Elasticsearch-shell脚本实现定时删除指定时间以前索引

〇、前言

因为elastiflow的数据量还是挺大的，接入了两台交换机的flow数据量已经开始有点大了。所以得写个脚本专门来清理索引

一、如何使用elastic的API

1.手动查询所有索引

在ELK 中加入了x-pack的
$ curl -XGET -u elastic:admins-1 'http://127.0.0.1:9200/_cat/indices?v'
没有加入x-pack的
$ curl -XGET  'http://127.0.0.1:9200/_cat/indices?v'

2.手动删除索引

在ELK 中加入了x-pack的
$ curl -XDELETE -u elastic:admins-1 'http://1127.0.0.1:9200/logstash-2019.04.01'
或
$ curl -XDELETE -u elastic:admins-1 'http://1127.0.0.1:9200/logstash-*'

没有加入x-pack的
$ curl -XDELETE  'http://1127.0.0.1:9200/logstash-2019.04.01'
或
$ curl -XDELETE  'http://1127.0.0.1:9200/logstash-*'

二、编写脚本

#!/bin/bash
# author:京东五星基础架构--带着泥土

#elasticsearch 的主机ip及端口
SERVER_PORT="127.0.0.1:9200"
#elasticsearch 账号
USER_NAME="*******"
#elasticsearch 密码
PASSWORD="*******"

LAST_DATA=`date -d "-10 days" "+%Y.%m.%d"`



function all_flow_index() {
        echo "以下是所有的elastiflow索引"
        echo "-------------------------------------"
        curl -XGET -u $USER_NAME:$PASSWORD http://${SERVER_PORT}/_cat/indices/elastiflow-4.0.1-*
}

function today_flow_index() {
        echo "以下是今天的elastiflow索引"
        echo "-------------------------------------"
        curl -XGET -u $USER_NAME:$PASSWORD http://${SERVER_PORT}/_cat/indices/elastiflow-4.0.1-$(date +%Y.%m.%d)
}


function delete_index() {
        # 上面注释的这条是删除
        curl -XDELETE -u $USER_NAME:$PASSWORD http://${SERVER_PORT}/elastiflow-4.0.1-${LAST_DATA}
        #curl -XGET -u $USER_NAME:$PASSWORD http://${SERVER_PORT}/_cat/indices/elastiflow-4.0.1-${LAST_DATA}
}

delete_index

记得赋予脚本执行权限~

三、设定定时任务

crontab -e
0 1  * * * /root/clean-index.sh

__EOF__

本文作者：带着泥土
本文链接：https://www.cnblogs.com/obitoma/p/14384848.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！