Kibana使用操作

最新推荐文章于 2024-07-31 16:59:36 发布
最新推荐文章于 2024-07-31 16:59:36 发布
阅读量524 收藏 1
点赞数
分类专栏: elasticsearch kibana
原文链接:https://www.cnblogs.com/cheyunhua/p/11238489.html
版权

基于kibana的Dev Tools控制板的es常用查询语句

1.集群相关:
--- 查询集群健康状态
     GET _cluster/health
--- 查询所有节点
     GET _cat/nodes
--- 查询索引及分片的分布
     GET _cat/shards
--- 查询所有插件
     GET _cat/plugins
2.索引相关查询:
--- 查询所有索引及容量
     GET _cat/indices
--- 查询索引映射结构
     GET my_index/_mapping
--- 查询所有索引映射结构
     GET _all
--- 查询所有的相同前缀索引
     GET my-*/_search
--- 查询所有索引模板  
     GET _template
--- 查询具体索引模板
     GET _template/my_template
--- 删除索引
    DELETE my-index

索引的操作
写入索引模板

PUT _template/my_template
{
    "template" : "my-*",
    "order" : 0,
    "settings" : {
        "number_of_shards" : 10,
         "number_of_replicas" : 0
    },
    "mappings": {
      "default": {
  "_all": {
        "enabled": false
      },
        "properties": {
          "name": {
            "type": "text"
          },
          "age": {
            "type": "long"
          }
        }
    }
  }
}

创建索引映射结构

PUT my_index
{
  "mappings": {
    "doc": {
      "properties": {
        "name": {
          "type": "text"
        },
        "blob": {
          "type": "binary"
        }
      }
    }
  }
}

写入索引

PUT my_index/doc/1
{
  "name": "Some binary blob",
  "blob": "U29tZSBiaW5hcnkgYmxvYg==" 
}

删除索引

DELETE my-index

DSL query查询

a、查询所有
GET _search
{
  "query": {
    "match_all": {}
  }
}
b、查询单个索引 的 固定属性
--- 精确匹配
GET _search
{
  "query": {
    "term": { "name" : "you" }
  }
}
--- 模糊匹配
GET _search
{
  "query": {
    "match": { "name" : "you" }
  }
}
--- 范围查找
GET _search
{
  "query": {
    "range": {
        "age":{ "gte" : 15 , "lte" : 25 }
    }
  }
}
c、功能性查询
--- 过滤
GET my_index/_search
{
  "query": {
    "bool": {
      "filter": {
        "term":{"age":1095}
      }
    }
  }
}
--- 或  or
GET my - test / _search {
"query": {
"bool": {
"should": [{
"term": {
"name": "you"
}
}, {
"match": {
"age": 20
}
}]
}
}
}
--- 与 AND
GET my-test/_search
{
  "query": {
    "bool": {
      "must" : [{
        "match" : {
          "name" : "you"
        }
      },{
        "range":{
        "age":{
          "from" : 10 , "to" : 20
        } 
        }
      }]
    }
  }
}
---必须 =
GET my_index/_search
{
  "query": {
    "bool": {
      "must" : {
        "range" : {
          "age" : { "from" : 10, "to" : 20 }
        }
      }
    }
  }
}
--- 必须不 not
GET my_index/_search
{
  "query": {
    "bool": {
      "must_not" : {
        "term" : {
          "name" : "you"
        }
      }
    }
  }
}
d、复合查找
GET my_index/_search 
{
"query": {
"bool": {
"should": [{
"match": {
"age": 40
}
}, 
{
"match": {
"age": 20
}
}],
"filter": {
  "match":{
    "name":"you"
  }
}
}
}
}
e、索引迁移
--- 场景 从A索引 复制到B索引
POST _reindex
{
  "source": {
    "index": "my_index"
  },
  "dest": {
    "index": "new_my_index"
  }
}
f、基于查询的删除
POST test-index/_delete_by_query
{
  "query":{
        "term": {
         "cameraId":"00000000002"
        }
  }
}
--- 查询
GET test-index/_search
{
  "query":{
        "term": {
         "cameraId":"00000000002"
        }
  }
}

滚动查询

目前支持滚动查询的客户端(client)只有perl版和python版。
Perl: Search::Elasticsearch::Client::5_0::Bulk and Search::Elasticsearch::Client::5_0::Scroll
Python: elasticsearch.helpers.
第一步:获取scroll id
POST /twitter/_search?scroll=1m
{
    "size": 100,
    "query": {
        "match" : {
            "title" : "elasticsearch"
        }
    }
}
第二步:利用scroll id进行查询
POST /_search/scroll 
{
    "scroll" : "1m", 
    "scroll_id" : "DXF1ZXJ5QW5kRmV0Y2gBAAAAAAAAAD4WYm9laVYtZndUQlNsdDcwakFMNjU1QQ==" 
}
第三步:结果遍历完成后,删除scroll_id
DELETE /_search/scroll
{
    "scroll_id" : "DXF1ZXJ5QW5kRmV0Y2gBAAAAAAAAAD4WYm9laVYtZndUQlNsdDcwakFMNjU1QQ=="
}
删除无用的scroll有好几种方法:
1.删除一个scrollId
DELETE /_search/scroll
{
    "scroll_id" : "UQlNsdDcwakFMNjU1QQ=="
}
2.删除多个scrollId
DELETE /_search/scroll
{
    "scroll_id" : [
      "aNmRMaUhiQlZkMWFB==",
      "qNmRMaUhiQlZkMWFB=="
    ]
}
3.删除所有的scrollId
DELETE /_search/scroll/_all
4.search lite api的删除多个scrollId用法
DELETE /_search/scroll/aNmRMaUhiQlZkMWFB==,qNmRMaUhiQlZkMWFB==

备注:
1.常用查询语句参考文档:https://blog.csdn.net/weixin_43865381/article/details/97904321
2.滚动scroll查询:
1⃣️第一步:scroll=1m,表示“search context”存活时间1分钟。返回结果中会带有一个“_scroll_id”,这个值在后续的翻页过程中使用
2⃣️第二步:不用指定index和type,也不用其他查询条件,只要把上一步的_scroll_id即可。之后翻页一直如此,每次执行会自动滚动100条数据,直到返回的结果为空为止。每次执行间隔不要超过1分钟,否则“search context”会释放掉
3⃣️第三步:结果遍历完成后,删除scroll_id。这一步也可以不做,等1分钟后没有继续翻页请求,“search context”会自动释放掉,不过建议还是手动清除,节省资源
4⃣️参考文档:https://www.jianshu.com/p/4d1bec7bb1a4?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
3.删除滚动id可以参考文档:https://blog.csdn.net/weixin_33957648/article/details/92076339

ES把缓存数据监控FieldData语句

--- 对于单个索引使用 {ref}indices-stats.html[indices-stats API]
     GET /_stats/fielddata?fields=*
--- 对于单个节点使用 {ref}cluster-nodes-stats.html[nodes-stats API]
     GET /_nodes/stats/indices/fielddata?fields=*
--- 或者甚至单个节点单个索引
     GET /_nodes/stats/indices/fielddata?level=indices&fields=*
---通过设置 ?fields=* 内存使用按照每个字段分解了
---查询节点使用情况
    curl -XGET "http://http://192.168.8.20:5601/_nodes/thread_pool/"
lxf10150812
关注
专栏目录
kibana 操作elasticsearch索引
congge_study的博客
11-24 8650
kibana 操作es索引
利用kibana可视化DevTools界面实现ElasticSearch文档数据的地理位置查询、sort排序查询、分页查询以及高亮查询
c_xiao_dian_dian的博客
07-08 515
实例1:利用sort对所有酒店进行排序(先按评分进行降序,如果有相同评分,就按价格升序来排序),自己自定义来排序的话,之前默认的按score(分数)来排序就无效了,也就是排序查询的结果中_score的值为null。实例:查询以all为字段集合包含“如家”的数据,并且在name字段里面对“如家”进行高亮处理,注意这里的all包含了多个字段,不单单只有name这个字段。es提供的分页查询有三种,其中两种最为常用,另外一种已经被官方不推荐使用,下面介绍一下最为常用的两种分页查询的方式吧~
kibanakibana管理ES之-删除操作
weixin_43346403的博客
06-28 1031
可以删除数据库,可以按照指定的条件删除文档,可以删除定义的索引模版。1.删除索引(数据库)
Windows ELK8 测试: filebeat8+kakfa+logstash8+elasticsearch8+kibana8 搭建日志系统(一)
最新发布
qq_30540299的博客
07-31 509
4、配置elasticsearch:elasticsearch-8.14.3\config\elasticsearch.yml 并启动。8、配置logstash:logstash-8.14.3\config\logstash.conf, 并启动。5、配置kibanakibana-8.14.3\config\kibana.yml, 并启动。启动:.\bin\logstash.bat -f config\logstash.conf。启动:kibana-8.14.3\bin\kibana.bat。
kibana中对elasticsearch 6.2.2中的数据增删该查
Brucelwl的博客
04-18 273
按条件删除ES中的数据 POST book/novel/_delete_by_query { "query":{ "match":{ "title": "标题" } } } 按id删除ES中的数据 DELETE book/novel/teQj4HgB7a7ttft0hVBP 新增时设置id POST book/novel/1 { "title": "三国演义", "author": "罗贯中", "word_count": 7, "publish
elasticSearch:使用Kibana对数据进行增删改查
黄黄黄黄黄的博客
06-07 1万+
由于之前已经分享过elasticSearch的java实现主要方法(如下链接),该文章主要分享使用Kibana对数据的操作。不用通过跑代码的方式,使得某些简单操作更快捷。elasticSearch的java实现主要方法https://blog.csdn.net/weixin_42311968/article/details/123856299在开始之前,首先给出我的数据结构mapping,为了简单起见,构建了一个索引名为student1,且typ..............................
ELK可视化管理工具之:kibana常用操作命令
alan_liuyue的博客
05-27 2392
简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch、Logstash和Kibana,这里主要讲述kibana的基本操作命令; 实践 1.9200访问索引库 2.9100访问非官方管理工具 3.5601访问kibana管理工具 //删除库 DELETE testindex //新建库 PUT testindex //新建表 PUT testindex/testt...
kibana 基础操作
RAB
06-28 5587
kibana 基础操作
Elasticsearch(三)使用 Kibana 操作 ES
wanght笔记
12-15 1万+
文章目录下载 Kibana 镜像启动 Kibana 容器索引、分片和副本索引索引分片索引副本创建索引映射(数据结构)字段的数据类型创建映射查看映射添加文档修改文档删除文档删除索引 下载 Kibana 镜像 docker pull kibana:7.9.3 启动 Kibana 容器 docker run \ -d \ --name kibana \ --net es-net \ -p 5601:5601 \ -e ELASTICSEARCH_HOSTS='["http://node1:9200","ht
Kibana的简单安装详细步骤、以及如何简单的使用Kibana操作ES
weixin_66479402的博客
08-27 2619
Kibana是ES提供的一个基于Node.js的管理控制台, 可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。kibana可以用来编辑请求语句的,方便学习操作es的语法。有时在进行编写程序,写到查询语句时,往往我会使用kibana进行书写,然后再粘贴到程序中。(不容易出错)......
ELK之Kibana入门及使用
weixin_44717560的博客
04-01 5807
Kibana入门及使用一、Kibana介绍二、Kibana安装与配置三、Kibana使用实验一:绘制访问量统计图实验二:绘制垂直条形图 一、Kibana介绍 Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。 设置
Kibana使用
HakuMaster的博客
05-15 2023
Kibana 是一个开源的分析和可视化平台,Kibana 提供搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互的功能。开发者或运维人员可以轻松地执行高级数据分析,并在各种图表、表格和地图中可视化数据。Kibana使用:①:导入数据文件②:预览并确认导入③:创建索引模式④:在Discover中查看数据Kibana左侧的Toolbar主要分为一下几块功能:Discovery 发现:用于查看和搜索原始数据Visualize 可视化:用来创建图表、表格和地图等。
Kibana使用教程
Anakki的博客
05-28 1308
Kibana使您能够轻松地向Elasticsearch发送请求,并以交互方式分析、可视化和管理数据。
海量可视化日志分析平台之ELK搭建-Kibana
专业的计算机毕业设计指南
12-25 1282
1.Kibana简介 Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 官网:https://www.elastic.co/cn/products/...
Kibana:如何开始使用 Kibana
热门推荐
Elastic 中国社区官方博客
11-18 1万+
Kibana是用于在Elasticsearch中可视化数据的强大工具。 这是开始探索您的Elasticsearch数据的方法。Kibana是一种开免费及开放的分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了Elasticsearch,Logstash和Beats之外,Kibana是Elastic Stack(以前称为ELK Stack)的核心部分。 Elasticsearch...
kibana 使用笔记
zhyjtwgsnwxhn的专栏
04-25 271
001.获得模板 GET _template GET _template/es_table_name 002.删除索引 DELETE _template/es_table_name 003.创建索引 PUT _template/es_table_name { .... } 从001获得模板改成003创建索引的修改点: 0.#get: GET _template/es_table_name //执行获得待修改的代码 1.#add: DELETE _te...
kibana基础使用
weixin_44111939的博客
12-19 513
kibana基础使用
Elasticsearch 在kibana中的各种语句模板
ssdlleave的专栏
01-19 1709
1.创建索引模板 PUT _template/template_base { "template": "模板名称", "order": 2, "index_patterns": ["模板名称*"], "aliases": { "模板别名 ": {} }, "settings": { "index": { "number_of_shards": "分片数量", "number_of...
Kibana基础操作:创建、管理与查询
本文主要介绍在Kibana中进行基础的索引管理、文档操作以及数据查询,帮助用户理解和操作Elasticsearch的数据。 1. **创建索引**: 在Kibana中,通过HTTP API可以创建索引。PUT请求用于定义索引结构,如标题中的示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值