Bonjour,
Je souhaite vider certains de mes index. Pour ce faire, j'essaye de supprimer des documents en utilisant `_delete_by_query`, mais j'ai l'impression de ne pas avoir les droits nécessaires.
Je souhaites supprimer des documents de l'index `2w_500` sur l'alias `logs-yb-XXX-a-XXX-local`.
* J'ai généré un token, et je l'utilise comme spécifié : (login/mdp) : le_token_généré/token
* J'ai effectué une requête GET `https://gra3.logs.ovh.com:9200/logs-yb-XXX-a-XXX-local/_search?pretty` et j'obtiens un résultat correct, j'y vois l'index 2w_500
* J'effectue ensuite la requête POST
```
POST https://gra3.logs.ovh.com:9200/2w_500/_delete_by_query :
{
"query": {
"match": {
"message": "some message"
}
}
}
```
Et j'obtiens la réponse
```
Action 'indices:data/write/delete/byquery' is forbidden due to [DEFAULT]".
```
J'ai également essayé avec les identifiants classiques, ou en remplacant le nom de l'index par le nom de l'alias, à chaque fois même résultat.
Je dois manquer un paramètre, pouvez vous me l'indiquer ?
Merci d'avance
Bonjour, et merci de l'intêret que vous portez à Logs Data Platform.
Ce que vous cherchez à faire n'est malheureusement pas autorisé pour assurer l'immutabilité des logs.
Nous n'autorisons pas la modification du contenu d'un stream de logs. Même lorsque vous créez un alias sur les streams, il vous est impossible de modifier son contenu.
La seule manière de supprimer des documents sur les streams est de supprimer l'ensemble du stream.
Si vous souhaitez disposer de la possibilité de supprimer des documents, il vous faut alors vous tourner sur la fonctionalité Index As A Service détaillée dans cette documentation :
https://docs.ovh.com/gb/en/logs-data-platform/index-as-a-service/
Si vous avez des questions sur cette fonctionnalité, n'hésitez pas.
Bonjour,
Merci beaucoup pour ses précisions, je pensais que les index créés automatiquement via "flux de données" pouvaient aussi être gérés.
Je crée donc un index via la fonctionnalité "index as a service", mais il m'est impossible de le sélectionner depuis les flux de données. Comment puis-je lier les outils de collecte à l'index nouvellement créé ?
Cordialement,
Bonjour,
Merci beaucoup pour ses précisions, je pensais que les index créés automatiquement via "flux de données" pouvaient aussi être gérés.
Je crée donc un index via la fonctionnalité "index as a service", mais il m'est impossible de le sélectionner depuis les flux de données. Comment puis-je lier les outils de collecte à l'index nouvellement créé ?
Cordialement,
Bonjour,
En effet, vous ne pouvez pas lier un outil de collecte avec la fonctionnalité Index As a Service.
La fonctionnalité Index As A Service ne fait pas partie de ce que l'on pourrait appeler la "pipeline" de log qui comprend outil de collecte, live tail, stream graylog, cold storage. C'est pour ça que les index n'apparaissent pas sur l'onglet flux de données (car ce ne sont pas des flux).
L'immutabilité des logs permets de garantir que ce qui arrive sur chacun des étages de la pipeline, est retrouvé dans les autres étages sans modification possible de l'utilisateur.
C'est une fonctionnalité assez indépendante qui fournit un espace de stockage dédié sur les clusters que vous pouvez manipuler uniquement avec les API Elasticsearch.
Cependant il est possible d'utiliser Kibana pour visualiser des documents sur votre index as a service ainsi que vos logs (à travers un alias pour les logs).
J'espère que j'ai répondu à votre question.