Crontab para eliminar índices viejos de Elasticsearch

Estamos probando un pequeño entorno de ELK en el laboratorio y no tenemos mucho espacio en el servidor, por lo que necesitamos borrar los índices viejos de Elasticsearch frecuentmente.

Buscando en Google vi lo que está usando la gente es Curator, hecho tambien por Elasticsearch.

Instalarlo es muy fácil y las instrucciones están en el mismo enlace de arriba. Sin embargo, siguiendo los ejemplos de la web tuve problemas a la hora de programar la tarea periódica en cron porque el simbolo de porcentaje en crontab tiene un significado especial.

Así que hoy os comparto la entrada de crontab que estoy utilizando para eliminar los índices viejos todos los días a las 00:00 horas.

0 0 * * * /bin/curator --host 127.0.0.1 --logfile /var/log/curator delete indices --prefix logstash --older-than 30 --time-unit days --timestring `echo '%Y.%m.%d'`