我想删除来自logstash的弹性搜索中的旧日志。
我已经阅读了关于可以用来删除它的策展人。
但它总是指出它将删除比这么多天更旧的旧指数。如果我执行它,它会删除我的索引吗?或者只是那个特定索引中的旧日志。
我有自定义索引,如a,b,c等。我的索引中没有时间轴参数。
馆长删除索引--older-than 14 --time-unit days --timestring%Y。%m。%d --regex'^ logstash - '
如何以这些格式删除索引。?
答案 0 :(得分:0)
策展人无法从索引中删除数据。它只能删除一个或多个索引。这使你特别难,因为你的索引不是时间序列(你提到的a,b,c等)。
您应该切换到使用时间序列索引并逐步淘汰指定的非时间序列索引。
根据您分享的语法,您还可以阅读有关旧版策展人的信息。这是旧的Curator 3.x语法。 Curator 3.x已弃用,因为它仅支持Elasticsearch 1.x索引和2.x索引。策展人4.x支持2.x索引和5.x索引。 Curator 5.x仅支持Elasticsearch 5.x索引。见https://www.elastic.co/guide/en/elasticsearch/client/curator/5.3/version-compatibility.html