ELK定时删除30天前日志

最新推荐文章于 2024-07-26 09:46:54 发布
最新推荐文章于 2024-07-26 09:46:54 发布
阅读量2.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: java 操作系统 数据库
原文链接:https://yq.aliyun.com/articles/653281
本文介绍了一个用于定期清理ELK集群中过期日志的Shell脚本,该脚本能够自动删除30天前的索引,以释放存储空间,并通过crontab设置定时任务确保持续的资源管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://127.0.0.1:9200/_cat/indices?v

1000 

#!/bin/bash

#删除ELK30天前的日志

DATE=`date -d "30 days ago" +%Y.%m.%d`

curl -s  -XGET http://127.0.0.1:9200/_cat/indices?v| grep $DATE | awk -F '[ ]+' '{print $3}' >/tmp/elk.log

for elk in `cat /tmp/elk.log`

do

        curl  -XDELETE  "http://127.0.0.1:9200/$elk"

done

二:加入到定时任务

# crontab  -e

#每天凌晨1点定时清理elk索引

00      01      *      *      *      bash /server/scripts/elk.sh &>/dev/null

注意:保证crond服务是启动的

[root@server scripts]# service crond status

crond (pid 1999) is running...

Python日分析:使用ELK堆栈处理大规模日数据
Python编程之道的博客
06-06 763
在互联网时代,每台服务器、每个应用每都会产生海量日(比如电商APP的用户点击记录、服务器的错误信息)。这些日就像“数字黑匣子”,藏着系统健康度、用户行为、安全风险等关键信息。但直接“啃”原始日文件(比如几GB的nginx.log)就像在沙漠里找珍珠——效率极低。本文的目的是教会你用ELK堆栈(Elasticsearch+Logstash+Kibana)这套“日处理神器”,结合Python生成和解析日,轻松实现大规模日的采集、清洗、存储与可视化分析。
【dolphinscheduler 日】dolphinscheduler 日定时清理,占用磁盘100%
赖德发的博客
10-14 1666
在使用过程中,随着任务的不断执行,会产生大量的日文件,这些文件可能会占用大量的磁盘空间。默认内容是如下:默认 日保留168,每个文件大小64M ,太大了,修改这两个参数,改成,1 ,10MB。:定义了要保留的日文件的最大数。是一个变量,表示日文件的基础目录,它的值通常在配置文件的其他部分定义。:定义了日的格式,包括日级别、日期、日记录器的名称、行号和日消息。例如,要将每个日文件的大小限制为 128MB,可以将其设置为。例如,要保留 30 的日,可以将其设置为 30
elk清理脚本
weixin_43748495的博客
08-12 546
elk清理脚本
ELK之清理旧日
u010554181的博客
07-26 704
ELK之清理旧日
elk定时删除elk脚本——shell
wo4owen的博客
07-24 935
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留某几内的日索引-5 days || 12 days ago ST_LAST_DATA=date -d "-7 days" "+%Y.%m.%d" UAT_LAST_DATA=date -d "-15 days" "+%Y.%m.%d" PROD_LAST_DATA=date -d "-30 day
elk清理
OfficerGoodbody的博客
09-01 1705
随着时间推移,elasticsearch中的日会越来越多,会占用大量硬盘空间,系统的负载也会很高,所以需要定时清理 #/bin/bash if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中的localhost:9200改成你自己ela...
elasticsearch定期删除策略 - 日分析系统ELK搭建
bsegebr的博客
08-16 1790
max file descriptors,root用户下修改配置文件vim /etc/security/limits.conf,将soft nofile和hard nofile的值全部改为65536,保存推出,重新登录。ES进程死亡,如果是logstash indexer写入的机器ES进程死亡,会导致数据无法存入ES,但不清楚redis中的数据能否被正常消耗。集群配置完毕后,集群间的数据是共享的。可以在同一台机器上的不同节点配置集群,也可以在不同机器上配置集群,测试中采用的是后一种方式。...
shell实现按日期删除elk系统产生的logstash日索引数据
Rock_Monkey的博客
09-15 6782
分享一个简单的按日期删除elk系统产生的logstash日索引数据的shell脚本,直接上代码: #/bin/bash #author: john li #created at 2017/9/15 16:00 if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中
ELK整合:ElasticSearch定期删除过期数据
xiatiandexiangrikui的博客
02-26 8250
ELK 由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能。 Logstash:日收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日),消息队列中收集各种各样的日,然后进行过滤分析,并将日输出到Elasticsearch中。 Elasticsearch:日分布式...
ELK最佳实践
liaozijian的博客
03-28 519
摘要: 原创出处 https://zijiancode.cn/archives/elkmd 欢迎转载,保留摘要,谢谢! 搭建ElasticSearch集群 ElasticSearch官网 搭建环境 Ubuntu 18.04.3 LTS 四台 架构: arm64 ip : 192.168.1.11(kibana), 192.168.1.13, 192.168.1.14, 192.168.1.15(es集群) 设置vm.max_map_count 设置每台的vm.max_map_count,该内核参数必须至少设
elk生命周期删除
十个菜
05-08 1943
ELK我们一般都是按存储,例如索引名为"kafkalog-2022-04-05",因为日量所占的存储是非常大的,我们不能一直保存,而是要定期清理旧的,这里就以保留7为例。自动清理7以前的日可以用定时任务的方式,这样就需要加入多一个定时任务,可能不同服务记录的索引名又不一样,这样用定时任务配还是没那么方便。ES给我们提供了一个索引的生命周期策略(lifecycle),就可以对索引指定删除时间,能很好解决这个问题。
清理elk
huryer的专栏
09-09 4700
问题描述: 对于免费版本的elk,默认情况会保留全部数据,导致数据列越来越多,如下3个月的累计数据量为27G,平均每月增加9G,需要定期清理elk; 解决办法 1)创建脚本 vi rm_es_log.sh chmod +x rm_es_log.sh 默认只保留最近7的日,可以传入参数清理其他时间的日; 我的elasticsearch有权限控制,如果无密码方式登录,需要去掉-u参数 #!...
elk四、定时删除elk脚本——shell
lihongbao80的专栏
04-20 270
ES数据定期删除 如果不删除ES数据,将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据。 方法一、 #/bin/bash #es-index-clear #只保留15内的日索引(删除15前一的日) LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"` #删除上个月份所有的索引 curl -XDELETE 'h...
用python定时清理es的内容,做elk中日定期删除
是我的温柔啊
11-03 394
1、在linux中安装好python,非常简单,这里不多做赘述。注:再来一个定时任务,加入这个脚本一起清理更佳。注意设置你自己的es的地址!
ELK处理
fang.lovest.yang的博客
07-17 4314
Linux ELK初体验 ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日还有进行日分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日收集和分析。 安装步骤:Spring Boot 搭建 ELK,这才是正确看日的方式! 注意问题: 1.配置JDK...
Java服务器开发的日:日的作用和使用方法;日文件的定期归档、清理和滚动策略;ELK(又称Elastic Stack)
宋冠巡的博客
03-26 1381
的作用和使用方法; 日文件的定期归档、清理和滚动策略; ELK(又称Elastic Stack)
elk 定时清理三前数据
vbaspdelphi的专栏
03-10 8278
#!/bin/bashshijian=`date +%Y.%m.%d -d "3 days ago"` curl -XDELETE "192.168.0.231:9200/filebeat-${shijian}"
搭建ELK-B日收集
0.0
10-19 777
ELK-B日收集系统
我的一个学生在运维工作中写的自动日清理脚本程序
weixin_34138255的博客
05-02 145
       本文是我的一个学生在运维工作中写的自动日清理脚本程序,我这里不评价该shell脚本写的好与坏,只是发出来,和大家做一个分享,如果能给大家带来一点点思路上的参考就够了。 自动日清理脚本程序 #!/bin/sh ########################################################## #created by ydds      ...
项目五:手动清除IIS日文件与日管理策略 在现实网络环境中,IIS(Internet Information Services)日文件记录着Web服务器的各类访问和操作信息,是分析网络活动、排查安全事件的重要依据。然而,日文件可能因存储空间不足、敏感信息泄露风险或遭受恶意篡改等因素,需要进行手动清除操作。同时,科学合理的日管理策略对于保障网络安全、满足合规要求至关重要。因此,掌握手动清除IIS日文件的方法以及制定有效的日管理策略,对于网络管理员和安全人员来说,是提升网络安全管理能力的关键技能。 该项目的设计要求如下: 1.场景搭建: 1)搭建一个包含IIS服务器的测试环境,确保IIS服务器正常运行并生成日文件。可以使用虚拟机技术,如VMware或VirtualBox,快速创建一个包含Windows Server操作系统(安装IIS组件)的虚拟机环境。 2)模拟一定的网络访问活动,例如通过浏览器访问IIS服务器上的网站,生成一定量的日文件,为后续的清除和管理操作提供数据基础。 2.手动清除IIS日文件操作 1)定位日文件:了解IIS日文件的默认存储位置(通常在%SystemDrive%\inetpub\logs\LogFiles目录下),并学会通过IIS管理器或文件资源管理器准确找到日文件。 2)停止相关服务(可选):在某些情况下,为了确保日文件能够安全地被清除,可能需要暂时停止IIS服务或相关的应用程序池。记录停止服务的操作步骤以及对系统可能产生的影响。 3)手动清除日文件:演示并实践手动删除IIS日文件的不同方法,如直接通过文件资源管理器删除、使用命令行工具(如del命令)删除等。记录每种方法的操作过程、注意事项以及适用场景。 3.验证清除结果 1)清除日文件后,检查IIS服务器是否正常运行,通过IIS管理器或其他工具确认日文件已被成功清除,并且没有对Web服务造成不良影响。 4.日管理策略设计: 1)分析日管理需求:从安全审计、故障排查、合规要求等多个角度,分析IIS日管理的重要性和具体需求。例如,确定需要保留的日时长、日内容的详细程度等。 2)设计日轮转策略:为了避免日文件过大占用过多存储空间,设计合理的日轮转策略。可以选择基于时间(如每、每周)或基于大小(如日文件达到一定大小)进行轮转。说明轮转策略的具体参数设置以及实现方式,如使用Windows任务计划程序配合批处理脚本实现自动轮转。 3)制定日备份策略:考虑到日文件可能包含重要的安全信息,制定可靠的日备份策略。确定备份的频率、备份存储的位置(如本地其他磁盘、网络存储设备或云存储)以及备份文件的保留期限。演示如何使用Windows自带的备份工具或第三方备份软件实现IIS日文件的备份。 4)实施日访问控制:为了防止日文件被未经授权的人员访问和篡改,实施严格的日访问控制策略。设置适当的文件权限,限制只有特定的用户或用户组能够访问和修改日文件。记录权限设置的具体步骤和权限分配情况。 5)监控与告警机制:建立日监控与告警机制,及时发现日文件中的异常活动。可以使用日分析工具(如ELK Stack、Splunk等)对IIS日进行实时监控,设置告警规则,当出现异常的访问请求、错误信息等情况时,及时向管理员发送告警通知。 5.课程实验设计报告 撰写一份详细的课程实验设计报告,报告内容应包括但不限于以下方面: 1)实验目的:明确阐述手动清除IIS日文件以及制定日管理策略的目的和意义。 2)实验环境:详细描述搭建的测试环境,包括操作系统版本、IIS版本、网络拓扑结构等信息。 3)手动清除IIS日文件过程:按照实际操作步骤,详细记录手动清除IIS日文件的过程,包括使用的工具、方法以及遇到的问题和解决方法。 4)日管理策略设计:详细介绍设计的日管理策略,包括日轮转、备份、访问控制、监控与告警等方面的具体内容、实现方式和预期效果。 5)实验结果与分析:展示手动清除日文件后的结果,以及实施日管理策略前后对IIS服务器和日管理的影响。分析日管理策略的有效性和可能存在的不足之处。 6)实验心得与体会:总结在实验过程中的收获和体会,包括对IIS日管理重要性的认识、实际操作中遇到的困难及解决方法,以及对未来日管理工作的建议和展望。
最新发布
06-29
<think>我们正在处理用户关于IIS日文件手动清除方法与日管理策略设计指南的问题。根据系统指令,我们需要:1.使用正确的LaTeX格式(行内用$...$,独立公式用$$...$$)2.用中文回答3.生成相关问题4.在引用的段落末尾添加引用标识用户问题:手动清除IIS日文件并设计有效的日管理策略我们参考了提供的引用内容:引用[1]提到了命令行删除的方法,以及计划任务日的清除工具。引用[2]提到了Splunk日管理服务,用于搜索、诊断和报告日事件。引用[3]是一个PowerShell脚本示例,用于导出系统日并生成报告。但是,用户的问题是关于IIS日的,因此我们需要调整这些信息以适用于IIS。步骤:1.手动清除IIS日文件的方法。2.设计日管理策略。第一部分:手动清除IIS日文件-找到IIS日的存储位置(默认在%SystemDrive%\inetpub\logs\LogFiles)-使用命令行或资源管理器删除文件-注意:如果文件正在使用,可以尝试停止IIS服务再删除,或者重命名后删除第二部分:日管理策略-日轮转:配置IIS日的滚动更新(按时间或文件大小)-日归档与备份:定期备份重要日-日分析:使用工具(如Splunk、ELK等)进行日分析-日清除策略:制定自动清除旧日的计划(例如使用PowerShell脚本)我们将按照上述思路组织回答,并注意引用格式。注意:生成相关问题。由于用户问题中引用的内容与IIS日不完全匹配,我们需要调整引用,但可以借鉴思路。引用[1]中的命令行删除方法可以借鉴。引用[3]中的PowerShell脚本可以借鉴来编写清除日的脚本。回答结构:1.手动清除IIS日文件1.1停止IIS服务(可选)1.2删除文件1.3重启IIS服务(如果停止了)2.日管理策略设计2.1配置IIS日设置(轮转)2.2自动化清除旧日2.3日备份2.4日分析生成相关问题:1.如何配置IIS日的自动轮转?2.有哪些工具可以分析IIS日?3.如何通过PowerShell脚本自动清除旧的IIS日?注意:在回答中,如果借鉴了引用中的方法,需要添加引用标识。开始回答:</think>### IIS日文件手动清除方法与日管理策略设计指南 #### 一、手动清除IIS日文件 1. **定位日目录** IIS日默认存储路径:`C:\inetpub\logs\LogFiles`(可通过IIS管理器修改)。 通过命令行确认路径: ```powershell Get-Website | Select-Object Name, LogFile.Directory ``` 2. **删除文件** - **停止IIS服务后删除**(推荐): ```powershell Stop-Service W3SVC Remove-Item "C:\inetpub\logs\LogFiles\*" -Recurse -Force Start-Service W3SVC ``` - **强制删除正在使用的文件**: ```powershell # 重命名文件后删除 Rename-Item "C:\path\to\u_ex230101.log" "temp.log" Remove-Item "temp.log" -Force ``` - **使用命令行工具**: ```cmd rmdir /s /q "C:\inetpub\logs\LogFiles" ``` 3. **注意事项** - 删除前备份关键日:`xcopy C:\inetpub\logs\LogFiles D:\backup /E /H` - 系统权限:需以管理员身份运行命令行[^1]。 #### 二、日管理策略设计 1. **自动化日轮转** - 在IIS管理器中配置: ``` 站点 → 日 → 限制:按文件大小(如100MB)或时间(每)滚动日 ``` - 启用日截断: ```powershell Set-WebConfigurationProperty -Filter "system.applicationHost/sites/siteDefaults/logFile" -Name "truncateSize" -Value 104857600 ``` 2. **定时清理脚本** 创建PowerShell计划任务(每周执行): ```powershell # 删除30前的日 $limit = (Get-Date).AddDays(-30) Get-ChildItem "C:\inetpub\logs\LogFiles\*" -Recurse | Where-Object { $_.LastWriteTime -lt $limit } | Remove-Item -Force ``` 保存为`Clear-IISLogs.ps1`并通过任务计划程序部署[^3]。 3. **日分析与监控** - 使用Splunk或ELK Stack实现: - 实时索引IIS日(支持W3C格式) - 设置异常请求警报(如HTTP 500错误) - 生成流量可视化报表[^2] - 关键监控指标: $$ \text{错误率} = \frac{\sum\text{HTTP 5xx}}{\sum\text{总请求}} \times 100\% $$ 4. **安全审计策略** - 保留周期:访问日至少存留90,安全事件日存留1年 - 写保护配置: ```powershell icacls "C:\inetpub\logs" /deny "Users:(W)" ``` #### 三、最佳实践 1. **分层存储策略** - 热数据:近期日存SSD盘 - 冷数据:归档至低成本存储(如Azure Blob) 2. **合规性要求** - GDPR/等保2.0:日需加密存储,访问记录审计 - 使用证书加密: ```powershell Protect-PkiSecret -InputFile "logs.7z" -CertificateThumbprint "xxxx" ``` 3. **灾难恢复** - 异地备份:`Robocopy /MIR \\logs\iis D:\backup\iis` - 验证日完整性: $$ \text{SHA256}(file) = \sum_{i=0}^{n-1} (byte_i \oplus key_i) \mod 2^{32} $$ > **操作风险提示**:生产环境删除前必须验证备份有效性,避免合规风险[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值