ElasticSearch 定时删除指定天数的数据实践

最新推荐文章于 2023-04-17 09:03:57 发布
最新推荐文章于 2023-04-17 09:03:57 发布
阅读量1.4k 收藏 8
点赞数
文章标签: elasticsearch
文章保留商业版区,转载需联系作者 vansenb@foxmail.com
本文链接:https://blog.csdn.net/QuinnSpider/article/details/114827704
版权

elasticsearch

网上对于定时删除 ElasticSearch 索引数据有相当多的文章,有一些是借助 Curator 工具实现,有一些通过 ElasticSearch 的 delete_by_query 语句实现。

事实上这几种都可以实现我们想要定期删除数据的效果,粗略翻看了一下(本王还没来得及细看),可以这么理解:

  • delete_by_query 语句适合删除指定索引中的指定数据,例如删除索引 error_log 中距今超过 5 天的数据;
  • Curator 工具适合删除指定的索引,例如删除索引 error_log_2020-12;

相关文档 delete_by_queryCurator

具体用哪一种方式,大家可以根据自己的需求来定。不过这两种方式都需要使用 Crontab 来实现定时,下面我以 delete_by_query 语句演示如何定时删除指定索引中的指定数据。

原理与基本语法

点击上面提供的文档链接跳转到 delete_by_query 的文档,文档给出的示例为:

POST /my-index-000001/_delete_by_query
{
  "query": {
    "match": {
      "user.id": "elkbee"
    }
  }
}

其中 my-index-000001 为具体索引的名称,后面跟着的 _delete_by_query 就是 delete_by_query 语句对应的 API 接口标识,下方的 query 语句是用来筛选被删除数据的查询语句。假设我们要删除索引 error_log 中距今超过 5 天的数据,语句可以这么写:

{
    "query": {
        "range": {
            "@timestamp": {
                "lte": "now-5d/d"
            }
        }
    }
}

转换为 CURL 的话,是这样:

curl --location --request POST 'http://127.0.0.1:9200/error_log/_delete_by_query' \
--header 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' \
--header 'Content-Type: application/json' \
--data-raw '{
    "track_total_hits": true,
    "query": {
        "range": {
            "@timestamp": {
                "lte": "now-5d/d"
            }
        }
    }
}'

其中 Authorization 后面跟着的 dXNlcm5hbWU6cGFzc3dvcmQ= 是用户名密码 username:password 的 BASE64 编码值,时间可以用 now-5d/d 表示。使用的时候根据自己的服务器地址、端口、用户名/密码和字段值灵活调整即可。

这里能够使用 new-5d/d 这样的语法是因为 ElasticSearch 中存储的时间格式为:

"@timestamp": "2020-12-31T16:13:38.479Z"

并且 ElasticSearch 支持这种查询语句,具体可翻阅文档。

如果你存储的是 10 位或者 13 位数字型时间戳,那么直接填写数字即可。

语句执行会返回一些信息:

{
    "took": 161059,
    "timed_out": false,
    "total": 1252093,
    "deleted": 1252093,
    "batches": 1253,
    "version_conflicts": 0,
    "noops": 0,
    "retries": {
        "bulk": 0,
        "search": 0
    },
    "throttled_millis": 0,
    "requests_per_second": -1.0,
    "throttled_until_millis": 0,
    "failures": []
}

ElasticSearch 选择返回如此详细的信息是为了让执行者知晓本次删除操作的概况,从返回结果中我们可以得知总共有多少被删除的数据、实际上删除了多少、耗时多久、是否超时等。

定时

搞定了删除语句后,就剩下定时任务了。这里我们借助 Linux 中的 Crontab 来实现定时即可,例如我们要实现每天早晨 5:01 分执行定期删除命令。

首先我们创建一个后缀为 .sh 的文件(这里假设文件名为 elastic_delete_by_query.sh),并将刚才的 CURL 命令写入其中,文件完整内容如下:

#!/bin/bash
/usr/bin/curl --location --request POST 'http://127.0.0.1:9200/error_log/_delete_by_query' \
--header 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' \
--header 'Content-Type: application/json' \
--data-raw '{
    "track_total_hits": true,
    "query": {
        "range": {
            "@timestamp": {
                "lte": "now-5d/d"
            }
        }
    }
}'

接着为该文件设定执行权限,命令为 sudo chmod +x elastic_delete_by_query.sh

最后使用 crontab -e 语句为其设定定时执行命令,定时规则如下:

1 5 */1 * * /root/elastic_delete_by_query.sh

目的达到,打完收工。

Curator 不仅仅是用于删除索引,实际上它的作用是管理索引,包括创建索引和其它的操作,如果你想深入了解,不妨去翻阅文档。
在这里插入图片描述

点击前往 韦世东的技术专栏 收获爬虫架构/爬虫逆向/存储引擎/消息队列/Python/Golang相关知识

Python编程参考官方账号
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticsearchElasticsearch如何物理删除给定期限的历史数据
九师兄
10-25 1483
转载:https://blog.csdn.net/laoyang360/article/details/80038930主要目的:规划和管理ES的索引。支持常见操作:创建、删除、合并、reindex、快照等操作。
Nodejs实现自动清理elasticsearch过期索引(日志清理)
02-17
该篇文章源码:Nodejs实现自动清理elasticsearch过期索引(日志清理)--学习笔记 http://blog.csdn.net/gzy11/article/details/55260615
定时删除elasticsearch指定时间之前的数据(delete同步问题)
qq_43130832的博客
04-02 7007
1、批量删除elasticsearch6.6.2 小于指定时间的数据 [root@zabbix:/root/elastic]$ cat del_hz.sh curl -u elastic:***** -XPOST "http://111.111.111.111:9201/Indexname/_delete_by_query" -H 'Content-Type: application/json'...
记录一次有意思的Elasticsearch垃圾数据删除操作
csdncjh的博客
10-14 764
一次数据处理过程中出现bug,造成es中进入脏数据,需要快速删除数据。虽然java客户端有接口,但是有时候手头没有现成的依赖和代码。 1.首先想到的是curl 如果知道,第一个想到的是根据id删除数据 curl -XDELETE 'http://x.x.10.183:9200/info_data/info_data/9511' java调用curl命令,便利id列表删除数据,但是这种方法慢,适用少量数据。 import cn.hutool.core.util.RuntimeUtil; imp
elastic search
漠血依人
05-17 157
1. 清空索引数据: http://ip:9200/indexName/type/_delete_by_query?pretty={ "query": { "match_all": { } } } 2. 按照关键字删除 http://ip:9200/indexName/_delete_by_query { "query": { "match": { "merchantId":"${merchantId}" ...
定期删除es索引(elasticsearch)自定义时间
运维小桃子
12-15 1563
定期删除es(elasticsearch)索引 注意:将ip地址改为自己的本机es地址 #!/bin/sh function delIndex() { index_name=$1 savedays=$2 while [ $savedays -le $3 ] do format_day='%Y.%m.%d' sevendayago=`date -d "-${savedays}
elasticsearch删除数据.doc
11-13
Elasticsearch 删除数据 Elasticsearch 是一个基于 Lucene 库的搜索引擎,提供了全文搜索、结构化搜索、数据分析等功能。下面将基于提供的代码,详细介绍 Elasticsearch 删除数据的过程。 1. 根据 objNo 查询数据 ...
ElasticSearch + 架构解析 + 最佳实践
07-22
ElasticSearch 架构解析与最佳实践 ElasticSearch 作为一个基于 Lucene 的搜索引擎,它的架构设计和原理分析是非常重要的。下面我们来详细地分析 ElasticSearch 的架构和原理。 一、ElasticSearch 应用概述 ...
ElasticSearch官方测试数据
09-14
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch功能、性能和稳定性的关键资源,可以帮助...
es-dedupe:通过命令行对elasticsearch文档进行重复数据删除
06-15
为了解决这个问题,我们引入了"es-dedupe"工具,这是一个专门设计用于通过命令行界面在Elasticsearch删除重复文档的应用程序。 "es-dedupe"项目是用JavaScript编写的,这意味着它可以在任何支持Node.js的环境中...
ElasticSearch 唐诗宋词 30万+数据
最新发布
11-04
**Elasticsearch(ES)是当今最流行的全文搜索引擎之一,尤其在大数据分析和实时搜索领域应用广泛。本文将深入探讨如何使用Elasticsearch处理唐诗宋词30万+的数据集,包括数据结构映射(mapping)、数据导入以及索引...
ElasticSearch删除索引中的数据(delete_by_query)
热门推荐
IT之一小佬的博客
04-17 1万+
ElasticSearch删除索引中的数据(delete_by_query)
脚本删除es指定时间的数据
weixin_44034192的博客
04-18 6009
定期删除索引内的数据 使用elasticsearch的api:delete_by_query来进行删除指定数据。这种方法也是通用的 #!/bin/bash curl -X POST "http://es地址/索引名称/_delete_by_query?pretty" -H 'Content-Type: application/json' -d ' {"query":{ ...
定时清理elasticsearch索引和数据
linxi7的博客
05-14 2459
业务中由于索引是按照时间自动创建的,所以需要定时任务来清理这些索引和数据 #!/bin/bash clean_log="/data/elk/tools/es_index.log" pre_deltime=5 live_deltime=30 #不同环境索引关键字不一样 pre_indexs=`curl --user test:test123 -s "10.0.0.1:9200/_cat/indices?v" |awk '{print $3}' |grep "pre"` live_indexs=`curl
elasticsearch删除大批量数据方法
技术之路
04-25 7118
elasticsearch删除大量数据会导致卡死,选择业务低峰,少批量删除。并查看删除任务task的执行状态。
定期删除elasticsearch数据
moyuanbomo的博客
11-25 952
定期删除elasticsearch数据
脚本文件实现elasticsearch集群定时删除7天前索引数据
fengzhimohan的博客
11-06 3536
elasticsearch定时删除7天前索引数据的步骤: 1.新建sh脚本文件 项目中elasticsearch集群有两台服务器,分别为126和127,选择127服务器新建sh脚本文件。 es_index_delete.sh脚本文件内容如下: #!/bin/bash #es_index_delete.sh LAST_DATA=`date -d "-7 days" "+%Y-%m-%d"` cur...
elasticsearch索引按日期拆分和定期删除
ke7025的博客
09-03 4717
ES索引按日期拆分和定期删除,并且不影响原搜索逻辑
解决使用delete_by_query删除数据时产生timeout问题(效率优化)
z710757293的博客
08-17 4520
使用delete_by_query的时候发现了一个问题,就是删除效率太低。删除210000的数据量的时候大概要用50多秒的时间,而这才是我工程中一个小时的数据量。删除一天的数据量就要20多分钟,这样的效率是没办法接受的。 然后寻找调优策略,发现es的官方API中是有一下两个参数: 1.scroll_size 这个参数是执行删除的时候,每次每个线程会查询的数据量,然后进行删除。 默认是100,就是说每个线程每次都会查询出100条数据然后再删除。 2.slices 这个就相当于开启的线程数,同时会有多少个线程执
es 删除数据_干货 | 携程Elasticsearch数据同步实践
06-07
抱歉,我不太明白您的问题。您需要关于 Elasticsearch数据删除操作的信息吗?如果是的话,可以使用 Elasticsearch 提供的 Delete API 来删除单个或多个文档。例如,您可以使用以下命令删除具有指定 ID 的单个文档: ``` DELETE /my_index/_doc/1 ``` 您也可以使用 Query DSL 来删除与特定条件匹配的多个文档。例如,以下命令将删除所有 age 字段小于 30 的文档: ``` DELETE /my_index/_doc/_delete_by_query { "query": { "range": { "age": { "lt": 30 } } } } ``` 希望这可以帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值