我在手册中设置了 TTL ,但是弹性搜索文档说,比 TTL 时间更早的消息不会受到影响,我如何强制删除旧消息?
或者可能存在一些删除超过 30 天的消息的方法?
问问题
2589 次
1 回答
1
根据我们的评论来回:
我无法访问该文档,因为它位于您的计算机本地。但从信息来看,您似乎指的是默认的 30 天,可能由 graylog2 设置(我确定它不是由 Elasticsearch 设置的)。
但是要回答您的问题:如果您的文档中有时间戳字段,请对该时间戳执行逐查询删除(选择所有超过 30 天的文档并删除)。http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/docs-delete-by-query.html。
为了保存,请务必先对同一个查询进行提取而不是删除,以查看您是否确实正确地制定了查询。
如果您的文档上没有时间戳,我真的不知道该怎么做。我仍然喜欢看到 Elasticsearch 不会根据 TTL 删除这些的证据/文档。
于 2014-04-02T16:06:34.787 回答