elk笔记22.1--通过api快速创建索引

最新推荐文章于 2024-07-01 10:11:57 发布
最新推荐文章于 2024-07-01 10:11:57 发布
阅读量781 收藏
点赞数
分类专栏: Bigdata 文章标签: 通过api快速创建索引 elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/119989243
版权

elk笔记22.1--通过api快速创建索引

1 简介

elk 是一个被广泛使用的日志检索系统,每次有新日志接入的时候,都需要一系列操作创建索引和kibana 配置。如果在企业中每次手动创建就显得很低效了,因此本文将相关操作封装成一个简单的python api,每次只需要传入指定的参数就可以快速完成索引创建和kibana 配置了。

2 功能实现

本文前置条件需要安装一套elk实例,具体安装方法可以参考笔者博文:
elk笔记1–搭建elk集群
elk笔记2–使用docker启一套elk实例

本文涉及的索引创建流程包括如下内容:

  1. 新建一个索引生命周期策略 ilp_name(一般集群可以预先内置几个常用的策略)
  2. 新建索引模板
  3. 将索引模板和ilp_name相关联
  4. 新建rollover类型的索引
  5. 创建kibana index pattern

2.1 源码

#!/usr/bin/python
# -*- coding:utf-8 -*-

import requests
from base64 import b64encode


def get_base64_str(str_text):
    str_user_pwd = b64encode(str_text.encode('ascii'))
    return str_user_pwd.decode('ascii')


class ElasticHelper:
    def __init__(self, es_url, es_user, es_pwd, es_index_name, es_ilp_name):
        self.url = es_url
        self.user = es_user
        self.pwd = es_pwd
        self.index_name = es_index_name
        self.ilp_name = es_ilp_name

    def get_index_template(self):
        print(f"get_index_template: {self.index_name}")
        url_full = self.url + f"/_template/{self.index_name}"
        re = requests.get(url_full, auth=(self.user, self.pwd))
        if re.status_code == 200:
            return re.json()
        else:
            print("request error, not 200")
            return None

    def put_index_template(self):
        body = {'order': 0,
                'index_patterns': [f"{self.index_name}-*"],
                'settings': {
                    'index': {
                        'number_of_shards': '2',
                        'number_of_replicas': '0'
                    }
                },
                'mappings': {
                    "properties": {
                        "@timestamp": {
                            "type": "date"
                        }
                    }
                },
                'aliases': {}
        }
        url_full = self.url + f"/_template/{self.index_name}"
        re = requests.put(url_full, json=body, auth=(self.user, self.pwd))
        if re.status_code == 200:
            print(re.json())
        else:
            print("request error, not 200")

    def update_index_template_with_ilp(self):
        ret = self.get_index_template()
        if ret is None:
            print(f"index template {self.index_name}-* not exist, please create one!")
        body = ret[self.index_name]
        body['settings']['index']['lifecycle'] = {'name': f'{self.ilp_name}',
                                                  'rollover_alias': f'{self.index_name}_write'}
        re = requests.post(f"{self.url}/_template/{self.index_name}", json=body, auth=('elastic', 'elastic'))
        if re.status_code == 200:
            print(f"put_index_template(index={self.index_name},ilp={self.ilp_name}) succeed:\ninfo {re.status_code}, "
                  f"{re.text}")
        else:
            print(f"put_index_template(index={self.index_name},ilp={self.ilp_name}) failed:\ninfo {re.status_code}, "
                  f"{re.text}")

    def create_rollover_index(self):
        body = {
            "aliases": {
                f"{self.index_name}_write": {}
            }
        }
        re = requests.put(url=self.url+f"/%3C{self.index_name}-%7Bnow%2Fd%7D-000001%3E", json=body, auth=(self.user,
                                                                                                          self.pwd))
        if re.status_code == 200:
            print(re.json())
        else:
            print(f"create rollover index {self.index_name} failed!\n{re.status_code},\n{re.text}")

    def judge_alias_exist(self):
        re = requests.get(f"{self.url}/_cat/aliases", auth=('elastic', 'elastic'))
        if re.status_code == 200:
            ret_str = re.text
            if ret_str.find(f"{self.index_name}_write") != -1:
                return True
            else:
                False
        else:
            print(f"judge_alias_exist {self.index_name}_write failed!\n{re.status_code},\n{re.text}")
            return False


class KibanaHelper:
    def __init__(self, kibana_url, kibana_user, kibana_pwd, kibana_index_pattern_name):
        self.url = kibana_url
        self.user = kibana_user
        self.pwd = kibana_pwd
        self.index_pattern_name = kibana_index_pattern_name

    def get_index_pattern_id(self):
        url = f'{self.url}/api/saved_objects/_find?fields=title&fields=type&per_page=10000&type=index-pattern'
        headers = {'Authorization': 'Basic ' + get_base64_str(self.user + ':' + self.pwd)}
        ret = requests.get(url=url, headers=headers)
        for item in (ret.json())['saved_objects']:
            if item['attributes']['title'] == self.index_pattern_name:
                return item['id']
        return None

    def get_kibana_index_pattern(self):
        print(f"get_kibana_index_pattern {index_pattern_name}-*")
        headers = {'Authorization': 'Basic ' + get_base64_str(self.user + ':' + self.pwd), 'kbn-xsrf': 'reporting'}
        id = self.get_index_pattern_id()
        url_full = self.url + f"/api/saved_objects/_bulk_get"
        body = [{"id": id, "type": "index-pattern"}]
        re = requests.post(url=url_full, json=body, headers=headers)
        if re.status_code == 200:
            print(re.text)
        else:
            print(f"error:\n {re.text}")

    def create_kibana_index_pattern(self):
        print(f"index_pattern={self.index_pattern_name}")
        ret = self.get_index_pattern_id()
        if ret is not None:
            print(f"{self.index_pattern_name} has been existed, please do not repeat")
            exit(0)
        headers = {'Authorization': 'Basic ' + get_base64_str(self.user + ':' + self.pwd), 'kbn-xsrf': 'reporting'}
        url_full = self.url + "/api/saved_objects/index-pattern"
        body = {
            "attributes": {
                "title": self.index_pattern_name,
                "timeFieldName": "@timestamp"
            }
        }
        re = requests.post(url_full, json=body, headers=headers)
        if re.status_code == 200:
            print(re.text)
        else:
            print(f"error:\n {re.text}")

    def delete_index_pattern_id(self, index_pattern_id):
        print(f"delete index_pattern_id={index_pattern_id}")
        headers = {'Authorization': 'Basic ' + get_base64_str(self.user + ':' + self.pwd), 'kbn-xsrf': 'reporting'}
        url_full = self.url + f"/api/saved_objects/index-pattern/{index_pattern_id}?force=false"
        re = requests.delete(url_full, headers=headers)
        if re.status_code == 200:
            print(f"delete_index_pattern_id({index_pattern_id}) succeed:\ninfo {re.status_code}, {re.text}")
        else:
            print(f"delete_index_pattern_id({index_pattern_id}) error:\ninfo {re.status_code}, {re.text}")

    def get_ilm(self):
        url_full = self.url+"/api/index_lifecycle_management/policies?withIndices=true"
        headers = {'Authorization': 'Basic ' + get_base64_str(self.user + ':' + self.pwd), 'kbn-xsrf': 'reporting'}
        re = requests.get(url_full, headers=headers)
        if re.status_code == 200:
            print(f"get_ilm succeed")
            return re.json()
        else:
            print(f"get_ilm failed\ninfo {re.status_code},{re.text}")
            return None

    def judge_ilp_exist(self, ilp_name):
        ilp_list = self.get_ilm()
        if ilp_list is None:
            return False
        else:
            for item in ilp_list:
                if ilp_name == item["name"]:
                    return True
            return False


if __name__ == "__main__":
    es_url = "http://127.0.0.1:9200"
    es_user = "elastic"
    es_pwd = "elastic"
    kibana_url = "http://127.0.0.1:5601"
    kibana_user = "elastic"
    kibana_pwd = "elastic"
    index_name = "test-elk"
    index_pattern_name = index_name + "-*"
    ilp_name = "ilp-default"
    es = ElasticHelper(es_url, es_user, es_pwd, index_name, ilp_name)
    kibana = KibanaHelper(kibana_url, kibana_user, kibana_pwd, index_pattern_name)
    es.put_index_template()
    if not kibana.judge_ilp_exist(ilp_name):
        print(f"ilp_name={ilp_name} not exist, please change another one")
        exit(0)
    es.update_index_template_with_ilp()
    if es.judge_alias_exist():
        print(f"alias_name={index_name}_write exists, please change another one")
        exit(0)
    es.create_rollover_index()
    kibana.create_kibana_index_pattern()

2.2 测试

在kibana->Stack Management->Index Lifecycle Policies->新建ilp-default
在这里插入图片描述
执行结果:
在这里插入图片描述
向kibana写一条数据:

POST test-elk_write/_doc
{
  "@timestamp": "2021-08-29T19:00:00+08:00",
  "name": "test001"
}
此处需要设置+08:00, 否则查看的时间会向后推8小时

kibana 查看数据:
在这里插入图片描述

3 注意事项

  1. 7.10.x 及以下的版本对kibana index pattern 的api 支持不完善,因此需要自己通过浏览器捕获api和传递的参数。
    在这里插入图片描述

  2. 访问kibana 的时候header中需要添加 ‘kbn-xsrf’: ‘reporting’ 参数,否则会报错
    具体信息见 Request must contain a kbn-xsrf header

4 说明

软件环境:
ubuntu 20.04 desktop
elk 7.10.0(docker)
python 3.8
参考文档:
1 elasticsearch/reference/current/index.html
2 kibana/current/index.html
3 elk笔记1–搭建elk集群
4 elk笔记2–使用docker启一套elk实例
5 Request must contain a kbn-xsrf header

昕光xg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK创建索引配置
weixin_45741538的博客
01-04 3197
LK需要收集多种类型日志,并且在kibana分开使用不同索引相关配置 ** logstash分别收集tomcat,nginx日志 ** input { beats { port => 5044 } } filter { #根据type字段来区分日志,在filebeat配置字段为 document_type if [type] == "nginx" { gro...
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现...
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
09-19
版本定位: 目前采用ELK7.x:即ELKelasticsearch7.3+logstash7.3+kibana7.3) 官网最新版本搭建集群和展示 elk是什么意思中文? ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点: • 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用; • 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计; • 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应; • 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的; • 前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。 官网地址:https://www.elastic.co/cn/ elk日志分析系统? ELK+Beats日志分析系统部署,Elasticsearch分布式集群部署,加上ELK Stack堆栈,让搜索发挥极致
ELK索引, 创建, 查看, 删除, 分词器安装及使用, 映射, 创建, 查看, 修改,文档,增删改查及局部更新
gaoshan12345678910的博客
02-24 1281
ELK索引, 创建, 查看, 删除, 分词器安装及使用, 映射, 创建, 查看, 修改,文档,增删改查及局部更新
ElasticsearchElasticsearch索引创建与管理详解
最新发布
屿小夏.的知识博客
07-01 6万+
Elasticsearch 是一个基于 Apache Lucene 的开源搜索引擎,具有分布式、近实时、RESTful API 等特点。索引Elasticsearch 的核心概念之一,索引创建和管理是使用 Elasticsearch 的基础技能。本文将详细介绍 Elasticsearch 索引创建与管理,包括索引的基础概念、创建索引索引模板、映射和索引别名等内容。
ELK专栏之ES索引-04
m0_53157173的博客
09-16 1398
ES会根据传入的值,自动推断类型。● 日期探测(Date Detection):默认会按照一定格式识别date,比如yyyy-MM-dd,但是如果某个field先过来一个"2019-11-11"的值,就会自动被dynamic mapping识别成date,后面如果在过来一个"hello world"之类的值,就会报错。可以手动关闭某个type的date detection,如果有需要,自己手动指定某个field为date类型。示例:关闭日期探测。
Kibana配置删除过期数据(Index Lifecycle Policies)
写好每一行代码
06-09 1173
Hot phase在中填写你要维持hot阶段的时间, 超过这个时间,就会进入下一个阶段,其他指标可以不用填写;我这里设置hot阶段时间为1分钟;点击垃圾桶图标,开启删除阶段开启后,在最下方会多出一个阶段;在中输入你要多久后删除;最后填上策略名称点击保存策略;
ELK学习之入门搭建使用
weixin_60092693的博客
04-25 2721
ELK介绍 1)ELK分别代表 Elasticsearch: 负责日志检索和储存 Logstash: 负责日志的收集和分析、处理 Kibana: 负责日志的可视化 2)ELK组件在海量日志系统的运维中,可用于解决什么 分布式日志数据集中式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障排查-安全信息和事件管理 报表功能 3)主要特点:实时分析,分布式实时文件 单机安装elasticsearch [root@test ~]# vim /etc/hosts 192.168.1.16 t
kibana中文指南 ELK-guide-cn.rar
07-20
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用 本书知识主要针对的具体版本号: Logstash-1.5 Elasticsearch-1.7 Kibana-4.3
elk-stack-mongo-node-docker
05-13
elk-stack-mongo-node-docker
elk的docker-compose配置
12-17
- cluster.name=elk-cluster - discovery.type=single-node - "ES_JAVA_OPTS=-Xms512m -Xmx512m" volumes: - esdata1:/usr/share/elasticsearch/data ports: - "9200:9200" - "9300:9300" networks: - elk...
Elasticsearch基础篇(四):Elasticsearch的基础介绍与索引设置
后端开发
10-10 1699
这里说到的全文搜索引擎指的是目前广泛应用的主流搜索引擎。它的工作原理是计算机索引程序通过扫描文章中的每一个词,对每一个词建立一个索引,指明该词在文章中出现的次数和位置,当用户查询时,检索程序就根据事先建立的索引进行查找,并将查找的结果反馈给用户的检索方式。这个过程类似于通过字典中的检索字表查字的过程。全文检索的应用场景检索的数据对应是大量的非结构化的文本型数据文件的记录量至少是十万以上级别支持交互式文本的全文检索查询对于检索结果的相关性具有较高的要求,且检索的实时性要求很高。
elk+filebeat搭建(自动根据容器名生成索引
u014692704的博客
07-19 3682
首先设置内核参数: sysctl -w vm.max_map_count=655360 下载elk三合一镜像,docker-compose启动elk: [root@cmtest elk-compose]# cat docker-compose.yml version: "3" services: elk: container_name: elk image: sebp/elk ports: - "5601:5601" - "9200:9200" - "
ElasticSearch索引操作入门
yb19960823的博客
10-26 3049
ElasticSearch索引操作入门
elk笔记8--index
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
06-21 1633
elk 笔记8--index1. index 创建的几种方式直接创建index按照当前日期创建索引创建带有rollover功能的索引2. 索引的常见设置基本设置常见问题3. 说明 1. index 创建的几种方式 直接创建index 第一种方式最普通,此类index 写入时在logstash中直接指定index01即可; 其缺点是当日志量大的时候,会影响性能。 PUT index01 {} out: { "acknowledged" : true, "shards_acknowledged" : t
ELKElasticsearch常用DSL语句(kibana语句)
tian830937的专栏
01-10 353
注:filter可以放到bool条件下面,同样bool条件也可以放在filter下面。
使用 ELK 收集日志
码农UP2U
09-15 4193
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志的查询和分析。
Elastic:集群相关知识点总结(一)数据流 Data Stream、索引生命周期 ILM、可搜索快照 searchable snapshots、跨集群搜索 CCS、跨集群复制 CCR
55555的博客
12-12 1415
0.引言 集群管理是ES的核心重点,因此相关的知识点至关重要,本期主要针对数据流、索引生命周期、可搜索快照、跨集群搜索、跨集群复制进行讲解 1.数据流 Data Stream 官方文档:Data streams 针对数据流的讲解,之前已经做过详细的梳理,可以参考以下博文: 深入了解数据流 1.1 数据流六连问 要掌握数据流使用,就要理解以下几点: 1、数据流常用的使用场景? 2、如何通过索引模版创建数据流? 3、索引模版是如何与数据流绑定的? 4、索引与数据流的关系? 5、数据流与ILM的关系? 6、如何通
使用ELK构建MCS-51单片机安全数据平台
结合ELK,我们可以将51单片机收集的数据实时传输到Elasticsearch进行存储和索引,Logstash用于数据预处理和过滤,而Kibana则提供可视化界面,便于分析和监控数据流。这种集成使得开发者能够快速识别潜在的安全问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值