我已经设置了一个 ELK 堆栈来在中央服务器上收集日志。它运行良好。但默认情况下,它会永久保存 elasticsearch 索引/数据。我们只想保留 30 天的数据。请有人告诉我如何从 elasticsearch DB 中删除超过 30 天的索引/数据。Elasticsearch 版本是 2.3.3。
答案1
有两种简单的方法可以做到这一点,都需要设置计划任务。
如果您使用时间序列索引名称,您可以执行以下操作
curl -DELETE http://es-host:9200/index-yyyy.mm*如果你没有在索引名称中使用日期,那么你需要使用Elasticsearch 策展人