Publié le: 2015-07-16

Remove index records with filter

Elasticsearch est un moteur de recherche en JAVA basé sur lucène.

Dans le cadre d’expérimentations sur votre ELK, ou bien encore dans des cas de production, il se peut que vous soyiez amenés à purger des données de vos indexes sur un critère, que ce soit parce que la donnée est erronnée ou bien que vous souhaitiez reparser des fichiers de logs différemment avec votre logstash.

Pour supprimer des données basées sur un critère dans un index, il suffit de passer la requête HTTP suivante:

curl -XDELETE 'http://elasticsearch:9200/logstash-2015.07.16/_all' -d '
{
  "query": {
    "term": {
      "type": "apache"
    }
  }
}

Dans le cas présenté ci-dessus nous supprimons tous les enregistrements sont le critère type contient la valeur apache pour l’index logstash-2015.07.16.

Voilà ! Vous savez désormais comment supprimer des entrées basées sur un critère dans vos indexes elasticsearch.