elasticsearch - 将Elasticsearch数据保留限制在磁盘空间以下-6ren

elasticsearch - 将Elasticsearch数据保留限制在磁盘空间以下

转载作者：行者123 更新时间：2023-12-02 22:56:12

25

4

场景:

我们使用Elasticsearch和logstash对流量适中的系统进行应用程序日志

该系统每天产生约200gb的日志

我们使用4个实例分片；并希望保留大约三天的日志

因此，我们实现了每天运行的“清理”系统，该系统会删除所有3天之前的数据

到现在为止还挺好。但是，几天前，某些子系统产生了持续不断的数据日志峰值，导致在几个小时内填满了所有可用磁盘空间，从而使群集变成红色。这也意味着，由于磁盘已满，整个群集已关闭，因此清理系统无法连接到ES。这是非常有问题的，因为它限制了我们对正在发生的事情的可见性，并且阻止了我们首先了解导致此问题的原因的能力。

在这里进行根本原因分析，会弹出一些问题:

当群集状态为红色时，如何查看例如Kibana中的系统？

如果没有更多空间(而不是状态=红色)，我们如何告诉ES丢弃(最早的)日志？

用什么方式可以确保这种情况不再发生？

最佳答案

基于日期的索引模式在棘手的负载下非常棘手。有两件事可以将其结合起来以实现平滑的设置，而无需人工干预:

切换到rollover indices。然后，您可以定义要在现有索引达到X GB后创建一个新索引。然后，您不必再担心每天的日志量，而只需保留磁盘空间就可以保留尽可能多的索引(并保留一些缓冲区/微调watermarks)。

为了自动进行过渡，删除索引以及可选地设置别名，我们提供了Elastic Curator:

Example for rollover

Example for delete index，但您想将其与count filtertype

结合使用

PS:很快将有另一个解决方案，称为索引生命周期管理。它直接内置在Elasticsearch中，可以通过Kibana进行配置，但此刻就在眼前。

关于elasticsearch - 将Elasticsearch数据保留限制在磁盘空间以下，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53992031/

25

4

0

文章推荐： javascript - 动态使用 Angular6 Mat-Table

文章推荐： javascript - 无法在 beforeunload 事件上重置 Widow

文章推荐： elasticsearch - elasticsearch赋予不同领域和方案更多的权重

JavaScript () 以下 }
这个问题在这里已经有了答案: standalone parentheses in javascript [duplicate] (5 个答案) 关闭 8 年前。我在学习JavaScript，有时会
mysql - 优化MySQL查询:以下
我是mysql新手，我必须减少以下更新查询的执行时间 UPDATE temp_countcalculations, ( SELECT count(*) as insuffcounts,CRP_
python - 以下 for 循环如何工作？
def escape_html(s): for (i, o) in (("&","&"),(">", ">"),(" "变成 ">"等。关于python - 以下 for 循环
c++ - 以下 if 语句中的条件是做什么的？
if (read(read(cin, data1), data2)) 问题是C++ Primer 5th Edition 的练习。 read 函数定义如下: std::istream &read(st
以下 C 宏会导致问题吗？
我想创建两个宏。其中一个将扩展到函数原型(prototype)和函数内容，另一个将扩展到仅函数原型(prototype)。我正在考虑创建以下内容: #ifdef SOME_CONDITION #def
java - 以下 $in 查询中出现太多参数错误
我正在使用 jongo API - org.jongo.MongoCollection 是类。我有对象 ID 列表并转换为与 ObjectId[] 相同并尝试按如下方式查询 collection.f
java - 以下 ^.*$ 正则表达式匹配什么？
有人可以解释以下正则表达式匹配什么吗？ ^.*$ 谢谢! 最佳答案或者整个字符串或者整行，取决于是否multiline mode被使用。关于java - 以下 ^.*$ 正则表达式匹配什么？，我们
c - 以下 for 循环的功能有何不同
#include void main() { int a,b,c; for(b = c = 10; a = "- FIGURE?, UMKC,XYZHello Folks,TFy!QJ
java - 以下 Sonar 问题的解决方案？
我的代码段中的以下代码行被 Sonar 检测为问题。代码段: final int Pending=1; Sonar 问题: Name 'Pending' must matc
mysql - 以下 SQL 查询的正确解决方案是什么？
Print name of all activities with neither maximum nor minimum number of participants 我尝试了以下查询，但出现错误:
javascript - 以下 JavaScript 构造是否称为闭包？
这个问题在这里已经有了答案: What is this practice called in JavaScript? (7 个回答) 关闭8年前。 (function() { //do stuff
haskell - 以下 foldl 实现有什么问题？
根据任务，我们必须通过 foldr 实现 foldl。通过比较函数签名和 foldl 实现，我得到了以下解决方案: myFoldl :: (a -> b -> a) -> a -> [b] -> a
javascript - 以下 React 组件之间有什么区别？
这个问题在这里已经有了答案: Export an es6 default class inline with definition or at end of file? (1 个回答) 关闭 2 年
c++ - 以下 3 种定义对象的方法是否相同？
据我了解，以下是相同的: Person p{}; // Case 1 Person p = {}; // Case 1.5 我注意到 Person p = Person{}; // Case 2 产生
javascript - 以下 javascript 函数发生了什么
below i have given a javascript code picture `` can any one help me in this code. what do this code.
elasticsearch - 以下 Elasticsearch 查询有什么问题？
我想在标题和正文上搜索全文，并在答案计数上进行过滤。我阅读了elasticsearch documentation for combining filters并构建了此查询。 "query": {
c - 以下 C 代码中是否存在内存泄漏？
它是流动的 C 代码中的内存泄漏吗？ #include int *a; int main() { a = malloc(sizeof(int)*10); return
c - 以下 C 中的声明之间有什么区别？
这两个声明有什么区别: char (*ptr)[N]; 对比 char ptr[][N]; 谢谢。最佳答案 (1)声明 char (*ptr)[N]; ptr 是指向大小为 N 的字符数组的指针下
haskell - 以下 haskell 类型类实例有什么问题？
data II = I Int Int deriving (Show) instance II Show where show I a b = show (a+b) showt.hs:3:2: s
clojure - 以下 clojure 代码如何运行？
我从 clojuredoc 中阅读了关于 condp 的文档。在文档中我找到了以下代码: (condp 一些 [1 2 3 4] #{0 6 7} :>> 公司 #{4 5 9} :>> 十二月 #{

首页

博学

6Ren·AI

商城

elasticsearch - 将Elasticsearch数据保留限制在磁盘空间以下