elasticsearch日志删除命令

时间:2023-03-09 16:01:13
elasticsearch日志删除命令

通过curl发送DELETE命令给elasticsearch服务器,进行日志删除操作。命令示例如下:

curl -XDELETE 'http://192.168.10.181:9200/*-2018.10.*'

curl -XDELETE 'http://192.168.10.181:9200/*-2018.10*'

我的index格式形如:

elasticsearch日志删除命令

以上命令中,

第一个是删除所有包含字符串——“-2018.10.24” 的index(可以理解为删除10月24日当天的日志)

第二个是删除所有包含字符串——“-2018.10” 的index(可以理解为删除10月一整月的日志)

也可以做成Linux中的定时任务,写个脚本,一天执行一次:

脚本内容:

#/bin/bash

yesterday=`date -d "-1 day" +%Y.%m.%d`

curl -XDELETE 'http://192.168.10.181:9200/filebeat-${yesterday}'

保存,并设为可执行(命令:chmod +x [filename])

然后使用使用crontab设为定时执行,crontab使用介绍点我查看

相关文章