查看elasticsearch状态

最新推荐文章于 2024-07-30 08:03:12 发布
最新推荐文章于 2024-07-30 08:03:12 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28808697/article/details/98482687
版权

1、观察ES集群状态:curl http://localhost:9200/_cluster/health?pretty

2、观察集群内各索引状态:curl http://localhost:9200/_cat/indices

参考:

Eleastisearch6.0.0由单节点升级到多节点集群cluster时候出现的分片同步错误问题解

3、ES 查询语句:

curl -XGET 'localhost:9200/mitre-attack-2019.08.13?pretty'

其中,mitre-attack-2019.08.13是索引,?pretty表示格式化显示数据

查询索引所有的数据:

curl -XPOST 'localhost:9200/mitre-attack-2019.08.13/_search?pretty' -d '
{
 "query": { "match_all": {} },
  "size": 1
}'

如果报错:

"error" : "Content-Type header [application/x-www-form-urlencoded] is not supported",

查询语句需要添加,-H "Content-Type: application/json",即

curl -H "Content-Type: application/json" -XPOST 'localhost:9200/mitre-attack-2019.08.13/_search?pretty' -d '
{
 "query": { "match_all": {} },
  "size": 1
}'

参考:ElasticSearch 索引查询使用指南——详细版

 

查看索引模板:

curl -XGET 'localhost:9200/_template/logs*?pretty'

该命令用于查看所有以logs开头的索引模板。 

删除索引:

 curl -XDELETE 'localhost:9200/mitre-*/?pretty'

该命令删除以mitre开头的索引。

shard是索引的分片,replicas是分片的副本。

elasticsearch bool查询

GET logs-endpoint-winevent-sysmon-2019.06.25/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "process_name": {
              "query": "reg.exe"
            }
          }
        },
        {
          "bool": {
            "should": [
              {
                "match": {
                  "process_command_line": "* save *"
                }
              },
              {
                "match": {
                  "process_command_line": "* export *"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "should": [
              {
                "match": {
                  "process_command_line": "*hklm*"
                }
              },
              {
                "match": {
                  "process_command_line": "*hkey_local_machine*"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "should": [
              {
                "match": {
                  "process_command_line": "*\\sam *"
                }
              },
              {
                "match": {
                  "process_command_line": "*\\security *"
                }
              },
              {
                "match": {
                  "process_command_line": "*\\system *"
                }
              }
            ]
          }
        }
      ]
    }
  }
}

参考:https://www.elastic.co/guide/cn/elasticsearch/guide/current/multi-query-strings.html

组合查询

qq_28808697
关注
专栏目录
查看Elasticsearch集群状态
万物皆可学
07-13 1311
但是返回的数据库格式不是JSON,一旦查询返回的数据比较大的时候直观查看是比较难的(注意:下面请求401,我们开启了认证,请求时需要带账号密码查询)下载nodejs(npm在nodejs里面),不要下载最新版的18.16.1版本不兼容。不想还特意打开elastic平台来查询,可以直接在服务器上使用curl查询。我们还没有创建索引,这些都是系统自带的,系统一些组件这些索引支持。我们是使用docker容器创建的,这里显示的ip是容器内部ip。集群名字使我们创建容器的时候设置的参数,状态绿色。
ElasticSearch状态查看
徐长亮的专栏
09-29 1万+
1.1基本状态查看 集群状态 get _cluster/health get _cluster/state get _cluster/settings get _cluster/pending_tasks 注: get _cluster/health查看分片状态 get _cluster/state查看nodes,me...
实战:ElasticSearch 索引操作命令(补充)
最新发布
为无为,事无事,味无味。
07-30 1585
同时,旧版本文档被标记为删除,同理,该文档可以被搜索到,只是最终被过滤掉。合并的过程实际上是创建了一个新的 segment,当新 segment 被写入磁盘,所有被合并的旧 segment 被清除。这个节点的任务是广播查询请求到所有相关分片,并将它们的响应整合成全局排序后的结果集合,这个结果集合会返回给客户端。可以认为一个对文档的操作一旦写入磁盘便是安全的可以复原的,因此只有在当前操作记录被写入磁盘,分片仅会返回一个轻量级的结果给协调节点,包含结果集中的每一个文档的 ID 和进行排序所需要的信息。
Elasticsearch——使用_cat查看Elasticsearch状态
xingoo
04-07 824
Elasticsearch——使用_cat查看Elasticsearch状态 Elasticsearch通过使用JSON来作为沟通的数据格式,这对于开发者来说很友好,因为很多程序都支持JSON格式。比如js就不说了,Java也有fastjson,ruby什么的都自带json。 Elasticsearch中信息很多,如果单凭肉眼来寻找复杂数据之间...
查看Elasticsearch节点的状态
喝醉酒的小白
05-11 3347
其中,-X参数表示设置HTTP请求方法为GET,9200是Elasticsearch节点的默认HTTP端口号,_cat/nodes是查询节点状态的API路径,v参数表示输出详细信息。其中,node.role字段表示节点的角色,*表示当前节点为主节点。
ElasticSearch集群状态查看命令大全
weixin_30237281的博客
09-07 1322
Elasticsearch中信息很多,同时ES也有很多信息查看命令,可以帮助开发者快速查询Elasticsearch的相关信息。 _cat $ curl localhost:9200/_cat =^.^= /_cat/allocation /_cat/shards /_cat/shards/{index} /_cat/master /_c...
查看linux中es是否运行,ElasticSearch 安装与运行
热门推荐
weixin_29914581的博客
04-30 1万+
公号:码农充电站pro主页:https://codeshellme.github.io本节来介绍 ES 的安装。1,下载 ESES 是基于 Java 语言开发的,因此,要安装 ES,首先需要有 Java 环境。从 ES 7.0 开始,ES 内置了 Java 环境,所以如果安装的是 7.0 及以上版本的 ES,就不需要额外安装 Java 环境了。我们可以到 ES 的下载页面去下载 ES 安装包,你可...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
- **Elasticsearch Head**:一个基于Web的轻量级工具,可以查看集群信息、索引、文档等,适合快速调试和简单分析。 - **Marvel**:Elastic公司的一个付费服务,提供全面的性能监控和可视化功能。 **3. 使用Elastic...
Elasticsearch数据库的基本使用及ES健康状态red问题处理_es数据库的使用
2401_84181434的博客
04-21 487
我这边使用es主要是涉及了创建索引(index名称),删除索引(index名称),判断索引是否存在(index名称),查询全部索引,新增数据(索引名称,数据对象),删除数据(index名称,数据id),获取某一条数据(index名称,数据id),分页查询数据(index名称,数据id,分页参数)mappingBuilder.startObject() 是在创建索引的时候把索引中字段映射关系提前新建,不这样做的话,如果你查询的时候用了一些特定的条件的话,会报错(当新建索引,而且索引中没有添加过数据的时候)
Elasticsearch 集群状态查看
freeRoad
02-21 687
注 : 本文中笔者在自己本机运行了两个Elasticsearch节点, 故ip都是一样的. 但是两个节点的端口和节点名是不同的.1 /_cat/ 显示所有_cat相关的url。, 并展示所属机器的配置信息.所在机器的运行状态信息.
Elasticsearch监控】集群查看
qq_44849679的博客
02-22 1263
这个API返回基本的索引指标(分片数、存储大小、内存使用情况)和关于当前集群节点的信息(数量、角色、操作系统、jvm版本、内存使用情况、cpu和已安装的插件)。例如,任务管理、节点状态和节点信息都可以报告一组经过筛选的节点的结果,而不是所有节点的结果。响应提供集群名称、集群状态的总压缩大小(序列化以便在网络上传输时的大小)和集群状态本身,可以对其进行筛选,以只检索感兴趣的部分。返回的统计信息是在索引级别聚合的,包含初选和总聚合,其中初选仅是主分片的值,而total是主分片和复制分片的累计值。
ElasticSearch---查询es集群状态、分片、索引
ss810540895的博客
03-01 4051
后面加上pretty,能让返回的json格式化。
Elasticsearch 8查看集群、节点状态
weixin_42264524的博客
01-05 2946
Elasticsearch 8查看集群、节点状态
查看ElasticSearch服务状态和结果的URL
chenxijie1985的专栏
01-16 2345
转载:https://blog.csdn.net/u012516166/article/details/75106386 1,查看es集群状态 http://ip:port/_cat/health?v 2,集群节点健康查看 http://ip:port/_cat/nodes?v  3,列出集群索引 http://ip:port/_cat/indices?v   索引相关 URL ...
ElasticSearch--查看健康状态(health)的方法(API)
IT利刃出鞘的博客
08-11 3595
本文介绍ElasticSearch查看健康状态的方法(API)。
ElasticSearch 实战:通过Kibana查看ES集群的健康状态、节点和索引个数
qq_33240556的博客
03-28 2078
Elasticsearch中,可以通过Kibana查看集群的健康状态、节点数量和索引个数。
Elasticsearch的集群健康检查与故障恢复
程序员光剑
01-28 1239
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时、高性能的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在Elasticsearch集群中,每个节点都可以在其他节点上存储数据,这样可以提高数据的可用性和可靠性。然而,在实际应用中,Elasticsearch集群可能会遇到各种故障,例如节点宕机、磁盘满、网络故障等。因此,对于Elasticsearch集群...
elasticsearch 查看集群运行状态api (全部Cat命令合集以及返回参数解释)
m0_46937429的博客
02-08 3841
elasticsearch 查看集群运行状态api (全部Cat命令合集以及返回参数解释)
linux查看es状态
04-27
查看Elasticsearch(ES)的状态,您可以使用以下命令: ``` systemctl status elasticsearch ``` 如果ES正在运行,您将看到以下输出: ``` ● elasticsearch.service - Elasticsearch Loaded: loaded (/usr/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值