ubuntu – elasticsearch日志的目的是什么?如何管理它们?

据我所知,索引(或数据)存储在

/var/lib/elasticsearch

默认情况下,此文件夹包含具有0和1个文件夹的节点,这些文件夹的总大小为376M.

日志存储在

/var/log/elasticsearch

-rw-r--r-- 1 elasticsearch elasticsearch 1.4G Dec 17 23:59 elasticsearch.log.2014-12-17
-rw-r--r-- 1 elasticsearch elasticsearch 1.5G Dec 18 19:35 elasticsearch.log.2014-12-18
-rw-r--r-- 1 elasticsearch elasticsearch 383M Dec 19 20:11 elasticsearch.log.2014-12-19
-rw-r--r-- 1 elasticsearch elasticsearch 7.2G Dec 30 23:59 elasticsearch.log.2014-12-30
-rw-r--r-- 1 elasticsearch elasticsearch 9.1G Jan  1 23:59 elasticsearch.log.2015-01-01
-rw-r--r-- 1 elasticsearch elasticsearch  29G Jan  2 23:59 elasticsearch.log.2015-01-02
-rw-r--r-- 1 elasticsearch elasticsearch 928K Jan  3 23:59 elasticsearch.log.2015-01-03
-rw-r--r-- 1 elasticsearch elasticsearch  91M Jan  4 23:59 elasticsearch.log.2015-01-04

正如你可以看到它们使用WAY TOO MUCH空间,我甚至被迫删除了一个大小为28G的文件以释放服务器上的一些空间.

我的弹性搜索版本是0.90.7

According to official docs:

From version 0.90 onwards, store compression is always enabled.

在我的情况下,我没有看到任何压缩,它是否应用于日志?如果数据位于/ var / lib /中,日志的目的是什么,如果我删除所有日志,我的应用程序会工作吗?我为什么要保留它们?如果是这样,我不明白如何处理大小,我不能使我的索引更小,也许我可以使用logrotate?

最佳答案
ES日志包含有关正在运行的应用程序的信息,即错误.如果您在日志中没有发现任何问题,可以通过手动或logrotate安全地删除旧日志.

要减小索引的大小,您必须从中删除一些文档,因为索引是ES存储数据的位置.不要将logrotate用于索引,否则会发生奇怪的事情.

转载注明原文:ubuntu – elasticsearch日志的目的是什么?如何管理它们? - 代码日志