ElasticSearch生命周期定期清理过期

最新推荐文章于 2025-05-19 10:51:52 发布
最新推荐文章于 2025-05-19 10:51:52 发布
阅读量3.2k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ElasticSearch 文章标签: elasticsearch
劉煥平CHN
本文链接:https://blog.youkuaiyun.com/liuhuanping/article/details/132352183
本文介绍了如何使用Elasticsearch的生命周期策略来管理日志数据,包括创建索引模板、定义生命周期阶段(如热阶段和删除阶段)以及如何将策略应用到具体索引上,以自动清理过期日志。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Elasticsearch(以下简称ES)是一个强大的分布式搜索和分析引擎,可以用于存储和分析各种类型的数据,包括日志数据。ES的索引(index)可以存储日志数据,并且可以设置生命周期策略来清理过期的日志数据。

以下是利用ES生命周期策略清理过期日志的一般步骤:

  1. 创建索引模板(Index Template):首先,你需要创建一个索引模板,定义索引的结构和设置生命周期策略。在模板中,你可以定义索引的映射、分片数、副本数等信息,还可以指定索引的生命周期策略。
  2. 定义生命周期策略:创建一个生命周期策略,用于指定何时删除过期的日志数据。生命周期策略定义了一些阶段,如“热阶段”和“冷阶段”,以及每个阶段的条件和操作,比如删除数据、移动数据到冷节点等。
  3. 将策略应用于索引:将生命周期策略应用于特定的索引。一旦索引应用了生命周期策略,ES会自动根据策略规则进行数据清理和迁移。

以下是一个示例,展示如何通过Elasticsearch的API来执行这些步骤。请注意,以下示例是一个简化的版本,实际使用时需要根据你的环境和需求进行适当的调整。

1. 创建索引模板:

PUT _index_template/my_logs_template
{
  "index_patterns": ["my-logs-*"],
  "template": {
    "settings": {
      "number_of_shards": 1,
      "number_of_replicas": 1
    },
    "mappings": {
      "properties": {
        "timestamp": {
          "type": "date"
        },
        "message": {
          "type": "text"
        }
      }
    }
  },
  "lifecycle": {
    "name": "my_logs_policy",
    "rollover_alias": "my-logs"
  }
}

上述代码创建了一个索引模板,指定了索引的结构和字段映射,并将生命周期策略与模板关联。

2. 定义生命周期策略:

PUT _ilm/policy/my_logs_policy
{
  "policy": {
    "phases": {
      "hot": {
        "actions": {
          "rollover": {
            "max_size": "50GB",
            "max_age": "30d"
          }
        }
      },
      "delete": {
        "min_age": "90d",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

上述代码定义了一个生命周期策略,包括“热阶段”和“删除阶段”。在热阶段,当索引大小达到50GB或存活时间超过30天时,会执行rollover操作切换到新索引。在删除阶段,当索引存活时间超过90天时,会执行删除操作。

3. 将策略应用于索引:

创建一个新的索引来应用生命周期策略:

PUT my-logs-000001
{
  "aliases": {
    "my-logs": {
      "is_write_index": true
    }
  }
}

以上代码创建了一个名为my-logs-000001的索引,并将my-logs别名指向该索引。根据生命周期策略,索引会在达到一定条件时进行rollover和删除操作。

请注意,上述示例中的参数和条件是简化的,你需要根据实际需求进行调整。另外,ES的版本可能会对一些操作和配置有所不同,建议查阅你使用的ES版本的官方文档以获取详细信息。

【实战ES】实战 Elasticsearch:快速上手与深度实践-3.3.3缓存机制(Query Cache、Request Cache)
kngines
03-07 2153
【实战ES】实战 Elasticsearch:快速上手与深度实践-3.3.3缓存机制(Query Cache、Request Cache)
2、elasticsearch安装配置及基本使用
xuebo1129927648的博客
05-12 30
elasticsearch
es数据定时清理_ES自动清理过期索引
weixin_34332352的博客
12-30 2537
转载别人的:https://www.jianshu.com/p/f4af986ca164注:基于别人脚本上,进行针对修改。所以若直接使用清理脚本,请认真看清你的脚本是否是以下形式。如果不是,则脚本需要做适应性调整。1.编写清理脚本仅支持这种形式的索引清理green open k8s-stdout-2018.11.01 PHEIz5NXSw-ljRvOP...
自动清理 ES 历史数据
weixin_44770684的博客
05-26 5124
另一个是关键的定时任务,用于删除ES历史数据。随着业务的增长和时间的变化,ES 数据库的存储空间越来越大,存储数据多数为系统监控日志,保存的数据不需要长期保留,多数情况只需要保留几个月ES数据即可,既可以减轻ES服务器的负载和资源使用率,还可以节约更多的存储空间。curl -X DELETE 删除ES索引是没有详细日志的,所以需要在删除前执行 curl -X GET 获取删除前索引信息,一旦出现异常就可以更好判断当次定时任务实际删除了那些内容,实际上是否成功按照保留天数执行了。3、查看创建好的定时任务。
配置es清理策略
最新发布
qq_27501591的博客
05-19 112
该脚本用于在Elasticsearch中创建并应用索引生命周期管理(ILM)策略
Nodejs实现自动清理elasticsearch过期索引(日志清理)
02-17
该篇文章源码:Nodejs实现自动清理elasticsearch过期索引(日志清理)--学习笔记 http://blog.youkuaiyun.com/gzy11/article/details/55260615
elasticsearch清除过期数据
惊云
03-10 1341
版本:elasticsearch-7.3.2 脚本内容如下: [root@access-server elasticsearch-7.3.2]# cat clear_data.py #coding=utf-8 import requests import json #es_host = '127.0.0.1' # Elasticsearch访问地址 es_host = '127.0.0.1' headers = { 'Content-Type': 'application/json' }
elasticsearch 如何清理过期的数据
热门推荐
y_zilong的博客
11-23 1万+
使用elasticsearch收集日志进行处理,时间久了,很老的数据就没用了并且占用很大的磁盘,这个时候就要对过期数据进行清理 删除elasticsearch数据分为两种:一种是删除索引(数据和表结构同时删除,作用同sql server 中 drop table "表格名"),另一种是删除数据(不删除表结构,作用同 sql server中delete 语句) 1、删除索引 #查询索引 [root@ecloud-elk-05 opt]# curl -u zhanghao:mima -XGET 'htt
elasticsearch删除过期数据
hyrzzh的专栏
12-03 3554
想要删除过期的数据,直接删除索引就Ok了 在kibana-->Dev tools中运行如下代码 格式 DELETE /索引名称+日期 DELETE /logs_2013* 查看所有索引 curl -X GET 'http://localhost:9200/_cat/indices?v' 参考文档https://www.elastic.co/guide/cn/elastics...
elasticsearch 怎么删除过期的数据
JasonLee实时计算
06-19 6699
使用elasticsearch收集日志进行处理,时间久了,很老的数据就没用了或者用途不是很大,这个时候就要对过期数据进行清理.但是es5.0之后就不支持ttl,那怎么办呢? 1,请使用官方的工具elasticsearch-curator 2,使用delete-by-query方法删除特定时间范围的数据 第一种这里不再介绍了,直接看官网吧,主要说下第二种 语法格式如下: POST twi...
Elasticsearch的索引生命周期管理
喝醉酒的小白
01-27 2066
通过以上方法,可以有效监控和调整Elasticsearch ILM策略的性能,确保数据生命周期管理的高效性和稳定性。
elasticsearch-7.8.0.rar
07-22
- **索引生命周期管理**:自动执行索引策略,如过期数据清理,简化了数据管理流程。 **Linux 版本安装与配置** 1. 解压 `elasticsearch-7.8.0-linux-x86_64.tar.gz` 文件到指定目录。 2. 配置 `config/elastic...
ElasticSearch如何做性能优化?
java1234的博客
12-26 1140
ElasticSearch如何做性能优化?
shell脚本定期清理elasticsearch日志
草莓甜甜圈的博客
09-30 1022
前景:部署skywalking,elk等服务时会用到es存储数据,运行一段时间会占用磁盘空间,影响服务器性能。在保证服务正常使用的情况下,我们可以对es的索引进行删除操作,舍弃旧数据。所以我编写了一个脚本,仅供参考。如果要做定时任务的话,可以对稍作修改。 [root@dev-sw_es:shell]# vim delete_es_data.sh #!/bin/bash #本脚本用于按月份清理ES存储数据 #获取本月份与索引中的日期进行比较,本月份前的索引数据将被删除。 #删除前要确认 NOW_DAT
es数据定时清理_ElasticSearch定时删除数据(非时间结尾规律索引)
weixin_39611031的博客
12-20 684
首先:对于针对性的索引清理定期数据可行方法:1.手动清理可基于kibana索引管理进行索引数据清理2.api清理curl -XDELETE 'http://ip:端口/索引'3.脚本清理#!/bin/sh# example: sh delete_es_by_day.sh logstash-kettle-log logsdate 30index_name=$1daycolumn=$2saveday...
定时清理elasticsearch索引和数据
linxi7的博客
05-14 2669
业务中由于索引是按照时间自动创建的,所以需要定时任务来清理这些索引和数据 #!/bin/bash clean_log="/data/elk/tools/es_index.log" pre_deltime=5 live_deltime=30 #不同环境索引关键字不一样 pre_indexs=`curl --user test:test123 -s "10.0.0.1:9200/_cat/indices?v" |awk '{print $3}' |grep "pre"` live_indexs=`curl
定期删除elasticsearch数据
moyuanbomo的博客
11-25 1047
定期删除elasticsearch数据
定时清理elasticsearch、logstash日志 logrotate切割kibana日志 linux 持续更新
weixin_45717886的博客
04-26 3616
kibana日志切割 定义kibana pid与log文件 2. 配置logrotate文件 cd /etc/logrotate.d [root@iZwz9b8x8l2oe511fss4qfZ logrotate.d]# cat kibana /data/kibana/logs/kibana.log { daily minsize 10M missingok notifempty dateext rota
elasticsearch日志文件定时清理
hello world
02-16 1393
我希望是给这些日志定时清理掉。
elk 8 个索引已 生命周期错误
06-07
这个错误通常是由于 Elasticsearch 索引的生命周期策略导致的。在 Elasticsearch 中,可以使用 Index Lifecycle Management (ILM) 功能来管理索引的生命周期。ILM 可以自动管理索引的转换和删除,以确保不需要的数据被清理Elasticsearch 集群。 在 ELK Stack 8.x 版本中,ILM 是默认启用的。如果你遇到了 "8 个索引已 生命周期错误" 这个问题,可能是因为 Elasticsearch 中已经存在某些不再需要的索引,但由于 ILM 策略的原因,它们没有被自动删除。 要解决这个问题,可以手动删除不再需要的索引,或者重新配置 ILM 策略以更好地适应你的需求。以下是一些可能有用的命令和步骤: 1. 查看当前的索引列表: ``` GET /_cat/indices?v&s=index ``` 2. 确认哪些索引已经过期或不再需要。 3. 手动删除这些索引: ``` DELETE /<index_name> ``` 4. 或者重新配置 ILM 策略以更好地管理索引的生命周期。例如,你可以使用下面的 API 创建一个策略: ``` PUT _ilm/policy/my_policy { "policy": { "phases": { "hot": { "actions": { "rollover": { "max_size": "50GB" } } }, "delete": { "min_age": "90d", "actions": { "delete": {} } } } } } ``` 以上策略将为索引设置最大大小为 50GB,并在索引年龄超过 90 天时删除它们。你可以根据需要自定义此策略。然后,将该策略应用到需要管理的索引上: ``` PUT /<index_name>/_settings { "index.lifecycle.name": "my_policy" } ``` 以上命令将索引绑定到名为 "my_policy" 的策略上。之后,ILM 将根据该策略自动管理索引的生命周期
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劉煥平CHN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值