elasticsearch 如何按日期周期或大小从elasticsearch中删除文档？

我想通过配置数据日期周期从elasticsearch中删除数据，例如，30天以前的数据，或者可能是按大小，比如如果索引大小大于100Mb，则删除旧数据。 在elasticsearch中，我使用logstash将日志移动到一个索引。

---

如何做到这一点？

从当前索引中删除较旧的数据不是一种简单的方法。 您可以配置logstash以每天创建新索引。然后，您可以通过索引模式或别名访问所有数据

然后，您将能够根据日期删除较旧的索引，而不会产生太多问题

您可以使用curator自动化这些-

请参阅这篇关于配置日志存储以每天创建索引的文章

---

从当前索引中删除旧数据不是一个简单的方法。 您可以配置logstash以每天创建新索引。然后，您可以通过索引模式或别名访问所有数据

然后，您将能够根据日期删除较旧的索引，而不会产生太多问题

您可以使用curator自动化这些-

请参阅这篇关于配置日志存储以每天创建索引的文章

---

如果要根据ur标准显式删除日志，可以使用delete_by_查询

POST /my_logs/_delete_by_query
{
    "query": {
        "range": {
            "date": {
                "lte": <your_target_date>
            }
        }
    }
}

POST/my\u logs/\u delete\u by\u query
{
“查询”：{
“范围”：{
“日期”：{
“lte”：
}
}
}
}

如果要根据ur标准显式删除日志，可以使用delete_by_查询

POST /my_logs/_delete_by_query
{
    "query": {
        "range": {
            "date": {
                "lte": <your_target_date>
            }
        }
    }
}

POST/my\u logs/\u delete\u by\u query
{
“查询”：{
“范围”：{
“日期”：{
“lte”：
}
}
}
}

谢谢，如果我有多个索引，我需要使用某种模式访问带有日志的索引？如果您通过Kibana访问数据，您可以轻松创建索引模式并使用它，通过使用别名，您可以使所有必需的索引看起来像一个单独的实体。请参见：根据elasticsearch的版本，您可以对过去curator需要的大部分内容使用。按大小或日期删除是您可以使用索引生命周期管理而不是策展人的方法之一。Tanimak和keandrojmp谢谢，也将研究该解决方案。谢谢，因此，如果我有多个索引，我需要使用某种模式通过日志访问索引？如果您通过Kibana访问数据，您可以轻松创建索引模式并使用它，通过使用别名，您可以使所有必需的索引看起来像一个单独的实体。请参见：根据elasticsearch的版本，您可以对过去curator需要的大部分内容使用。按大小或日期删除是您可以使用索引生命周期管理而不是策展人的方法之一。Tanimak和keandrojmp谢谢，也将研究该解决方案。谢谢，但首先将尝试leandrojmp和Tanimak提供的解决方案谢谢，但首先将尝试leandrojmp和Tanimak提供的解决方案