0x1 在elfk日志量很大并且只需要看到实时效果的时候，我们可以对历史数据做及时的清理 工具：curator 0x2 安装之后我们做操作系统级别的调度任务，来定时清理数据。共需要准备两个配置文件，一是连接elasticsearch相关配置，二是清理策略，如下： # config.yml client: hosts: - 127.0.0.1 port: 9200 url_prefix: use_ssl: False certificate: client_cert: client_key: ssl_no_valid…

问题现象 selenium定时截图kibana，但是发现数据连续几天都是一样的，感觉好久没有更新了一样，怀疑是查询有问题，尝试登录kibana手动执行查询，但有如下报错： 排查经过 排查了kibana，logstash日志中有报错，但都没有明显的相关内容，那只能继续排查elasticsearch日志，在日志文件logcheck.log中发现了明显的异常： [2022-05-30T14:20:24,401][WARN ][o.e.c.r.a.DiskThresholdMonitor] [lognode1] high …