首页 > 其他分享 >7、ELK日志收集系统介绍及过期系统日志清理

7、ELK日志收集系统介绍及过期系统日志清理

时间:2024-10-09 14:34:37浏览次数:7  
标签:ELK 00 index crontab sh date 日志 系统日志 6.8

ELK日志收集系统介绍及过期系统日志清理 1、编写脚本定时清理index startDeleteOldLog.sh chmod +x startDeleteOldLog.sh 

#!/bin/bash

###################################

###################################
#清除最近多少天的日志,默认30天
past_day_count=$1
if [ ! $past_day_count ]; then
    past_day_count=1;
fi
#待清除的索引匹配规则  vhlloguat-6.8.3-2024.02.04  vhllogsit-6.8.3-2024.02.04
index_prefix=$2
if [ ! $index_prefix ]; then
    index_prefix="vhlloguat\-6.8.3\-*";
fi
#ES地址
es_host=$3
if [ ! $es_host ]; then
    es_host=localhost:9200;
fi
echo "准备清理掉ES[$es_host]内索引前缀为[$index_prefix]的超过当前时间前$past_day_count天的信息......"

function delete_indices() {
    index_name=$1
    index_date=$2
 comp_date=`date -d "$past_day_count day ago" +"%Y-%m-%d"`
 date1="$index_date 00:00:00"
 date2="$comp_date 00:00:00"

 t1=`date -d "$date1" +%s`
 t2=`date -d "$date2" +%s`

 if [ $t1 -le $t2 ]; then        
     curl -XDELETE http://$es_host/$index_name
 fi
}

curl -XGET http://$es_host/_cat/indices | awk -F" " '{print $3}' | egrep "$index_prefix" | sort | while read LINE
do   
    index_name=$LINE;
    index_date=`echo $LINE | awk -F"-" '{print $NF}' | egrep "[0-9]*\.[0-9]*\.[0-9]*" | uniq  | sed 's/\./-/g'`
    if [ $index_date ]; then 
        delete_indices $index_name $index_date
 fi
done

echo "清理完成!"
  2、设置定时任务 crontab -e 0 2 * * * sh /app/software/elk/elasticsearch-6.8.3/bin/startDeleteOldLog.sh 0 1 * * * sh /app/software/elk/elasticsearch-6.8.3/bin/startDeleteOldLogSIT.sh service crond restart #重启crontab服务 crontab -l 查看定时任务 cat /var/log/cron 历史查看记录 Feb 20 02:00:01 core-O-test01 CROND[23276]: (core) CMD (sh /app/software/elk/elasticsearch-6.8.3/bin/startDeleteOldLog.sh) Feb 20 02:00:01 core-O-test01 CROND[23278]: (root) CMD (/usr/lib64/sa/sa1 1 1) Feb 20 02:00:01 core-O-test01 CROND[23279]: (core) CMD (sh /app/software/elk/elasticsearch-6.8.3/bin/startDeleteOldLogSIT.sh) 删除其中一个 如果你想删除当前用户的某一个crontab任务,那么使用crontab -e进入编辑器,再删除对应的任务。 crontab -r 清空使用者目前的 crontab  

标签:ELK,00,index,crontab,sh,date,日志,系统日志,6.8
From: https://www.cnblogs.com/Old-Kang/p/18454157

相关文章

  • Linux 中6种查看日志命令
    Linux查看日志的命令有多种:tail、cat、head、echo等,本文只介绍几种常用的方法。1、tailtail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着......
  • 学习日志1
    Markdown学习标题标题用#表示一级标题二级三级一级标题用##表示二级标题用###表示以此类推最多支持6级字体Hello,World!字体两边加两个*来表示粗体Hello,World!字体两边加1个*来表示斜体Hello,World!字体两边加3个*来表示斜体加粗Hello,World!字体两边加两个~来表......
  • Android开发:日志功能备忘
    临时记一下吧,以后就直接复制粘贴这里面的好了。实现一个日志记录程序的运行状态,并且带上时间信息,可以写一个类灵活调用。MyLog.javapackagecom.example.networkaccessrestrictions;importstaticandroid.content.ContentValues.TAG;importandroid.content.Context;im......
  • 玄机——第四章-windows日志分析 wp
    文章目录一、前言玄机邀请码免费分享二、概览简介三、参考文章四、步骤(解析)准备步骤#1.0步骤#1.11、审计桌面的logs日志,定位所有扫描IP,并提交扫描次数步骤#1.22、审计相关日志,提交rdp被爆破失败次数拓展1.1步骤#1.33、审计相关日志,提交成功登录rdp的远程IP地址,多个......
  • Rsyslog配置不同端口收集不同设备日志
    Rsyslog默认只有514端口,收集来的不同设备日志,无法根据:fromhost-ip,startswith等匹配条件拆分不同目录存放.目录层级:/data-/data/IDC_Linux#收集linux日志存放-/data/IDC_Windows#收集windows日志存放-/Office_Network_FW#收集networkdevice日志存放]#catdefa......
  • F5负载均衡系列教程九【F5日志存放目录】
     参考F5的官方文档,F5的目录存放地址如下表所示TypeDescriptionLogfileauditTheauditeventmessagesaremessagesthattheBIG-IPsystemlogsasaresultofchangestotheBIG-IPsystemconfiguration.Loggingauditeventsisoptional./var......
  • 【VMware VCF】使用 SoS 实用程序检查 VCF 环境的运行状态以及收集相关组件的日志信息
    VMwareCloudFoundation解决方案中有一个叫SupportabilityandServiceability(VMwareCloudFoundationPart03:准备Excel参数表。”。同样,这个SoS程序也可以在SDDCManager虚拟机中使用,并且具有更多实用的功能,比如在VCF环境中运行状态检查以及收集相关组件的日志等,下......
  • 【VMware VCF】使用 SoS 实用程序检查 VCF 环境的运行状态以及收集组件的日志信息。
    VMwareCloudFoundation解决方案中有一个叫SupportabilityandServiceability(SoS)可支持性和可维护性的实用程序,可能你在初始构建VCF管理域的时候使用过这个工具,当时使用这个工具在VMwareCloudBuilder虚拟机中将用于部署的VCF管理域的Excel参数表转换为JSON格式的......
  • Log 工具打印日志
    Android采用Log工具打印日志,它将各类日志划分为五个等级:Log.e:表示错误信息,比如可能导致程序崩溃的异常.Log.w:表示警告信息.Log.i:表示一般消息.Log.d:表示调试信息,可把程序运行时的变量值打印出来,方便跟踪调试.Log.v:表示冗余信息.如果设置e的话,后......
  • 第4篇:MSSQL日志分析----应急响应之日志分析篇
    常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99