如何在一段時間后從elasticsearch中的特定索引中刪除數據?
[英]How to delete data from a specific index in elasticsearch after a certain period?
問題描述
我在 elasticsearch 中有一個索引,它被一些與時間戳相關的json文件占用。 我想從該索引中刪除數據。
curl -XDELETE http://localhost:9200/index_name
上面的代碼刪除了整個索引。 我的要求是在一段時間后(例如 1 周后)刪除某些數據。 我可以自動執行刪除過程嗎?
我嘗試使用curator刪除。
但我認為它刪除了timestamp創建的索引,而不是索引中的數據。 我們可以使用 curator 刪除索引中的數據嗎?
如果我知道以下任一項可行,我會很高興:
- Curl Automate 可以在一段時間后從索引中刪除數據嗎?
- curator Automate 可以在一段時間后從索引中刪除數據嗎?
- 有沒有像python腳本這樣的其他方法來完成這項工作?
參考資料來自elasticsearch的官方網站。
非常感謝。
3 個解決方案
解決方案1
2 已采納 2019-03-14 10:42:52
您可以使用DELETE BY QUERY API: https : //www.elastic.co/guide/en/elasticsearch/reference/current/docs-delete-by-query.html
基本上,它將刪除與提供的查詢匹配的所有文檔:
POST twitter/_delete_by_query
{
"query": {
"match": {
"message": "some message"
}
}
}
但是建議的方法是對不同時期(例如,天)實施索引,並使用curator根據age定期刪除它們:
...
logs_2019.03.11
logs_2019.03.12
logs_2019.03.13
logs_2019.03.14
解決方案2
2 2019-09-24 13:13:33
使用按查詢刪除 API 的簡單示例:
POST index_name/_delete_by_query
{
"query": {
"bool": {
"filter": {
"range": {
"timestamp": {
"lte": "2019-06-01 00:00:00.0",
"format": "yyyy-MM-dd HH:mm:ss.S"
}
}
}
}
}
}
這將刪除具有“時間戳”字段的記錄,該字段是它們發生的日期/時間(在記錄內)。 可以運行查詢以獲取將要刪除的內容的計數。
GET index_name/_search
{
"size": 1,
"query: {
-- as above --
使用偏移日期也很好
"lte": "now-30d",
這將刪除所有超過 30 天的記錄。
解決方案3
0 2019-03-14 10:32:59
您始終可以使用HTTP請求方法DELETE刪除單個文檔 。
要知道您要刪除哪些ID,您需要查詢數據。 可能是通過在時間戳上使用范圍過濾器/查詢來實現的。
與REST api交互時,可以使用python或任何其他語言來實現。 如果您更喜歡直接使用的api,則還有一個Java客戶端。
有沒有辦法從 elasticsearch/kibana 的索引中刪除今天上傳的數據
[英]Is there a way to delete data uploaded today from an index in elasticsearch/kibana
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Elasticsearch中刪除特定索引中的多個數據
如何刪除 ElasticSearch 索引的特定分片
Elasticsearch 如何從索引中刪除沒有 id 的數據?
按周期自動刪除索引日志 ElasticSearch
從 Elasticsearch 刪除數據 最大索引
如何在Elasticsearch中部分刪除索引數據
如何在Elasticsearch中僅刪除索引中的某些事件?
如何從Elasticsearch索引中刪除所有文檔
如何從 Elasticsearch 索引中刪除所有段?
有沒有辦法從 elasticsearch/kibana 的索引中刪除今天上傳的數據
相關標簽