我正在使用elasticsearch与Graylog结合使用。
有没有办法限制弹性search数据库的大小,可能使用循环数据库方法的日志? 我的设置是比较小的(〜100GiB数据库),我知道elasticsearch需要大量的空间来存储所有的数据库索引,但是我需要限制它的大小,不pipe数据是否需要删除。
这里最好的做法是什么? 如何限制在您的设置中存储和索引日志的数量?
Graylog带有一个高度可configuration的索引旋转和保留系统,开箱即用。
只需在System / Indices页面上最好地configuration符合您要求的策略。
屏幕截图:系统/索引页面