私はElasticsearch + Kibana + File-/Metric-/Winlogbeatを使用してログファイルを要約します。私のHDDを多数のログで埋めないために14日間だけ保管したかったので、キュレーターをインストールしてその仕事に代わってくれました。残念ながら、キュレーターはログを削除しませんでした。空のリスト。キュレーターが削除するのに適したインデックスがないと思う理由はわかりません。
私のaction.ymlは次のようになります
actions:
1:
action: delete_indices
description: >-
Delete indices older than 30 days (based on index name), for winlogbeat-
prefixed indices. Ignore the error if the filter does not result in an
actionable list of indices (ignore_empty_list) and exit cleanly.
options:
ignore_empty_list: True
timeout_override:
continue_if_exception: False
disable_action: False
filters:
- filtertype: pattern
kind: prefix
value: winlogbeat-
- filtertype: age
source: name
direction: older
timestring: '%Y.%m.%d'
unit: days
unit_count: 14
私のWinlogインデックスの名前は次のとおりです。
winlogbeat-7.5.2-2020.04.01-000033
winlogbeat-7.5.2-2020.04.02-000034
いくつかの方法を試しましたが、問題は依然として続きます。
私の問題をどのように解決できるか知っていますか?
答え1
まあ、私が唯一の仕事をする解決策はcronjobによって行われましたが、curator_cliを手動で実行することでした。
curator_cli --config /home/user/curator.yml delete_indices --filter_list '[{"filtertype":"age","source":"creation_date","direction":"older","timestring":"%Y.%m.%d","unit":"days","unit_count":7},{"filtertype":"pattern","kind":"prefix","value":"winlogbeat-"}]'