elasticsearch - 如何轮转 ELK 日志?

标签 elasticsearch elastic-stack elk

我在 3 个主机中总共有大约 250 GB 的索引,即 ELK 集群中的 750 GB 数据。

那么我如何轮换 ELK 日志以在我的 ELK 集群中保留三个月的数据,而较旧的日志应该推送到其他地方。

最佳答案

您可以使用“indexname-%{+YYYY.MM}”命名格式创建您的索引。这将每月创建一个不同的索引。

然后您可以使用 curator 等插件根据时间戳过滤此索引。 策展人可以帮助您设置 CRON 作业以清除那些旧索引或将它们备份到某个 s3 存储库中。

引用 - Backup or Restore using curator

此外,您甚至可以在需要时直接从 s3 存储库恢复这些备份索引以进行历史分析。

关于elasticsearch - 如何轮转 ELK 日志?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58726680/

上一篇:powershell - 此语法有何作用 : | select @{E={$_. PSComputerName}; L ='Server' },名称,进程 ID,路径名?

下一篇:powershell - 选择对象的协助-最后1个和文件名

相关文章:

java - Spring Data Elasticsearch 按JSON 结构查询

elasticsearch - 如何配置Elasticsearch在单词的开头或结尾找到子字符串(而不是在中间)?

elastic-stack - 更改 GKE 中的 fluidd 配置以从 Stackdriver 迁移到 ELK

elasticsearch - 连接被拒绝 { :class= >"Manticore::SocketException", :level=>:error}

elasticsearch - elasticsearch数据存储在哪里?

hadoop - 在 Kubernetes 上为 Apache Spark 部署 Elasticsearch

elasticsearch - 每个类别的最新文件?

elasticsearch - 安装ELK后,Ubuntu服务器的CPU使用率迅速提高

ubuntu - 在elasticsearch中删除超过10天的数据

indexing - 我应该如何在Elasticsearch中索引此架构

©2024 IT工具网  联系我们