n种elasticsearch按照日期定时批量删除索引

最新推荐文章于 2024-04-21 21:50:20 发布
最新推荐文章于 2024-04-21 21:50:20 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: python&nodejs 文章标签: es elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ronon77/article/details/84913374
版权

     使用elkstack作为日志分析工具,采集nginx访问日志,项目log日志,心跳检测日志,服务器度量日志等,每天产生大量索引(Index),占用磁盘空间。对于过期数据需要进行删除来释放磁盘空间。

<!-- more -->

使用官网_delete_by_query进行删除

官网文档--Delete By Query API

curl -u 用户名:密码  -H'Content-Type:application/json' -d'{
    "query": {
        "range": {
            "@timestamp": {
                "lt": "now-7d",
                "format": "epoch_millis"
            }
        }
    }
}
' -XPOST "http://127.0.0.1:9200/*-*/_delete_by_query?pretty"

解释

-u是格式为userName:password,使用Basic Auth进行登录。如果elasticsearch没有使用类似x-pack进行安全登录,则不需要加-u参数

-H是指定文档类型是json格式

-XPOST是指定用POST方式请求

-d是指定body内容

{
    "query": {
        "range": { //范围
            "@timestamp": {
     //时间字段
                "lt": "now-7d",//lt是小于(<),lte是小于等于(<=),gt是大于(>),gte是大于等于(>=),now-7d是当前时间减7天
                "format": "epoch_millis"
            }
        }
    }
}

定时删除

$ crontab -e
最低0.47元/天 解锁文章
ronon77
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch按照日期定时批量删除索引
weixin_33901843的博客
04-06 1848
使用elkstack作为日志分析工具,采集nginx访问日志,项目log日志,心跳检测日志,服务器度量日志等,每天产生大量索引(Index),占用磁盘空间。对于过期数据需要进行删除来释放磁盘空间。 使用官网_delete_by_query进行删除 官网文档--Delete By Query API curl -u 用户名:密码 -H'Content-Type:application/json'...
elasticsearch删除某个索引类型的全部数据
永立的专栏
07-14 1562
测试的ES版本是5.4,删除代码如下, public Long deleteTypeData() { //这里通过你自己的方式获取ES的数据源,不管是Spring注入还是代码里new一个 ESDataSource esDataSource = super.getEsDataSource(); Client client = esDataSource.getClient(); BulkByScrollResponse response = DeleteByQueryAction.I
linux-elasticsearch(基础)
最新发布
11
04-21 1164
IK Analyzer 扩展配置linux-es.dic
JAVA定时器每日删除ES过期索引
Remoa的休闲茶馆
09-19 4592
背景:在Linux服务器上,设置一个后台进程,每天0点10分自动删除ELKElasticsearch中超过三个月的旧索引,使用Quartz实现。 废话少说,直接上代码!!! 1、源码: 2、调用方法:
手动批量删除es索引时间范围内
十个菜
04-14 693
由于使用时间戳方式不合适这次删除,只能从开发那儿生成的索引名字进行删除,还好生成的索引比较有规律,本次要删除索引格式access_logger_+不同的日期。本脚本不之处,遇到不存在的索引会报错404后继续执行shell,没有跳过404的错误提示,只保留执行成功的信息。dev-jaeger-span-$del_date 索引名。本脚本直接在生产上使用了,还没有经过优化,但是可以使用。es版本 7.10.0。
es命令删除索引数据_shell脚本批量删除es索引的方法_自定义时间删除
weixin_54609255的博客
07-29 848
#/bin/bash #设置定时任务(脚本路径需自行修改) #crontab -e #0 1 * * * /bin/bash /opt/data/zabbixclean.sh #指定日期(7天前) time=7 #指定IP端口 IP=XXXXXXX #指定用户名密码 PASSWORD=XXXXXXXXX #指定日志文件 log=/opt/data/zabbixclean.log top=`curl -s -XGET "http://$PASSWORD$IP/_cat/indices/?v"|grep
file2es_invented5qw_javajsones_elasticsearch_
09-29
Elasticsearch提供了`BulkProcessor`服务,它能帮助你在后台处理批量索引请求。你可以设置批量操作的大小、延迟和失败重试策略,这样在处理大量数据时,可以避免频繁的网络交互,提升性能。 在实际应用中,你可能还...
ElasticSearch企业级架构高阶视频教程.zip
07-06
课时04:elasticsearch5.0集群安装 课时05:elasticsearch head插件讲解 课时06:elasticsearch kibana安装与使用 课时07:ik分词器插件的编译安装 课时08:ik分词器插件从mysql中定时获取扩展词停顿词 课时09:ik...
elasticsearch-dump-6.79.0.tar.gz
11-28
5. **性能优化**:为了提高效率,elasticsearch-dump 支持批量操作,可以一次处理多个文档,减少网络通信次数。 6. **安全认证**:如果 Elasticsearch 集群配置了安全认证,如 Basic Auth 或者 Token,elastic...
ElasticSearch面试题 30道,面试通关秘籍
04-19
* 设计阶段调优:基于日期模板创建索引、使用别名进行索引管理、每天凌晨定时索引做force_merge操作、采取冷热分离机制等。 * 写入调优:写入前副本数设置为0、写入前关闭refresh_interval设置为-1、写入过程中...
Elasticsearch 25道面试题和答案.docx
06-14
例如,你可能提到你们的集群有13个节点,根据业务不同有20多个索引,每个索引按照日期分为多个部分,每天新增20多个分片,每个通道每天处理1亿多条数据,索引大小控制在150GB以内。这样的描述可以展示你对实际部署和...
利用es-head 删除指定查询条件中的数据
热门推荐
ylzhusky的博客
02-01 2万+
在head中的复合查询中选择DELETE 参数用_query 例如删除type 为gz_xx某个特定时间内的数据 http://xxx.xx.xxx.xx:9200/yuyinsearch-2016.01/gz_xx/ 参数为_query 请求体为: {   "query": {     "bool": {       "must": [         {
Elasticsearch索引数据大批量删除接口优化
马超的博客
06-05 3055
Elaticsearch索引数据大批量删除接口优化一、需求二、索引数据删除接口2.1使用到的elasticsearch核心接口2.2封装删除脚本2.3封装接口实现三、Lucene分段处理的优化3.1、refersh3.2、flush3.3、合并策略3.4、存储限流3.5、存储3.6、使用postman设置索引级配置四、删除接口运行效率统计分析 一、需求 每隔一段时间删除N天前的数据,索引只保留最...
elasticsearch索引日期拆分和定期删除
ke7025的博客
09-03 4721
ES索引日期拆分和定期删除,并且不影响原搜索逻辑
脚本删除es定时间的数据
weixin_44034192的博客
04-18 6013
定期删除索引内的数据 使用elasticsearch的api:delete_by_query来进行删除指定数据。这方法也是通用的 #!/bin/bash curl -X POST "http://es地址/索引名称/_delete_by_query?pretty" -H 'Content-Type: application/json' -d ' {"query":{ ...
ElasticSearch删除索引中的数据(delete_by_query)
IT之一小佬的博客
04-17 1万+
ElasticSearch删除索引中的数据(delete_by_query)
elasticsearch低版本根据时间范围删除数据实例
zhangyoo
01-23 3528
今天遇到一个有趣的问题,那就是如何实现在elasticsearch低版本删除某段时间范围内的es数据。 高版本的ES(比如elasticsearch:5.5)有_delete_by_query方法,详细请看api:https://www.elastic.co/guide/en/elasticsearch/reference/5.5/docs-delete-by-query.html 当前解决的ES...
es 按月建索引,定时删除3个月前索引
weixin_57581505的博客
08-29 2498
es 按月建索引,定时删除3个月前索引
定时清理elasticsearch索引和数据
linxi7的博客
05-14 2462
业务中由于索引是按照时间自动创建的,所以需要定时任务来清理这些索引和数据 #!/bin/bash clean_log="/data/elk/tools/es_index.log" pre_deltime=5 live_deltime=30 #不同环境索引关键字不一样 pre_indexs=`curl --user test:test123 -s "10.0.0.1:9200/_cat/indices?v" |awk '{print $3}' |grep "pre"` live_indexs=`curl
Elasticsearch定时清理过期索引
08-16
Curator是一个用于管理Elasticsearch索引的工具,可以方便地执行索引删除、备份等操作。 以下是一些步骤可以用来设置定时清理过期索引的任务: 1. 安装Curator:您可以通过pip命令安装Curator: ``` pip install...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值