Небольшая заметка как организовать ротацию логов, собирающихся при помощи logstash в elasticsearch.
В крон добавляем:
cat <<'EOF' > /etc/cron.daily/logstash
#!/bin/bash
logdate=$(date -d'-15 days' +"%Y.%m.%d")
curl -XDELETE "http://localhost:9200/logstash-${logdate}"
EOFЭтот скрипт будет запускаться ежедневно и удалять все логи из elasticsearch 15-дневной давности.