ElasticSearch设置日志保存时间-自动删除

最新推荐文章于 2024-04-09 16:22:02 发布
最新推荐文章于 2024-04-09 16:22:02 发布
阅读量9.8k 收藏 6
点赞数 1
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyiatgis/article/details/109755790
版权

ElasticSearch提供索引生命周期管理(6.6版本开始),参考地址:

https://www.elastic.co/guide/en/elasticsearch/reference/6.6/_setting_up_a_new_policy.html

以auditbeat审计日志的管理为例来介绍elasticsearch的生命周期管理策略:

ElasticSearch索引生命周期管理

实际场景中我们一般为索引创建一个模板,以auditbeat-7.9.2为例:

GET _template/auditbeat-7.9.2

 

系统默认创建了auditbeat-7.9.2-*的索引配置,如果索引名称为auditbeat-7.9.2-*将使用该模板的配置,这样不用单独为每个索引设置一个参数,同一类索引可以公用一个配置,很方便。在模板配置里制定了lifecycle,如红色框所示,定义了一个名为auditbeat的生命周期策略,通过命令我们可以看到auditbeat的配置:

GET _ilm/policy/auditbeat

 

以上配置说明auditbeat的hot索引默认大小超过50GB或时长超过30天之后就会开始分片。默认分片名称auditbeat-7.9.2-yyyy.mm.dd24-000000(数字递增)。

修改日志保存时间-自动删除

修改命令:

PUT _ilm/policy/auditbeat
{
  "policy" : {
      "phases" : {
        "hot" : {
          "min_age" : "0ms",
          "actions" : {
            "rollover" : {
              "max_size" : "50gb",  #单个索引超过50GB开始分片
              "max_age" : "30d"   #单个索引保留数据时间超过30天开始分片
            }
          }
        },
		"delete": {
			"min_age": "60d",       #超过60天开始删除    
			"actions": {
			  "delete": {}              
			}
		}
      }
    }
}

 

ff&yy
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch 实现只保留固定时间数据
夏冬丶王阳旭
01-02 1万+
    elk为常见的日志分析平台,在很多公司都用使用,但是日志数据是一个不断海量增加的东西,如果没有太大的存储来存储这些日志历史数据,就会需要删除时间过长的历史数据,以保证数据量可控。还不知道elk的,可以参考我另外的elk安装博文: 《Centos7.2 搭建ELK-5.6.4日志分析平台(一)》 《Centos7.2 搭建ELK-5.6.4日志分析平台(二)》 《centos7 Sup...
elasticsearch来存储你的日志
tao_wei162的博客
09-29 653
ElasticSearch存储日志 介绍 如果你使用elasticsearch来存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: •Graylog2 安装在一台中心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ •Logstash 他有很多特性,包...
ES 大数据量按照日期分索引存储和查询
最新发布
苍煜
04-09 969
ES 通常被用来存放各种日志数据或其他大批量数据,然后做统计。对于请求量大的系统来说,日志或其他业务数据无比庞大,需要按日期来划分索引,便于做冷热数据的迁移管理。大批量的业务数据也要根据日期来区分,提高检索效率。假设,日志数据按每日来分索引存储,索引名字格式:system_log_20240408,system_log_20240409 等来切分。查询时,使用别名system_log 或者 用多个索引联合查询。
EFK之elasticSearch自动清理方案
MarshalEagle的博客
06-20 2433
本方案实现的功能点:输入日志文件、按照指定的日期(天数)清理数据、按照指定的磁盘路径使用率阈值清理数据、清除指定的索引数据,并配合crond实现定时监控和清理索引数据,以确保磁盘空间健康。
spring Boot logback的使用与配置
别浪
06-19 723
什么是日志 能够描述系统运行行状态的所有时间都可以算作日志 --> 用户下线 接口超时 数据库崩溃 什么是日志框架 是一套实现日志输出的工具包 日志框架的能力 定制输出目标 定制输出格式 日志框架的选择 携带上下文信息 (类路径、时间戳、线程、调用对象等等) 运行选择性输出 灵活的配置 优异的性能 常见日志框架 JCL、jboos-logging、Log4j、L...
[elk]elasticsearch dashboard+保留10天内索引+导入导出备份
weixin_33978016的博客
12-12 340
es dashboard 有两款 head 这款我一直在用 https://github.com/mobz/elasticsearch-head 先修改es的配置文件: elasticsearch.yml追加 http.cors.enabled: true http.cors.allow-origin: "*" docker run -d -v /etc/localtime:/etc/lo...
7.elasticsearch-curator 保留两周索引
王双颖的博客
06-22 142
elasticsearch-curator-5.4.1-1.x86_64.rpm下载地址 链接: https://pan.baidu.com/s/1noqbW9qkZ-kuWMvgJZS6Mw 密码: oulf 上传安装包到服务器,执行rpm安装 rpm -ivh elasticsearch-curator-5.4.1-1.x86_64.rpm 默认安装路径 /opt/elasticsearch-curator [root@localhost elasticsearch-curator]# mkdi
ELK日志分析系统-elasticsearch
10-18
**Elasticsearch:ELK日志分析系统的基石** 在IT运维和大数据分析领域,ELK(Elasticsearch、Logstash、Kibana)日志分析系统因其强大的日志收集、处理和可视化能力而广受赞誉。其中,Elasticsearch是核心组件,...
elasticsearch-springboot-example-master_springboot_集成_elasticsea
09-30
3. **Repository接口**: Spring Data Elasticsearch提供了一套Repository接口,开发者可以定义自己的Repository接口继承自ElasticsearchRepository,然后声明所需的方法,如保存删除、查找等。 4. **实体映射**: ...
elasticsearch-java-demo
12-01
在 Spring Boot 的配置文件(application.properties 或 application.yml)中,设置 Elasticsearch 的连接信息,如节点地址、端口等。 **Elasticsearch-Java-Demo** "elasticsearch-java-demo"这个项目很可能是...
elasticsearch-head-master.tar.gz
08-08
Elasticsearch-Head是一款非常实用的Elasticsearch管理工具,它是基于浏览器的界面,能够方便地查看、管理和操作Elasticsearch集群。这个压缩包"elasticsearch-head-master.tar.gz"是针对Elasticsearch 5.0及以上...
elasticsearch-6.2.4+kibana-6.2.4打包
05-21
1. **分布式特性**:Elasticsearch 具有分布式特性,可以轻松地在多台服务器上运行,实现数据自动分片和复制,确保高可用性和数据冗余。 2. **RESTful API**:Elasticsearch 通过简单的 HTTP 接口提供 RESTful ...
elastic设置日志保存时间_es日志配置,只保存最近3天的日志
weixin_39611863的博客
12-22 2488
Elasticsearch使用Log4j 2进行日志记录。可以使用log4j2.properties文件配置Log4j2。Elasticsearch公开三个属性${sys:es.logs.base_path},${sys:es.logs.cluster_name}${sys:es.logs.node_name}可以在配置文件中被引用,以确定日志文件的位置。该属性${sys:es.logs.base...
elastic设置日志保存时间_Elasticsearch日志rollover的详细操作
weixin_39954908的博客
12-22 681
Elasticsearch中经常会遇到有些日志增量非常快,几天就几百G,虽然ES查个10亿级别的数据也能秒出,但是“柴多米多架不住日子多”啊,时间一长,这种有大量日志的索引查询会变得很慢,实际上这种索引的查询热点分布也是满足二八定律,也就是80%查询是对近期日志的查询,20%的是查询很久之前的历史,因此为了优化对近期日志查询的速度,可以利用Elasticsearch中的rollover接口功能来滚...
【docker】docker 运行日志清理脚本,保留ELK最新30天日志
michaelwoshi的博客
05-24 1255
# cat clean_log.sh ################################################################## #!/bin/sh #删除ELK30天前的日志 while true do DATE=`date -d "30 days ago" +%Y.%m.%d` Xs=`curl -s -X GET http://xx.xx.xx.xx:9200/_cat/indices?v| grep $DATE | awk -F '[ ..
ElasticSearch存储日志
weixin_34355715的博客
03-15 962
介绍 如果你使用elasticsearch来存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: Graylog2 安装在一台中心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ Logstash 他有很多特性,包括你能输入什么日志,如何变换过滤,最好输出到哪里。其中就有输出到e...
ES系列:数据保存时间周期日志配置
NIO4444
05-20 8438
日志配置 es使用log4j2来记录日志,log4j2可以通过log4j2.properties文件来进行配置。比如下面的这份配置文件: appender.rolling.type = RollingFile appender.rolling.name = rolling appender.rolling.fileName = ${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}.l...
Elasticsearch 索引生命周期管理
vkingnew 的技术博客
06-14 4049
创建一个策略: 创建策略: curl -X PUT "localhost:9200/_ilm/policy/datastream_policy" -H 'Content-Type: application/json' -d' { "policy": { "phases": { "hot": { ...
Android RecyclerView实现上拉加载、分页 功能--拿来就能用
清叶 的专栏
09-24 2609
对初学者来说这简直。。。,网上例子找了一大堆,最后终于有了结果,现做记录留个笔记,自己参考 activity_recycler_view.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto"
elasticsearch-analysis-ik-7.17
11-29
elasticsearch-analysis-ik是一个Elasticsearch中文分词插件,可以帮助Elasticsearch更好地处理中文文本。以下是安装elasticsearch-analysis-ik-7.17的步骤: 1.从GitHub上下载对应版本的elasticsearch-analysis-ik插件,下载地址为:https://github.com/medcl/elasticsearch-analysis-ik/releases。 2.将下载的插件上传到Elasticsearch服务器的plugins目录中。 3.切换到Elasticsearch用户,并进入plugins目录中。 4.使用wget命令下载插件压缩包,例如:wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.3/elasticsearch-analysis-ik-7.17.3.zip。 5.使用unzip命令解压插件压缩包,例如:unzip -d elasticsearch-analysis-ik elasticsearch-analysis-ik-7.17.3.zip。 6.删除安装包,例如:rm -f elasticsearch-analysis-ik-7.17.3.zip。 以下是安装elasticsearch-analysis-ik-7.17的完整命令: ```shell # 切换到Elasticsearch用户 su es # 进入plugins目录 cd elasticsearch-7.17.3/plugins # 下载插件压缩包 wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.3/elasticsearch-analysis-ik-7.17.3.zip # 解压插件压缩包 unzip -d elasticsearch-analysis-ik elasticsearch-analysis-ik-7.17.3.zip # 删除安装包 rm -f elasticsearch-analysis-ik-7.17.3.zip ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值