Задать вопрос
@someday8
linux

ELK индексация с конкретной даты?

Есть ELK и filebeat, крутился пол года и скопилось много хлама.
Было принято решение грохнуть весь индекс и начать с начала, но после удаления всей даты
DELETE _all, logstash тянет в elastic все те же старые логи полугодичной давности.

Если использовать curator, не будет ли он так же закачивать старые логи, индексировать их и удалять?

Как выставить дату с которой начнется сбор логов?

Куда копать?
  • Вопрос задан
  • 133 просмотра
2 комментария
Подписаться 2 Средний 2 комментария
Помогут разобраться в теме Все курсы
  • Учебный центр IBS
    AL-1802 Администрирование Astra Linux Special Edition 1.8
    2 недели
    Далее
  • Skillbox
    Linux для робототехников
    3 месяца
    Далее
  • Skillfactory
    Профессия C++ разработчик
    11 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
@someday8 Автор вопроса
Ручное удаление старых файлов filebeat на каждой машине решает эту проблему.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux Systems Engineer (Asterisk/SIP)
IT ATLAS Москва
от 200 000 ₽
DevOps
IT ATLAS Москва
от 200 000 до 250 000 ₽
Ведущий инженер-проектировщик линий электропередачи (ЛЭП)
ЭЛСИ Энергопроект Новосибирск
от 121 000 ₽
Ещё вакансии