ES索引清理脚本-总结

已于 2025-03-10 10:34:54 修改
阅读量2.5k 收藏 3
点赞数
分类专栏: 监控及日志体系 文章标签: elasticsearch docker kubernetes
于 2022-07-17 16:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44711737/article/details/125833601
版权

ES索引清理脚本-总结

之前写过一个日格式的索引清理脚本,目前所在公司用的是「周」格式清理,所以再更新一下

前言

脚本流程:通过时间匹配历史索引 -> 记录到文件 -> 按照记录文件清理
关键:因为在Filebeat 的配置文件中定义了索引的命名格式,索引我们主要按照这种格式匹配索引,然后清理

「周格式」

"%{[fields.servicename]}-%{+yyyy.ww}"

针对周的索引格式,需要定义具体xx周之前的清理目标

- 先在date 参数中找到 ,当前周属于一年中的第几周
[root@k8s-master ~]# date +%W
28

- 那xx周之前的可以这么定义
[root@k8s-svr-master ~]# CLEAR_TIME=`date -d "4 week ago" +%Y.%W`
# 这里的2022.24 是指一年中的 第24周,
[root@k8s-svr-master ~]# echo $CLEAR_TIME
2022.24

实际要清理的索引名称会是这样
xxx-xxx-2022.24

filebeat.ym中定义的索引格式

「日格式」

- index: "{[fields.servicename]}-%{+yyyy.MM.dd}"

针对这种索引格式,需要定义具体xx日之前的时间
当前日期获取)(因为索引是2022.07.17 这种格式的所以此处选择使用第二种)
[root@k8s-master ~]# date +%F
2022-07-17
或
[root@k8s-master ~]# date +%Y.%m.%d
2022.07.17

5日之前的时间可以这样取
[root@k8s-svr-master ~]# CLEAR_TIME=`date -d "5 day ago" +%Y.%m.%d`
[root@k8s-svr-master ~]# echo $CLEAR_TIME
2022.07.09

实际索引应该名称会是这样的
.monitoring-es-7-2022.07.09

一、清理脚本:ES有密码,索引按(周、日)时间命名的清理脚本

#/bin/bash
#[ES引清理脚本]
#Author: zhb | Time: 2022.07.13 12:00 | Version: v1.0
#crontab: 30 00 * * * /opt/clear_es_index/script/Clear_ES_Index.sh >> /opt/clear_es_index/clean_info.log 2>> /opt/clear_es_index/clean_error.log

# 清理xxx周前的索引
CLEAR_TIME=`date -d "4 week ago" +%Y.%W`   

# 如果是日格式的索引,则将下边这行注释取消,更改日期即可使用
#CLEAR_TIME=`date -d "30 day ago" +%Y.%m.%d`

TODAY=$(date +%F-%H:%M)
ES_Clear_Dir=/opt/clear_es_index
ES_IP=<替换为实际IP或域名>
ES_PORT=<替换为实际端口>

#如果配置的有账号密码 就需要修改如下配置
ES_USER=<替换为实际用户>
ES_PASSWORD=<替换为实际密码>

#查找匹配清理日期的索引
curl -s -XGET --user $ES_USER:$ES_PASSWORD $ES_IP:$ES_PORT/_cat/indices | awk '{print $3}' | grep $CLEAR_TIME > $ES_Clear_Dir/index.$CLEAR_TIME

#开始清理(清理此处有带参数--user $ES_USER:$ES_PASSWORD,如果不需要可以去掉)
echo ">>>>>>>>>>于 $TODAY 开始清理"$CLEAR_TIME"的索引<<<<<<<<<<"

for i in `cat $ES_Clear_Dir/index.$CLEAR_TIME`
    do
    sleep 3
    curl -s -XDELETE --user $ES_USER:$ES_PASSWORD $ES_IP:$ES_PORT/$i
done

echo  ">>>>>>>>>>清理完成<<<<<<<<<<"
这里稍做解释,curl 账号密码访问 ES

可以看到上边的脚本中有一个 --user 的参数,是curl 请求时带用户密码访问ES,下边有2种方法

--user $ES_USER:$ES_PASSWORD


方法1:curl --user 用户名:密码 http://<ES的IP>:端口

方法2:添加证书(root-ca.pem)到文件 /etc/pki/tls/certs/ca-bundle.crt 【未实验】
curl -k --header "Content-Type: application/json;charset=UTF-8" --user 用户名:密码 -XPUT https://IP:9200/_template/history_dbl_template -d '{...}'

二、for循环直接手动批量删除

# 根据想删除的情况来过滤,比如很长时间以前的、大数据量等
# 同样,如果有密码需要带 --user参数
[root@k8s-node1 opt]# curl -s -XGET <ES的IP>:<ES的端口>/_cat/indices | grep 2021-* > 2021_all.index

[root@k8s-node1 opt]# for i in `cat 2021_all.index`;do curl -s -XDELETE  <ES的IP>:<ES的端口>/$i;done

三、kibana 索引管理中手动删除

【索引管理】

在这里插入图片描述

Tips,最好在删除索引前都确认一下,索引删除之后没有备份是无法还原的哦

参考
Curl带账号密码访问ES https://blog.youkuaiyun.com/czltx224/article/details/103879323
利用Curator清理ES历史索引 https://www.cnblogs.com/nf01/articles/15480020.html

清理脚本 https://blog.youkuaiyun.com/qq_36196879/article/details/103040226?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-12.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-12.control

Elasticsearch索引创建、修改、删除与查看
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
01-03 5419
是一个基于Lucene库的分布式、RESTful风格的搜索和数据分析引擎。它具有高可扩展性高性能实时性等特点,能够快速地存储、检索和分析大量的数据。采用了分布式架构,数据被分布存储在多个节点上,通过集群的方式实现数据的冗余和负载均衡。它支持多种数据类型,包括文本数字日期等,并提供了丰富的查询语法和分析功能,如全文搜索模糊搜索聚合分析等。
shell脚本批量删除es索引的方法
09-15
今天小编就为大家分享一篇关于shell脚本批量删除es索引的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
删除 es 索引数据
weixin_45220411的博客
08-30 2747
删除 es 索引数据
ES中如何清空一个索引,而不删除
最新发布
rock---you的博客
04-25 532
清空一个索引而不删除它,你可以使用或。这两种方法都能够删除文档,但保留索引的结构、映射和设置。选择哪种方式取决于你的具体需求。
Es删除索引下所有数据
多看多听多总结
05-06 8039
POST ${索引名称}/_delete_by_query {“query”:{“match_all”:{}}}
Elasticsearch-删除数据
weixin_30471065的博客
07-14 923
ES-删除数据 删除单个文档或者一组文档。这样做的时候,ES只是将它们标记为删除,所以它们不会再出现于搜索结果中,稍后ES通过异步的方式将它们彻底的从索引中移出。 删除整个索引。这是删除多组文档的特例。但是不同点在于这样做的性能更好。主要的工作就是移除和那个索引相关的所有文件,几乎是瞬间就能完成。 关闭索引。关闭的索引不允许读取或写入操作,数据也不会加载到内存。这和删除ES数据类似,但是...
自动清理es索引脚本
weixin_43334878的博客
08-26 259
因elk每天产生大量的es索引,占用服务器的磁盘空间,所以编写一个脚本用来定时清理时间久的索引,可以使用crontab定时执行脚本
基于Java与Shell脚本结合的elasticsearch索引清理定时任务设计源码
09-27
该项目是一个基于Java与Shell脚本结合的Elasticsearch索引清理定时任务设计源码,包含25个文件,涵盖5个批处理文件(bat)、5个shell脚本(sh)、3个Java源文件(java)、2个属性文件(properties)、2个帮助文档...
Elasticsearch 索引清理操作
huang877620097的博客
03-06 955
线上部署了ELK+Redis日志分析平台环境, 随着各类日志数据源源不断的收集, 发现过了一段时间之后, ELK查看会原来越慢,内存使用也越来越高 重启elasticsearch服务器节点之前同步时间也会很长, 这是因为长期以来ELK收集的索引没有删除引起的!
Nodejs实现自动清理elasticsearch过期索引(日志清理)
02-17
总结,使用Node.js实现Elasticsearch过期索引的自动清理是一项实用的技术,它可以帮助我们有效地管理日志数据,保持系统的高效运行。在实践中,结合具体的业务场景,灵活调整清理策略和频率,确保数据安全的同时,...
es清空索引数据
sunlang的博客
03-05 8175
POST ads_iot_latest_index/_delete_by_query { "query": { "match_all": { } } } 一个异常的解决 Caused by: ElasticsearchException[Elasticsearch exception [type=cluster_block_exception, reason=blocked by: [FORBIDDEN/12/index read-only / allow delete.
es清空索引数据_Elasticsearch索引擎详解系列-存储(2)
weixin_39979332的博客
11-30 499
分段存储Elasticsearch底层属于分段存储,何为段?索引文件被拆分为多个子文件,则每个子文件叫做段,每一个段本身都是一个倒排索引,并且段具有不变性,一旦索引数据被写入硬盘,就不可再修改。段被写入到磁盘后会生成一个提交点,提交点是一个用来记录所有提交后段信息的文件。一个段一旦拥有了提交点,就说明这个段只有读的权限,失去了写的权限。相反,当段在内存中,就只有写的权限,而不具备读数据的权限,意...
ElasticSearch删除索引中的数据(delete_by_query)
IT之一小佬的博客
04-17 2万+
ElasticSearch删除索引中的数据(delete_by_query)
ES删除索引中的所有数据(不删除索引结构)含curl删除方式
热门推荐
m0_67393342的博客
03-11 2万+
场景:想只删除索引下的数据,不删除索引结构,(windows环境)服务器中没有postman工具 第一种:只删除索引中的所有数据,不删除索引结构 POST 192.168.100.88:9200/my_index/_delete_by_query 请求体: { "query": { "match_all": {} } } 注释: 其中 my_index是索引名称 第二种:删除索引中的指定的数据,不删除索引结构 请求头 DELETE 192.168.100.88:9200/log_i
ES日志索引清除
派大星的不眠博客
02-22 1970
ES在ELK系统当中起着查询和存储功能,如果不删除ES数据,长时间将会导致ES存储的数据越来越多,磁盘满了之后将无法写入新的数据。这时可以使用脚本定时删除过期数据
ES历史索引清理脚本&手动
Bitile_孟波的博客
10-27 2033
ES历史索引清理脚本&手动
ES 查看、删除索引命令
ajax_beijing_java的博客
09-06 5964
7、crontab 定时清理30天前数据。8、修改带密码的索引副本数量。、带用户名密码查看索引信息。6、删除30天前的索引记录。4、清理指定索引空间。
ES(elasticsearch)删除指定索引
weixin_43860634的博客
06-25 1万+
ES(elasticsearch)删除指定索引
面包板电源模块usb供电MB102
03-31
### 关于面包板电源模块 MB102 的 USB 供电规格及兼容性 #### 1. **MB102 基本功能** 面包板电源模块 MB102 是一种常见的实验工具,主要用于为基于面包板的小型电子项目提供稳定的电压输出。它通常具有两路独立的稳压输出:一路为 5V 和另一路可调电压(一般范围为 3V 至 12V)。这种设计使得它可以满足多种芯片和传感器的不同工作电压需求。 #### 2. **USB 供电方式** MB102 支持通过 USB 接口供电,输入电压通常是标准的 5V DC[^1]。由于其内部集成了 LM7805 稳压器以及可调节电位器控制的直流-直流变换电路,因此即使输入来自电脑或其他低功率 USB 设备,也能稳定地向负载供应电力。不过需要注意的是,如果项目的功耗较高,则可能超出某些 USB 端口的最大电流能力(一般是 500mA),从而引起不稳定现象或者保护机制启动断开连接的情况发生。 #### 3. **兼容性分析** 该型号广泛适用于各种微控制器单元 (MCU),特别是那些像 Wemos D1 R32 这样可以通过杜邦线轻松接入并共享相同逻辑级别的系统[^2]。另外,在提到 Arduino Uno 板时也表明了良好的互操作性,因为两者均采用相似的标准接口定义与电气特性参数设置[^4]: - 对于需要 3.3V 工作环境下的组件来说,只需调整好对应跳线帽位置即可实现精准匹配; - 当涉及到更多外围扩展应用场合下,例如带有多重模拟信号采集任务的情形里,利用 MB102 提供干净无干扰的基础能源供给就显得尤为重要了[^3]。 综上所述,对于打算构建以单片机为核心的原型验证平台而言,选用具备良好声誉记录且易于获取配件支持服务链路上下游资源丰富的品牌产品——如这里讨论过的这款特定类型的配电装置不失为明智之举之一。 ```python # 示例 Python 代码展示如何检测硬件状态 import machine pin = machine.Pin(2, machine.Pin.IN) if pin.value() == 1: print("Power supply is stable.") else: print("Check your connections and power source.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值