ELK之清理旧日志

已于 2024-08-05 10:40:19 修改
阅读量713 收藏 3
点赞数 3
CC 4.0 BY-SA版权
文章标签: elk
于 2024-07-26 09:46:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010554181/article/details/140707332

当查看elasticsearch-head发现收集了一些比较老旧的日志,可以通过如下方式进行清理

1.手动删除

输入如下命令,返回{"acknowledged":true}表示对应日志已删除。

curl -XDELETE "http://192.168.170.20:9200/windowslog-2022.02"

2.定时删除

cd /home

vim remove_old.sh

#!/bin/bash

SevenMonth=`date -d "7 months ago" +%Y.%m`

curl -XDELETE "http://192.168.170.20:9200/windowslog-$SevenMonth"

chmod u+x remove_old.sh

crontab -e

1 0 * * * /home/remove_old.sh

3.在Kibana页面批量删除

删除后查看elasticsearch-head发现对应索引自动删除

ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1920
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
Golang定时任务日志记录:ELK集成方案
Golang编程笔记的博客
04-26 845
在现代软件开发中,定时任务是一种常见的需求,例如定期数据备份、定时数据同步等。Golang作为一种高效、简洁的编程语言,被广泛应用于构建各种服务和应用。而对于定时任务的管理和监控,日志记录是至关重要的一环。通过日志,我们可以了解定时任务的执行情况、排查问题等。ELK堆栈是一套强大的日志管理和分析工具,由Elasticsearch、Logstash和Kibana组成。Elasticsearch是一个分布式搜索和分析引擎,用于存储和检索日志数据
elk日志清理脚本
weixin_43748495的博客
08-12 549
elk日志清理脚本
elk日志清理
OfficerGoodbody的博客
09-01 1707
随着时间推移,elasticsearch中的日志会越来越多,会占用大量硬盘空间,系统的负载也会很高,所以需要定时清理 #/bin/bash if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中的localhost:9200改成你自己ela...
清理elk日志
huryer的专栏
09-09 4703
问题描述: 对于免费版本的elk,默认情况会保留全部数据,导致数据列越来越多,如下3个月的累计数据量为27G,平均每月增加9G,需要定期清理elk日志; 解决办法 1)创建脚本 vi rm_es_log.sh chmod +x rm_es_log.sh 默认只保留最近7天的日志,可以传入参数清理其他时间的日志; 我的elasticsearch有权限控制,如果无密码方式登录,需要去掉-u参数 #!...
elk生命周期删除日志
十个菜
05-08 1951
ELK日志我们一般都是按天存储,例如索引名为"kafkalog-2022-04-05",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7天日志为例。自动清理7天以前的日志可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。ES给我们提供了一个索引的生命周期策略(lifecycle),就可以对索引指定删除时间,能很好解决这个问题。
elk、定时删除elk日志脚本——shell
wo4owen的博客
07-24 937
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留某几天内的日志索引-5 days || 12 days ago ST_LAST_DATA=date -d "-7 days" "+%Y.%m.%d" UAT_LAST_DATA=date -d "-15 days" "+%Y.%m.%d" PROD_LAST_DATA=date -d "-30 day
ELK 企业级日志分析系统
2201_75549363的博客
09-18 2519
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
分布式日志分析系统--ELK
flytalei的博客
07-30 1190
ELK是由elastic公司开发的三个开源项目( Elasticsearch、Logstash和Kibana)的首字母缩写,三个项目各有不同的功能。后来elastic又增加了许多新项目,于是从5.X版本后改名为Elastic Stack。Elastic Stack是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具。
ELK搭建及定时删除日志
sprita1的专栏
05-28 2154
日志分析系统ELK搭建 ELK ELK日志收集、索引与检索三件套,包含了三个组件 ElasticSearch Logstash Kibana 其中ElasticSearch完成日志的索引,并提供查询接口,Logstash完成日志的收集,Kibana则提供可视化展示 有了ELK,我们不再需要到线上的每一台机器上grep日志,而且能可视化查询任何你想查询的日志信息。通过Kibana能非常直接漂亮的展示很多信息,ELK还能作为监控系统使用。先看看效果图: image.png 机器要求 三台机器,机器的配置
通过Kibana清理ELK日志
weixin_40559666的博客
09-29 2069
elk日志清理
elk定时清理日志
weixin_33856370的博客
04-16 2064
#!/bin/bash shijian=`date +%Y.%m.%d -d "5 days ago"` #echo $shijian curl -XDELETE "10.88.88.93:9200/ph130iis-zdphlog-${shijian}" 转载于:https://www.cnblogs.com/liqing1009/p/8858025.html
ELK清理.bat
bbq烤鸡的后宫
02-23 985
ELK清理.bat前言脚本最后 前言 清理ELK的elasticsearch记录.bat 脚本 rem ****** clean ******** @echo off&setlocal enabledelayedexpansion set "start=2021.10.01" set "end=2022.01.01" rem 进入d盘 d: cd D:\hejz\bbq\ELK cls&echo,&echo,&echo,&echo,&amp
ELK定时删除30天前日志
weixin_34357928的博客
10-16 2972
http://127.0.0.1:9200/_cat/indices?v #!/bin/bash #删除ELK30天前的日志 DATE=`date -d "30 days ago" +%Y.%m.%d` curl -s -XGET http://127.0.0.1:9200/_cat/indices?v| grep $DATE | ...
用python定时清理es的内容,做elk日志定期删除
是我的温柔啊
11-03 395
1、在linux中安装好python,非常简单,这里不多做赘述。注:再来一个定时任务,加入这个脚本一起清理更佳。注意设置你自己的es的地址!
删除ELK中的数据。。
weixin_33795833的博客
08-23 1703
直接使用这个命令就行了: curl -XDELETE "http://127.0.0.1:9200/logstash-2017.08.19"    2017.08.19可以动态生成,  因为我们的日志是logstash传入的,如果没有修改默认配置的话,文件名称就是logstash...
ELK日志系统通过系统crontab命令设置定期删除日志索引
向心行者
07-09 746
1、需求   在前面部署的ELKB日志系统,在实际应用过程中,每天都会产生大量的日志信息,尤其是在开发环境,由于日志级别比较低,每天都会产生大量的日志。为了避免ELK系统过度消耗磁盘和内存,需要考虑定期删除Elasticsearch中的相关日志索引。这里通过Linux系统的crontab命令,并结合Elasticsearch的api实现定期删除日志的目的。 2、编写删除日志索引的脚本 1>、编辑deleteEsData.sh文件 #!/bin/bash #filename:deleteEsData.s
elk四、定时删除elk日志脚本——shell
lihongbao80的专栏
04-20 270
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留15天内的日志索引(删除15天前一天的日志) LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"` #删除上个月份所有的索引 curl -XDELETE 'h...
ELK实现数据修改日志记录
最新发布
08-10
- 使用索引生命周期管理(ILM)自动清理旧日。 - 为敏感字段(如`user_id`)添加映射(mapping)确保类型安全[^1][^4]。 --- ### 步骤5: 数据可视化(使用Kibana) Kibana提供日志查询、分析和仪表板功能: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Sunburst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值