log-Rotationsskript für logstash zum Löschen von Protokollen, die älter als zwei Wochen sind
Ich versuche den besten Weg zu finden, um die Protokolle von einem Logstash-Server zu löschen, der älter als zwei Wochen ist.
Für diejenigen, die es nicht wissen, speichert Logstash die Protokolle in Elasticsearch. Wir haben einen wirklich tollen stabilen ELK-Stack (Elasticsearch / Logstash / Kibana), auf dem ich arbeite.
Der typische Weg zum Löschen eines Logstash-Index ist mit einem Curl-Befehl wie diesem:
#curl --user admin -XDELETE http://localhost:9200/logstash-2015.06.06
Enter host password for user 'admin':
{"acknowledged":true}
Nun suche ich nach einer programmgesteuerten Methode zum Ändern der Daten im Logstash-Index, um automatisch alle Indizes zu löschen, die älter als zwei Wochen sind.
Ich denke darüber nach, Bash zu verwenden, um dies zu erledigen.
Ich würde mich über Beispiele oder Ratschläge freuen!
Vielen Dan
Vielen Dank!! Aber denkst du, du kannst mir helfen, das mit auth in Gang zu bringen?
Das ist, was ich bisher versucht habe:
[root@logs:~] #curator --help | grep -i auth
--http_auth TEXT Use Basic Authentication ex: user:pass
[root@logs:~] #curator delete indices --older-than 14 --time-unit days --timestring %Y.%m.%d --regex '^logstash-' --http_auth admin:secretsauce
Error: no such option: --http_auth
[root@logs:~] #curator delete indices --older-than 14 --time-unit days --timestring %Y.%m.%d --regex '^logstash-' --http_auth admin:secretsauce
Error: no such option: --http_auth
[root@logs:~] #curator delete indices --http_auth admin:secretsauce --older-than 14 --time-unit days --timestring %Y.%m.%d --regex '^logstash-'
Error: no such option: --http_auth