ES新手在这里,试图弄清楚如何对仅保留一天的数据强加文档TTL或基本数据清除。
目前,我们每天解析约80GB,并且它已经占用了我们的磁盘空间,elastic.co KB并没有用。任何帮助或见识将不胜感激!
最佳答案
如果您有多个每日索引,则可以使用方便的curator tool,它允许您管理索引。
例如,为了删除所有早于一天的索引,您可以像这样运行策展人:
curator delete indices --older-than 1 --time-unit days
如果您有一个单一索引,并且想要删除超过一天的数据,则可以使用delete by query plugin并删除其时间戳超过1天的数据:
curl -XDELETE localhost:9200/your_index/_query -d '{
"query": {
"range": {
"timestamp_field": {
"lt": "now-1d"
}
}
}
}'