我现在用efk(es+filebeat+kibana)作为日志平台,发现日志占用过大,所以想根据条件删除一些无用的日志,但是删除的过程中发现删除的速度也太慢了,目测(没有精确统计过)1-2分钟才能删10w条,照这个速度,万一日志生产的速度再快点,没准删除的还没新增的快呢。。。尴尬
目前用这种方式删除:
POST请求
http://192.168.112.82:9200/filebeat-7.6.2-2020.04.20-000001/_delete_by_query?conflicts=proceed
请求体:
{
"query": {
"match": {
"m.smtshopping.cn": "rancher"
}
}
}之后改了一下查询语句,发现没多大用,还是特别慢
{
"query": {
"bool": {
"filter": [
{
"term": {
"m.smtshopping.cn": "rancher"
}
}
]
}
}
}
