반응형
Elasticsearch 로그수집중 오래된 로그는 자동으로 Kibana 설정을 통해서 삭제할 수 있습니다.
Kibana 'Index Management'로 이동합니다.
'State management policies'메뉴에서 'Create policy'로 정책을 생성합니다.
Policy ID를 입력합니다.
'Define policy'는 15일 지난 Index에 대해서 삭제하라는 내용입니다.
{
"policy": {
"description": "delete old indexes",
"default_state": "hot",
"states": [
{
"name": "hot",
"actions": [],
"transitions": [
{
"state_name": "delete",
"conditions": {
"min_index_age": "15d"
}
}
]
},
{
"name": "delete",
"actions": [
{
"delete": {}
}
],
"transitions": []
}
],
"ism_template": [
{
"index_patterns": [
"logstash-*"
]
}
]
}
}'ism_template'에 인덱스 패턴을 넣어주면 앞으로 생성되는 인덱스에 대해서 해당 정책이 자동으로 적용됩니다.
메뉴 'Indices'에 기존에 만들었던 인덱스에 정책을 적용하기 위해서 아래와 같이 적용 인덱스를 선택하고 'Apply policy'를 선택합니다.
.kibana_1 등 중요한 인덱스에 적용되지 않게 조심해야합니다.
방금 만든 정책을 선택하면 적용됩니다.
메뉴 'Policy managed indices'에서 정책이 적용된 인덱스를 확인 할수 있습니다. 정책 실행은 30분 정도 간격으로 실행됩니다.
728x90
'DevOps' 카테고리의 다른 글
| Nginx 로그를 패턴 매칭해서 AWS Elasticsearch에 저장하기 (0) | 2021.10.15 |
|---|---|
| AWS Elsticsearch Nginx 로그 수집 (0) | 2021.10.15 |
| AWS Elasticsearch 샤드 제한 (0) | 2021.10.15 |
| Kibana에서 Webhook으로 알람받기 (0) | 2021.09.26 |
| AWS Elasticsearch 10MB 제한 (1) | 2021.09.26 |
