Elasticsearch检测索引数据的脚本

最新推荐文章于 2024-01-01 19:38:23 发布
最新推荐文章于 2024-01-01 19:38:23 发布
阅读量154 收藏
点赞数
文章标签: elasticsearch jenkins 大数据 elk 搜索引擎 全文检索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhl_904463348/article/details/132557267
版权

1、有天需要写一个脚本,然后写了一个shell的脚本,测试了一下不太行,觉得还是用python比较好实现点,当时引入了Elasticsearch和requests模块
以下是检测Elasticsearch中applog索引中包含error2589的内容使用钉钉发送警报的代码

import datetime
from elasticsearch import Elasticsearch
import requests

# Elasticsearch配置
es = Elasticsearch(["localhost:9200"])

# 计算最近3分钟的时间范围,查询当前3分钟的数据
current_time = datetime.datetime.utcnow()
one_minute_ago = current_time - datetime.timedelta(minutes=3)

# 构建Elasticsearch查询语句
query = {
    "query": {
        "bool": {
            "filter": [
                {"range": {"@timestamp": {"gte": one_minute_ago.isoformat()}}},
                {"match_phrase": {"rest": "- error2589"}}
            ]
        }
    },
    "sort": [{"@timestamp": {"order": "desc"}}],
    "size": 1
}

# 在索引中执行查询
index_name = "applog" 
result = es.search(index=index_name, body=query)

# 如果有符合条件的结果
if result["hits"]["total"]["value"] > 0:
    # 获取最近一次的内容
    recent_error = result["hits"]["hits"][0]["_source"]["rest"]

    # 发送钉钉报警
    webhook_url = "https://oapi.dingtalk.com/robot/send?access_token=??"
    headers = {"Content-Type": "application/json"}
    data = {"msgtype": "text", "text": {"content": f"发生报警:{recent_error}"}}
    
    response = requests.post(webhook_url, json=data, headers=headers)
    
    if response.status_code == 200:
        print("报警已发送")
    else:
        print("报警发送失败")
else:
    print("最近1分钟内没有包含名为error2589的内容")

2、然后我想手动执行一下,就使用命令去执行

python3 es.py

然后报错
Traceback (most recent call last):
File “es报警.py”, line 3, in
from elasticsearch import Elasticsearch
ModuleNotFoundError: No module named ‘elasticsearch’
报错显示没有elasticsearch的模块
1.那么我们使用以下命令进去去安装(看你自己的es版本)

pip install elasticsearch==7.15.0

2.但是我的是centos系统不能直接进行去安装,我们得再python的环境中去进行安装,这时候我们就要创建一个python的虚拟环境(我实在home目录下执行的)

python3 -m venv myenv

3.然后激活

source myenv/bin/activate

4.此时已进入虚拟环境,可以在其中安装和使用 Python 包。安装 elasticsearch 包

pip install elasticsearch

5.在虚拟环境中运行你的脚本:

python es.py

成功执行
3、脚本当然不能一直手动去执行吧,这时候我们就需要用电脑自带的命令执行
1.打开终端编写

crontab -e

2.在打开的文本编辑器中,添加以下行来每分钟执行你的脚本。请注意替换路径为你的脚本的实际路径。

* * * * * /home/myenv/bin/python3 /home/es.py

注:/home/myenv/bin/python3这个路径是你刚才创建的虚拟环境的路径,要不然执行不了
这每小时的每分钟执行一次脚本。可以根据需要调整执行频率,例如使用0,15,30,45 * * * *来每15分钟执行一次。
ok,到此结束
随手记录,也不知道起个啥标题

齐汉林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch 开启脚本配置
01-22
elasticsearch,执行脚本错误,java.lang.IllegalArgumentException: cannot execute scripts using [aggs_executable] 配置文件配置
python elasticsearch 查询简单脚本
qq_41470573的博客
06-17 344
入职的新公司,中台使用的elasticsearch给我们提供的数据,已经测了两三个需求了,但不清楚如何查询数据,用例评审时直接说的不校验数据准确性,只做展示校验。然后,上线后发现了一堆bug,虽说没我啥z ...
Elasticsearch脚本查询
小獣专栏
07-05 1124
Elasticsearch脚本查询
ElasticSearch term查询-脚本
酆都城博客
08-28 103
term查询-脚本 term查询:不会对查询条件进行分词 语法: GET 索引名称/_search { “query”:{ “term”:{ “字段名称”:{ “value”:“查询条件” }}}} /* termQuery:词条查询 */ @Test public void testTermQuery() throws IOException { SearchRequest searchRequest = new SearchRequest("goods");
一起学Elasticsearch系列-脚本查询
最新发布
BookSea的博客
01-01 994
Elasticsearch的 Scripting 是一种允许你使用脚本来评估自定义表达式的功能。通过它,你可以实现更复杂的查询数据处理以及柔性调整索引结构等
Elasticsearch7.0备份索引脚本
06-04
总结,Elasticsearch 7.0的备份索引脚本是一个实用工具,结合Crontab能够实现定期备份,确保数据安全。理解并熟练运用这些知识点,对管理和维护Elasticsearch集群至关重要。在实际应用中,还需要考虑网络、存储、...
elasticsearch常用命令脚本
11-26
后端工程师开发时经常需要操作es,要是每次都去找相关命令就太麻烦了。这里提供了常用的es操作脚本,比如删除单个索引、删除多个索引、创建索引、查看全部索引、查看粉刺等等,以及深分页查询脚本
shell脚本批量删除es索引的方法
09-15
在IT行业中,Elasticsearch(简称ES)是一个广泛使用的分布式搜索引擎,它提供了高效的数据存储、检索和分析功能。然而,随着时间的推移,系统中可能会积累大量的旧索引,这可能导致资源浪费,甚至影响到集群的性能...
elasticsearch定制备份数据shell脚本.zip
05-31
"elasticsearch定制备份数据shell脚本.zip"提供的正是一个自定义的、可配置化的解决方案,用于自动化执行Elasticsearch数据的备份任务,并且在出现异常时通过邮件发送提醒,增强了系统的可靠性。 首先,让我们详细...
python Elasticsearch索引建立和数据的上传详解
12-31
今天我想讲一讲关于Elasticsearch索引建立,当然提前是你已经安装部署好Elasticsearch。 ok,先来介绍一下Elaticsearch,它是一款基于lucene的实时分布式搜索和分析引擎,是后台系统,用来存储数据,检索数据,...
elasticSearch查询使用脚本(script),处理时区偏移量 日期区间 时间区间双重查询
weixin_43367053的博客
08-10 510
项目需求:使用es查询获取某个日期区间内每天早高峰的数据量,技术栈使用中的,其中时间参数在es存储的时候时区偏移了八个小时,另外说明:我使用的es版本为7.9的,不同版本在脚本中获取参数值有所不同,下面贴一下7.9版本的获取值的方式。
elasticesearch--script脚本
my_rough_life的博客
11-07 469
搜索引擎的script脚本
elasticsearch 常用脚本
weixin_34220963的博客
12-30 122
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch 常用操作整理
春风化雨
09-14 824
1、清空type下的数据,保留结构 POST: http://192.168.251.7:9200/customer_center_index/customer_center_type/_delete_by_query 参数: { "query": { "match_all": {} } } http://192.168.250.101:9200/call_record_index/ca...
elasticsearch: script查询的一些简单用法
qq_39198749的博客
05-23 2327
script字段值过滤 查询indexName索引中,name==‘测试’ && fieldName字段值的长度>2的文档 GET /indexName/_search { "query": { "bool": { "must": [ { "match_phrase": { "name": "测试" } }, { "script":
Shell 脚本查看ElasticSearch
Python+大数据+数据分析+自动化+Vue组件开发
08-28 1469
欢迎关注【无量测试之道】公众号,回复【领取资源】, Python编程学习资源干货、 Python+Appium框架APP的UI自动化、 Python+Selenium框架Web的UI自动化、 Python+Unittest框架API自动化、 资源和代码 免费送啦~ 文章下方有公众号二维码,可直接微信扫一扫关注即可。 今天的分享是关于如何使用Shell 脚本轻松搞定ES 的信息查询,通过不同的参数传入来获取相应的信息反馈。 相应的代码如下: #!/bin/bash username="admin
ElasticSearch高级操作
u012758488的博客
04-12 3980
1、脚本形式例:#删除5号#新增8号#更新2号 name为2号2、java操作3、从数据库写入数据
ElasticSearch高级 (Query DSL查询 bulk批量操作 导入数据 各种查询 实战技巧-优化比重 全量与增量数据同步)
m0_46690280的博客
09-25 4014
ElasticSearch高级01-今日内容02-ElasticSearch高级操作2.1-bulk批量操作-脚本2.2-bulk批量操作-JavaAPI2.3-导入数据-分析&创建索引2.4-导入数据-代码实现3-ElasticSearch查询3.1-matchAll-脚本3.2-matchAll-JavaAPI3.3-termQuery3.4-matchQuery3.5-模糊查询-脚本3.5.1-wildcard查询3.5.2正则查询3.5.3前缀查询3.6-模糊查询-JavaAPI3.7-范围
Elasticsearch(es) 查询语句语法详解
热门推荐
cauchy8389的专栏
07-06 2万+
Elasticsearch(es) 查询语句语法详解
如何使用脚本索引更新ElasticSearch字段
05-27
要使用脚本索引更新ElasticSearch字段,您可以使用update by query API。这个API可以帮助您在多个文档中执行更新操作。 以下是一个简单的示例,演示如何使用脚本索引更新ElasticSearch字段: ``` POST /my_index/_update_by_query { "script": { "source": "ctx._source.my_field = params.new_value", "lang": "painless", "params": { "new_value": "my new value" } }, "query": { "match": { "my_other_field": "my search query" } } } ``` 在这个示例中,我们使用了Painless脚本语言来更新文档的字段。我们定义了一个新的值,并将其分配给名为my_field的字段。我们还指定了一个查询,它将匹配名为my_other_field的字段中包含“my search query”的文档。 在实际应用中,您可以根据需要修改脚本查询。请注意,这个API可能需要一些时间来执行更新操作,具体时间取决于数据量和查询复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值