2. 질의 응답
  3. 모든 인덱스에서 모든 유형 삭제

모든 인덱스에서 모든 유형 삭제

2014-11-13 2 views
0

로그를 저장하기 위해 logstash를 사용하고 있습니다. '오류'유형의 모든 logstash 항목을 삭제하고 싶습니다. Delete by Query API를 체크 아웃했지만이 상황에서 원하는 것을 수행하는 방법을 파악할 수 없습니다. 어떤 포인터? ,모든 인덱스에서 모든 유형 삭제

DELETE /logstash*/error 또는

DELETE /logstash*/_query?q=_type:error 그냥 안전을 위해이 작업을 시도하기 전에 데이터의 백업을 만들 : 당신의 Logstash 지수의 이름을 지정하는 경우

출처

2014-11-13 Michael Irwin

+0

당신이 무엇을 의미합니까 90 일이 지난이 다음 명령을 사용하여 인덱스를 삭제하려면 https://github.com/elasticsearch/curator

: 큐레이터에 대한

세부 사항은에서 발견 할 수있다 '오류'유형의 "? 이 색인, 색인의 유형인가요? –

+0

"오류"는 여러 개의 logstash 색인에 걸쳐있는 유형입니다. –

답변

1

logstash-%{+YYYY.MM.dd}이 시도. 내 테스트에서 두 검색어는 모두 logstash 지수 아래 error 유형 만 삭제했습니다.

출처

2014-11-13 13:17:00

+0

두 번째 쿼리가 저에게 효과적이었습니다. 'DELETE logstash */_ query? q = _type : error'. 감사! –

1

수동으로하지 않으려는 경우 python으로 작성된 명령 줄 유틸리티가 더 나은 성능과 리소스 활용을 위해 블룸 필터를 삭제, 닫기, 최적화 및 비활성화합니다.

인간의 개입없이 주기적으로 할 수있는 cronjob을 작성할 수 있습니다. 예는 "logstash 항목에 의해

$curator delete --older-than 90

출처

2014-11-13 19:33:29 MUFC

관련 문제

 관련 문제