Elasticseasrch Curtator İle İndex Yönetimi
Elasticsearch indexlerini listelemek, silmek , kapamak (close) benzeri işlemler için curl benzeri araçlar kullanabileceğiniz gibi, index yönetimi otomatikleştirmek için curator programını da kullanabilirsiniz. Curotor kullanmak için sisteminizde python ve pip yüklenmiş olması gerekiyor. Debian, ubuntu kullanıcıları pip yüklü değil ise
apt-get -y install python-pip
ile kurabilirler. Python yüklü değil ise python da kurulacaktır.
Curator Kurulumu
root@elk:~# pip install elasticsearch-curator Downloading/unpacking elasticsearch-curator Downloading elasticsearch_curator-3.4.1-py2.py3-none-any.whl (44kB): 44kB downloaded Downloading/unpacking elasticsearch>=1.8.0,<2.4.0 (from elasticsearch-curator) Downloading elasticsearch-2.2.0-py2.py3-none-any.whl (59kB): 59kB downloaded Downloading/unpacking click>=3.3 (from elasticsearch-curator) Downloading click-6.2-py2.py3-none-any.whl (70kB): 70kB downloaded Requirement already satisfied (use --upgrade to upgrade): urllib3>=1.8,<2.0 in /usr/lib/python2.7/dist-packages (from elasticsearch>=1.8.0,<2.4.0->elasticsearch-curator) Installing collected packages: elasticsearch-curator, elasticsearch, click Successfully installed elasticsearch-curator elasticsearch click Cleaning up...
Indexlerin Listelenmesi (Curator show)
Tüm indexleri görmek isterseniz:
root@elk:~# curator show indices --all-indices
İsmi sentilog ile başlayan indexleri görmek isterseniz:
root@elk:~#curator show indices --prefix sentilog
Sonu 30 ile biten indexleri görmek için
root@elk:~# curator show indices --suffix 30
İsminin içinde sentilog geçmeyen indexleri görmek için
root@elk:~# curator show indices --exclude sentilog
10 Günden eski indexleri görmek için: (index isminin sonunda yıl.ay.gün olması durumunda,elk atanmış(default) değer)
root@elk:~# curator show indices --time-unit days --older-than 10 --timestring %Y.%m.%d
İsmi logstash ile başlayan ve 10 günlük indexleri görmek için
root@elk:~# curator show indices --prefix logstash --time-unit days --older-than 10 --timestring %Y.%m.%d
Indexlerin Kapatılması (curator close )
Buradaki argüman close indices, bundan sonraki kısım yukarıdaki örnekler ile aynı, tüm indexleri kapmak için
curator close indices --all-indices
ismi sentilog ile başlayanları kapamak için
curator close indices --prefix sentilog
yazmak yeterli.Daha fazla seçenek için yukarıdaki örnekleri inceleyebilirsiniz
İndexlerin Silinmesi (curator delete)
Komutumuz curator delete indices ile başlıyor, index isimlerini belirmek için kullandığımız argümanlar prefix, suffix, time-unit-days, older-than, timestring diğerleri ile aynı.
Bunların dışında değimediğimiz alias,bloom,optimize,replicas,seal ve snapshot argümanları da kullanılabiliyor. Komutların kullanımı için ne amaçla kullanılması gerektiğini de açıklamak gerektiği için bunları başka bir yazıya bıraktık.