Ich verwende Elasticsearch + Kibana + File-/Metric-/Winlogbeat, um meine Logdateien zusammenzufassen. Um meine Festplatte nicht mit Unmengen von Logdateien zu füllen, wollte ich sie nur 14 Tage lang aufbewahren - also habe ich Curator installiert, um diese Aufgabe für mich zu erledigen. Leider löscht Curator keine Logdateien aufgrund vonLeere Liste. Ich konnte nicht herausfinden, warum Curator denkt, dass es keine geeigneten Indizes zum Löschen gibt.
Meine action.yml sieht so aus
actions:
1:
action: delete_indices
description: >-
Delete indices older than 30 days (based on index name), for winlogbeat-
prefixed indices. Ignore the error if the filter does not result in an
actionable list of indices (ignore_empty_list) and exit cleanly.
options:
ignore_empty_list: True
timeout_override:
continue_if_exception: False
disable_action: False
filters:
- filtertype: pattern
kind: prefix
value: winlogbeat-
- filtertype: age
source: name
direction: older
timestring: '%Y.%m.%d'
unit: days
unit_count: 14
Die Namen meiner Winlog-Indizes sind
winlogbeat-7.5.2-2020.04.01-000033
winlogbeat-7.5.2-2020.04.02-000034
Ich habe vieles ausprobiert, aber das Problem blieb bestehen.
Irgendeine Idee, wie ich mein Problem lösen könnte?
Antwort1
Okay, die einzige funktionierende Lösung für mich ist, curator_cli manuell auszuführen – obwohl dies durch einen Cronjob erledigt wird.
curator_cli --config /home/user/curator.yml delete_indices --filter_list '[{"filtertype":"age","source":"creation_date","direction":"older","timestring":"%Y.%m.%d","unit":"days","unit_count":7},{"filtertype":"pattern","kind":"prefix","value":"winlogbeat-"}]'