ES查询和监控

已于 2024-07-08 10:53:17 修改
阅读量204 收藏
点赞数 3
文章标签: elasticsearch 数据库 大数据
于 2024-04-10 15:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okiwilldoit/article/details/137597739
版权

es安装

参考https://blog.csdn.net/okiwilldoit/article/details/137107087
再安装kibana,在它的控制台里写es查询语句。
在这里插入图片描述

es指南

es权威指南-中文版
kibana用户手册-中文版
es中文社区
es参考手册API
es客户端API

es查询语句

# 查询es版本
GET /

# 查询集群下所有index
GET /_cat/indices?v

# 查询节点
GET _cat/nodes?format=json

# 查询某个index的结构
GET /index_name/_mapping?pretty

#查询doc_id=123的详细信息
GET /index_name/_doc/123

# 查询作者为"猫腻"的作品,取出4个字段,100条数据,按照star_num和like_num倒排
GET /index_name/_search
{
  "query" : { 
    "match" : { 
      "authorname" : "猫腻" 
    }
  },
  "_source": ["ID","title","authorname","desc"],
  "size": 100,
  "sort": [{"star_num": {"order": "desc"}}, {"like_num":{"order": "desc"}}]
}

es bool查询

Bool查询则可以实现查询的组合,并支持多字段查询和精确匹配、模糊匹配、范围匹配等多种查询方式。下面我们来看一下Bool查询的基本语法:

{
  "query": {
    "bool": {
      "must": [
        { "match": { "title": "Search" }},
        { "match": { "content": "Elasticsearch" }}
      ],
      "filter": [
        { "term":  { "status": "published" }},
        { "range": { "publish_date": { "gte": "2019-01-01" }}} 
      ],
      "should": [
        { "match": { "author": "John" }},
        { "match": { "author": "Doe" }}
      ],
      "must_not": [
        { "match": { "category": "Marketing" }}
      ]
    }
  }
}

must:表示必须匹配的条件,相当于AND。
filter:表示过滤条件,可以提高查询效率,相当于WHERE。
should:表示应该匹配的条件,可以有多个,相当于OR。
must_not:表示必须不匹配的条件,相当于NOT。

在这个查询中,必须同时匹配 title 和 content 字段,同时 status 字段必须为 published,publish_date 字段必须大于等于 2019-01-01,并且 author 字段必须匹配 John 或者 Doe 中的至少一个,同时 category 字段不能匹配 Marketing

ES新增字段

在my_index索引表里新增new_feild字段
PUT my_index/_mapping
{
 "properties": {
   "new_feild" : {
      "type" : "boolean",
      "doc_values" : false
    }
 }
}

清空索引所有数据

POST /your_index/_delete_by_query
{
  "query": {
    "match_all": {}
  }
}

ES更新字段

#更新单个字段
//字段名为item_name的值更新为2322332
POST index_name/_update/$id/
{
  "doc": {
    "item_name": "2322332" 
  }
}
#更新数组字段,新增值
//字段名是tags,是个多值字段
//tags更新前是["1"],更新后是["1","blue"]
POST index_name/_update/$id/
{
  "script": {
    "source": "ctx._source.tags.add(params.tag)",
    "lang": "painless",
    "params": {
      "tag": "blue"
    }
  }
}
//判断是否存在,不存在再添加
POST index_name/_update/$id/
{
  "script": {
    "source": """
      def tags = ctx._source.tags;
      def value = "-1";
      if (!tags.contains(value)) {
        tags.add(value);
      }
    """,
    "lang": "painless"
  }
}
#更新数组字段,删除值
//字段名是tags,是个多值字段
//tags更新前是["1","blue"],删除值为"blue"后,变成["1"]
POST index_name/_update/$id/
{
  "script": {
    "source": """
      for(int i = 0; i < ctx._source.tags.size(); i++) {
        if(ctx._source.tags[i] == 'blue') {
          ctx._source.tags.remove(i);
          break; 
        }
      }
    """,
    "lang": "painless"
  }
}

ES SQL

6.3版本后支持SQL,但是不支持join等复杂操作。
https://www.elastic.co/guide/en/elasticsearch/reference/current/sql-spec.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/sql-search-api.html

POST _sql?format=txt
{
  "query": "SELECT author, title FROM index_name WHERE MATCH(title, '猎鬼') ORDER BY updateTime DESC LIMIT 100"
}

ES监控

通过kibana可以看到es的监控信息,包括每个索引的查询耗时等。
在这里插入图片描述

okiwilldoit
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch查询监控优化策略
qq_28429443的博客
07-23 3383
监控目标 1. 在elasticsearch配置文件上添加慢查询日志和慢索引配置 2. 使用kibana监测elasticsearch查询日志的生成,使用logstash抽取日志的方式,有慢查询日志生成,就以邮件告警的方式提醒。 3. 使用zabbix分别监控集群的状态、CPU、进程数、磁盘读写性能、JVM使用。同时还要监控elasticsearch中分片的状态。达到某个临界值,就以...
ElasticSearch】基于插件模式实现ES集群状态监控查询监控与采样
starlywang的博客
03-29 1566
ElasticSearch】基于插件模式实现ES集群状态监控查询监控与采样一、 业务需求背景二、查询流程源码分析三、具体实现步骤1. 通过实现ActionPlugin自定义Action过滤器2. 自定义Action过滤器3. 实现自定义ActionListener并上报数据四、监控页面与告警1. 查询时耗监控2. 集群状态监控 导语:ES自6.0+版本以来,已经开源了Kibana、Xpa...
KingbaseES 查看函数中最耗时的sql
lyu1026的博客
09-19 146
测试 创建测试环境所需表及函数 create table test1(id int); INSERT INTO test1(id) VALUES (generate_series(1, 10000)); create table test2(id int); INSERT INTO test2(id) VALUES (generate_series(1, 10000)); create or...
Elasticsearch 监控和运维
BXA
03-12 1288
Elasticsearch 是一个分布式的开源搜索和分析引擎,用于存储、搜索和分析大量数据。在生产环境中,对 Elasticsearch 进行监控和运维是非常重要的,它可以帮助我们及时发现和解决问题,确保 Elasticsearch 集群的稳定运行。
8、Elasticsearch7.6.1收集mysql慢查询日志及监控
热门推荐
alanchanchn的专栏
06-30 4万+
本文分为3个部分,即开启mysql慢查询日志、将mysql日志存储es和通过日志分析结果。以上,简单的介绍了elasticsearch通过mysql的日志监控其慢查询示例。本文简单的介绍了elasticsearch通过mysql的日志监控其慢查询示例。本文依赖es环境和mysql环境好用。
Prometheus监控Elasticsearch指标
小太阳DENGJIE的博客
05-31 1745
Prometheus 通过监控 Elasticsearch 的 API 获取各种监控指标,并根据阈值规则发出告警,这可以实现对 Elasticsearch 集群状态的实时监控与报警。Prometheus 可以很方便的监控 Elasticsearch 的指标。重启 Elasticsearch 实例后,监控相关 API 会自动启用。
干货满满丨万字超全 ElasticSearch 监控指南
weixin_39009745的博客
03-19 879
推荐收藏,带你全面了解 ES 监控
Elasticsearch(ES)集群监控
龚帅立的博客
07-17 458
Elasticsearch(ES)集群监控
Prometheus监控Elasticsearch
wxlkeepmoving的专栏
02-07 726
elasticsearch exporter 监控 elasticsearch
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
- **Grafana**:虽然不是专为Elasticsearch设计,但通过Elasticsearch数据源插件,Grafana可以创建复杂的可视化面板,适用于监控和报警。 - **Elasticsearch Head**:一个基于Web的轻量级工具,可以查看集群信息、...
grafana+Prometheus监控Elasticsearch8.9集群,以及监控ES服务器,里面的指标很全
01-18
Grafana官网提供了丰富的Dashboard模板,可以下载适合Elasticsearch监控的模板,并在Grafana中导入。这些模板提供了美观的监控界面,方便查看和管理Elasticsearch集群和服务器的状态。 最后,针对Elasticsearch集群...
Elasticsearch经典案例:日志分析和监控系统.zip
07-01
Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch经典案例:日志分析和监控系统.zip Elasticsearch...
ElasticSearch Grafana监控模板
01-09
ElasticSearch Grafana监控模板
elasticsearch集群节点监控脚本异常通过mail465发送邮件通知.rar
07-03
标签"es 集群节点监控"表明脚本专注于Elasticsearch集群的节点监控,这通常包括检查节点是否在线、是否有未分配的分片、是否达到设定的负载阈值等。例如,脚本可能会检查 `_cluster/health` API以获取整体集群的健康...
filebeat把日志文件上传到Es中配置(ES8版本)
zhaojiyuan1024的博客
07-21 275
ES8版本默认生成的是数据流,不是默认的索引,这么配置生成的数据流名称就是idx_springboot,不是默认的filebeat了,如查索引发现生成长索引名是.ds-idx_springboot-2024.07.21-000001这种格式的,但我们配置视图时,选idx_springboot就行了。为保护我的个人隐私,有的生命周期名、索引名、模板名我做过修改,如发现有问题,可评论,或与我联系。
Manticore Search(es轻量级替代)
m0_37840000的博客
07-23 533
这一切使 Manticore Search 成为一个现代,快速,轻量级和功能齐全的数据库,具有出色的全文搜索功能。它还提供了丰富的查询语法和功能,以满足不同的搜索需求。社交媒体应用: 对于需要实时搜索和过滤大量用户生成的内容的社交媒体应用程序,Manticore也是一个合适的选择。日志分析: 由于其实时索引更新和高性能特性,Manticore适用于处理大规模的日志数据,支持快速的搜索和分析。在线文档搜索: 对于需要在大量文档中进行快速搜索的应用,Manticore可以提供高效的解决方案。
Python 消费Kafka手动提交 批量存入Elasticsearch
ytp552200ytp的博客
07-25 117
Python 消费Kafka手动提交 批量存入Elasticsearch
ElasticSearch学习篇15_《检索技术核心20讲》进阶篇之TopK检索
最新发布
xiaosi的博客
07-25 325
学习极客实践课程《检索技术核心20讲》,文档形式记录笔记。
工作中es客户端常见使用错误
07-24 331
es客户端常见错误
Elasticsearch监控工具和性能分析工具
01-09
Elasticsearch提供了多种监控工具和性能分析工具,以下是其中一些常用的工具: 1. Elasticsearch Marvel:Elasticsearch Marvel是一个官方提供的监控和管理工具,它可以提供实时的集群状态、性能指标和健康状况。通过Marvel,您可以监控集群的各种指标,如索引和搜索的吞吐量、查询延迟、节点的负载等。 2. Elasticsearch X-Pack:Elasticsearch X-Pack是一个集成了多个功能的插件,其中包括监控、报警、安全性、报告和机器学习等功能。通过X-Pack的监控功能,可以实时监控集群的性能指标,并设置报警规则以便在出现问题时及时通知。 3. Elasticsearch Prometheus Exporter:Prometheus是一个开源的监控系统,而Elasticsearch Prometheus Exporter是一个用于将Elasticsearch的指标导出到Prometheus的工具。通过将Elasticsearch的指标导入到Prometheus中,您可以使用Prometheus的强大查询和可视化功能来分析和监控Elasticsearch集群。 4. Elasticsearch Kopf:Elasticsearch Kopf是一个开源的Web界面工具,它提供了对Elasticsearch集群的实时监控和管理功能。通过Kopf,您可以查看集群的状态、索引的健康状况、节点的负载等信息,并执行一些管理操作,如创建索引、删除索引、添加节点等。 5. Elasticsearch Cerebro:Elasticsearch Cerebro是另一个开源的Web界面工具,它提供了对Elasticsearch集群的监控和管理功能。Cerebro具有类似Kopf的功能,可以查看集群的状态、索引的健康状况、节点的负载等信息,并执行一些管理操作。 这些工具可以帮助您监控和分析Elasticsearch集群的性能指标,以便及时发现和解决潜在的问题。您可以根据自己的需求选择适合的工具来进行监控和性能分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值