ELK企业应用-清理elasticsearch 30天前的索引

最新推荐文章于 2024-01-21 03:32:27 发布
最新推荐文章于 2024-01-21 03:32:27 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: ELK ELK企业应用 文章标签: ELK企业应用-清理elasticsearch 30天前的索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37960324/article/details/83339951
版权

ELK企业应用-清理elasticsearch 30天前的索引

执行脚本

[root@ops-elk-master shell]# cat month_ago_delete.sh 
#!/bin/bash
#
# geng.tian
# 2018/10/27
​
# days for cut
time_ago=30

# elasticsearch ip
es_cluster_ip=10.10.10.11
​
​
function delete_index() {
    comp_date=`date -d "${time_ago} day ago" +"%Y-%m-%d"`
    date1="$1 00:00:00"
    date2="${comp_date} 00:00:00"
​
    t1=`date -d "${date1}" +%s` 
    t2=`date -d "${date2}" +%s` 
​
    if [ $t1 -le $t2 ]; then
        echo "$1 will perform the deldete task earlier than ${time_ago} days ago"
        curl -XDELETE http://${es_cluster_ip}:9200/*$1
    fi
}
​
curl -XGET http://${es_cluster_ip}:9200/_cat/indices|awk -F " " '{print $3}' |egrep -v "[0-9*\.[0-9]*\.[0-9]*"|awk -F "-" '{print $2"-"$3"-"$4}' |sort | uniq | while read LINE
​
​
do
    delete_index ${LINE}
done

定时任务

[root@ops-elk-master shell]# crontab -l
# For elasticserach, at 3:01 am per day, the index is deleted earlier than 30 days ago!
1 3 1 * * /bin/sh /opt/shell/month_ago_delete.sh

 

谦杯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK索引清理
weixin_38367535的博客
08-12 901
主要针对Elasticsearch操作 我这里的数据没必要留存很久,像java日志只是给开发实时查看的,nginx日志用来写周报图表用,也没必要留存很久。 主要操作: 查看所有索引(包含索引数据大小) curl 'localhost:9200/_cat/indices?v' 可以加grep过滤 删除索引(也删除了对应的数据) curl -XDELETE http://localhost:9200/axt_examination_log-2021.07.30 #删除单条索引 curl -X
elk笔记23--定期清理索引
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-07 1194
elk笔记23--定期清理索引介绍方案&代码方案介绍代码测试注意事项说明 介绍 在生产环境中,如果日志量过大,就会导致集群持续产生很多索引,占用很多存储空间。因此需要定期清理索引,确保磁盘处于一个比较低的水位。本文使用mysql 存储索引基础信息,基于mysql 中所以保存的时间,定期清理超过指定时间 rollover 生成的索引。 方案&代码 方案介绍 每次新建索引的时候将索引基础信息存放到mysql中,具体包括索引名称、别名、存放时间和ilp信息。 每次清理索引的时候从db中查看基础索引
elk每日清除30天索引脚本
weixin_30455067的博客
04-25 204
日常elk产生日志太多,故写个脚本放在定时任务,定时清理脚本 查询索引: curl -XGET 'http://127.0.0.1:9200/_cat/indices/?v' 删除索引: curl -XDELETE 'http://127.0.0.1:9200/索引名字' 定时删除30天索引 #!/bin/bash #定时清除elk...
shell之删除elasticsearch30天索引
weixin_33670713的博客
10-15 765
elasticsearch的运维工作中,由于es每天会产生大量的日志,如果一直保存不进行删除的话,再大的磁盘空间也会不够用,由此需要删除满足条件的index,从而释放磁盘空间;我们公司的es要求只保留30天的日志即可,超出30天的index则自动进行删除;es-index-delete-30days-ago.sh #!/bin/bash #############################...
定期删除30天elasticsearch的日志
qq_40907977的博客
04-21 1340
脚本/scripts/delete-elk.log #!/bin/bash DATE=`date -d "1 days ago" +%Y.%m.%d` ip=`ifconfig ens33 | grep "\binet\b"|awk '{print $2}'` curl -s -XGET "http://$ip:9200/_cat/indices?v"| grep $DATE | awk -F ...
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
elk-docker:Elasticsearch,Logstash,Kibana(ELK)Docker映像
04-30
Elasticsearch,Logstash,Kibana(ELK)Docker映像 通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
elk-minitor-ES监控信息送入prometheus
08-02
ELK中的ES(Elasticsearch)监控信息送入Prometheus,能够实现更全面的系统监控和性能洞察。以下是关于这一主题的详细知识: 1. **Elasticsearch (ES)** Elasticsearch 是一个分布式、RESTful风格的搜和数据...
docker-elk-elasticsearch:Elasticsearch Docker映像
05-25
**Docker-ELK-Elasticsearch: Elasticsearch Docker 映像** Elasticsearch 是一个流行的开源搜索引擎和数据分析平台,广泛应用于日志分析、实时监控、数据可视化等场景。Docker 则是容器化技术的代表,它允许开发者...
ElasticSearch - 如何根据最近30天、最近14天、最近7天、最近24小时、自定义时间范围查询MySQL中的数据?
你今天真好看呀
07-25 1611
*** 时间范围枚举:根据最近30天、最近14天、最近7天、最近24小时、自定义时间范围查询/*** 最近30天* 最近14天* 最近7天* 最近24小时/*** 端传入的参数/*** 对应的天数/*** 根据端传入参数名称获取TimeScopeEnum* @param name 端传入参数名称} }/*** 根据自定义时间段查询}
什么是ES(Elasticsearch)?详解+操作
weixin_43792176的博客
03-22 4278
索引
ES(Elasticsearch)的基本使用
学习笔记
01-03 2648
elasticsearch的基本认识,以及springboot整合es的内容
ES基本介绍
热门推荐
NasubiZW
06-28 31万+
简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 同时ES还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜,能够横向扩展至数以百计的服务器存储以及处理PB级的数据。 可以在极短的时间内存储、搜和分析大量的数据。通常作为具有复杂搜场景情况下的核心发动机。 ES就是为高可用和可扩展而生的。一方面可以通...
elasticsearch 如何清理过期的数据
y_zilong的博客
11-23 9624
使用elasticsearch收集日志进行处理,时间久了,很老的数据就没用了并且占用很大的磁盘,这个时候就要对过期数据进行清理 删除elasticsearch数据分为两种:一种是删除索引(数据和表结构同时删除,作用同sql server 中 drop table "表格名"),另一种是删除数据(不删除表结构,作用同 sql server中delete 语句) 1、删除索引 #查询索引 [root@ecloud-elk-05 opt]# curl -u zhanghao:mima -XGET 'htt
Elasticsearch的数据清洗与处理
最新发布
禅与计算机程序设计艺术
01-21 888
1.背景介绍 1. 背景介绍 Elasticsearch是一个基于分布式搜和分析的开源搜索引擎。它可以处理大量数据,并提供快速、准确的搜结果。在大数据时代,Elasticsearch已经成为了许多企业和组织的核心技术。 数据清洗和处理是Elasticsearch的核心功能之一。它可以帮助我们将不规范、不完整、不准确的数据转换为有价值的信息。数据清洗和处理可以提高搜效率,提高数据质量,降...
定时清理elasticsearch索引和数据
linxi7的博客
05-14 2463
业务中由于索引是按照时间自动创建的,所以需要定时任务来清理这些索引和数据 #!/bin/bash clean_log="/data/elk/tools/es_index.log" pre_deltime=5 live_deltime=30 #不同环境索引关键字不一样 pre_indexs=`curl --user test:test123 -s "10.0.0.1:9200/_cat/indices?v" |awk '{print $3}' |grep "pre"` live_indexs=`curl
Shell 脚本定时清理elasticsearch的数据
技术札记
07-04 3034
段时间系统在做压力测试,所以导致日志量巨大,几乎每个小时将两台 日志服务器的硬盘(共140G)撑爆,所以需要写个定时脚本清理数据,在此记录一下 编写脚本 vi /home/duhj/clear.sh #!/bin/sh curl -XDELETE 'http://192.169.13.59:9200/cib_log*' 设置定时任务 crontab -e 写入 */5...
ELK-定期清除数据
blues的博客
12-03 3017
#!/bin/bash # @Author: richard # @Date: 2017-08-11 17:27:49 # @Last Modified by: richard # @Last Modified time: 2017-08-11 18:04:58 #保留近 N 天 KEEP_DAYS=7 # 删除 N的所有天到 N+10天==>每天执行 function get_todele...
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值