curator脚本

# curator脚本
## 使用方式

```
curator 脚本名
```

## 创建索引别名
- 因为filebeat直接传输到elasticsearch中的索引名默认为filebeat-xxx,
  为了更好的区分业务所以需要为filebeat传输的索引设置默认别名
  如何设置别名在elk安装文档中已经提过,详见[安装ELK]
  那么为了查询已经传输过的filebeat的索引,就需要单独为索引创建别名

脚本内容如下:
filebeat-2021.12.16-000001 替换为旧索引名
nginx-logs-2021.12.16-000001 是你要增加的索引名

```yaml
actions:
  freeze-all:
    action: alias
    description: >-
      add alias to filebeat-2021.12.16-000001
    options:
      name: nginx-logs-2021.12.16-000001
    add:
      filters:
      - filtertype: pattern
        kind: prefix
        value: filebeat-2021.12.16-000001
        exclude:

```

## 冻结一个月以前的索引
减轻查询压力,一般来说一个月前的已经很少查询了.

```yaml
actions:
  freeze-indices:
    action: freeze
    description: >-
      freeze indices older than 1 month.
    options:
      disable_action: False
    filters:
    - filtertype: pattern
      kind: prefix
      value: nginx-logs-
      exclude:
    - filtertype: age
      source: name
      direction: older
      timestring: '%Y.%m%'
      unit: months
      unit_count: 1

```