SentiLOG

Blog

Elasticsearch Curator ile Index Yönetimi

Elasticseasrch Curtator İle İndex Yönetimi

Elasticsearch indexlerini listelemek, silmek , kapamak (close) benzeri işlemler için curl benzeri araçlar kullanabileceğiniz gibi, index yönetimi otomatikleştirmek için curator programını da kullanabilirsiniz. Curotor kullanmak için sisteminizde python ve pip yüklenmiş olması gerekiyor. Debian, ubuntu kullanıcıları pip yüklü değil ise

 apt-get -y install python-pip

ile kurabilirler. Python yüklü değil ise python da kurulacaktır.

Curator Kurulumu

root@elk:~# pip install elasticsearch-curator
Downloading/unpacking elasticsearch-curator
Downloading elasticsearch_curator-3.4.1-py2.py3-none-any.whl (44kB): 44kB downloaded
Downloading/unpacking elasticsearch>=1.8.0,<2.4.0 (from elasticsearch-curator)
Downloading elasticsearch-2.2.0-py2.py3-none-any.whl (59kB): 59kB downloaded
Downloading/unpacking click>=3.3 (from elasticsearch-curator)
Downloading click-6.2-py2.py3-none-any.whl (70kB): 70kB downloaded
Requirement already satisfied (use --upgrade to upgrade): urllib3>=1.8,<2.0 in /usr/lib/python2.7/dist-packages (from elasticsearch>=1.8.0,<2.4.0->elasticsearch-curator)
Installing collected packages: elasticsearch-curator, elasticsearch, click
Successfully installed elasticsearch-curator elasticsearch click
Cleaning up...

Indexlerin Listelenmesi  (Curator show)
Tüm indexleri görmek isterseniz:

root@elk:~# curator show indices --all-indices

İsmi sentilog ile başlayan indexleri görmek isterseniz:

root@elk:~#curator show indices --prefix sentilog

Sonu 30 ile biten indexleri görmek için

 root@elk:~# curator  show indices  --suffix  30

İsminin içinde sentilog geçmeyen indexleri görmek için

root@elk:~# curator  show indices --exclude sentilog

10 Günden eski indexleri görmek için: (index isminin sonunda yıl.ay.gün olması durumunda,elk atanmış(default) değer)

root@elk:~# curator show indices --time-unit days --older-than 10 --timestring %Y.%m.%d

İsmi logstash ile başlayan ve 10 günlük indexleri görmek için

root@elk:~# curator  show indices  --prefix logstash  --time-unit days --older-than 10 --timestring %Y.%m.%d

Indexlerin Kapatılması (curator  close )

Buradaki argüman close indices, bundan sonraki kısım yukarıdaki örnekler ile aynı, tüm indexleri kapmak için

 curator close indices --all-indices

ismi sentilog ile başlayanları kapamak için

 curator close indices --prefix sentilog

yazmak yeterli.Daha fazla seçenek için yukarıdaki örnekleri inceleyebilirsiniz

İndexlerin Silinmesi  (curator delete)

Komutumuz curator delete indices ile başlıyor, index isimlerini belirmek için kullandığımız argümanlar prefix, suffix, time-unit-days, older-than, timestring diğerleri ile aynı.

Bunların dışında değimediğimiz alias,bloom,optimize,replicas,seal ve snapshot argümanları da kullanılabiliyor. Komutların kullanımı için ne amaçla kullanılması gerektiğini de açıklamak gerektiği için bunları başka bir yazıya bıraktık.