19.ELK实时日志分析平台之Elasticsearch REST API简介

最新推荐文章于 2024-08-30 08:41:39 发布
最新推荐文章于 2024-08-30 08:41:39 发布
阅读量7.1k 收藏 1
点赞数 1
分类专栏: ELK 文章标签: elasticsearch rest elk 实时日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a464057216/article/details/50909215
版权

载*请注明原始出处:http://blog.csdn.net/a464057216/article/details/50909215
2017.03.20更新:适用于elasticsearch-5.2.2

后续此博客不再更新,欢迎大家搜索关注微信公众号“测开之美”,测试开发工程师技术修炼小站,持续学习持续进步。
在这里插入图片描述

Elasticsearch提供了一系列RESTful的API,覆盖了如下功能:

  • 检查集群、节点、索引的健康度、状态和统计
  • 管理集群、节点、索引的数据及元数据
  • 对索引进行CRUD操作及查询操作
  • 执行其他高级操作如分页、排序、过滤等。

集群信息

使用_cat API可以查询集群健康,比如:

$ curl 'localhost:9200/_cat/health?v'
epoch      timestamp cluster  status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent 
1458099890 11:44:50  MegviiQA green           1         1      0   0    0    0        0             0                  -                100.0%

使用不提供v参数可以查询简要信息:

$ curl 'localhost:9200/_cat/health'
1458099895 11:44:55 MegviiQA green 1 1 0 0 0 0 0 0 - 100.0%

关于各个字段的解释,可以使用help参数,比如:

$ curl 'localhost:9200/_cat/health?help'
epoch                 | t,time                                   | seconds since 1970-01-01 00:00:00  
timestamp             | ts,hms,hhmmss                            | time in HH:MM:SS                   
cluster               | cl                                       | cluster name                       
status                | st                                       | health status                      
node.total            | nt,nodeTotal                             | total number of nodes              
node.data             | nd,nodeData                              | number of nodes that can store data
shards                | t,sh,shards.total,shardsTotal            | total number of shards             
pri                   | p,shards.primary,shardsPrimary           | number of primary shards           
relo                  | r,shards.relocating,shardsRelocating     | number of relocating nodes         
init                  | i,shards.initializing,shardsInitializing | number of initializing nodes       
unassign              | u,shards.unassigned,shardsUnassigned     | number of unassigned shards        
pending_tasks         | pt,pendingTasks                          | number of pending tasks            
max_task_wait_time    | mtwt,maxTaskWaitTime                     | wait time of longest task pending  
active_shards_percent | asp,activeShardsPercent                  | active number of shards in percent

集群状态的颜色分红、黄、绿三种,红色需要修复数据,黄色表示某些replica尚未被分配到其他节点但不影响整个集群的功能,绿色表明整个集群的功能正常。

查询集群的节点信息可以使用如下接口:

$ curl 'localhost:9200/_cat/nodes?v'
host      ip        heap.percent ram.percent load node.role master name                   
127.0.0.1 127.0.0.1            4          88 0.04 d         *      QA-103.6-elasticsearch

操作索引

罗列所有索引信息的接口如下:

$ curl 'localhost:9200/_cat/indices?v'
health status index pri rep docs.count docs.deleted store.size pri.store.size

上面的输出,说明我们目前还没有创建过任何索引。

可以使用PUT或POST方法创建索引:

$ curl -XPUT 'localhost:9200/customer'
{"acknowledged":true}
$ curl -XPOST 'localhost:9200/seller'
{"acknowledged":true}
$ curl 'localhost:9200/_cat/indices?v'
health status index    pri rep docs.count docs.deleted store.size pri.store.size 
yellow open   customer   5   1          0            0       650b           650b 
yellow open   seller     5   1          0            0       650b           650b

从上述输出中可知,customer这个索引,有5个primary shards,有1个replica(默认的),其中不包含任何内容(document的数量是0)。新建索引的状态是yellow,因为默认为索引准备了一个备份但是没有另一个节点去分配,如果集群中加入了另一个节点,replica分配完成后,索引的状态就会使绿色的了。

向索引中添加数据的方法如下:

$ curl -XPUT 'localhost:9200/customer/external/1?pretty' -d '
> {
> "name":"lmz"
> }'

{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "_version" : 1,
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  },
  "created" : true
}

注意:索引一个document的时候不需要先创建索引,可以直接添加数据。

查询一条数据的方法如下:

$ curl -XGET 'localhost:9200/customer/external/1?pretty'
{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "_version" : 1,
  "found" : true,
  "_source" : {
    "name" : "lmz"
  }
}

删除索引可以使用如下接口:

$ curl -XDELETE 'localhost:9200/customer?pretty'
{
  "acknowledged" : true
}

查询索引可以看到索引成功删除:

$ curl -XGET 'localhost:9200/_cat/indices?v'
health status index pri rep docs.count docs.deleted store.size pri.store.size

更新数据

为一个具体的(index+type+id)document赋值之后,如果使用相同的index+type+id对其进行PUT操作,会更新该document的值(version的值会加一)。

添加一个document的时候,也可以不指定id,这时Elasticsearch会随机生成一个id,这种情况必须使用POST方法,而且生成的元素的id不一定是数字形式,比如:

$ curl -XPOST 'localhost:9200/customer/external?pretty' -d '
> {
>   "name": "Jane Doe"
> }'
{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "AVN-lf9kG-SL-FxTq4sA",
  "_version" : 1,
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  },
  "created" : true
}

更新也可以使用专门的update接口,注意Elasticsearch的更新并不是一个原地操作,它只是删除原来的document然后建立一个新的而已。

$ curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '
{
"doc":{"name":"mars loo"}
}'
{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "_version" : 2,
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  }
}

也可以在更新的过程中添加新的字段:

$ curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '
{
"doc":{"name": "mars loo", "age": 25}
}'
{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "_version" : 3,
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  }
}

更新操作也可以使用脚本:

~$ curl -XPOST 'localhost:8200/customer/external/1/_update?pretty' -d '
{
"script":"ctx._source.doc.age += 5" 
}'
{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "_version" : 2,
  "result" : "updated",
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  }
}

其中ctx._source表示当前待更新的document。

删除一个document可以使用如下接口:

$ curl -XDELETE 'localhost:9200/customer/external/1?pretty'
{
  "found" : true,
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "_version" : 4,
  "_shards" : {
    "total" : 2,
    "successful" : 1,
    "failed" : 0
  }
}

查询这个document确认found字段为false:

$ curl -XGET 'localhost:9200/customer/external/1?pretty'
{
  "_index" : "customer",
  "_type" : "external",
  "_id" : "1",
  "found" : false
}

批量操作

Elasticsearch提供了进行批量操作的_bulk API,能够方便的进行批量处理,例如一次性索引两个document:

$ curl -XPOST 'localhost:9200/customer/external/_bulk?pretty' -d'
> {"index":{"_id":1}}
> {"name":"mars"}
> {"index":{"_id":2}}
> {"name":"suson"}
> '
{
  "took" : 134,
  "errors" : false,
  "items" : [ {
    "index" : {
      "_index" : "customer",
      "_type" : "external",
      "_id" : "1",
      "_version" : 1,
      "_shards" : {
        "total" : 2,
        "successful" : 1,
        "failed" : 0
      },
      "status" : 201
    }
  }, {
    "index" : {
      "_index" : "customer",
      "_type" : "external",
      "_id" : "2",
      "_version" : 1,
      "_shards" : {
        "total" : 2,
        "successful" : 1,
        "failed" : 0
      },
      "status" : 201
    }
  } ]
}

在一次操作中更新_id为1的document,删除_id为2的document:

$ curl -XPOST 'localhost:9200/customer/external/_bulk?pretty' -d '
> {"update":{"_id":1}}
> {"doc":{"name":"mars loo", "age":25}}
> {"delete":{"_id":2}}
> '
{
  "took" : 208,
  "errors" : false,
  "items" : [ {
    "update" : {
      "_index" : "customer",
      "_type" : "external",
      "_id" : "1",
      "_version" : 2,
      "_shards" : {
        "total" : 2,
        "successful" : 1,
        "failed" : 0
      },
      "status" : 200
    }
  }, {
    "delete" : {
      "_index" : "customer",
      "_type" : "external",
      "_id" : "2",
      "_version" : 2,
      "_shards" : {
        "total" : 2,
        "successful" : 1,
        "failed" : 0
      },
      "status" : 200,
      "found" : true
    }
  } ]
}

批量操作会按照入参顺序依次执行每个动作,即使某个动作失败了,也会继续执行剩下的动作。在最后的返回结果中,Elasticsearch会按照入参的顺序详细地给出每个动作的执行情况。

如果觉得我的文章对您有帮助,欢迎关注我(CSDN:Mars Loo的博客)或者为这篇文章点赞,谢谢!

Mars_Loo
关注
专栏目录
ELK-RESTful API
create
07-25 468
ElasticSearch采用REST API,所有的操作都可通过HTTP API完成,例如增删改查、别名配置等。 Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。 无论在开源还是专有领域, Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接...
实时搜索引擎Elasticsearch(4)——Aggregations (聚合)API的使用
热门推荐
HinyLover的专栏
09-08 5万+
本篇将介绍ES提供的聚合API的使用。ES提供的聚合功能可以用来进行简单的数据分析。本文仍然以上一篇提供的数据为例来讲解。
推荐项目:Kibana-API —— 动态管理你的Kibana可视化之旅
最新发布
gitblog_00136的博客
08-30 347
推荐项目:Kibana-API —— 动态管理你的Kibana可视化之旅 kibana-APIKibana-API is an extension to Kibana that lets you tap in to the dashboard management board from your app and change the visualizations dynamically项目地址:...
ELK API
蒯厅博客
08-03 233
package com.example; import com.alibaba.fastjson.JSON; import com.example.entry.User; import org.elasticsearch.action.admin.indices.delete.DeleteIndexRequest; import org.elasticsearch.action.bulk.BulkRequest; import org.elasticsearch.action.bulk.BulkRespo
Elasticsearch日志收集
11-12 434
Install pip if necessary curl"https://bootstrap.pypa.io/get-pip.py"-o"get-pip.py" python get-pip.py Install Curator for Elasticsearch Elasticsearch Cura...
Spring使用注解发送端口日志到ElasticSearch8.3.2
07-16 783
使用java的注解 将接口日志推到ElasticSearch
ELK 日志服务
m0_37749659的博客
08-02 596
logstash 格式转换处理,发送到es。
ELK日志平台搭建(一)
qq_29188123的博客
08-04 1960
ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。
ELK 日志系统
墨鱼菜鸡
07-11 416
Elastic 官方文档:https://www.elastic.co/guide/index.html elasticsearch github:https://github.com/elastic/elasticsearch logstash github:https://github.com/elastic/logstash kibana git...
日志分析工具ELK配置详解
reblue520的专栏
11-14 336
日志分析工具ELK配置详解 一、ELK介绍 1.1 elasticsearch 1.1.1 elasticsearch介绍 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行...
实战 | ELK6.8.12环境部署
NewTyun的博客
08-26 1103
简介信息ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进...
ELKApi
03-20
ELKApi
ELK第三篇:Elasticsearch的CRUD常用REST接口
牧竹子
11-27 1642
简介 当前官方提供对外服务有两种方式: 1.REST API(直接Http请求) 2.客户端TransportClient 和jest (JAVA语言环境) elasticsearch提供了一整套基于JSON的查询DSL语言来定义查询,以上两种方式中REST查询最终都是通过Query DSL处理后进行实际查询服务的。 Query DSL结构化查询 Query DSL是一个Java开源...
ELK常用API使用方法
weixin_30384031的博客
05-11 3079
以下ELK系列文章参考自http://www.tianyiqingci.com/ 总目录: Monitor API ElasticSearch聚合分析API Elasticsearch信息检索API ElasticSearch索引管理API 附录 Monitor API Cluster health 查看集群健康状态接口。 http://localhost:9200/_cluster/health...
elkrestful api 聚合查询分析
a1148233614的博客
04-24 1012
一,      group分组将所有学生按照年龄分组,并得出每个组合的个数。  GET school3/student2/_search { "size"=0, //加上size=0,就不会打印操作的具体数据 "aggs":{ "group_age":{ "terms": { ...
ELKElasticsearch 2.4 API调用小记
dazhuang32333的博客
08-27 225
官方文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html 1.1. 简介 Elasticsearch的JAVA API运行在9300端口上,而通过9200端口则可以与它的RESTful API进行通信,它提供了许多API,如文档API、搜索API、索引API、集群API、状态查询...
ELK API常用接口与增删改查/ELK数据迁移
qq_44637753的博客
02-26 1181
ELK API常用接口与增删改查/数据备份
ELK(一)elasticsearch单机安装及API
~
08-14 204
#拉取镜像docker pull elasticsearch:6.5.4 #创建容器docker create --name elasticsearch -e "discovery.type=single-node" -p 9200:9200 elasticsearch:6.5.4 #启动docker start elasticsearch #拉取镜像docker pull mobz/elasticsearch-head:5 #创建容器docker create --name elasticsearch.
elk笔记3--常用 API 命令
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
05-04 341
elk笔记x--常用命令elk笔记x--常用命令索引相关集群相关其它 elk笔记x–常用命令 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 索引相关 查看特定索引状态 http://10.120.75.102:9200/foodsite1/_stats?pretty ...
使用ELK搭建实时日志分析与监控平台
"ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台" ELKElasticsearch, Logstash, Kibana)是日志管理和分析的热门解决方案,尤其适用于需要实时监控和搜索大量日志数据的场景。这个平台由三个主要组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值