es常用操作

最新推荐文章于 2024-05-05 03:49:43 发布
最新推荐文章于 2024-05-05 03:49:43 发布
阅读量1.6k 收藏 2
点赞数
文章标签: es常用操作 强制分片 es批量删除 elasticdump使用 head常用操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsj_42930508/article/details/93627292
版权

启动

/bin/elasticsearch -d

停止

ps -ef|grep elasticsearch  根据进程id删除     kill  -9 id

elasticsearchdump 使用

Linux导出

elasticdump --input=http://192.168.1.1:9200/indexname/ --output=test.json  --searchBody  '{"query":{"bool":{"filter":[{"range":{"time":{"gte":1548950400000,"lt": 1551369600000}}},{"match_phrase":{"content":"搜索匹配数据"}}]}}}' &

windows导出   --双引号需要转义

 elasticdump --input=http://192.168.1.1:9200/indexname/ --output=E:\test.json  --searchBody  {\"query\":{\"bool\":{\"filter\":[{\"range\":{\"time\":{\"gte\":1548950400000,\"lt\":1551369600000}}},{\"match_phrase\":{\"content\":\"搜索匹配数据\"}}]}}} &

导入(linux与windows相同)

elasticdump --output=http://192.168.1.1:9200/indexname/ --input=E:\test.json --type=data    
 ----后面这个有的版本加了报错  --headers='{"content-type": "application/json"}'

head启动

head目录: setsid /node_modules/grunt/bin/grunt server &      

head配置文件

_site/app.js 配置es集群, Gruntfile.js配置head端口

head创建模板

PUT http://192.168.1.1:9200/_template/template_name
 {
 "template":indexName,
 mapping
 }
 ,在mapping最上边新增一行"template":indexName  即可  

head删除模板

delete  http://192.168.1.1:9200/_template/template_name   
删除指定名称的模板    template_name为*即可删除所有模板

根据mapping创建索引

put  http://192.168.1.1:9200/indexname  {{mapping}}

删除索引

curl -XDELETE 'http://host.IP.address:9200/logstash-*'  
或者通过head删除
http://192.168.1.1:9200/indexName  DELETE

查询所有数据总数

通过head:  http://192.168.1.11:9200/_cat/count?v   或者
curl -s -XGET http://192.168.1.1:9200/_cat/count?v

定时删除数据脚本

#!/bin/bash 
dat="\""`date --date='15 days ago' "+%Y-%m-%d %H:%M:%S"`":000\""

dat1="\"2010-10-10 19:45:04:050\""

curl -XPOST http://192.168.1.1:9200/indexname/typename/_delete_by_query -d "{\"query\":{\"bool\":{\"must\":[{\"range\":{\"C_T\":{\"lt\":$dat}}}]}}}"  -H "Content-Type: application/json"

批量删除(delete_by_query)

POST /indexname/typename/_delete_by_query  {"query": {"range": {"time": {"gte": "2016-01-01 00:00:00:000","lte": "2016-01-02 00:05:05:670"}}}}
  
POST /indexname/typename/_delete_by_query {"query": {"term": {"age": "48"}}}

POST /indexname/typename/_delete_by_query {"query": {"bool": {"must": [{"match_all": { }}]}}}

POST /indexname/typename/_delete_by_query
{
    "query": {
        "term": {
           "ip": {
              "value": "192.168.1.1"
           }
        }
    }
}

批量删除(delete)

DELETE /indexname/typename/_query  {"query": {"range": {"time":  {"gte": "2019-01-01 00:00:00:000","lte": "2019-01-02 23:59:59:000"}}}}

单条删除

DELETE /indexname/typename/id

批量插入

POST /indexname/typename/_bulk
{ "index": {}}
{"name" : "123",
 "age":11,
 "sex":"妞"
}
{ "index": {}}
{"name" : "1234",
"age":113,
"sex":"妞"
}
{ "index": {}}
{"name" : "12345",
"age":112,
"sex":"妞"
}
{ "index": {}}
{"name" : "123345",
"age":111,
"sex":"妞"
}

单条插入日志

POST /indexname/typename
{"age": 123,
"name":"asd"
}

单机多节点部署

1).将原来es复制一份

2).修改node.name、 http.port、path.data、 path.logs

3).node.max_local_storage_nodes:2 (每台机器运行的节点数)

根据查询批量修改 

将所有age为123的name改为张三

{"script":{"inline":"ctx._source.name='张三'","lang":"painless"},"query":{"match":{"age":123}}}

根据查询新增字段

将所有存在name字段的数据,新增一个字段desc。他的值为age字段的值

{"script":{"inline":"ctx._source.desc=ctx._source.age","lang":"painless"},"query":{"bool":{"must":[{"exists":{"field":"name"}}]}}}

查询未分配分片信息

curl -XGET 192.1668.1.1:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reason| grep UNASSIGNED

强制分配分片(可能会导致数据丢失)

 将es02节点上indexname的7分片强制分配,允许数据丢失

curl -XPOST '192.168.1.1:9200/_cluster/reroute?retry_failed=5&pretty' -d '{"commands":[{"allocate_stale_primary": {"index": "indexname","shard": 7,"node": "es02", "accept_data_loss" : true}}]}'

获取分片不分配原因

http://192.168.1.1:9200/_cluster/allocation/explain

批量插入文件

curl -X POST "192.168.1.1:9200/_bulk" -H 'Content-Type: application/json' --data-binary @test1.txt

修改副本个数

PUT indexname/_settings  {"number_of_replicas": 2}

聚合排序--javaapi

   根据name字段进行排序,对age字段进行求和,根据求和结果进行倒序排列

.addAggregation(AggregationBuilders.terms("attackIp").field("name")
                        .order(Terms.Order.aggregation("aac", "value", false))                 .subAggregation(AggregationBuilders.sum("aac").field("age"))
                ).setFrom(0).setSize(10).get();

聚合返回结果类型--javaapi

terms : StringTerms 
min:	IntervalMin
max:	IntervalMax
count: 	IntervalCount

elasticdump 安装

先安装node.js 官网: https://nodejs.org/en/download/ 选择版本 下载 安装 执行命令:

nmp

install nmp

install elasticdump -g

聚合查询

  根据name聚合,查询age字段的和

GET /indexname/typename/_search
{
  "size": 0,             
  "aggs": {
    " attackIp": {   
      "terms": {
        "field": "name",
        "order": {
          "attackCount": "desc"
        },
        "size": 5
      },
      "aggs": {
        "attackCount": {
          "sum": {
            "field": "age"
          }
        }
      }
    }
  }
}

插入数据

POST /indexname/typename
{
"time": "2017-10-20 04:16:29:000",
"age": 47474,
"ip": "192.1668.1.1"
}
​​​​​​​以上内容仅供参考!

本文作者为竹子君,转发请注明出处!~

竹人寸_軍
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
eigen常用操作
zacharyzqc的博客
02-28 1284
1. 连续的公式最好拆分成中间变量分解运算,不然容易出问题 2.定义矩阵或者向量的时候一定要赋初值!
elasticsearch常用命令脚本
11-26
后端工程师开发时经常需要操作es,要是每次都去找相关命令就太麻烦了。这里提供了常用es操作脚本,比如删除单个索引、删除多个索引、创建索引、查看全部索引、查看粉刺等等,以及深分页查询脚本
es分片分配功能reroute
qq_16164711的博客
07-11 5911
一个es的节点只能存一个分片的主分片或者某一个副本分片,如图所示: 分片数字相同代表为同一个分片的不同副本,当设置副本数超过节点数,则会有副本不会被分配 移动分片命令可以将未分配的分片分配到指定节点: commands包括以下几种:主分片move,副本allocate_replica,空分片allocate_empty_primary等分片的分配 将索引test3的分片1从2节点移动到1...
【重新分配分片Elasticsearch通过reroute api重新分配分片
weixin_34124577的博客
07-12 1514
elasticsearch可以通过reroute api来手动进行索引分片的分配。 不过要想完全手动,必须先把cluster.routing.allocation.disable_allocation参数设置为true,禁止es进行自动索引分片分配,否则你从一节点把分片移到另外一个节点,那么另外一个节点的一个分片又会移到那个节点。数据量很少的时候,可能影响不大,但是如果数据量很大,这个参数必须要...
elasticsearch分片报错Unassigned
最新发布
2401_84097696的博客
05-05 407
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
理解 typename关键字
begges的专栏
09-07 686
<br />本文来自:http://dev.yesky.com/13/2221013.shtml<br /> <br />C++箴言:理解typename的两个含义 2005-12-05 09:14作者:fatalerror99出处:BLOG责任编辑:方舟 问题:在下面的 template declarations(模板声明)中 class 和 typename 有什么不同? <br /><br />template<class T> class Widget; // uses "class"
es实战-分片分配失败解决方案
qq_16164711的博客
08-20 3530
分片分配失败的原因 线上集群突然断电或者使用了kill -9 pid进行集群关闭 磁盘信道损坏 使用了错误的配置(小问题,排查副本/分片路由等配置即可) 排查解决方案 查看未分配的原因 GET /_cluster/allocation/explain GET _cat/indices?v&health=red GET /_cat/shards?v&h=n,index,shard,prirep,state,sto,sc,unassigned.reason,unassigned.deta
教你用Elastic Search:运行第一条Hello World搜索命令
华为云官方博客
02-16 3308
摘要:Elastic Search可实时对数据库进行全文检索、处理同义词。从同样的数据中生成分析和聚合数据。
elasticsearch常用命令学习记录.log
12-28
基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组...
elasticsearch常用版本
03-28
标题提及的"elasticsearch常用版本"意味着我们将关注几个Elasticsearch的主流版本,包括elasticsearch-2.4.4、elasticsearch-6.2.3。每个版本都有其特定的特性和改进,适应不同的需求和环境。 1. **Elasticsearch ...
ES7.6常用命令.txt
04-29
包含ES7.6常用插入,删除,增加,批量增加,创建索引
python操作ElasticSearch.rar
01-04
`ES常用命令.txt`可能包含了一些Elasticsearch的命令行操作,如索引管理、集群状态检查、性能监控等。这些命令通常以curl命令的形式给出,也可以通过Elasticsearch的REST API接口在Python中实现。 通过深入学习并...
elasticsearch7.14.0.zip
01-03
4. **IK分词器**:IK是Elasticsearch常用的中文分词插件,支持动态加载字典,能够进行复杂的分词处理。适用于中文文档的检索和分析,提高搜索准确性和效率。 5. **Pinyin插件**:该插件将中文字符转换为拼音,便于...
ffmpeg工具的常用命令
06-16
ffmpeg 工具的常用命令 ffmpeg 是一种非常强大的音频、视频处理工具,使用方式如下:ffmpeg [options] [[infile options] -i infile]... {[outfile options] outfile}...。下面将对 ffmpeg 工具的常用命令进行详细...
基于Java High Level Client的Elasticsearch客户端的常用操作代码
04-17
Elasticsearch客户端常用代码封装实例 基于MyBatis Plus的Java High Level Client ES客户端的常用操作 如:增删改查、聚合查询、客户端封装、节点嗅探等常用代码示例
es查看集群状态常用命令.md
10-29
es查看集群状态常用命令
Elastic:如何查询特殊字符
55555的博客
03-06 1万+
0 引言 使用keyword来查询 mapping替换,防止过滤 转义
ES的基本操作
皮皮亮的博客
09-14 3085
ES的基本操作 Elasticsearch: 权威指南 | Elastic RESTful 请求格式 GET 获取资源 /getUser/1 DELETE 删除资源 /deleteUser/1 PUT 修改资源 /updateUser/1 POST 创建资源 /createUser HEAD 与GET类似,但不返回message body内容,仅获取资源的部分信息。 OPTIONS 用于URL验证,验证接口服务是否正常。 PATCH 用于创建更新资源,与PUT类似。 字段格式 es常用字段类型 - 简书
elasticsearch节点(角色)类型解释node.master和node.data
热门推荐
a19860903的专栏
05-18 2万+
在生产环境下,如果不修改elasticsearch节点的角色信息,在高数据量,高并发的场景下集群容易出现脑裂等问题。 默认情况下,elasticsearch集群中每个节点都有成为主节点的资格,也都存储数据,还可以提供查询服务。 这些功能是由两个属性控制的。 node.master和node.data 默认情况下这两个属性的值都是true。 下面详细介绍一下这两个属性的含义以及不同
elasticsearch常用操作
09-26
以下是elasticsearch的一些常用操作: 1. 创建索引: PUT /index_name 创建一个新的索引,其中index_name是你要创建的索引名称。 2. 删除索引: DELETE /index_name 删除指定的索引,其中index_name是你要删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值