elasticsearch索引自动清理

最新推荐文章于 2025-02-10 09:03:57 发布
转载 最新推荐文章于 2025-02-10 09:03:57 发布 · 247 阅读 · 0
文章标签:

#大数据 #操作系统

本文介绍了如何使用Elasticsearch的基本操作,包括查看所有索引文件及删除特定数据的方法,并提供了通过CronTab定时删除Elasticsearch中旧数据的脚本示例。此外,还介绍了Logstash的multiline插件安装及配置过程,以及解决Windows环境下启动Logstash时遇到的问题。

一 es 基本操作

  查看所有的索引文件:
  curl -XGET http://localhost:9200/_cat/indices?v

 

GET /_cat/indices?v


DELETE /filebeat-2018.07.21

 

 

二  挂crontab定时删es数据 

#!/bin/bash
# filename:deleteEsData.sh
# 每天2点定时删除es中指定日期的数据
# crontab: 0 2 * * * sh /Application/enterprise/deengine/deleteEsData.sh >> /Application/enterprise/deengine/run.log 2>&1
# 如今天是2015-09-09,删除3天前数据,就是删除2015-09-06的数据
# createdate: 20150909
# author: yuanlong.zhou
today=`date +%Y-%m-%d`;
echo "今天是${today}"
# 获得要删除的日期
# 不指定参数时,默认删除30天前以aaa-开头的数据(因为是凌晨删除,所以不含当天)
daynum=5
# 当参数个数大于1时,提示参数错误
if [ $# -gt 1 ] ;then
        echo "要么不传参数,要么只传1个参数!"
        exit 101;
fi
# 当参数个数为1时,获取指定的参数
if [ $# == 1 ] ;then
        daynum=$1
fi
esday=`date -d '-'"${daynum}"' day' +%Y-%m-%d`;
echo "${daynum}天前是${esday}"
curl -XDELETE http://localhost:9200/aaa-*-${esday}
echo "${today}执行完成"
# echo curl -XDELETE http://localhost:9200/aaa-*-${esday}

 

 三 logstash 安装multiline

 /bin/logstash-plugin.bat  install  logstash-filter-multiline

 配置如下:

filter {
multiline {
pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
negate => true
what => "previous"
}

}

 四  windows启动logstash(6.2.3)报找不到或无法加载主类问题解决

错误信息:

解决办法:

editplus或其他工具打开logstash.bat,找到这行内容

给%CLASSPATH%加上双引号,内容如下:

%JAVA% %JAVA_OPTS% -cp "%CLASSPATH%" org.logstash.Logstash %*

保存重启即可,但有可能你再下次重启时出现如下错误:

该错误原因应该是当前logstash安装目录包含空格造成的,两种解决办法

第一种方法. 修改logstash的安装目录

第二种方法. 打开logstash.bat,找到如下内容

修改目录:"%LS_HOME%\logstash-core\lib\jars\*.jar" 为其他目录,别忘了把文件也拷贝过去,如:

for %%i in ("E:\logstash-core\lib\jars\*.jar") do (
call :concat "%%i"
)

 

ElasticSearch定期删除索引
甘蓝的专栏
06-01 2556
安装EFK收集日志后,发现索引太多,想要定期删除。怎么办?使用索引生命周期策略
Elasticsearch索引创建、修改、删除与查看
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
01-03 5827
是一个基于Lucene库的分布式、RESTful风格的搜索和数据分析引擎。它具有高可扩展性高性能实时性等特点,能够快速地存储、检索和分析大量的数据。采用了分布式架构,数据被分布存储在多个节点上,通过集群的方式实现数据的冗余和负载均衡。它支持多种数据类型,包括文本数字日期等,并提供了丰富的查询语法和分析功能,如全文搜索模糊搜索聚合分析等。
Nodejs实现自动清理elasticsearch过期索引(日志清理)
02-17
该篇文章源码:Nodejs实现自动清理elasticsearch过期索引(日志清理)--学习笔记 http://blog.youkuaiyun.com/gzy11/article/details/55260615
elasticsearch索引自动清理及自定义清理
weixin_33836223的博客
08-17 202
近发现elasticsearch近期索引文件大的吓人,清理了下之前的索引文件,发现服务器性能大大的减轻了一半,想一直保留近一个月的索引文件,但是又不想每个月手动清楚,在此写了一个小脚本一、 手动删除rm -rf *2016-07-*二、api删除curl-XDELETE'http://127.0.0.1:9200/logstash-2016-07-*'清理掉了...
定期清理elasticsearch中的索引
******* ▄︻┻┳═一 *******
10-21 926
**需求:**日志保留一个月,到时自动将30天前elasticsearch中的索引数据删除 #!/bin/bash DATE=`date -d "3 days ago" +%Y.%m.%d` ip=`ifconfig eth0 | grep "inet" | awk '{print $2}'` curl -s -XGET "http://$ip:9200/_cat/indices?v"| gre...
清理ELASTICSEARCH索引
zhengt666的博客
12-04 1517
elk磁盘占用达到90%以后后,添加索引失败处理办法
实现AWS Elasticsearch索引自动清理的Lambda函数
资源摘要信息:"aws-lambda-es-cleanup是一个AWS Lambda函数,旨在通过SigV4Auth身份验证删除旧的Elasticsearch索引。该解决方案允许用户通过配置授权Lambda角色或AWS帐号的AWS Elasticsearch访问策略,而不是采用...
定时清理elasticsearch索引数据
linxi7的博客
05-14 2700
业务中由于索引是按照时间自动创建的,所以需要定时任务来清理这些索引数据 #!/bin/bash clean_log="/data/elk/tools/es_index.log" pre_deltime=5 live_deltime=30 #不同环境索引关键字不一样 pre_indexs=`curl --user test:test123 -s "10.0.0.1:9200/_cat/indices?v" |awk '{print $3}' |grep "pre"` live_indexs=`curl
深度解析Elasticsearch索引数据量过大的优化与部署策略
喔的嘛呀的博客
06-26 4260
面对Elasticsearch索引数据激增,综合考虑映射设置、分片副本配置、索引刷新、查询缓存等方面的优化与部署策略是确保系统性能的关键。通过硬件优化、分布式部署、监控自动化,以及索引分裂、数据冷热分离等深度优化实践,可以在大规模数据的背景下保持高性能和可扩展性。希望本文提供的观点对您在面对大规模数据时的优化和部署工作有所帮助。祝屏幕前的你,心想事成!步步高升!
ElasticSearch定时清理缓存索引
mhl1003的专栏
08-11 143
1. 背景:由于ES的日志索引每天都在增长,很快缓存就吃不消了, 需要定期清理一下过期不用的索引, 在此使用定期删除索引的方法 2. 脚本delete_es_indices_over_15_day.sh #!/bin/bash #删除早于15天的ES集群的索引 function delete_indices() { param=$(echo $1)#截取索引的日期部分(用于下面的日期比较是...
关于elasticsearch索引数据丢失
热门推荐
Silence的专栏
01-18 1万+
前几天在elasticsearch实施点,突然发现一个莫名其妙的现象,elasticsearch索引数据一直在减少,有些上亿的数据在逐渐丢失,使用bigdesk监控查看elasticsearch的运行状态发现,elasticsearch内部在批量删除数据。      那这些批量删除的操作是由外部引起的还是内部?      tcpdump观察节点的通信发现,没有其他节点外的ip与之通讯,也就是
自动清理ES索引脚本
weixin_30381793的博客
08-27 381
#/bin/bash #指定日期(3个月前) DATA=`date -d "3 month ago" +%Y.%m.%d` #当前日期 time=`date` #删除3个月前的日志 curl -XDELETE http://127.0.0.1:9200/*-${DATA} if [ $? -eq 0 ];then echo $time"-->del $DATA lo...
elk笔记23--定期清理索引
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-07 1359
elk笔记23--定期清理索引介绍方案&代码方案介绍代码测试注意事项说明 介绍 在生产环境中,如果日志量过大,就会导致集群持续产生很多索引,占用很多存储空间。因此需要定期清理索引,确保磁盘处于一个比较低的水位。本文使用mysql 存储索引基础信息,基于mysql 中所以保存的时间,定期清理超过指定时间 rollover 生成的索引。 方案&代码 方案介绍 每次新建索引的时候将索引基础信息存放到mysql中,具体包括索引名称、别名、存放时间和ilp信息。 每次清理索引的时候从db中查看基础索引
定时 清理 elasticsearch 6.5.4 的 索引 文件
weixin_33943347的博客
12-26 200
    #!/bin/sh ip='127.0.0.1' port='9200' day=`date -d "2 days ago" +%Y%m%d` #day=`date -d "5 hour ago" +%Y.%m.%d` echo "" echo "=================================================" echo...
es凌晨自己把索引删除了,包括es自己的索引
最新发布
小码农吗
02-10 654
如果 ElasticsearchES)在凌晨自动删除了包括自身索引在内的大量索引,这是一个比较严重的问题,下面从多个方面分析可能的原因,并给出排查步骤与相应命令。
自动清理es索引脚本
weixin_43334878的博客
08-26 286
因elk每天产生大量的es索引,占用服务器的磁盘空间,所以编写一个脚本用来定时清理时间久的索引,可以使用crontab定时执行脚本。
EFK之elasticSearch自动清理方案
MarshalEagle的博客
06-20 2805
本方案实现的功能点:输入日志文件、按照指定的日期(天数)清理数据、按照指定的磁盘路径使用率阈值清理数据、清除指定的索引数据,并配合crond实现定时监控和清理索引数据,以确保磁盘空间健康。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值