АК
а если у логи в индексах хранятся - то политиками или как я, курлом
Size: a a a
2020 March 04
С
если у вас ценотсь, там вроде демон специальный есть, логротейт
Спасибо
АК
вот, например, предельно примитвный скрипт "удалить самый старый индекс если кончается место"
#!/usr/bin/env bash
if [[ "$(df /opt/ --output=pcent | egrep -o "[0-9]?[0-9]?[0-9]")" -gt 95 ]]
then
oldest_index=$(curl -s -XGET "http://example.org:9200/_cat/indices/pattern-*?h=i&s=i" | head -n 1)
curl -s -XDELETE "http://example.org:9200/$oldest_index"
fi
#!/usr/bin/env bash
if [[ "$(df /opt/ --output=pcent | egrep -o "[0-9]?[0-9]?[0-9]")" -gt 95 ]]
then
oldest_index=$(curl -s -XGET "http://example.org:9200/_cat/indices/pattern-*?h=i&s=i" | head -n 1)
curl -s -XDELETE "http://example.org:9200/$oldest_index"
fi
VI
у эластика curator есть для подобных задач
VI
из вопроса конечно не очень понятно про какие логи речь, то что в эластике хранится или в системе в /var/log
VI
если про /var/log, то в моей инсталяции журналирование настраивается через файл /etc/elasticsearch/log4j2.properties
D
потому что кавычки
D
меняй на /
D
а звездочки зачем?