elk、定时删除elk日志脚本——shell

最新推荐文章于 2024-07-26 09:46:54 发布
最新推荐文章于 2024-07-26 09:46:54 发布
阅读量800 收藏 1
点赞数
分类专栏: ELK
原文链接:https://blog.csdn.net/jiangbenchu/article/details/101273774
版权

ES数据定期删除
如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。
方法一、

#/bin/bash
#es-index-clear
#只保留某几天内的日志索引-5 days || 12 days ago
ST_LAST_DATA=date -d "-7 days" "+%Y.%m.%d"
UAT_LAST_DATA=date -d "-15 days" "+%Y.%m.%d"
PROD_LAST_DATA=date -d "-30 days" "+%Y.%m.%d"

#删除上个月份所有的索引
curl -XDELETE “http://192.168.180.6:9200/st-KaTeX parse error: Expected 'EOF', got '#' at position 17: …ST_LAST_DATA}" #̲curl -XGET "htt…{ST_LAST_DATA}”
curl -XDELETE “http://192.168.180.6:9200/uat-dev15-KaTeX parse error: Expected 'EOF', got '#' at position 18: …AT_LAST_DATA}" #̲curl -XGET "htt…{UAT_LAST_DATA}”
curl -XDELETE “http://192.168.180.6:9200/prod-admin-paas-KaTeX parse error: Expected 'EOF', got '#' at position 19: …OD_LAST_DATA}" #̲curl -XGET "htt…{PROD_LAST_DATA}”

#crontab -e添加定时任务:
#0 1 * * * /home/elk/clear/es-index-clear.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

可以视个人情况调整保留的天数,这里的ip和port同样设置为不存储数据的那台机器。该脚本只需要在ES中一台机器定时运行即可。

crontab -e添加定时任务:

0 1 * * * /search/odin/elasticsearch/scripts/es-index-clear.sh

1
2

每天的凌晨一点清除索引。
注意:保证crond服务是启动的
[root@server scripts]# service crond status
方法二、

#!/bin/bash

#删除ELK30天前的日志

DATE=date -d "30 days ago" +%Y.%m.%d

curl -s -XGET http://127.0.0.1:9200/_cat/indices?v| grep $DATE | awk -F ‘[ ]+’ ‘{print $3}’ >/tmp/elk.log

for elk in cat /tmp/elk.log

do

    curl  -XDELETE  "http://127.0.0.1:9200/$elk"

done

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

加入到定时任务

crontab -e

#每天凌晨1点定时清理elk索引

00 01 * * * bash /server/scripts/elk.sh &>/dev/null

1
2
3
4
5

| | | | |
| | | | ±---- 星期中星期几 (0 - 7) (星期天 为0)
| | | ±--------- 月份 (1 - 12)
| | ±-------------- 一个月中的第几天 (1 - 31)
| ±------------------- 小时 (0 - 23)
±------------------------ 分钟 (0 - 59)

————————————————
版权声明:本文为CSDN博主「常名先生」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jiangbenchu/java/article/details/101273774

wo4owen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk日志清理脚本
weixin_43748495的博客
08-12 459
elk日志清理脚本
ELK搭建及定时删除日志
sprita1的专栏
05-28 2007
日志分析系统ELK搭建 ELK ELK日志收集、索引与检索三件套,包含了三个组件 ElasticSearch Logstash Kibana 其中ElasticSearch完成日志的索引,并提供查询接口,Logstash完成日志的收集,Kibana则提供可视化展示 有了ELK,我们不再需要到线上的每一台机器上grep日志,而且能可视化查询任何你想查询的日志信息。通过Kibana能非常直接漂亮的展示很多信息,ELK还能作为监控系统使用。先看看效果图: image.png 机器要求 三台机器,机器的配置
elk生命周期删除日志
十个菜
05-08 1507
ELK日志我们一般都是按天存储,例如索引名为"kafkalog-2022-04-05",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7天日志为例。自动清理7天以前的日志可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。ES给我们提供了一个索引的生命周期策略(lifecycle),就可以对索引指定删除时间,能很好解决这个问题。
elk日志清理
OfficerGoodbody的博客
09-01 1642
随着时间推移,elasticsearch中的日志会越来越多,会占用大量硬盘空间,系统的负载也会很高,所以需要定时清理 #/bin/bash if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中的localhost:9200改成你自己ela...
elk四、定时删除elk日志脚本——shell
jiangbenchu的博客
09-24 2641
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留15天内的日志索引(删除15天前一天的日志) LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"` #删除上个月份所有的索引 curl -XDELETE 'h...
ELK生态系统——shell脚本定时删除es中指定格式的历史索引
LSY_CSDN_的博客
07-03 802
1、需求目的: elasticsearch中会有一些历史索引数据,比如kibana监控es集群产生的历史日志索引、日志系统产生的历史日志索引等等。如果全部保留这些历史索引数据的话,elasticsearch中的数据会越来越多,这些索引可以根据项目需求,保留一段时间内的数据即可,剩余的历史索引可以删除掉,但是如果认为定期删除这些历史索引比较麻烦,所以本人编写了一个定时删除指定格式的历史索引,全程可...
通过Kibana清理ELK日志
weixin_40559666的博客
09-29 1604
elk日志清理
清理elk日志
huryer的专栏
09-09 4536
问题描述: 对于免费版本的elk,默认情况会保留全部数据,导致数据列越来越多,如下3个月的累计数据量为27G,平均每月增加9G,需要定期清理elk日志; 解决办法 1)创建脚本 vi rm_es_log.sh chmod +x rm_es_log.sh 默认只保留最近7天的日志,可以传入参数清理其他时间的日志; 我的elasticsearch有权限控制,如果无密码方式登录,需要去掉-u参数 #!...
用python定时清理es的内容,做elk日志定期删除
是我的温柔啊
11-03 261
1、在linux中安装好python,非常简单,这里不多做赘述。注:再来一个定时任务,加入这个脚本一起清理更佳。注意设置你自己的es的地址!
定时删除ES过期日志.sh脚本
qq_43073756的博客
04-19 175
网上查询了之后自己写了一个脚本,linux定时执行后定时删除ES日志,分为特殊日志和普通日志,这两种删除时间不同,可配置。起因是公司ES日志过多,每隔一段时间就会造成分配空间被占满,日志不能存入新的,只能读取日志。只需批量替换路径,index1和index2为特殊日志,其他都是普通日志
ELK清理日志
最新发布
u010554181的博客
07-26 142
ELK清理日志
通过linux定时任务删除es日志索引
huangliuyu00的博客
09-02 1277
项目用上了elk,产生的日志索引要定时,其一个方法,通过linux定时任务,调用es接口删除索引。
elasticsearch日志文件定时清理
滕青山博客
02-16 869
我希望是给这些日志定时清理掉。
ELK日志系统之ES索引删除
九韭酒的博客
11-10 1716
ELK日志系统之ES索引删除 公司ELK日志收集系统,运行三年之久,积累了很多的日志索引,条件有限elasticsearch单机部署不堪重负,终于罢工,清理磁盘也挽回不了的那种。重启巨慢,且经常启动不起来,看日志一直在刷索引。于是,想要清理老旧日志,顺道优化,以绝后患。
ELK日志系统通过系统crontab命令设置定期删除日志索引
向心行者
07-09 650
1、需求   在前面部署的ELKB日志系统,在实际应用过程中,每天都会产生大量的日志信息,尤其是在开发环境,由于日志级别比较低,每天都会产生大量的日志。为了避免ELK系统过度消耗磁盘和内存,需要考虑定期删除Elasticsearch中的相关日志索引。这里通过Linux系统的crontab命令,并结合Elasticsearch的api实现定期删除日志的目的。 2、编写删除日志索引的脚本 1>、编辑deleteEsData.sh文件 #!/bin/bash #filename:deleteEsData.s
ELK日志收集系统介绍及过期系统日志清理
u011585609的专栏
03-12 4794
简介 使用ELK做系统服务日志的收集,随着使用的时间和用户量的增长,ES的存储压力会越来越大,而一些过期日志又没什么参考价值,如果你们系统的服务日志索引名也是按日期去切割的,你就可以参考一下本文的清理ES索引脚本 本文将介绍如何规划ES索引名以及怎样清理过期索引信息,内容有 ELK日志系统的介绍 服务索引名命名规则 日志收集方式说明与示例 自动清理索引脚本 定时自动清理任务 原文:...
自动清理 ES 历史数据
weixin_44770684的博客
05-26 4544
另一个是关键的定时任务,用于删除ES历史数据。随着业务的增长和时间的变化,ES 数据库的存储空间越来越大,存储数据多数为系统监控日志,保存的数据不需要长期保留,多数情况只需要保留几个月ES数据即可,既可以减轻ES服务器的负载和资源使用率,还可以节约更多的存储空间。curl -X DELETE 删除ES索引是没有详细日志的,所以需要在删除前执行 curl -X GET 获取删除前索引信息,一旦出现异常就可以更好判断当次定时任务实际删除了那些内容,实际上是否成功按照保留天数执行了。3、查看创建好的定时任务。
Linux定时脚本删除ES索引
weixin_42087894的博客
10-16 524
Linux定时脚本删除ES索引 Linux定时脚本删除ES索引 编写shell脚本 创建脚本文件: vim delete_index_over3day.sh #!/bin/bash #删除索引格式:xxxx-2020-03-25 #超过N天的索引将要删除 delete_overday=3 #当前日期 time=`date` DATA=`date -d "${delete_overday} date ago" +%Y%m%d` #删除N天前的日志 curl --user account:pwd -XD
ELK日志处理简介
SunMy的博客
08-23 291
啥是ELK 三个服务的统称,用来做日志收集 光ELK搭起来都不知七八个,主要是K8s和虚拟化来用 推荐用3个Elasticsearch ELK组成 Elasticsearch 弹性搜索 分布式、RESTful 风格的搜索和分析。 Elastic 代理,Elastic Cloud,Elastic 企业搜索 Logstash 日志藏匿处 采集、转换、充实,然后输出。 Kibana 实现数据可视化。在 Elastic Stack 中进行导航。 Beats 以轻量化方式收集、解析
momosec运维安全:Shell日志记录与ELK转发配置详解
"这篇文档介绍了如何使用开源工具momosec实现shell日志的记录和转发,结合ELK( Elasticsearch, Logstash, Kibana)进行日志存储和展示。主要涉及了rsyslog服务的配置、momosec_bashrc的设置以及日志格式的解析。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值