Estou usando Elasticsearch + Kibana + File-/Metric-/Winlogbeat para resumir meus arquivos de log. Para não encher meu disco rígido com toneladas de registros, eu queria mantê-los apenas por 14 dias - então instalei o Curator para fazer esse trabalho para mim. Infelizmente o Curador não está excluindo nenhum registro devido aLista vazia. Não consegui descobrir por que o Curador acha que não há índices adequados para excluir.
Meu action.yml parece
actions:
1:
action: delete_indices
description: >-
Delete indices older than 30 days (based on index name), for winlogbeat-
prefixed indices. Ignore the error if the filter does not result in an
actionable list of indices (ignore_empty_list) and exit cleanly.
options:
ignore_empty_list: True
timeout_override:
continue_if_exception: False
disable_action: False
filters:
- filtertype: pattern
kind: prefix
value: winlogbeat-
- filtertype: age
source: name
direction: older
timestring: '%Y.%m.%d'
unit: days
unit_count: 14
Os nomes dos meus índices Winlog são
winlogbeat-7.5.2-2020.04.01-000033
winlogbeat-7.5.2-2020.04.02-000034
Tentei muitas coisas, mas o problema permaneceu.
Alguma ideia do que poderia resolver meu problema?
Responder1
Ok, a única solução funcional para mim é executar curator_cli manualmente - embora seja feito por um cronjob.
curator_cli --config /home/user/curator.yml delete_indices --filter_list '[{"filtertype":"age","source":"creation_date","direction":"older","timestring":"%Y.%m.%d","unit":"days","unit_count":7},{"filtertype":"pattern","kind":"prefix","value":"winlogbeat-"}]'