ELK:ElasticSearch常用操作记录

已于 2022-08-22 10:17:36 修改
阅读量858 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch 常用操作
于 2019-11-14 14:34:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slaron/article/details/103066821
版权

记录下一些常见操作。。。

删除索引

#删除索引 kibana 方式
DELETE /my_index

#删除索引 curl 方式
curl -XDELETE 'http://127.0.0.1:9200/my_index'

删除索引部分数据

  • SCROLL_SIZE
    这个参数是执行删除的时候,每次每个线程会查询的数据量,然后进行删除。
    默认是100,就是说每个线程每次都会查询出100条数据然后再删除。

  • SLICES
    这个就相当于开启的线程数,同时会有多少个线程执行查询然后删除程序。
    默认是1,就是同时只会有一个线程进行查询删除操作。

  • CONFLICTS
    如果不想版本冲突引起操作失败,可以在请求中加入参数:conflicts=proceed

#删除索引部分数据
POST my_index/_delete_by_query?scroll_size=3000&slices=5&conflicts=proceed
{
	"query": {
		"bool": {
			"filter": [{
				"range": {
					"time": {
						"from": "2022-01-17T22:00:00.000Z",
						"to": "2022-01-18T00:00:00.000Z"
					}
				}
			}]
		}
	}
}

修该es刷新间隔

#修该es刷新间隔
PUT /my_index/_settings
{
 "index" : {
  "refresh_interval" : "1s"
 }
}

修该es副本数

#修该es副本数
PUT /my_index/_settings
{
 "index" : {
  "number_of_replicas" : "1"
 }
}

指定(重新分配)分片

#指定(重新分配)分片
POST /_cluster/reroute?pretty
{
 "commands" : [
   {
    "allocate_stale_primary" : {
    "index" : "index-2019.11.08", "shard" :4,
    "node" : "node-1",
    "accept_data_loss" : true
   }
  }
 ]
}

迁移分片到其他节点

#迁移分片到其他节点
POST /_cluster/reroute
{
    "commands" : [
        {
            "move" : {
                "index" : "index-2019.11.08", "shard" : 4,
                "from_node" : "node-1", "to_node" : "node-2"
            }
        }
    ]
}

清空指定index/type下的数据

#清空指定index/type下的数据
POST index_name/type_name/_delete_by_query
{
  "query": {
      "match_all": {}
   }
}

重建索引

#重建索引
curl -H "Content-Type:application/json" -XPOST http://127.0.0.1:9200/_reindex -d '{"source":{"index":"index-2021.03.01-others"},"dest":{"index":"myindex-2021.03.01","op_type":"create"}}'

聚合查询

查询时间范围(时间戳,时间根据Mapping自行修改)在 1642751644000 到 1642751645000 之间,字段type 为 1的数据,并且计算字段为count值的和,result为聚合名称

#聚合查询
GET index_name/_search 
{
	"size": 0,
	"query": {
		"bool": {
			"must": [{
				"range": {
					"time": {
						"gte": 1642751644000,
						"lte": 1642751645000
					}
				}
			}, {
				"match": {
					"type": 1
				}
			}]
		}
	},
	"aggs": {
		"result": {
			"sum": {
				"field": "count"
			}
		}
	}
}

查询时间范围(时间戳,时间根据Mapping自行修改)在 1658609400000 到 1658609400000 之间,字段type 为 1,且模糊匹配后缀为“baidu.com”的host字段,并且计算字段为count值的和,sum_count为聚合名称,按降序排序。

完整查找如下

GET index_name/_search 
{
	"size": 0,
	"query": {
		"bool": {
			"must": [{
					"range": {
						"time": {
							"gte": 1658609400000,
							"lte": 1658609400000
						}
					}
				}, {
					"term": {
						"type": {
							"value": "1"
						}
					}
				},
				{
					"wildcard": {
						"host": "*.baidu.com"
					}
				}
			]
		}
	},
	"aggs": {
		"hosts": {
			"terms": {
				"field": "host",
				"size": 1000,

				"order": [{
					"sum_count": "desc"
				}]

			},
			"aggs": {
				"sum_count": {
					"sum": {
						"field": "count"
					}
				}
			}
		}
	}
}

term可以使用match

{
	"match": {
		"type": "1"						
	}
}
胖胖的战士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch删除索引【真实案例】
甘蓝的专栏
05-17 2393
删除ElasticSearch索引的真实案例,以及介绍当时遇到的删除超时问题的解决方案。
elasticsearch-analysis-ik-7.4.2.zip
11-21
ELK栈是大数据日志分析领域常用的工具集合,其中Elasticsearch是核心的搜索引擎,Logstash负责数据收集和预处理,Kibana则用于数据可视化。在处理中文日志或者搜索需求时,Elasticsearch默认的英文分词器无法满足...
ELK整合:ElasticSearch定期删除过期数据
xiatiandexiangrikui的博客
02-26 8041
ELK 由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能。 Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析,并将日志输出到Elasticsearch中。 Elasticsearch:日志分布式...
Elasticsearch基础操作
最新发布
qq_16268979的博客
05-17 419
本文主要介绍Elasticsearch的基础操作(本文时基于kibana,也可以用postman去配置调用),用之前可以先在虚拟机上装配一下ES、kibana、以及IK分词器,配置的方式可以线上也可以线下,这篇文章就不介绍配置相关的,主要是记录常见的操作
ELK ----elasticsearch笔记增删改查等
weixin_45699541的博客
08-18 184
mysql 利用乐观锁加版本号解决并发读写问题,很容易造成用户数据修改不成功。修改时external version要大于当前文档的_version。防止吞吐量大的索引影响吞吐量小的索引。索引都是在一个个分片上的。基于乐观锁和悲观锁进行解释,和java中的乐观锁悲观锁差不多。es增删改都是基于版本号的。...
ELK ② 索引, 创建, 查看, 删除, 分词器安装及使用, 映射, 创建, 查看, 修改,文档,增删改查及局部更新
chengh1993的博客
10-26 1857
3 管理索引 第1节 索引操作(创建、查看、删除) 1. 创建索引库 Elasticsearch采用Rest风格API,因此其API就是一次http请求,你可以用任何工具发起http请求 语法 PUT /索引名称 { "settings": { "属性名": "属性值" } } settings:就是索引库设置,其中可以定义索引库的各种属性 比如分片数 副本数等,目前我们可以不设置,都走默 认 示例 PUT /lagou-company-index 可以看到索引创建成功了。..
ELK(四)—els基本操作
qq_51010919的博客
12-08 1621
在Lucene中,创建索引是需要定义字段名称以及字段的类型的,在Elasticsearch中提供了非结构化的索引,就是不需要创建索引结构,即可写入数据到索引中,实际上在Elasticsearch底层会进行结构化操作,此操作对用户是透明的。在Elasticsearch中,提供了功能丰富的RESTful API的操作,包括基本的CRUD、创建索引、删除索引等操作。同样的,查询全部也可以直接在elasticsearch-head中的基本查询中进行搜索。当id存在,我们可以往数据添加原先没有的数据
elasticSearch:使用Kibana对数据进行增删改查
热门推荐
黄黄黄黄黄的博客
06-07 1万+
由于之前已经分享过elasticSearch的java实现主要方法(如下链接),该文章主要分享使用Kibana对数据操作。不用通过跑代码的方式,使得某些简单操作更快捷。elasticSearch的java实现主要方法https://blog.csdn.net/weixin_42311968/article/details/123856299在开始之前,首先给出我的数据结构mapping,为了简单起见,构建了一个索引名为student1,且typ..............................
ELK学习分享.ppt
10-13
ELK学习分享主要涵盖的是Elasticsearch、Logstash和Kibana这三个组件,它们是构建实时日志分析系统的常用工具,广泛应用于大数据日志管理和可视化。 首先,Lucene是Elasticsearch的核心,它是一个高性能、全文本...
ELK的Springboot 程序
12-08
在IT行业中,ELKElasticsearch、Logstash、Kibana)栈是日志管理和分析的常用工具,尤其在Java应用中。本项目“ELK的Springboot程序”结合了Spring Boot框架与ELK技术,实现了日志的高效收集、处理和可视化。下面...
记录器:记录
02-13
在实际项目中,你可能还需要考虑日志的持久化、日志切割、日志归档以及与其他日志分析工具的集成,如ELK Stack(Elasticsearch、Logstash、Kibana)或Splunk。 总之,“记录器:记录器”是一个关于使用`fp-ts`和`@...
上课记录1
08-08
本文主要探讨了中文分词、搜索引擎的基本概念、Lucene和ElasticsearchELK)的相关知识,以及IK分词器在实际应用中的重要性。 首先,中文分词是搜索引擎处理中文文本的基础。在中文情况下,由于词汇之间没有明显的...
elasticsearch util
05-12
**三、Elasticsearch Util的常用工具** 1. **Curator**:用于集群的生命周期管理,包括清理旧索引、优化索引、执行健康检查等。 2. **Head**:一个可视化的插件,可以帮助开发者直观查看集群状态、节点信息、索引和...
基于ELK Stack 和 Spark Streaming 的日志处理平台.docx
10-14
ELK Stack(Elasticsearch, Logstash, Kibana)和Spark Streaming是两种常用的技术,它们在日志管理和分析中发挥着关键作用。 1. **日志的定义与重要性** 日志是系统产生的带时间戳的数据记录了服务器、网络设备...
服务应用中 不同日志管理和记录
04-05
ELKElasticsearch、Logstash、Kibana)堆栈是一种流行的选择,通过Logstash收集日志,Elasticsearch存储和索引,Kibana展示和分析。 4. **日志级别管理**:根据环境和需求动态调整日志级别,生产环境通常只保留...
otc2:otc2
03-30
9. **监控与日志**:利用Prometheus、Grafana等工具进行性能监控,使用ELKElasticsearch、Logstash、Kibana)或Splunk处理日志,以便排查问题。 10. **测试与部署**:单元测试、集成测试确保代码质量,Docker化...
ELK学习笔记03-基本增删改查
doublewe的博客
08-07 453
1.新建一个索引 打开左边的导航栏,选择Dev Tools 在kibana控制台中输入PUT命令,es的索引相当于关系型数据库中的库 PUT /moive_index 点击三角箭头执行,可以看到如下执行成功画面 可以在浏览器输入es的路径http://192.168.92.129:9200/_cat/indices?v查看所有的索引,如下可以看到新建的moive_index索引已经创建成功 2.添加一条数据 对上面新建的索引moive_index创建一个moive表并添加一条数据
用python定时清理es的内容,做elk中日志定期删除
是我的温柔啊
11-03 255
1、在linux中安装好python,非常简单,这里不多做赘述。注:再来一个定时任务,加入这个脚本一起清理更佳。注意设置你自己的es的地址!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值