admin管理员组

文章数量:1566629

一 es 基本操作

查看所有的索引文件:

curl -XGET http://localhost:9200/_cat/indices?v

GET /_cat/indices?v

DELETE/filebeat-2018.07.21

二  挂crontab定时删es数据

#!/bin/bash

# filename:deleteEsData.sh

# 每天2点定时删除es中指定日期的数据

# crontab:0 2 * * * sh /Application/enterprise/deengine/deleteEsData.sh >> /Application/enterprise/deengine/run.log 2>&1# 如今天是2015-09-09,删除3天前数据,就是删除2015-09-06的数据

# createdate:20150909# author: yuanlong.zhou

today=`date +%Y-%m-%d`;

echo"今天是${today}"# 获得要删除的日期

# 不指定参数时,默认删除30天前以aaa-开头的数据(因为是凌晨删除,所以不含当天)

daynum=5# 当参数个数大于1时,提示参数错误if [ $# -gt 1] ;then

echo"要么不传参数,要么只传1个参数!"exit101;

fi

# 当参数个数为1时,获取指定的参数if [ $# == 1] ;then

daynum=$1fi

esday=`date -d '-'"${daynum}"' day' +%Y-%m-%d`;

echo"${daynum}天前是${esday}"curl-XDELETE http://localhost:9200/aaa-*-${esday}

echo "${today}执行完成"# echo curl-XDELETE http://localhost:9200/aaa-*-${esday}

三 logstash 安装multiline

/bin/logstash-plugin.bat  install  logstash-filter-multiline

配置如下:

filter {

multiline {

pattern=> "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"negate=> truewhat=> "previous"}

}

四  windows启动logstash(6.2.3)报找不到或无法加载主类问题解决

错误信息:

解决办法:

用editplus或其他工具打开logstash.bat,找到这行内容

给%CLASSPATH%加上双引号,内容如下:

%JAVA% %JAVA_OPTS% -cp "%CLASSPATH%" org.logstash.Logstash %*

保存重启即可,但有可能你再下次重启时出现如下错误:

该错误原因应该是当前logstash安装目录包含空格造成的,两种解决办法

第一种方法. 修改logstash的安装目录

第二种方法. 打开logstash.bat,找到如下内容

修改目录:"%LS_HOME%\logstash-core\lib\jars\*.jar" 为其他目录,别忘了把文件也拷贝过去,如:

for %%i in ("E:\logstash-core\lib\jars\*.jar") do (

call :concat "%%i"

)

本文标签: 索引数据esElasticsearch

版权声明:本文标题:es数据定时清理_elasticsearch索引自动清理 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1726093669a1055240.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。