[标签]: elasticsearch数据清理 es历史数据清理 es索引清理 elk日志数据清理
问题详情的描述或方案目标的预期:
今天收到生产环境ELK四个节点磁盘告警,核实后发现都是elasticsearch历史数据太多了,差不多8个月的数据,四个节点加起来接近2000G,四台es节点磁盘使用率超过90%,怎么处理?
【解决方案】
其实,只需要两步即可清理ES中的历史数据:
01、 在集群任意一个ES节点查询当前ES集群所有的索引(数据是跟着索引走的,清除索引就会自动删除对应数据块);
第一步命令: curl -XGET 99.99.2.143:9200/_cat/indices?v (IP换上你自己的)
02、 清除2021年的所有索引
第二步命令: curl -XDELETE 99.99.2.143:9200/k8slog_prod_2021*
总结: 明确原理、精准操作即可。