "${date2}" +%s` 
​
    if [ $t1 -le $t2 ]; then
        echo "$1 will perform the deldete task earlier than ${time_ago} days ago"
        curl -XDELETE http://${es_cluster_ip}:9200/*$1
    fi
}
​
curl -XGET http://${es_cluster_ip}:9200/_cat/indices|awk -F " " '{print $3}' |egrep -v "[0-9*\.[0-9]*\.[0-9]*"|awk -F "-" '{print $2"-"$3"-"$4}' |sort | uniq | while read LINE
​
​
do
    delete_index ${LINE}
done

定时任务

[root@ops-elk-master shell]# crontab -l
# For elasticserach, at 3:01 am per day, the index is deleted earlier than 30 days ago!
1 3 1 * * /bin/sh /opt/shell/month_ago_delete.sh

 

谦杯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK索引清理
weixin_38367535的博客
08-12 898
主要针对Elasticsearch操作 我这里的数据没必要留存很久,像java日志只是给开发实时查看的,nginx日志用来写周报图表用,也没必要留存很久。 主要操作: 查看所有索引(包含索引数据大小) curl 'localhost:9200/_cat/indices?v' 可以加grep过滤 删除索引(也删除了对应的数据) curl -XDELETE http://localhost:9200/axt_examination_log-2021.07.30 #删除单条索引 curl -X
elk笔记23--定期清理索引
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-07 1189
elk笔记23--定期清理索引介绍方案&代码方案介绍代码测试注意事项说明 介绍 在生产环境中,如果日志量过大,就会导致集群持续产生很多索引,占用很多存储空间。因此需要定期清理索引,确保磁盘处于一个比较低的水位。本文使用mysql 存储索引基础信息,基于mysql 中所以保存的时间,定期清理超过指定时间 rollover 生成的索引。 方案&代码 方案介绍 每次新建索引的时候将索引基础信息存放到mysql中,具体包括索引名称、别名、存放时间和ilp信息。 每次清理索引的时候从db中查看基础索引
elk每日清除30天索引脚本
weixin_30455067的博客
04-25 203
日常elk产生日志太多,故写个脚本放在定时任务,定时清理脚本 查询索引: curl -XGET 'http://127.0.0.1:9200/_cat/indices/?v' 删除索引: curl -XDELETE 'http://127.0.0.1:9200/索引名字' 定时删除30天索引 #!/bin/bash #定时清除elk...
shell之删除elasticsearch30天索引
weixin_33670713的博客
10-15 765
elasticsearch的运维工作中,由于es每天会产生大量的日志,如果一直保存不进行删除的话,再大的磁盘空间也会不够用,由此需要删除满足条件的index,从而释放磁盘空间;我们公司的es要求只保留30天的日志即可,超出30天的index则自动进行删除;es-index-delete-30days-ago.sh #!/bin/bash #############################...
定期删除30天elasticsearch的日志
qq_40907977的博客
04-21 1340
脚本/scripts/delete-elk.log #!/bin/bash DATE=`date -d "1 days ago" +%Y.%m.%d` ip=`ifconfig ens33 | grep "\binet\b"|awk '{print $2}'` curl -s -XGET "http://$ip:9200/_cat/indices?v"| grep $DATE | awk -F ...
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
elk-docker:Elasticsearch,Logstash,Kibana(ELK)Docker映像
04-30
Elasticsearch,Logstash,Kibana(ELK)Docker映像 通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
elk-minitor-ES监控信息送入prometheus
08-02
ELK中的ES(Elasticsearch)监控信息送入Prometheus,能够实现更全面的系统监控和性能洞察。以下是关于这一主题的详细知识: 1. **Elasticsearch (ES)** Elasticsearch 是一个分布式、RESTful风格的搜和数据...
docker-elk-elasticsearch:Elasticsearch Docker映像
05-25
**Docker-ELK-Elasticsearch: Elasticsearch Docker 映像** Elasticsearch 是一个流行的开源搜索引擎和数据分析平台,广泛应用于日志分析、实时监控、数据可视化等场景。Docker 则是容器化技术的代表,它允许开发者...
ElasticSearch - 如何根据最近30天、最近14天、最近7天、最近24小时、自定义时间范围查询MySQL中的数据?
你今天真好看呀
07-25 1605
*** 时间范围枚举:根据最近30天、最近14天、最近7天、最近24小时、自定义时间范围查询/*** 最近30天* 最近14天* 最近7天* 最近24小时/*** 端传入的参数/*** 对应的天数/*** 根据端传入参数名称获取TimeScopeEnum* @param name 端传入参数名称} }/*** 根据自定义时间段查询}
什么是ES(Elasticsearch)?详解+操作
weixin_43792176的博客
03-22 4263
索引
ES(Elasticsearch)的基本使用
最新发布
学习笔记
01-03 2542
elasticsearch的基本认识,以及springboot整合es的内容
ES学习看这一篇文章就够了
Andrew_Chenwq的博客
01-23 1万+
12341、Elasticsearch是一个基于Lucene的搜服务器2、提供了一个分布式的全文搜索引擎,基于restful web接口3、Elasticsearch是用Java语言开发的,基于Apache协议的开源项目,是目最受欢迎的企业搜索引擎4、Elasticsearch广泛运用于云计算中,能够达到实时搜,具有稳定,可靠,快速的特点1.1 分词器的作用1将原始内容进行拆分,将一段话拆分成单词或者一个一个的字,或者语义单元1.2 常见分词器standars。
ES基本介绍
热门推荐
NasubiZW
06-28 31万+
简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 同时ES还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜,能够横向扩展至数以百计的服务器存储以及处理PB级的数据。 可以在极短的时间内存储、搜和分析大量的数据。通常作为具有复杂搜场景情况下的核心发动机。 ES就是为高可用和可扩展而生的。一方面可以通...
ELK 删除索引只保留10天
weixin_34319817的博客
09-13 1044
delelk.sh: #!/bin/bash#定时清除elk索引,10天DATE=date -d "10 days ago" +%Y.%m.%dcurl -XDELETE "http://127.0.0.1:9400/*-${DATE}" 127.0.0.1:9400 ES的地址 定时任务执行此脚本30 17 * bash /home/scripts/delelk.sh 转载于:https...
定时删除10天的Es索引
weixin_30852451的博客
07-19 480
说明 主要用在索引名为 xxxx-yyyy.MM.dd 这种,可以自定义修改下边的脚本 删除索引shell 创建 delete_es_indices_over_10_day.sh #!/bin/bash ################################### #删除早于十天的ES集群的索引 ################################### func...
elasticsearch过期索引的定时删除
weixin_38920212的博客
08-02 3105
本脚对我方es中10个按日增长的索引进行定期删除,多数索引只保留7天,部分索引保留30天 每个close_delete方法中只需要替换for i in echo $apm_error672_datetime和apm_overDateIndex="apm-6.7.2-error-$indexOriDate"两处即可直接使用 #/bin/bash #author wxd #apm-6.7.2-er...
elasticsearch 如何清理过期的数据
y_zilong的博客
11-23 9602
使用elasticsearch收集日志进行处理,时间久了,很老的数据就没用了并且占用很大的磁盘,这个时候就要对过期数据进行清理 删除elasticsearch数据分为两种:一种是删除索引(数据和表结构同时删除,作用同sql server 中 drop table "表格名"),另一种是删除数据(不删除表结构,作用同 sql server中delete 语句) 1、删除索引 #查询索引 [root@ecloud-elk-05 opt]# curl -u zhanghao:mima -XGET 'htt
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值