【docker】docker 运行日志清理脚本,保留ELK最新30天日志

最新推荐文章于 2025-10-15 17:41:01 发布
原创 最新推荐文章于 2025-10-15 17:41:01 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于定期清除ELK集群中超过30天日志的Shell脚本,并将其封装进Docker容器中实现自动化管理。通过定时任务,脚本能够查找并删除指定日期前的所有日志,确保系统资源得到有效利用。文章还提供了Dockerfile示例,展示了如何配置用户权限及执行脚本。

# cat clean_log.sh

##################################################################

#!/bin/sh

#删除ELK30天前的日志

while true

do

  DATE=`date -d "30 days ago" +%Y.%m.%d`

  Xs=`curl -s -X GET http://xx.xx.xx.xx:9200/_cat/indices?v| grep $DATE | awk -F '[ ]+' '{print $3}'`

  for X in ${Xs[@]}

  do

    curl -s -X DELETE  "http://xx.xx.xx.xx:9200/$X"

  done

  sleep 24h

done

##################################################################

 

 

# cat Dockerfile

######################################################

FROM centos:centos7.5.1804

COPY clean_log.sh  /

RUN groupadd -g 2020 test && \

    useradd -u 2020 -g test test && \

    chown test:test /clean_log.sh

USER test

CMD ["sh","/clean_log.sh"]

######################################################

 

 

 

 

参考

 

Shell脚本中让进程休眠的方法

https://www.jb51.net/article/57198.htm

 

ELK定时删除30天前日志

https://blog.youkuaiyun.com/weixin_34357928/article/details/89617286

 

Docker为什么刚运行就退出了

http://viabugs.com/2017/01/12/2017/docker-just-run-away

 

Docker容器一起动就退出的解决方案

https://blog.51cto.com/7603402/2304133

 

Gracefully Stopping Docker Containers

http://coinfaces.me/posts/gracefully-stop-docker-init-bash-script

ELK+Filebeat】Windows搭建ELK+Filebeat并在SpringBoot项目中使用
sakuraqwqqqqq的博客
05-25 789
elk+filebeat+springboot
elk四、定时删除elk日志脚本——shell
lihongbao80的专栏
04-20 303
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留15内的日志索引(删除15前一日志) LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"` #删除上个月份所有的索引 curl -XDELETE 'h...
ELK( ElasticSearch、Logstash和Kiabana)
07-20
通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集日志检索、分析的问题,ELK就是指ElasticSearch、Logstash和Kiabana三个开源工具。 因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。 二 环境准备 1. 安装JDK1.8环境 2. 下载ELK软件包 logstash: https://artifacts.elastic.co/downloads/logstash/logstash-5.5.0.zip elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip kibana: https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip 分别解压下载的软件,elasticsearch,logstash,kibana 可以放在一个统一文件夹下 三 部署 1.配置logstash 在logstash文件夹的下bin目录创建配置文件logstash.conf ,内容如下: input { # 以文件作为来源 file { # 日志文件路径 path => "F:\test\dp.log" } } filter { #定义数据的格式,正则解析日志(根据实际需要对日志日志过滤、收集) grok { match => { "message" => "%{IPV4:clientIP}|%{GREEDYDATA:request}|%{NUMBER:duration}"} } #根据需要对数据的类型转换 mutate { convert => { "duration" => "integer" }} } # 定义输出 output { elasticsearch { hosts => ["localhost:9200"] #Elasticsearch 默认端口 } }   在bin目录下创建run.bat,写入一下脚本: logstash.bat -f logstash.conf 执行run.bat启动logstash。 2. 配置Elasticsearch elasticsearch.bat即可启动。 启动后浏览器访问 127.0.0.1:9200 ,出现以下的json表示成功。 3.配置kibana Kibana启动时从文件kibana.yml读取属性。默认设置配置Kibana运行localhost:5601。要更改主机或端口号,或者连接到在其他机器上运行的Elasticsearch,需要更新kibana.yml文件。 kibana.bat启动Kibana。
docker容器日志清理
最新发布
季鸢的博客
10-15 221
docker容器日志清理
ElasticSearch设置日志保存时间-自动删除
热门推荐
yiyiatgis的专栏
11-17 1万+
ElasticSearch提供索引生命周期管理(6.6版本开始),参考地址: https://www.elastic.co/guide/en/elasticsearch/reference/6.6/_setting_up_a_new_policy.html 以auditbeat审计日志的管理为例来介绍elasticsearch的生命周期管理策略: ElasticSearch索引生命周期管理 实际场景中我们一般为索引创建一个模板,以auditbeat-7.9.2为例: GET _template/a
elasticsearch定期删除策略 - 日志分析系统ELK搭建
bsegebr的博客
08-16 1865
max file descriptors,root用户下修改配置文件vim /etc/security/limits.conf,将soft nofile和hard nofile的值全部改为65536,保存推出,重新登录。ES进程死亡,如果是logstash indexer写入的机器ES进程死亡,会导致数据无法存入ES,但不清楚redis中的数据能否被正常消耗。集群配置完毕后,集群间的数据是共享的。可以在同一台机器上的不同节点配置集群,也可以在不同机器上配置集群,测试中采用的是后一种方式。...
精选资源
通过es.sh脚本+docker-compos一键部署7.9.3版本的elk日志监控系统
04-30
部署系统:centos,已部署...1、下载es.sh+docker-compose一键部署7.9.3elk日志监控系统.zip压缩包 2、先执行es.sh基础环境脚本 sh es.sh 3、执行docker-compose脚本拉取镜像及elk容器服务 运行docker-compose up命令
基于Docker搭建ELK分布式日志系统
Y_eatMeat的博客
08-31 1184
基于Docker搭建ELK分布式日志系统详细教程
精选资源
docker安装elk6.7.1-搜集java日志
07-09
Docker 安装 ELK 6.7.1-搜集 Java 日志 在本文中,我们将学习如何使用 Docker 安装 ELK 6.7.1,搜集 Java 日志ELK(Elasticsearch、Logstash、Kibana)是一种流行的日志管理解决方案,广泛应用于大数据环境中。...
Docker安装ELK
胡桃夹子
07-10 2891
Dokcer方法安装ELK,项目工程集成ELK日志数据定时清理
Docker安装ELK(Elasticsearch + Logstash + Kibana)
09-14 596
本文演示如何在Docker环境下安装ELK服务[非集群],以下是搭建并测试的过程。
ELK 删除索引只保留10
杨航的专栏
09-17 1040
delelk.sh: #!/bin/bash #定时清除elk索引,10 DATE=date -d "10 days ago" +%Y.%m.%d curl -XDELETE "http://127.0.0.1:9400/*-${DATE}" 127.0.0.1:9400 ES的地址 定时任务执行此脚本 30 17* bash /home/scripts/delelk.sh ...
docker如何清空日志设置容器日志大小和保留个数
weixin_45168162的博客
04-24 3955
一、查看docker中容器日志大小 1.1 查看docker某个容器日志docker logs -f 容器名称 1.2 在linux上容器日志一般存放在 /var/lib/docker/containers/container_id/下面,以json.log结尾的文件(业务日志)很大: du -h --max-depth=1 * //可以查看当前目录下各文件、文件夹的大小。 du -h --max-depth=0 * //可以只显示直接子目录文件及文件夹大小统计值。 du –sh //查看指定目录的
ELK日志分析、索引、切片、生命周期等
砚墨
08-17 1461
1.elk的背景介绍与应用场景 在项目应用运行的过程中,往往会产生大量的日志,我们往往需要根据日志来定位分析我们的服务器项目运行情况与BUG产生位置。一般情况下直接在日志文件中tailf、 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量过大、文本搜索太慢、如何多维度查询。这就需要对服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统往往是一种分布式部署的架构,不同的服务模块部署在不同的服务器
docker日志查看、保存
qq_29123043的博客
07-02 1387
日志查看: docker logs 容器id 查看前30m: docker logs --since 30m 容器id 日志保存到文本中: docker logs 容器id > /home/log
dubbo2.5-spring4-mybastis3.2-springmvc4-logback-ELK整合(十三) logback+ELK日志收集服务器搭建
东子的博客 细节决定成败,点滴铸就辉煌。
08-18 3009
好久没有更新博客文章了,今给大家带来的是logback+ELK+SpringMVC 日志收集服务器搭建。接下来我会介绍ELK是什么?logback是什么?以及搭建的流程。1.ELK是什么?ELK是由Elasticsearch、Logstash、Kibana这3个软件的缩写。 Elasticsearch是一个分布式搜索分析引擎,稳定、可水平扩展、易于管理是它的主要设计初衷 Logstash是一个灵活
定期清理文件30文件脚本
rock
01-23 1200
编辑一个文件 vim     /opt/apache-tomcat/logs/clean.sh #!/bin/bash #date:2018-11-30 #author:Yu ZhengKun DATE=`date +"%Y-%m-%d %H:%M:%S"` file=/opt/apache-tomcat-6.0.41/logs function log() { #export ...
简单ELK配置实现生产级别的日志采集和查询实践
www_xuhss_com的博客
06-28 657
ES为了处理大型数据集,实现容错和高可用性,ES可运行多服务器组成分布式环境下也称为集群;集群内的节点的cluster.name相同,形成集群的每个服务器称为节点。ES 为分配不同的任务,定义了以下几个节点角色:Master,Data Node,Coordinating Node,Ingest Node:主节点(Master Node):主要职责是负责集群层面的相关操作,管理集群变更,如创建或删除索引,跟踪哪些节点是群集的一部分,并决定哪些分片分配给相关的节点。 数据节点(Data Node):主要是存
链接追踪系列-00.es设置日志保存7-番外篇
酸衡子的博客
07-13 1581
ELK日志我们一般都是按存储,例如索引名为"zipkin-span-2023-03-24",因为日志量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7日志为例。自动清理7以前的日志可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。说明:创建索引模板(elk_template),index.lifecycle.name把上面的自动删除策略绑定到elk索引模板。delete:删除阶段,7执行删除索引动作。
Docker部署ELK日志收集与管理:实现自动化监控
本文主要介绍了如何使用Docker构建一个ELK(Elasticsearch、Logstash和Kibana)集群日志收集系统,以有效地管理并分析Docker集群中的日志ELK是一个流行的开源组合,用于实时日志管理和分析,特别适用于分布式环境...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值