Borrar eventos de un index

Si por algun motivo se desea borrar datos de un index, porque no se necesitan ya, se puede usar el comando. Por ejemplo, se quieren borrar los datos de un host windows que se han integrado en el index main

index=main host=LTOP-LEGION | delete

Si se encuentra el resultado siguiente

Error in 'delete' command: You have insufficient privileges to delete events.

Edite roles

[](https://docs.guille-rodriguez.com/uploads/images/gallery/2024-06/zkHDmE53TBOPEDWJ-image-1719246956847.png

Active el rol delete_by_keyword