定时删除ES过期日志.sh脚本

最新推荐文章于 2024-08-26 14:53:51 发布
最新推荐文章于 2024-08-26 14:53:51 发布
阅读量237 收藏
点赞数 1
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43073756/article/details/137963104
版权
本文介绍了一位技术员编写的一个bash脚本,用于在Linux环境下定期清理Elasticsearch日志,根据索引类型(普通和特殊)设置不同的保留时间,以解决日志过多导致的空间问题。
摘要由CSDN通过智能技术生成

起因是公司ES日志过多,每隔一段时间就会造成分配空间被占满,日志不能存入新的,只能读取日志。

网上查询了之后自己写了一个脚本,linux定时执行后定时删除ES日志,分为特殊日志和普通日志,这两种删除时间不同,可配置。

#!/bin/bash
#需要修改的注意 IP 索引名称  普通索引删除时间  特殊索引删除时间
index1="biz-mca-mf-log"
index2="maint-collect-server"
# 获取出所有索引,排除掉index1,index2
Indexs=`curl 'http://172.39.8.9:9200/_cat/indices' | awk '{print $3}' | egrep -v "^\." | egrep -v "^${index1}|^${index2}"`
# 只获取index1,index2
Indexs2=`curl 'http://172.39.8.9:9200/_cat/indices' | awk '{print $3}' | egrep -v "^\." | egrep "^${index1}|^${index2}"`
#普通索引删除时间 -7表示7天
LAST_DATE=$(date -d "-7 days" "+%Y-%m-%d")
#特殊索引删除时间 -30表示30天
LAST_DATE2=$(date -d "-30 days" "+%Y-%m-%d")

#删除普通索引
for index in $Indexs;
do
echo $index | egrep "[0-9]{4}.[0-9]{2}.[0-9]{2}"
if [ $? == 0 ];
then
Now_time=`echo $index | egrep -o "[0-9]{4}.[0-9]{2}.[0-9]{2}" | awk -F '.' '{print $1$2$3}'`
if expr $LAST_DATE ">=" $Now_time;
then
curl -XDELETE "http://172.39.8.9:9200/${index}"
fi
fi
done

#删除特殊索引
for index2 in $Indexs2;
do
echo $index2
echo $index2 | egrep "[0-9]{4}.[0-9]{2}.[0-9]{2}"
if [ $? == 0 ];
then
Now_time2=`echo $index2 | egrep -o "[0-9]{4}.[0-9]{2}.[0-9]{2}" | awk -F '.' '{print $1$2$3}'`
if expr $LAST_DATE2 ">=" $Now_time2;
then
curl -XDELETE "http://172.39.8.9:9200/${index2}"
fi
fi
done

只需批量替换路径,index1和index2为特殊日志,其他都是普通日志

松饼君
关注
定时删除elasticsearch索引
weixin_45203131的博客
09-07 474
定时删除日志索引脚本 #!/bin/bash ###################################################### # $Name: bbs.centoscn.vip # $Version: v1.0 # $Function: clean amazon log index # $Author: djx # $Create Date: 2019-01-08 # $Description: shell #################################
ElasticSearch常用配置(内置账号密码修改、自定义角色自定义账号,日志定期删除等)...
热门推荐
weixin_34198762的博客
01-15 1万+
自定义内置账号 账户elastic为elasticsearch超级管理员,拥有所有权限 账户kibana用于kibana组件获取相关信息用于web展示 账户logstash_system用于logstash服务获取elasticsearch的监控数据 注意:此步骤需先启动elasticsearch服务 [elasticsearch@elasticsearch elasticsearch-6.0...
ES删除日志
weixin_39318540的博客
08-24 3680
因为ES保存日志是永久保存,所以需要定期删除一下日志,下面命令为删除定时间前的日志 curl -X DELETE http://xx.xx.com:9200/logstash-*-`date +%Y-%m-%d -d "-$n days"` 通过curl发送DELETE命令给elasticsearch服务器,进行日志删除操作。命令示例如下: curl -XDELETE 'http://192.168.1.135:9200/*-2020.07.11*' curl -XDELETE...
自动清理es索引脚本
最新发布
weixin_43334878的博客
08-26 141
因elk每天产生大量的es索引,占用服务器的磁盘空间,所以编写一个脚本用来定时清理时间久的索引,可以使用crontab定时执行脚本
清理ES日志索引
可乐的博客
12-03 909
根据索引清理ES日志数据
elasticsearch日志文件定时清理
hello world
02-16 1076
我希望是给这些日志定时清理掉。
ES日志索引清除
派大星的不眠博客
02-22 1910
ES在ELK系统当中起着查询和存储功能,如果不删除ES数据,长时间将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。
ELK:利用X-PACK账号鉴权,清理过期ES索引数据(二)
jane_zhang1022的博客
09-06 630
利用X-PACK账号鉴权 进入es容器,打开config目录下的elasticsearch.yml编辑,添加如下配置 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization xpack.security.enabled: true xpack.security.transport.ssl.enabled: true 保存退出容器后,重启es容器..
Cron定时任务Linux总结.docx
07-18
### Cron定时任务与Elasticsearch索引管理 #### 一、Cron定时任务简介 Cron 是 Linux 和 Unix 操作系统中的一个守护进程(后台服务),用于调度周期性任务。通过 cron,用户可以设定定时执行的命令,这些命令将在...
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1683
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
Elasticsearch清理历史索引笔记
独行侠梦的博客
04-30 1890
前言 es用作海量数据和存储和检索,对于较大日志数据,如果全部存储在一个索引中, 像数据库表一样,久而久之,检索查询会越来越慢,服务器压力也大。无论是按天分索引、还是按月份索引,一般建立索引的时候都带上时间。 很明确的说,已经超过一定期限的索引,应该是不会再写入新数据了,可以强制进行合并压缩,设置只读等。 对于搜索来说,合并的分片越少,查询和排序越快(想象一下深度分页。。。) 我们的文档存储在分...
通过linux定时任务删除es日志索引
huangliuyu00的博客
09-02 1326
项目用上了elk,产生的日志索引要定时,其一个方法,通过linux定时任务,调用es接口删除索引。
ElasticSearch日志删除命令
weixin_34250709的博客
06-05 1321
先用:GET _cat/indices命令查出所有索引: 我的index格式形如: 通过curl发送DELETE命令给elasticsearch服务器,进行日志删除操作。命令示例如下: 1、 进服务器通过命令删除: curl -XDELETE 'http://ip:9200/*merchant-receipt-log-2019.06.04*' ...
通过es索引生命周期策略删除日志索引
huangliuyu00的博客
09-02 1903
es 7.x版本之后,多了个索引生命周期的概念,可以一系列的设置,给新生成的索引绑定生命周期策略,到期后,索引自动删除。也可以通过linux定时任务实现,请查看另一篇文章。
elk、定时删除elk日志脚本——shell
wo4owen的博客
07-24 840
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留某几天内的日志索引-5 days || 12 days ago ST_LAST_DATA=date -d "-7 days" "+%Y.%m.%d" UAT_LAST_DATA=date -d "-15 days" "+%Y.%m.%d" PROD_LAST_DATA=date -d "-30 day
定期清理ES
LegendHonor的博客
08-15 288
自动清理6月之前的数据
es数据定时清理_elktask
weixin_39876650的博客
12-20 447
Bboss is a good elasticsearch Java rest client. It operates and accesses elasticsearch in a way similar to mybatis.BBoss Environmental requirementsJDK requirement: JDK 1.7+Elasticsearch version requir...
ELK日志系统通过系统crontab命令设置定期删除日志索引
向心行者
07-09 676
1、需求   在前面部署的ELKB日志系统,在实际应用过程中,每天都会产生大量的日志信息,尤其是在开发环境,由于日志级别比较低,每天都会产生大量的日志。为了避免ELK系统过度消耗磁盘和内存,需要考虑定期删除Elasticsearch中的相关日志索引。这里通过Linux系统的crontab命令,并结合Elasticsearch的api实现定期删除日志的目的。 2、编写删除日志索引的脚本 1>、编辑deleteEsData.sh文件 #!/bin/bash #filename:deleteEsData.s
ELK日志系统之ES索引删除
九韭酒的博客
11-10 1757
ELK日志系统之ES索引删除 公司ELK日志收集系统,运行三年之久,积累了很多的日志索引,条件有限elasticsearch单机部署不堪重负,终于罢工,清理磁盘也挽回不了的那种。重启巨慢,且经常启动不起来,看日志一直在刷索引。于是,想要清理老旧日志,顺道优化,以绝后患。
Elasticsearch操作脚本:从删除到创建
本文档提供了一些Elasticsearch(简称ES)的常用命令脚本,主要涉及索引的创建、删除以及查看等操作,同时也包含了一个深分页查询的示例。这对于后端工程师在日常开发中快速处理ES相关任务非常有帮助。 ### Elastic...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值