elk的集群x-pack监控日志怎么清理

Elasticsearch | 作者 muou | 发布于2019年04月12日 | 阅读数:296

elk的集群安装x-pack后,发现.开头的系统日志非常多,几个月下来有2亿条数据了,而我们自己存进去的数据才一千万,系统日志太影响集群性能了,大家有什么清理方法或策略什么的吗,哪些可以被清理,直接删除索引吗?
已邀请:

laoyang360 - [死磕Elasitcsearch]知识星球地址:http://t.cn/RmwM3N9;微信公众号:铭毅天下; 博客:https://elastic.blog.csdn.net

赞同来自: muou

默认存7天 7天后自动清理

wzfxiaobai - 90后it民工

赞同来自:

我的想法你可以对接hadoop定时进行数据迁移或者可以直接删除索引应该也没事

rochy - rochy_he@tw

赞同来自:

ES 官方工具 Curator Index Management 了解一下:https://www.elastic.co/guide/e ... .html

tcpdump

赞同来自:

xpack默认是存在.monitor开头的索引,可以写个脚本定时清理

要回复问题请先登录注册