36.9. 执行管理 Elasticsearch 操作
从日志记录版本 3.2.0 开始,一个管理员证书、密钥和 CA 可用于在 Elasticsearch 上通信并执行管理操作,会在 logging-elasticsearch secret 中提供。
注意
要确认您的 EFK 安装是否提供它们,请运行:
$ oc describe secret logging-elasticsearch
- 连接到您试图执行维护的集群中的 Elasticsearch pod。
要在集群中查找 pod,请使用:
$ oc get pods -l component=es -o name | head -1 $ oc get pods -l component=es-ops -o name | head -1
连接到 pod:
$ oc rsh <your_Elasticsearch_pod>
连接到 Elasticsearch 容器后,您可以使用从 secret 挂载的证书,根据其 Indices API 文档 与 Elasticsearch 通信。
Fluentd 使用索引格式 project.{project_name}.{project_uuid}.YYYY.MM.DD 将日志发送到 Elasticsearch,其中 YYYY.MM.DD 是日志记录的日期。
例如,要删除来自 2016 年 6 月 15 日的 uuid 为 3b3594fa-2ccd-11e6-acb7-0eb6b35eaee3 的openshift-logging 项目的所有日志,您可以运行:
$ curl --key /etc/elasticsearch/secret/admin-key \ --cert /etc/elasticsearch/secret/admin-cert \ --cacert /etc/elasticsearch/secret/admin-ca -XDELETE \ "https://localhost:9200/project.logging.3b3594fa-2ccd-11e6-acb7-0eb6b35eaee3.2016.06.15"
