Elastic Stack 8 - Supprimer les indices depuis en ligne de commande

Mise à jour le 11 juil. 2022

Selon ce qu'on monitore, les indices elasticsearch peuvent prendre beaucoup de place et rapidement saturer la partition sur laquelle ils sont stockés.

Le résultat est que l'on peut se trouver bloquer en ne pouvant plus se connecter à l'interface web et donc libérer de l'espace depuis cette dernière…

Nous allons donc voir comment supprimer des indices depuis la ligne de commande dans le but de récuperer le système.

Note : J'utilise la connexion https pour interagir avec elasticsearch car c'est le paramétrage par défaut dans la version 8.

Recherche d'indices

La première étape est de lister les indices pour voir lequel on souhaite supprimer.

Lister tous les indices :

root@host:~# curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -k -XGET 'https://localhost:9200/_cat/indices/'
Enter host password for user 'elastic':

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
yellow open .ds-filebeat-8.3.1-2022.07.08-000003      cNnv6fl0ThG1CUmhkkzkXA 1 1 8529476 0     5gb     5gb
yellow open cisco-switches-2022.05.12                 0J9FHauHTWeZqQAAN1qXCQ 1 1    7976 0 879.5kb 879.5kb
yellow open .items-default-000001                     v5Gt0zwgQEmQfkMyCKkiGw 1 1       0 0    225b    225b
yellow open .ds-filebeat-8.2.0-2022.07.03-000025      BAHTgl7_Smekbi7Wakn69Q 1 1 9237525 0     5gb     5gb
[…]
yellow open cisco-switches-2022.05.24                 4pEHXcmwTdaMpJMRfQfd0w 1 1   29577 0   2.6mb   2.6mb
yellow open cisco-switches-2022.06.24                 jKrI1eGDQVyLyXhkZhXoQg 1 1   28155 0   2.8mb   2.8mb
yellow open cisco-switches-2022.05.03                 k9fMLjaqQIyQljNj6TC7pg 1 1    8409 0 986.4kb 986.4kb
yellow open cisco-switches-2022.06.18                 UgigNgghQdK4C2H1uqglIw 1 1   23832 0   2.2mb   2.2mb
yellow open cisco-switches-2022.04.26                 NrQ29xXpQ4m5l-gwKcG8oA 1 1    9295 0   1.1mb   1.1mb
yellow open .ds-filebeat-8.2.0-2022.06.27-000019      wdiqmJO6SpmMXcnmTkCSOw 1 1 9003194 0     5gb     5gb
yellow open cisco-switches-2022.06.03                 XzmysXRCT22ydHzIKPYBEg 1 1   29038 0   2.8mb   2.8mb
yellow open .lists-default-000001                     1unfJPZlSs6er-_01tQMKw 1 1       0 0    225b    225b
yellow open cisco-switches-2022.06.16                 uPSAZ6dZTdawYOkIA9hwLw 1 1   21142 0   2.1mb   2.1mb
yellow open cisco-switches-2022.05.04                 z7A1bypTQTWctsPBLYfbcw 1 1    8456 0 971.8kb 971.8kb

Lister les gros indices (ceux exprimés en gigaoctets) :

root@host:~# curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -k -XGET 'https://localhost:9200/_cat/indices/' | grep gb
Enter host password for user 'elastic':

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 12519  100 12519    yellow open .ds-winlogbeat-8.1.1-2022.07.09-000033    xL4BLmbZSv-igD6DC_b9bw 1 1  461545 0 649.4mb 649.4mb
0  yellow open .ds-winlogbeat-8.1.1-2022.07.05-000031    Vfj_XhjBS0Czq-6u669jqw 1 1 4339397 0     5gb     5gb
   yellow open .ds-filebeat-8.2.0-2022.06.26-000017      OBPonsUVQWqPlo_Qmyko1w 1 1 9302724 0     5gb     5gb
0  yellow open .ds-filebeat-8.2.0-2022.06.29-000021      UgvpYxG6T8uFFiLgtamoZA 1 1 9093846 0     5gb     5gb
 2yellow open .ds-filebeat-8.2.0-2022.07.03-000025      BAHTgl7_Smekbi7Wakn69Q 1 1 9237525 0     5gb     5gb
18k  yellow open .ds-filebeat-8.2.0-2022.07.05-000027      c_fbRaAWQLC36ph8xiV3UQ 1 1 6164373 0   3.4gb   3.4gb
 yellow open .ds-winlogbeat-8.1.1-2022.06.27-000027    m0_AG7KXS1Or32nd-C6AKw 1 1 4387161 0     5gb     5gb
 yellow open .ds-filebeat-8.2.0-2022.06.27-000019      wdiqmJO6SpmMXcnmTkCSOw 1 1 9003194 0     5gb     5gb
  yellow open .ds-filebeat-8.3.1-2022.07.07-000002      dLYUzYNWSmiTKi3k6Kpnew 1 1 8621268 0     5gb     5gb
0 -yellow open .ds-filebeat-8.3.1-2022.07.09-000005      QUEITa46TOyvy3WKphoJ7g 1 1 4730233 0   2.6gb   2.6gb
-yellow open .ds-filebeat-8.3.1-2022.07.08-000003      cNnv6fl0ThG1CUmhkkzkXA 1 1 8529476 0     5gb     5gb
:--yellow open .ds-winlogbeat-8.1.1-2022.06.30-000029    jZnFQ1XRT-iY4m5CYA-ugA 1 1 4385964 0     5gb     5gb
:--yellow open .ds-filebeat-8.3.1-2022.07.08-000004      0-EoyIyyRDSA3s1Fw_Vt-A 1 1 9052394 0     5gb     5gb
 --yellow open .ds-filebeat-8.2.0-2022.07.01-000023      cHhmzxF7TVGZcd8FO0g2JA 1 1 9381514 0     5gb     5gb
:yellow open .ds-winlogbeat-8.1.1-2022.06.22-000025    mqoAPRX1TMiqhLJEy05bUQ 1 1 4296126 0     5gb     5gb
--:-- --:--:--  218k
yellow open .ds-filebeat-8.3.1-2022.07.06-000001      EsqvKfuITB6GItuH3Vf6Ng 1 1 8623335 0     5gb     5gb

Lister un type d'indices en particulier :

root@host:~# curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -k -XGET 'https://localhost:9200/_cat/indices/' | grep winlogbeat
Enter host password for user 'elastic':

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 12412  100 12412    0yellow open .ds-winlogbeat-8.1.1-2022.06.30-000029    jZnFQ1XRT-iY4m5CYA-ugA 1 1 4385964 0     5gb     5gb
   yellow open .ds-winlogbeat-8.1.1-2022.07.05-000031    Vfj_XhjBS0Czq-6u669jqw 1 1 4339397 0     5gb     5gb
  0 yellow open .ds-winlogbeat-8.1.1-2022.06.27-000027    m0_AG7KXS1Or32nd-C6AKw 1 1 4387161 0     5gb     5gb
  3yellow open .ds-winlogbeat-8.1.1-2022.07.09-000033    xL4BLmbZSv-igD6DC_b9bw 1 1 1517532 0   1.8gb   1.8gb

Supprimer les Indices

Pour supprimer un indice, il suffit simplement de préciser l'indice avec la commande suivante :

root@host:~# curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic -k -X DELETE "https://localhost:9200/.ds-filebeat-8.2.0-2022.06.26-000017"

Informatique

Zik

Autres

Elastic Stack 8 - Supprimer les indices depuis en ligne de commande

Recherche d'indices

Supprimer les Indices