ElasticSearch设置日志保存时间-自动删除

2024-06-20 20:49:47

ElasticSearch提供索引生命周期管理（6.6版本开始），参考地址：

https://www.elastic.co/guide/en/elasticsearch/reference/6.6/_setting_up_a_new_policy.html

以auditbeat审计日志的管理为例来介绍elasticsearch的生命周期管理策略：

ElasticSearch索引生命周期管理

实际场景中我们一般为索引创建一个模板，以auditbeat-7.9.2为例：

GET _template/auditbeat-7.9.2

系统默认创建了auditbeat-7.9.2-*的索引配置，如果索引名称为auditbeat-7.9.2-*将使用该模板的配置，这样不用单独为每个索引设置一个参数，同一类索引可以公用一个配置，很方便。在模板配置里制定了lifecycle，如红色框所示，定义了一个名为auditbeat的生命周期策略，通过命令我们可以看到auditbeat的配置：

GET _ilm/policy/auditbeat

以上配置说明auditbeat的hot索引默认大小超过50GB或时长超过30天之后就会开始分片。默认分片名称auditbeat-7.9.2-yyyy.mm.dd24-000000（数字递增）。

修改日志保存时间-自动删除

修改命令：

PUT _ilm/policy/auditbeat
{"policy" : {"phases" : {"hot" : {"min_age" : "0ms","actions" : {"rollover" : {"max_size" : "50gb",  #单个索引超过50GB开始分片"max_age" : "30d"   #单个索引保留数据时间超过30天开始分片}}},"delete": {"min_age": "60d",       #超过60天开始删除    "actions": {"delete": {}              }}}}
}

ElasticSearch设置日志保存时间-自动删除相关推荐

05-kafka日志保存时间
题目:kafka日志保存时间答案: kafka默认保存7天:生产环境建议3天
oracle日志保存时间设置,关于日志设置的详细介绍
这篇文章主要介绍了MySQL日志设置及查看方法,需要的朋友可以参考下MySQL有以下几种日志:错误日志: -log-err查询日志: -log慢查询日志: -log-slow-queries更新日志: ...
4j 设置日志保存天数_MySQL中的这几类日志，你一定要知道
前言: 在 MySQL 系统中,有着诸多不同类型的日志.各种日志都有着自己的用途,通过分析日志,我们可以优化数据库性能,排除故障,甚至能够还原数据.这些不同类型的日志有助于我们更清晰的了解数据库,在日 ...
Serilog 日志框架如何自动删除超过 N 天的日志？
咨询区 JohnB: 我的程序使用的日志框架是 Serilog,我是按天分割日志文件的,由于每日文件都比较大,我经常手工删除,但这样做很傻,请问日志框架有没有自动帮我删除 N 天之间的日志呢? 回答区 ...
关闭IDEA保存代码自动删除末尾空格
问题描述: 其他开发工具的代码导入idea后,idea修改了代码保存时发现自动把行末的空格删除了,在查看修改记录时很费劲.并且给代码合并带来了干扰.下面给出了解决方法. IDEA版本:2020.3.2 ...
计算机网络日志保存时间,在网络安全等级保护制度中，网络运营者应当保留网络日志不少于( )...
网络运营者按照网络安全等级保护制度的要求,采取监测.记录网络运行状态.网络安全事件的技术措施,按照规定留存相关的网络日志不少于(). 网络运营者按照网络安全等级保护制度的要求,采取监测.记录网络运行状 ...
kafka动态修改日志保存时间
修改对应的topic的保存时长3天 ./kafka-topics.sh --zookeeper node1:2181 -topic xxxx --alter --config retention.ms ...
GrayLog 设置日志保留时间每天1个索引，保留183天（6个月）
GrayLog 设置日志保留时间
System->Indices Default index set 右侧Edit按钮 Index Rotation Configuration Graylog uses multiple ind ...

最新文章

热门文章