请我需要一些有经验的人的答案，因为这是我第一次使用弹性堆栈（实习）假设我把日志（来自多个服务器Apache Nginx ......）在ElasticSearch中，可以肯定的是，在1个月或更短的时间内，ElasticSearch将充满日志，这在存储和性能方面将非常昂贵，所以我需要设定一个限制（让我们假设当日志量达到100GB时）我需要将它们从elasticsearch中删除，以便为新传入的日志释放一些空间，但我应该保留旧日志而不是直接删除（我在谷歌上搜索了一些解决方案，但所有这些都是关于删除旧日志以释放空间，这在我的情况下没有帮助），并在需要时将这些旧日志带回elasticsearch。（在成本和性能方面的最佳方法，如压缩旧日志或其他东西）以最小的成本解决这个问题。