我已经使用logstash(在EC2上)和来自AWS的ElasticSearch Service设置了ELk堆栈。日志来源来自CloudWatch。我正在
我有一个包含1年数据的索引。
我想删除较旧的数据并保留最近60天。
我尝试了delete_query,它似乎
我有一个供策展人使用的action.yml文件。该yml中的行如下所示。
<pre><code>actions:
1:
action: rollover
我正在使用策展人版本5.8.1。我打算在年底用策展人取代rundeck。我正在使用curator_cli进行操作。我有<stron
我正在尝试使用带有前缀文本为<strong> notification-</strong>的策展人来删除elasticsearch索引
下面是用于实现
我能够运行 curator 从源索引获取快照并在目标索引中恢复相同的快照。
但是我对目标索引所做的所有更
我有这个产生一组弹性搜索索引的火花管道。一旦索引被刷新(每 24 小时),我的目标是确保给定的 ES
我遇到了在这篇文章中看到的类似问题,但找不到解决方案:<a href="https://github.com/elastic/curator/issues/1513"
我在 Kubernetes 上自创的“日志”命名空间中使用掌舵图部署了 bitnami EFK 堆栈。现在我想在同一个命名空
我在 Kubernetes 上有一个 Elasticsearch 集群,我还有一个管理器,可以删除超过 7 天的索引。
我想更换
嗨,我有几个关于 Kibana、Curator 和 ElasticSearch 的问题。 <br/>
我最近一直在填补 SIEM 管理员的职位,因为
你能帮我吗? :)
我对策展人有意见。
<pre><code>>>> from itertools import combinations
>>> from
我试图在 elasticsearch 索引中设置自定义 metricbeat 索引。
当我在 metricbeat.yml 文件中添加如下内容时</
我有一个 python 脚本,它在 elasticsearch 上拍摄快照并每月将其保存在 s3 存储桶中。
我已经使用了 curator a
我有一个名为“locations”的索引,几天前我在其中推送了一些数据。我想删除早于 1 天的所有数据。
我
我已经安装了 <code>curator-5.8.1</code>,但从第一天起就发现它无法正常工作。
在 <code>/var/log/curator_sna
