v
а если я хочу почистить сырые события с конца ноября по апрель, то получается мне нужно запустить 4*30 = 120 раз?)
Size: a a a
2020 April 21
v
тогда индексы старше чем будут удалться
например?
A
например?
сейчас напишу
v
сейчас напишу
спасибо!
e
можно использовать -t
Можно же вызвать es_backup_tool с маской названий файлов?
RS
мне казалось, что индексы и так расписаны по суткам
ну это сейчас так
мы, конечно, предупредим, если в этом месте что-то изменится
мы, конечно, предупредим, если в этом месте что-то изменится
A
Можно же вызвать es_backup_tool с маской названий файлов?
начиная с 22(5.1) можно использовать * для индексов, работает только для сием индексом (ptsiem)
A
/opt/estools/es_backup_tool -cmd deleteindex –host es.example.com --index
ptsiem_e*
ptsiem_e*
A
должно работать
A
а если я хочу почистить сырые события с конца ноября по апрель, то получается мне нужно запустить 4*30 = 120 раз?)
неа, нужно указать es_backup_tool -cmd deleteindex –host es.example.com --index ptsiem_r_2019-*
A
и для каждого месяца из 2020 который нужно удалить
v
начиная с 22(5.1) можно использовать * для индексов, работает только для сием индексом (ptsiem)
а в 21 маска работает? тк у нас ту т21
A
мне казалось, что индексы и так расписаны по суткам
3 типа индексов, сейчас индексы суточные
A
а в 21 маска работает? тк у нас ту т21
нет, возможно ес тулзы из 22 будут работать с 21, но надо мне самому проверить.
MG
MG
После --index в конце надо не забыть поставить пробел
A
начиная с 22(5.1) можно использовать * для индексов, работает только для сием индексом (ptsiem)
не совсем точно я сказал, можно использовать * только для указания архива при восстановлении.
A
Сделаем и тогда и для удаления и остальных случаях где указываются индексы.
RS
Сделаем и тогда и для удаления и остальных случаях где указываются индексы.
И тогда кто-то обязательно удалит *…
A
И тогда кто-то обязательно удалит *…
