LINUX.ORG.RU
ФорумAdmin

Настройка хранения логов в elasticsearch

 


0

2

Всем привет. Поставили elasticsearch:8.4.1 в докере. Настроили сбор логов. Но почему-то логи хранятся 6 часов и всё. Сам elasticsearch никак специально не настраивали. Логи идут в elasticsearch через logstash. Подскажите, плиз, как настроить elasticsearch что б логи хранить года 3?



Последнее исправление: sasha198407 (всего исправлений: 1)
Как запретить ModemManager-у управлять USB-модемами?
Dovecot ящики на NFS

Elasticsearch это не такая штука, чтобы поставил и забыл. Такое даже с Прометеем не всегда прокатывает, а тут совсем гиблое дело: надо знать как он данные принимает, обрабатывает, из чего индекс состоит, какие политики бывают …

В общем, читайте документацию иначе умрёте и все в вашем доме умрут.

ugoday ★★★★★
()
Ответ на: комментарий от sasha198407

Тут лучше сразу настроиться, что пользоваться ES без понимания чего там внутри происходит — идти путём страдания. А если разобраться, то нормально, почти никакой магии.

ugoday ★★★★★
()

Не знаю, что накрутил автор docker image. по умолчанию elastic ничего не удаляет.

Ну и из базы обычно ничего не удаляется через запросы. Обычно удаляются целиком старые индексы (аналог партиции в elasticsearch) через curator.

Попробуй почитать описание к docker image. Ну и посмотреть, что в конфиге elasticsearch

З.Ы. и да, хранить 3 года будет довольно дорого. Приблизительная оценка для elasticsearch из одной (!) ноды - объём исходных логов x 3

router ★★★★★
()
Последнее исправление: router (всего исправлений: 3)
Ответ на: комментарий от router

Ай, ну да. Ссори. Это я неправильно смотрел. Логи на месте. Я ж правильно понимаю, что elasticsearch без дополнительных настроек будет хранить эти логи пока место на диске не закончится. Ну т.е. если хватит места на 1 год,то 1 год. Если на 10 лет, то 10 лет?

sasha198407
() автор топика
Как запретить ModemManager-у управлять USB-модемами?
Admin
Dovecot ящики на NFS