前端之家

  1. 首页
  2. 问答

如何旋转ELK日志?

问答

我在3台主机中总共拥有约250 GB的索引,即ELK群集中的750 GB数据。

所以我该如何轮换ELK日志以将三个月的数据保留在我的ELK群集中,而较旧的日志应推到其他位置。

sunicon 回答:如何旋转ELK日志?

您可以使用“ indexname-%{+ YYYY.MM} ”命名格式来创建索引。这将每月创建一个不同的索引。

然后您可以使用 curator 之类的插件根据时间戳过滤此索引。 策展人可以帮助您设置CRON作业以清除那些较旧的索引或将其备份到某些s3存储库中。

参考-Backup or Restore using curator

此外,您甚至可以在需要时直接从s3存储库中还原这些备份索引以进行历史分析。

,

dexter_的回答是正确的,但是由于答案很旧,所以更好的答案是:

弹性堆栈的

版本7.x提供了索引生命周期管理策略,可以使用kibana GUI轻松管理它,并且是麋鹿堆栈的本机。 PS,您仍然必须按照建议的技巧使用“ indexname-%{+ YYYY.MM}”之类的索引进行管理。

elastic.co/guide/en/elasticsearch/reference/current/index-lifecycle-management.html

elastic-stackelasticsearchelk
本文链接:https://www.f2er.com/3153635.html

大家都在问