ELK - 删除在 Kibana 中可见的旧日志
ELK - Removing old logs viewable in Kibana
我已经设法使用 ELK 工具包处理日志文件,现在我可以在 Kibana 上看到我的日志。
我搜索了互联网,似乎无法找到一种方法来删除几个月前在 Kibana 中可见的所有旧日志。 (好吧,我理解的解释)。我只想清除我的 Kibana 并通过加载新日志来重新开始,它们是唯一显示的日志。有谁知道我会怎么做?
注意:即使我删除了所有索引模式(在管理部分),处理的日志仍然存在。
背景:工作中一直在研究使用ELK来分析测试日志。因此,我使用的是 ElasticSearch、Kibana 和 Logstatsh v5.4,由于公司限制,我无法下载更新的版本。
如有任何帮助,我们将不胜感激!
Kibana screenshot displaying logs
更新:
我在 Dev Tools>Console 中输入了 "GET /_cat/indices/*?v&s=index" 并得到了一个索引列表。
我最初使用的是 "DELETE" 函数,但似乎没有用。 但是,在重新启动一切之后,它第二次工作了,我能够删除所有现有的索引,这些索引随后删除了 Kibana 中显示的所有日志。
成功!
Kibana 只是弹性堆栈的可视化部分,您的数据存储在 elasticsearch 中,要摆脱它,您需要删除索引。
5.4版本很旧,已经过了EOL日期,没有UI删除索引,需要用elasticsearch REST API删除。
您可以从 kibana 执行此操作,只需单击 Dev Tools,首先您需要使用 cat indices 端点列出您的索引。
GET "/_cat/indices?v&s=index&pretty"
之后您将需要使用 delete api 端点删除您的索引。
DELETE /name-of-your-index
在较新的版本上,您可以使用索引管理 UI,您应该尝试与您的公司联系以获取新版本。
我已经设法使用 ELK 工具包处理日志文件,现在我可以在 Kibana 上看到我的日志。
我搜索了互联网,似乎无法找到一种方法来删除几个月前在 Kibana 中可见的所有旧日志。 (好吧,我理解的解释)。我只想清除我的 Kibana 并通过加载新日志来重新开始,它们是唯一显示的日志。有谁知道我会怎么做?
注意:即使我删除了所有索引模式(在管理部分),处理的日志仍然存在。
背景:工作中一直在研究使用ELK来分析测试日志。因此,我使用的是 ElasticSearch、Kibana 和 Logstatsh v5.4,由于公司限制,我无法下载更新的版本。
如有任何帮助,我们将不胜感激!
Kibana screenshot displaying logs
更新:
我在 Dev Tools>Console 中输入了 "GET /_cat/indices/*?v&s=index" 并得到了一个索引列表。
我最初使用的是 "DELETE" 函数,但似乎没有用。 但是,在重新启动一切之后,它第二次工作了,我能够删除所有现有的索引,这些索引随后删除了 Kibana 中显示的所有日志。
成功!
Kibana 只是弹性堆栈的可视化部分,您的数据存储在 elasticsearch 中,要摆脱它,您需要删除索引。
5.4版本很旧,已经过了EOL日期,没有UI删除索引,需要用elasticsearch REST API删除。
您可以从 kibana 执行此操作,只需单击 Dev Tools,首先您需要使用 cat indices 端点列出您的索引。
GET "/_cat/indices?v&s=index&pretty"
之后您将需要使用 delete api 端点删除您的索引。
DELETE /name-of-your-index
在较新的版本上,您可以使用索引管理 UI,您应该尝试与您的公司联系以获取新版本。