Estoy usando Elasticsearch + Kibana + File-/Metric-/Winlogbeat para resumir mis archivos de registro. Para no llenar mi disco duro con toneladas de registros, solo quería conservarlos 14 días, así que instalé Curator para que hiciera este trabajo por mí. Desafortunadamente, Curator no está eliminando ningún registro debido aLista vacía. No pude entender por qué Curator cree que no hay índices adecuados para eliminar.
Mi action.yml parece
actions:
1:
action: delete_indices
description: >-
Delete indices older than 30 days (based on index name), for winlogbeat-
prefixed indices. Ignore the error if the filter does not result in an
actionable list of indices (ignore_empty_list) and exit cleanly.
options:
ignore_empty_list: True
timeout_override:
continue_if_exception: False
disable_action: False
filters:
- filtertype: pattern
kind: prefix
value: winlogbeat-
- filtertype: age
source: name
direction: older
timestring: '%Y.%m.%d'
unit: days
unit_count: 14
Los nombres de mis índices Winlog son
winlogbeat-7.5.2-2020.04.01-000033
winlogbeat-7.5.2-2020.04.02-000034
Intenté muchas cosas pero el problema persistió.
¿Alguna idea de qué podría solucionar mi problema?
Respuesta1
De acuerdo, la única solución que funciona para mí es ejecutar curator_cli manualmente, aunque se realiza mediante un trabajo cronológico.
curator_cli --config /home/user/curator.yml delete_indices --filter_list '[{"filtertype":"age","source":"creation_date","direction":"older","timestring":"%Y.%m.%d","unit":"days","unit_count":7},{"filtertype":"pattern","kind":"prefix","value":"winlogbeat-"}]'