存在问题 用了一段时间elk发现如果索引长时间不删除，elk会越来越慢，重启elasticsearch服务器节点之前同步时间也会很长 解决方法 第一步：在elasticsearch节点上使用curl -XGET 'http://192.168.X.XX:9200/_cat/shards'查看 ...

　　参考文档：https://www.cnblogs.com/Dev0ps/p/9493576.html 　　elasticsearch使用时间久了会产生大量索引占用磁盘空间，可以删除索引来释放　　 　　查看当前所有索引 curl '192.168.1.4:9200/_cat ...

查看ES索引信息： curl 152.4.10.21:9200/_cat/indices?v 删除日志： curl -XDELETE "FH-UMP-ELK-VIP:9200/*-ump-2019.06.25" curl -XDELETE "FH-UMP-ELK ...

删除Kafka集群中的数据：【1】第一步：删除Kafka中的数据 ./kafka-topic --zookeeper node3:2181,node4:2181,node5:2181 --delect --topic t0404 查看集群topic 会显示已标记删除，如果不管，一周之后自动删除 ...

在采用ELK记录系统日志时，日志存入elasticsearch时，一般是以本地时区存入（如北京东8区） 在elasticsearch中直接查询时也没有任何问题，但是kibana在做日志展示时，对日志时间类型会进行一次格式化，如下说明： dateFormat:tz (Default ...

0x00 概述 目前使用的ES版本为6.3.x，经过长时间的积累，ES内数据越来越多，需要删除指定日志之前的日志。 例如只要求保留60天的日志，那么就要删除60天之前的所有索引和日志。 0x01 ES删除XX天之前的索引和数据 0x03 总结 可以将上 ...

因elasticsearch 集群中有需要需迁移，从A集环境迁移到B集群中，数据量不小。 网上搜索找到几种方案，试了下这种。 0.安装nodejs（如果已安装请忽略）执行 1.升级nodejs执行 2.安装elasticdump工具执行 ...

方法1：delete from 表名; 方法2：truncate table 表名; 比 较：1> truncate 是整体删除 (速度较快)，delete是逐条删除 (速度较慢)2> truncate 不写服务器 log，delete 写服务器 log，也就是 truncate ...