大量に溜まってゆく Elasticsearch ログを削除したい
調べるといろいろあるんですが、インストールしたりシェル書いたりする方法ばかりで面倒なので、dockerコマンド一発でいけるようにしました。
Elasticsearch の指定日以降のログを消去する docker コマンドです。以下の例では、 elasticsearch というホストに接続し、 90 日以降のログを消去します。適宜編集してご利用下さい。
docker run \
--rm \
--entrypoint=/usr/bin/curator_cli \
bobrik/curator \
--host=elasticsearch \
delete_indices \
--filter_list '[{"filtertype":"age","source":"creation_date","direction":"older","unit":"days","unit_count":90}]'
cron に登録しておくといいでしょう。
--rm を指定しているので、処理が終わればコンテナは消えます。気持ちいいですね!