【发布时间】:2017-12-05 09:42:32
【问题描述】:
Fluentd 日志收集器写入 Elasticsearch,最终填满磁盘。例如,如何将它们限制为一个月?
Fluentd 配置的一部分(使用 Kubernetes):
<match kubernetes.**>
@type elasticsearch_dynamic
host elasticsearch.default.svc.cluster.local
port 9200
include_tag_key true
logstash_format true
logstash_prefix kubernetes-${record['kubernetes']['pod_name']}
</match>
Elasticsearch 的“Curator”,可以删除“索引”,但我不知道 Fluentd 创建了哪些索引,何时停止使用它们,以及当索引中仍有有用的新日志时删除索引是什么意思?
【问题讨论】:
-
见下方答案
-
@untergeek,我无法将答案应用于手头的任务。
-
给我展示一个创建的索引的例子。您可以使用 Elasticsearch 的
_catAPI 来显示: curl localhost:9200/_cat/indices(将 localhost 替换为 elasticsearch.default.svc.cluster.local,或者您使用的任何 dns 或 ip) -
像这样:
kubernetes-elasticsearch-2173889150-fj2gh-2017.11.30。我已经实现了一个删除旧任务的 cron 任务。它大致完成了所需的工作。 -
我会用一个例子来编辑答案以适应这种模式
标签: elasticsearch logging fluentd elasticsearch-curator