从弹性搜索中删除或删除旧数据

你可以通过查询插件删除来实现.

假设您的索引中有一些timestamp或creation date字段,您的查询将看起来像这样

DELETE /your_index/your_type/_query
{
  "query": {
    "range": {
      "timestamp": {
        "lte": "now-10y"
      }
    }
  }
}

这将删除超过10年的记录.

我希望这有帮助

1> ChintanShah2..：

---

你可以通过查询插件删除来实现.

假设您的索引中有一些timestamp或creation date字段,您的查询将看起来像这样

DELETE /your_index/your_type/_query
{
  "query": {
    "range": {
      "timestamp": {
        "lte": "now-10y"
      }
    }
  }
}

这将删除超过10年的记录.

我希望这有帮助

2> Ali Niknesha..：

---

将数据拆分为每日索引,并使用别名作为旧索引名称.然后每天删除每个索引.正如logstash:

每日指数:logstash-20151011,logstash-20151012,logstash-20151013.

完全别名:logstash

然后每天删除最后一个索引

---

使用多个索引是可行的方法.要删除较旧的索引,您可以使用策展人:https://www.elastic.co/guide/en/elasticsearch/client/curator/current/index.html