我在3个主机中总共拥有约250 GB的索引，即ELK群集中的750 GB数据。

因此，我该如何轮换ELK日志以将三个月的数据保留在我的ELK群集中，而较旧的日志应推送到其他地方。

您可以使用“indexname-％{+ YYYY.MM}”命名格式来创建索引。这将每月创建一个不同的索引。

然后，您可以使用 curator 之类的插件根据时间戳过滤此索引。
策展人可以帮助您设置CRON作业以清除那些较旧的索引或将其备份到某些s3存储库中。

引用-Backup or Restore using curator

此外，您甚至可以在需要时直接从s3 repo恢复这些备份索引以进行历史分析。