个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我在 3 个主机中总共有大约 250 GB 的索引,即 ELK 集群中的 750 GB 数据。
那么我如何轮换 ELK 日志以在我的 ELK 集群中保留三个月的数据,而较旧的日志应该推送到其他地方。
最佳答案
您可以使用“indexname-%{+YYYY.MM}”命名格式创建您的索引。这将每月创建一个不同的索引。
然后您可以使用 curator 等插件根据时间戳过滤此索引。策展人可以帮助您设置 CRON 作业以清除那些旧索引或将它们备份到某个 s3 存储库中。
引用 - Backup or Restore using curator
此外,您甚至可以在需要时直接从 s3 存储库恢复这些备份索引以进行历史分析。
关于elasticsearch - 如何轮转 ELK 日志?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58726680/
27
4
0
我有一个在 Linux(Debian、Ubuntu 和 RHEL)上使用 log4j 的 Spring 项目。现在我想为 log4j 生成的日志实现最佳实践日志轮换。 我以前曾将 logrotate.
我是一名优秀的程序员,十分优秀!