我使用 Elasticsearch + Kibana + File-/Metric-/Winlogbeat 来总结我的日志文件。为了不让我的 HDD 充满大量日志,我只想将它们保留 14 天 - 所以我安装了 Curator 来帮我完成这项工作。不幸的是,Curator 没有删除任何日志,因为空列表。我无法弄清楚为什么 Curator 认为没有合适的索引可以删除。
我的 action.yml 看起来像
actions:
1:
action: delete_indices
description: >-
Delete indices older than 30 days (based on index name), for winlogbeat-
prefixed indices. Ignore the error if the filter does not result in an
actionable list of indices (ignore_empty_list) and exit cleanly.
options:
ignore_empty_list: True
timeout_override:
continue_if_exception: False
disable_action: False
filters:
- filtertype: pattern
kind: prefix
value: winlogbeat-
- filtertype: age
source: name
direction: older
timestring: '%Y.%m.%d'
unit: days
unit_count: 14
我的 Winlog 索引的名称是
winlogbeat-7.5.2-2020.04.01-000033
winlogbeat-7.5.2-2020.04.02-000034
我尝试了很多方法,但问题仍然存在。
知道什么可以解决我的问题吗?
答案1
好吧,对我来说唯一可行的解决方案是手动运行 curator_cli - 尽管它是由 cronjob 完成的。
curator_cli --config /home/user/curator.yml delete_indices --filter_list '[{"filtertype":"age","source":"creation_date","direction":"older","timestring":"%Y.%m.%d","unit":"days","unit_count":7},{"filtertype":"pattern","kind":"prefix","value":"winlogbeat-"}]'