elasticsearch日志删除命令
通过curl发送DELETE命令给elasticsearch服务器,进行日志删除操作。命令示例如下:
curl -XDELETE 'http://192.168.10.181:9200/*-2018.10.24*' curl -XDELETE 'http://192.168.10.181:9200/*-2018.10*'
我的index格式形如:
以上命令中,
第一个是删除所有包含字符串——“-2018.10.24” 的index(可以理解为删除10月24日当天的日志)
第二个是删除所有包含字符串——“-2018.10” 的index(可以理解为删除10月一整月的日志)
也可以做成Linux中的定时任务,写个脚本,一天执行一次:
脚本内容:
#/bin/bash yesterday=`date -d "-1 day" +%Y.%m.%d` curl -XDELETE 'http://192.168.10.181:9200/filebeat-${yesterday}'
保存,并设为可执行(命令:chmod +x [filename])
然后使用使用crontab设为定时执行,crontab使用介绍点我查看
