Elasticsearch Rolling up historical data Overview

最新推荐文章于 2023-03-26 20:00:04 发布
最新推荐文章于 2023-03-26 20:00:04 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Elastic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huochen1994/article/details/81504877
版权

Elasticsearch Rolling up historical data

Overview

And while we continue to believe that most data tends to have value over a long period of time, the relative value of the data can decrease as it ages

虽然大多数的数据在很长一段时间内都具有价值,但数据的相对价值会随着时间的增长而降低。

通过汇总数据来减少存储成本成为了一种选择。

Elasticsearch目前支持配置一个定时任务自动把历史数据汇总到一个新的索引当中。

API Quick Reference

About Job

获取已有任务列表
GET /_xpack/rollup/job/_all
新增一个任务

新增一个id为video_test的任务

PUT /_xpack/rollup/job/video_test
{
    # 源索引
    "index_pattern": "sinavideo_dispatcher-*",
    # 汇总结果索引
    "rollup_index": "video_test_2",
    # 任务调用规则(crontable)
    "cron": "*/1 * * * * ?",
    "page_size" :1000,
    # 聚合规则
    "groups" : {
      "date_histogram": {
        "field": "@timestamp",
        # 聚合粒度
        "interval": "5m",
        # 数据延迟
        "delay": "15m"
      },
      "terms": {
        "fields": ["domain", "http_code"]
      }
    },
    # 聚合指标
    "metrics": [
        {
            "field": "body_bytes_send",
            "metrics": ["avg"]
        }
    ]
}

具体各参数参照rollup-job-config

任务启停

每一个任务默认是停止的,需要调用接口启动

POST /_xpack/rollup/job/video_test/_start

停止

POST /_xpack/rollup/job/video_test/_stop
获取任务配置

获取任务配置信息,其中被删除的任务无法查看

GET /_xpack/rollup/job/video_test/
获取索引对应的任务元数据信息
GET /_xpack/rollup/data/sinavideo_dispatcher-*

无论是实时数据还是聚合数据都支持_rollup_search_search两个接口。但是如果要获取聚合的结果,需要调用_rollup_search接口。

以下是获取每个域名每5分钟的平均流量大小:

GET video_test_2/_rollup_search
{
  "size": 0,
  "aggregations": {
    "timeline": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "5m"
      },
      "aggs": {
        "domains": {
          "terms": {
            "field": "domain",
            "size": 10
          },
          "aggs": {
            "avg_body": {
              "avg": {
                "field": "body_bytes_send"
              }
            }
          }
        }
      }
    }
  }
}

_rollup_search接口支持同时查询实时数据和汇总后的数据。当实时数据和汇总数据存在重叠时,将默认优先使用实时数据来提高数据准确性

GET sinavideo_dispatcher-*,video_test_2/_rollup_search
{
    ...
}

Limitations

  • Only one Rollup index per search(查询时仅能指定一个汇总索引,对实时索引没有限定)
  • Can only aggregate what’s been stored(没有汇总的结果当然无法搜索)
  • Interval Granularity(配置任务时定义了聚合时间粒度,后续无法获取小于这个粒度的汇总数据)
  • Limited aggregation components(有限的聚合方法)
  • Limited querying components(有限的查询方法)

存在的问题

  • Job目前无法修改
  • Kibana暂时不支持_rollup_search

Reference

X-Pack APIs

Rolling up historical data

Ricky_Huo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch】es 使用Rollup在Elasticsearch 6.3中合并旧日志 上卷 Rollup
九师兄
06-06 386
1.概述 翻译:Using Rollup to merge old logs with Elasticsearch 6.3 日志存储和分析是Elasticsearch目前最流行的用法之一1,它简单且可扩展。但是很快,添加节点的成本太高,存储数月或数年的日志也很棘手。 在做Elasticsearch Consulting时,我经常看到的一个解决方案是,只保留咨询最多的时间范围(比如最近60天)的详细日志,并将旧的日志按天或按月合并到一个新索引中,而不是每个事件都有一个日志。这使得我们无需处理来自Amazon.
[elasticsearch笔记]Rolling up historical data
weixin_43834662的博客
08-15 300
note this functionality is experimental 时间相关性的数据随着时间的推移,其实时可访问的诉求会逐步降低,直到基本没有访问诉求 所以超过一定时间的数据 rolling up 到低成本的存储设备/存储方案,是很有必要的 /_rollup_search 和 /_search 可接收的 Query DSL 一样,只是支持功能上有些限制 支持 live data 和 ...
Elasticsearchrollup - 索引管理
Elastic 中国社区官方博客
05-19 6346
汇总作业 (rollup jobs)是一项定期任务,它将来自索引模式指定的索引中的数据进行汇总,然后将其汇总到新的索引中。 汇总索引是紧凑存储数月或数年历史数据以供可视化和报告使用的好方法。用到rollup的情况是我们有很多的历史数据,而且通常会比较大。通过使用 rollup 功能,我们可以把很多针对大量数据的统计变为针对经过 rollup 后的索引操作,从而使得数据的统计更加有效。在实际的应用中: 在很多的情况下,保留历史数据不是一种最佳的选择。这是因为时序数据随着时间的推移,它们的价值没有那么高,需要
Elasticsearch生命周期管理那些事儿-overview
u011775740的博客
04-14 479
背景 ES原厂于7.4版本正式官宣支持ILM(Index lifecycle management,生命周期管理特性,x-pack免费特性),源码于7.0版本已经production-ready。(其实从6.6版本开始,声明周期管理已经作为beta特性开始合入源码) 声明周期管理特性可谓是姗姗来迟,随着ES从2.x被广泛应用,越来越多的骨灰级玩家只能在各自的业务平台上通过API来封装生命周期这一层...
ElasticSearch模块介绍
无与伦比BLOG
03-30 1121
ElasticSearch包含模块由集群管理Cluster、分片管理Shards、副本管理Replicas、恢复管理Recovery、数据源管理River、持久化存储管理Gateway、节点自动发现管理Discovery.zen、交互模块Transport。 Cluster 代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的
SpringBoot整合Spring Data Elasticsearch的过程详解
08-25
"SpringBoot整合Spring Data Elasticsearch的过程详解" SpringBoot整合Spring Data Elasticsearch是将SpringBoot框架与Elasticsearch搜索引擎进行整合,以实现数据的搜索和索引功能。下面将详细介绍SpringBoot整合...
Springboot集成spring data elasticsearch过程详解
08-19
Spring Boot 集成 Spring Data Elasticsearch 过程详解 Spring Boot 是一个基于 Java 的框架,用于快速构建独立的、生产级别的基于 Spring 的应用程序,而 Spring Data Elasticsearch 是 Spring Data 家族中的一员...
Spring data elasticsearch使用方法详解
08-25
**Spring Data Elasticsearch 深入理解** Spring Data Elasticsearch 是一个框架,它提供了与 Elasticsearch 的集成,使得在 Java 应用程序中使用 Elasticsearch 变得更加简单。本文将深入讲解如何利用 Spring Data...
Spring Data Elasticsearch API(Spring Data Elasticsearch 开发文档).CHM
08-31
Spring Data Elasticsearch API(Spring Data Elasticsearch 开发文档).CHM。 官网 Spring Data Elasticsearch API
基于Spring Data Jest的Elasticsearch数据统计示例
08-27
"基于Spring Data Jest的Elasticsearch数据统计示例" 本文主要介绍了基于Spring Data Jest的Elasticsearch数据统计示例,通过使用Spring Data Jest链接Elasticsearch,实现数据统计示例。同时,本文也介绍了命令...
elasticsearch-rolling-restart:elasticsearch滚动重启脚本
06-01
弹性搜索滚动重启 我在修改了文件
Elasticsearch 8.X Rollup 功能详解及避坑指南
最新发布
铭毅天下Elasticsearch
03-26 636
摘要:本文将详细介绍 Elasticsearch Rollup 功能,包括其产生背景、应用场景、应用实例以及实战中的注意事项。通过本文,你将对 Elasticsearch Rollup 功能有一个全面的了解,从而提高你的数据处理能力。一、Elasticsearch Rollup 产生背景1.1 认知前提Elasticsearch 是一个分布式的搜索和分析引擎,能够处理大量的数据并提供实时查询功能。...
ES中的RollUp概念
hellozhxy的博客
11-18 427
在最新的ES中出现了一个X特性,卷数据(Data Rollup,不知道如何翻译,姑且这么称呼吧)。这个卷数据是个什么概念呢? 如果做过监控(monitoring)的都知道,监控实际上是个大数据问题,这些”大“之一就是大量:一个复杂的系统可能每天面临上TB的原始数据;虽然监控系统所用的数据库都会有一些高效的压缩功能,但最终磁盘上存储的量仍然会按每天数十数百G增加。因此监控系统中数据的存留时间和策略(retention period & policy)始终是个核心问题。正是为了更好的解决这个问题,ES
ElasticSearch Rollup的那些事
killer1989的博客
07-19 1488
近期,突然要做一个大量数据聚合的任务,由于原始数据在ES里面,所以针对ElasticSearch的聚合能力进行了一个研究,里面有些比较好玩的内容,这里分享给大家 ElasticSearch的聚合任务 由于是多个对大量表进行聚合的任务,且耗时长,数据量大,用传统的方法: ElasticSearch查询后,再写入,需要进行两次IO,所以优先看看ES自己有没有这样的能力 看了一下果然有,叫rollup,看名字就是可以聚合 这里把网上的资料整理下: 这要分为两个方法,一个是用语句创建,一个是用kib
elasticsearch aggregations_Elasticsearch 索引管理之 Rollup
weixin_39683598的博客
11-30 307
00序言汇总作业 (rollup jobs)是一项定期任务,它将来自索引模式指定的索引中的数据进行汇总,然后将其汇总到新的索引中。汇总索引是紧凑存储数月或数年历史数据以供可视化和报告使用的好方法。用到 rollup 的情况是我们有很多的历史数据,而且通常会比较大。通过使用 rollup 功能,我们可以把很多针对大量数据的统计变为针对经过 rollup 后的索引操作,从而使得数据的统计更加...
ES,Kibana 定时汇聚rollup使用
u011311291的博客
03-22 2472
数据: https://blog.csdn.net/u011311291/article/details/103336692 设置定时任务 每30秒执行一次,按1年汇聚,并按sex进行group by,求合和最大值,最后将结果存放到rollup_class这个index中 PUT _rollup/job/rollupclass { "index_pattern": "class*", ...
elasticsearch 单节点部署出现的坑
热门推荐
a469517790的博客
06-07 1万+
我用的是vmw 虚拟出来的centos6,32位,装的jdk是1.8,是32位的。以下的坑,全可以通过阅读官方文档查询原因,因此强烈建议安装的时候照着官方文档来。一、安装完成,只能在安装的机器上访问,curl http://localhost:9200/外部机器是访问不了的,因为es默认配置,只能闭环访问。可以通过修改配置文件$ES_HOME/config/elasticsearch.yml,修改...
Elasticsearch 6.3 X-PACK SQL Overview
Ricky点滴
08-02 4826
Elasticsearch 6.3 X-PACK SQL Overview Elasticsearch SQL aims to provide a powerful yet lightweight SQL interface to Elasticsearch 写在前面 However the backing engine itself is Elasticsearch fo...
ElasticSearch系列十:ES底层原理探秘
zhou870498的博客
05-30 6955
一、ES基于_version进行乐观锁并发控制 post /index/type/id/_update?retry_on_conflict=5&version=6 ①内部_version版本号:  第一次创建document的_version版本号为1,以后每次对这个document修改或删除操作,_version自动加1。  同时带上数据的版本号,确保es中数据的版本号,跟客户端中的...
"学习ElasticSearch编程操作及Spring Data环境搭建
第二天的学习目标主要包括使用java客户端完成对ElasticSearch的各种操作,并搭建Spring Data ElasticSearch环境进行基本的增删改查操作。 首先,在开始编程操作之前,我们需要先创建一个工程,并导入相关的依赖坐标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值