定位配置檔案,在splunk安裝目錄下搜尋檔案 indexes.conf
在要自動清理的索引配置下新增
frozentimeperiodinsecs = 64000000
其中 64000000 為從當前往前推的秒數,時間超過此節點的資料轉換為凍結狀態,預設直接刪除。
示例:索引windows的本地配置
[windows]
homepath = $splunk_db/windows/db
coldpath = $splunk_db/windows/colddb
thawedpath = $splunk_db/windows/thaweddb
maxtotaldatasizemb = 512000
maxhotbuckets = 10
frozentimeperiodinsecs = 64000000
elasticsearch索引自動清理
檢視所有的索引檔案 刪除索引檔案以釋放空間 單節點的elk可在索引目錄刪除索引檔案 集群環境刪除某節點的索引檔案,會導致集群服務不可用.集群環境需要使用api的方式進行刪除.索引檔案保留在伺服器中,大大減小伺服器的效能,占用硬碟空間,因此使用指令碼自動刪除elk中兩個月以前的索引以釋放空間 新增計畫...
Elasticsearch索引自動刪除
指令碼分2部分,1部分查詢符合條件的索引名,2指令碼呼叫1指令碼,進行刪除操作查詢符合條件的,預設大於30天 coding utf 8 author jipu fang from elasticsearch import elasticsearch import re import time imp...
Elasticsearch索引自動套用模板
方案選擇 方案一 可對logstash配置output引數 如下所示 這種方案在logstash中指定模板檔案,由logstash將template寫入es集群 方案二 直接將template寫入es集群 通過es提供的api,將json格式的template寫入目標es集群的 template路徑...