elasticsearch索引按日期拆分

最新推荐文章于 2024-04-09 16:22:02 发布
最新推荐文章于 2024-04-09 16:22:02 发布
阅读量816 收藏
点赞数 1
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t194978/article/details/134214371
版权

1.索引拆分原因

如果单个索引数据量过大会导致搜索变慢,而且不方便清理历史数据。
例如日志数据每天量很大,而且需要定期清理以往日志数据。例如原索引为sc_all_system_log,现按天拆分索引sc_all_system_log20220902,sc_all_system_log20220903,sc_all_system_log20220904,并且定期清理五天前索引。

实现最终效果

2022.09.03日志数据存入sc_all_system_log20220903
2022.09.04日志数据存入sc_all_system_log20220904
在这里插入图片描述
数据虽然存入了不同的索引中,但是搜索却指向一个索引搜索
在这里插入图片描述

实现方法

一个索引名称搜索出多个索引数据,其实实现原理很简单就是利用索引别名,不同的索引可以指向同一个索引别名,我们搜索时只要搜索索引别名即可。
具体实现方法,按照下面顺序看下去

定时清理策略

利用ES的索引生命周期,清理几天前索引,所以创建时间超过七天之后会自动删除
创建策略,后面会用到。

PUT _ilm/policy/policy_cktest_sc_system_log
{
  "policy": {
    "phases": {
      "delete": {
        "min_age": "7d",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

在这里插入图片描述

创建索引模板

创建索引模板,索引模板主要是用来创建索引默认属性


PUT _template/sc_all_system_log
{
    "order":0,
    "index_patterns":[
        // 创建索引时,索引名称以这个为前缀时,默认使用此模板
        "sc_all_system_log*"
    ],
    "settings":{
        "index":{
			"refresh_interval": "10s",
            "number_of_shards":"5",
            "number_of_replicas":"1",
			"lifecycle":{
				// 前面创建的索引定时清理策略,创建的索引会使用此清理策略
				"name":"policy_cktest_sc_system_log"
			}
        }
    },
    "mappings":{
        "_doc":{
            "properties":{
                "version":{
					"type":"keyword",
					"index":"false"
                },
				"timestamp":{
					"type" : "date",
					"format" : "8uuuu-MM-dd HH:mm:ss.SSS"
                },
				"message":{
					"type":"text",
					"analyzer":"ik_smart",
					"search_analyzer":"ik_smart"
                },
				"level":{
					"type":"keyword"
                },
				"namespace":{
					"type":"keyword"
                },
				"appName":{
					"type":"keyword"
                },
				"traceId":{
					"type":"keyword"
                },
				"spanId":{
					"type":"keyword"
                },
				"ip":{
					"type":"keyword"
                },
				"tags":{
					"type":"object"
                }
            }
        }
    },
    "aliases":{
    	// 创建索引时指定的别名,很重要
        "sc_all_system_log":{}
    }
}

插入数据自动创建索引

这里我们指定的索引名称sc_all_system_log20220903,无此索引时会自动创建索引,创建索引时发现是以sc_all_system_log为前缀会默认使用上面的模板创建。所以索引sc_all_system_log20220903指向的别名是sc_all_system_log

// 2022.09.03插入一条记录,创建sc_all_system_log20220903索引
POST /sc_all_system_log20220903/_doc
{
  "version":"1",
  "timestamp":"2022-09-03 17:50:00.000",
  "message":"程序异常请联系管理员处理",
  "level":"info",
  "namespace":"sc-test",
  "appName":"sc-test",
  "traceId":"123456789",
  "spanId":"123456789",
  "ip":"127.0.0.1",
  "tags":{
    "key1":"value1",
    "key2":"value2",
    "key3":"value3"
  }
}
// 2022.09.04插入一条记录,创建sc_all_system_log20220904索引
POST /sc_all_system_log20220904/_doc
{
  "version":"1",
  "timestamp":"2022-09-03 17:50:00.000",
  "message":"程序异常请联系管理员处理,测试4",
  "level":"info",
  "namespace":"sc-test",
  "appName":"sc-test",
  "traceId":"123456789",
  "spanId":"123456789",
  "ip":"127.0.0.1",
  "tags":{
    "key1":"value1",
    "key2":"value2",
    "key3":"value3"
  }
}

搜索时,我们只需要指向别名(sc_all_system_log)搜索即可,如下图
在这里插入图片描述

如来神掌十八式
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kibana创建es索引_java操作es动态创建索引(按月生成),索引类型,索引别名
weixin_29631169的博客
01-24 1624
第一步:判断索引是否存在://判断索引是否已经存在String indexName = Constans.ES_INDEX_TIME+"_"+DateUtils.getDateStrSub(new Date());Client client = elasticsearchTemplate.getClient();//返回值是布尔类型,判断方法是client对象下indices()方法的exists...
django使用haystack调用Elasticsearch实现索引搜索
09-19
1. **分词**:Elasticsearch对文本进行分词处理,将连续的文本拆分成独立的词语,便于后续的索引和搜索。 2. **倒排索引**:Elasticsearch创建倒排索引,每个词语对应一组包含该词语的文档ID,使得搜索时能快速定位...
ES索引切分
weixin_43480441的博客
01-10 1438
在生产项目中,由于ElasticSearch单个索引数据量大,索引中部分数据不常用,在搜索和写入文档时,效率较低。为了减小单个索引的数据量,提升搜索和文档写入效率,将大索引根据一定的规则拆分为小的索引。优点简单好用,不用担心集群部署等会出现的问题查询也可使用别名索引切分方式灵活,可靠插入历史数据等,都可使用别名插入,不用做多余的开销维护。
EleasticSearch 线上大索引日期分割
Norman的博客
05-07 8382
1. 背景 由于项目初期设计问题,采集到es的业务日志只使用了一个索引(index),随着线上日志量的增长,es很快飙升到磁盘警戒线,网上找了一圈,很多文章版本都比较老旧,最终直接啃官方文档,没有copy别人博客,如果你中途不走神,本文总共15min。version 适用于es 6.0+ 本文前提保障: 文档中有时间字段,方便按日期切割 index的mapping配置中,_source需为 t...
Elasticsearch Index按日期切割并使用ILM Rollover
123
12-05 2559
一、背景 项目中一个大约33G的单个索引,出现搜索缓慢的问题,需要先切割,后优化搜索;本次先处理切割问题,使用ILM按模板生成滚动索引 二、基本步骤 1. 通过Java程序启动切割 1.1 按日期生成index 生成 date math 类型,index 名称,方便rollover 时 按index provider_name 向后滚动index 名称 格式如:下 /<index-prefix-{now/d-1d{8yyyy-MM-dd}}-000001>:index-prefix-2021
ES 大数据量按照日期索引存储和查询
最新发布
苍煜
04-09 1441
ES 通常被用来存放各种日志数据或其他大批量数据,然后做统计。对于请求量大的系统来说,日志或其他业务数据无比庞大,需要按日期来划分索引,便于做冷热数据的迁移管理。大批量的业务数据也要根据日期来区分,提高检索效率。假设,日志数据按每日来分索引存储,索引名字格式:system_log_20240408,system_log_20240409 等来切分。查询时,使用别名system_log 或者 用多个索引联合查询。
SpringBoot+Elasticsearch日期实现动态创建索引(分表)
热门推荐
一恍过去
02-19 1万+
SpringBoot+Elasticsearch日期实现动态创建索引(分表)
Elasticsearch 开发手册
09-08
在数据抽取 ELT 领域,ES 全家桶 ELK(Elasticsearch+Logstash+Kibana)赫赫有名。 Elasticsearch 基本概念: * 倒排索引Elasticsearch 为什么快,核心设计理念就是采用了倒排索引机制。倒排索引的方式是,根据 ...
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式、RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
elasticsearch7.17.13版本分词器插件安装包
11-13
ElasticsearchES)作为一款强大的开源搜索引擎,广泛应用于日志收集、数据分析等领域。为了提升中文文本处理的能力,安装合适的分词器插件是必不可少的步骤。本文将详细解析如何在Elasticsearch 7.17.13版本上安装...
elasticsearch7.17.8版本分词器插件安装包
11-13
Elasticsearch中,分词器(Analyzer)负责对索引和查询的文本进行分析,将其拆分成一系列的分词。对于中文,由于其独特的语法结构,预设的分词器可能无法满足需求,因此需要安装特定的中文分词器插件,如IK ...
ElasticSearch-索引生命周期(ILM)-日期分割索引
孟孟的博客
02-20 3723
官方文档介绍:ILM overview | Elasticsearch Guide [8.0] | Elastic 名称 版本 ElasticSearch 7.X 生命周期把索引分为四个阶段,Hot,Warm,Cold,和 Delete。 hot 索引可写入,也可查询,也就是我们通常说的热数据。这种类型的数据节点执行集群内所有的操作,节点存储的数据经常被查询,属于IO、CPU密集型操作,因而需要CPU比较空闲和装有高性能IO读写的磁盘(如SSD)的服务器支撑 warm
Elasticsearch 分片及其生命周期
爱死亡机器人
03-03 358
文章目录1. 分片的内部原理2. 倒排索引的不可变性3. Lucence Index4. 什么是refresh5. 什么是Transaction Log6. 什么是flush7. 什么是merge 1. 分片的内部原理 什么是 ES 的分片 ES 中最小的工作单元 / 是一个 Lucence 的 Index 一些问题: 为什么 ES 的搜索时近实时的(1 秒后被搜到) ES 如何保证在断电时数据也不会丢失 为甚删除文档,并不会立刻释放空间 2. 倒排索引的不可变性 倒排索引采用 Immutable
Elasticsearch:Split index API - 把一个大的索引分拆成更多分片
Elastic 中国社区官方博客
10-08 3699
在我们实际使用 Elasticsearch 时,随着时间的推移,我们会发现有扩容的必要。这个可能由于我们在刚开始创建项目认识不足。我们需要更多的 primary shards,这样可以提高 ingest 的速度。那么我们有什么办法来把之前的一个大的索引变成更多的小的索引呢?这个答案就是 split index API。它的基本用法如下: POST /my-index-000001/_split/split-my-index-000001 { "settings": { "index.numb
Elasticsearch-分片原理
clearlxj的博客
12-02 754
分片原理 分片是 Elasticsearch 最小的工作单元。但是究竟什么是一个分片,它是如何工作的? 传统的数据库每个字段存储单个值,但这对全文检索并不够。文本字段中的每个单词需要被搜索,对数据库意味着需要单个字段有索引多值的能力。最好的支持是一个字段多个值需求的数据结构是倒排索引。 倒排索引 Elasticsearch 使用一种称为倒排索引的结构,它适用于快速的全文搜索。 见其名,知其意,有倒排索引,肯定会对应有正向索引。正向索引(forward index),反向索引(inverted index)更
ES创建索引模板设置分片和副本数及时间格式问题
农民工
09-06 2141
es通过索引版本插入数据
Spring实现ES的自动按月分割索引
嗯呢某的博客
08-03 614
注意:可以在save的方法前进行判断当前的索引是否存在,不存在的就进行添加。
6.6 ElasticSearch分布式特性之分片详解
Steven的博客
09-06 400
1.倒排索引的不可变更性 倒排索引一旦生产,便不能更改,其中的利弊如下。 不用考虑并发性问题,杜绝锁机制带来的性能问题 由于文件不再更改,可以充分利用文件系统缓存,只需要载入一次,只要内存足够,对文件的读取都会从内存读取,性能高 利于对文件进行压缩存储,节省磁盘和内存存储空间 坏处为需要写入新文档时,必须重新构建倒排索引文件,然后替换老文件后,新文档才能被检索,导致文档开销大和实时性差 2.文档搜索实时性 lucene便是采用了下图所示的这种方案,它构建的单个倒排索引称为segment,合在一起称为in
Elasticsearch 实战案例(索引切分、模板、别名、数据迁移)
高广超的博客
01-15 874
背景 基于ELK搭建的日志平台,前期匆忙建设过程中一些参数和设计未做过多的考虑,上线后就需要不断根据实际情况做调整,而一些调整限于ELK的一些特性,一旦操作不当就会出现丢数据、数据写入异常、数据查不到等情况。 因此如何在这种背景下,做到对使用方无感知的动态调整是我们所要实现的目标。所以本文更加注重实践而非深层次的理论讲解,有兴趣深入了解的可以自行研习。 总...
怎样合理创建es索引_Elasticsearch(ES)创建索引
06-03
要合理创建 ElasticsearchES索引,需要考虑以下几个方面: 1. 确定索引的名称:ES中的索引名称应该简洁明了,能够清楚地表达索引的用途或内容。 2. 确定索引的字段:确定需要存储的字段以及字段的类型。在创建索引时,需要指定每个字段的映射类型,包括文本、数字、日期等等。 3. 确定分片和副本:根据数据量和查询负载来确定分片和副本的数量,以实现最佳性能和可用性。 4. 配置索引分析器:ES中的分析器用于将文本字段拆分成单词,并将这些单词标准化以便于搜索。可以根据需要配置合适的分析器。 5. 配置索引设置:根据需要配置索引的相关设置,包括存储大小、写入限制、刷新间隔等等。 6. 优化索引性能:可以通过调整索引缓存、启用压缩、设置合理的索引刷新间隔等方式来优化索引性能。 创建索引的基本语法如下: ``` PUT /索引名称 { "settings": { "number_of_shards": 分片数量, "number_of_replicas": 副本数量 }, "mappings": { "properties": { "字段名称": { "type": "字段类型" } } } } ``` 例如,创建一个名为“my_index”的索引,包含“title”和“content”两个字段,其中“title”为文本类型,而“content”为长文本类型,可以使用以下命令: ``` PUT /my_index { "settings": { "number_of_shards": 5, "number_of_replicas": 1 }, "mappings": { "properties": { "title": { "type": "text" }, "content": { "type": "text", "analyzer": "english" } } } } ``` 以上是创建索引的基本步骤和语法,根据实际需求,可以进一步配置索引的设置和优化性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值