日志归集(EFK)

官方仓库EFK

1. ES数据定期删除

删除脚本:

#!/bin/bash
###################################
#删除早于2天的ES集群的索引
###################################
function delete_indices() {
    comp_date=`date -d "2 day ago" +"%Y-%m-%d"`
    date1="$1 00:00:00"
    date2="$comp_date 00:00:00"

    t1=`date -d "$date1" +%s` 
    t2=`date -d "$date2" +%s` 

    if [ $t1 -le $t2 ]; then
        echo "$1时间早于$comp_date,进行索引删除"
        #转换一下格式,将类似2017-10-01格式转化为2017.10.01
        format_date=`echo $1| sed 's/-/\./g'`
        curl -XDELETE http://172.20.32.78:32105/*$format_date
    fi
}

curl -XGET http://172.20.32.78:32105/_cat/indices | awk -F" " '{print $3}' | awk -F"-" '{print $NF}' | egrep "[0-9]*\.[0-9]*\.[0-9]*" | sort | uniq  | sed 's/\./-/g' | while read LINE
do
    #调用索引删除函数
    delete_indices $LINE
done

手工处理时区后时间显示不正确? 存储到ES的数据会有一个字段名为@timestamp,该时间戳和北京时间差了8小时,不需要进行调整,Kibana在展示的时候会自动加上8小时

Kibana登录认证设置

elasticsearch定期删除策略 - 日志分析系统ELK搭建

在Kubernetes 1.10.3上以Hard模式搭建EFK日志分析平台

从ELK到EFK演进

EFK家族---Fluentd日志收集

EFK家族---Kibana介绍和使用

Copyright © Mars丶小石头 2018 all right reserved,powered by Gitbook该文件修订时间: 2019-01-30 14:04:31

results matching ""

    No results matching ""