kibana目前原生还不能控制用户查询范围,如果用户跨大时间范围查询可能导致elk直接挂掉
为了防止这个问题,我们可以在es层做控制
定时对索引进行关闭,需要使用的时候再打开
比较只能让查最近3天,则做一个定时任务
curl -XPOST 172.18.233.71:9200/index_name_日期/_close
需要使用则打开
curl -XPOST 172.18.233.71:9200/index_name_日期/_open
浙公网安备 33010602011771号