之前已搭建一个ELK+Filebeat 的集群，并收集了 Nginx 的日志信息。在 Elasticsearch 中索引的名字是：nginx-access-log-*，后面的*代表的是日期。假如，需要删除7天前的数据，可以执行通过以下方法：curl -u elastic:****** -H'Content-Type: application/json' -d'{ &qu

前提：本文主要是将原来Elasticsearch 单节点改成两个节点组成的集群，以及查看集群信息。原来的node-1（192.168.1.240），准备部署的node-2（192.168.1.231）组成一个集群。Elasticsearch的 docker-compose.yml 内容如下：version: '3'services: elasticsearch:

接上一篇搭建文章中，nginx.conf 定义的log格式是： log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer&qu

环境：Elasticsearch 版本：7.10.1elasticsearch-analysis-ik 版本：7.10.1Elasticsearch 操作的 Python 库版本：7.16.1问题：python 的 elasticsearch 模块在执行 update、search、index 等方法的时候 提示：提示 DeprecationWarning: The ‘body’ paramete