AWS Managed ES Cluster があり、その中に 4 つのインデックスがあります。私たちのデータは、2019 年 12 月 31 日まですべてのインデックスに存在していました。しかし、2020 年 1 月 2 日に戻ったとき、すべてのインデックスが削除されていることがわかりました。これは私たちにとって本当に恐ろしいことです。すぐに _cat/indices を作成時刻で実行したところ、インデックス.kibana_1の作成時刻が12 月 31 日の午前 8 時 40 分 (GMT)であり、1 つのインデックスの作成時刻が 12 月 31 日の午後 1 時 (GMT) であることがわかりました。その後、当社の製品からの取り込みトリガーにより、他のいくつかのインデックスが作成されました。
しかし、私たちのクラスターは 1 ~ 1.5 か月前にホストされていたので、そうではありません。AWS ES クラスターを起動した時点から停止したことはありません。再起動が何らかの形でインデックスに影響を与えると仮定して、クラスターの稼働時間を知ろうとしましたが、クラスターの稼働時間を知る方法が見つかりませんでした.
単一のノードがあり、今日クエリを実行したため、稼働時間は3.8d (3.8 日と仮定)と表示されています。.kibana_1 インデックスが作成されたのが 12 月 31 日で、これはほぼ 5 日前です。これが予想されるシナリオであるかどうかは完全にはわかりません。
クラスターでアクセス制御を有効にしておらず、クラスターにアクセスできるのは数人だけであり、クラスターで削除要求を実行した人はいません。AWS クラスターでログを有効にしませんでした。結合されたすべてのインデックスの合計データは 5 GB 未満です。
12 月 31 日のスナップショットに戻しました。しかし、2 日間のデータはすべて失われました。どのような条件でこのようなことが起こるのか知りたいです。数週間以内に製品全体の生産を開始する予定ですが、これが再び発生する可能性があると仮定すると、今は怖いです.
これがどのように起こったのか、そして将来それが起こらないようにする方法についての考えやアイデアはありますか?