elasticsearch 索引_Elasticsearch索引生命周期策略实践

最新推荐文章于 2024-04-15 21:55:22 发布
最新推荐文章于 2024-04-15 21:55:22 发布
阅读量839 收藏
点赞数
文章标签: elasticsearch 索引 kibana创建索引

主题介绍

在ELK中,我们会存储大量的监控数据和日志数据,这需要我们定期对数据进行清除,如只保存一个月内的日志数据,过期的数据我们进行删除。我们使用elasticsearch提供的索引生命周期策略来对数据进行定期管理。

遇到的问题与困惑

我打算通过ELK 6.8 来搜集监控数据,我启动了Kibana和Elasticsearch以及filebeat和metricbeat,在使用了两天后,发现测试机的磁盘快满了。于是我找到了索引生命周期策略 index_lifecycle_management 相关内容。

我最初是在Kibana界面配置了一个名字为test-policy的生命周期策略。如下:

ed57df54ffdb0418a17f49ca17794d40.png

就是简单的开启了热阶段和删除阶段,同时将策略和索引模板相关联,想着这样保存策略应该就可以使用了吧。

b0ba05642b86ceca4e01983d40230481.png

但是仍旧遇到了一些问题,在第二天的时候,我发现索引出现生命周期错误。

43f15007fbba95cce323c7455c35b686.png
illegal_argument_exception: index.lifecycle.rollover_alias [metricbeat-alias] does not point to index [metricbeat-6.8.4-2020.10.13]

调用的一些接口

1. 新增/更新生命周期策略

//新建 test-policy的生命周期策略,hot阶段时间为1min,磁盘空间大小为50G;在10min后即可进入删除阶段
PUT _ilm/policy/test-policy
{
  "policy": {
    "phases": {
      "hot": {
        "actions": {
          "rollover": {
            "max_age": "1m",
            "max_size": "50G",
            "max_docs": 1
          }
        }
      },
      "delete": {
        "min_age": "10m",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

2. 获取索引模板

// 获取metricbeat-6.8.4 索引模板 (盲猜:应该是metricbeat setup 的时候保存到es中的)
GET /_template/metricbeat-6.8.4
{
  "metricbeat-6.8.4" : {
    "order" : 1,
    "index_patterns" : [
      "metricbeat-6.8.4-*" 
    ],
    "settings" : {
      "index" : {
        "lifecycle" : {
          "name" : "test-policy",
          "rollover_alias" : "metricbeat-6.8.4"
        },
        ...
}

需要注意的是 index_patterns 和 rollover_alias 字段。当索引的命名规则与index_patterns描述的相同,则索引就会自动匹配上这个模板;索引的别名(alias)需要和rollover_alias字段配置的相同,在生命周期策略rollover(折断的意思)的时候,将过期的索引内容附上rollover_alias-000001 这样的名字。如下图所示:

feffaef5c7d540cde7f815aed154ee1c.png

3.获取索引别名

GET metricbeat-6.8.4/_alias
{
  "metricbeat-6.8.4-2020.10.15-000001" : {
    "aliases" : {
      "metricbeat-6.8.4" : {
        "is_write_index" : true
      }
    }
  }
}

可以看到,这里的配置与上面settings.index.rollover_alias 中设置的值相同,只有这样,生命周期策略才会生效。

ELK配置流程

在这里,我想将配置ELK 生命周期策略和 自己通过命令配置生命周期策略分开来说。先说ELK配置流程,以metricbeat为例。

  1. 首先关闭metricbet
  2. sudo service metricbeat stop
  3. 在Kibana界面上配置索引生命周期策略,和上文提到的相同。

1d58b2a71ee071347a82513f60d4c8c9.png
  1. 在Metricbeat的配置文件中修改配置,默认iml是关闭的,我们需要把它打开。

ilm.enabled 设为true、setup.ilm.rollover_alias 、setup.ilm.pattern 进行配置。

62b104178406854122c135dc4b7399b1.png

注意:如果是我们的测试环境,最好把之前的metricbeat相关的索引清除掉,metricbeat可能会有一些策略导致不创建新的索引。

  1. 启动Metricbeat 即可
  2. sudo service metricbeat start

命令配置流程

我直接贴调用接口:

# 0. 设置生命周期策略刷新时间,默认是10min,我们在测试的时候可以设置的短一些,如3s
PUT _cluster/settings
{
  "transient": {
    "indices.lifecycle.poll_interval": "3s" 
  }
}


# 1. 创建my_policy2 生命周期策略,热阶段为1m/50G,删除阶段为1m
PUT _ilm/policy/my_policy2
{
  "policy": {
    "phases": {
      "hot": {
        "actions": {
          "rollover": {
            "max_age": "1m",
            "max_size": "50G",
            "max_docs": 1
          }
        }
      },
      "delete": {
        "min_age": "1m",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}

# 2. 创建tt_template模板,匹配规则是tt-*,生命周期策略的别名是tti
PUT _template/tt_template
{
  "index_patterns":["tt-*"],
  "settings":{
    "number_of_shards":2 ,
    "number_of_replicas": 1,
    "index.lifecycle.name": "my_policy2",    
    "index.lifecycle.rollover_alias": "tti"    

  }
}
# 3. 创建tt-000001索引,匹配tt_template模板,同时别名为tti,is_write_index表示此为写入索引,相同别名的索引中只能有一个写入索引。
PUT tt-000001
{
  "aliases": {
    "tti":{ 
      "is_write_index": true 
    }
  }
}

# 4. 通过别名操作,往tti别名的索引中插入数据,这里可以改变_doc的id,多插入几条。
PUT tti/_doc/1
{
  "halo":"world"
}

# 5. 查看tti别名的索引,可以看到多个索引tt-000002,tt-000003...,因为每分钟都会rollover出来一个
GET tti/_search
weixin_39628271
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticsearchElasticsearch 索引策略
九师兄
10-02 437
ElasticsearchElasticsearch 索引策略
elasticsearch-索引生命周期管理
面朝大海,春暖花开
06-06 846
其中hot阶段主要负责对索引进行滚动更新操作,warm、cold、delete阶段主要负责进一步处理滚动更新后的数据。索引生命周期分为4个阶段:hot、warm、cold、delete。只能覆盖当前索引,新滚动的索引不再受策略影响。将策略应用到整个别名覆盖的索引下。
es 深入了解和索引生命周期管理
最新发布
会跳的蚂蚁
04-15 791
解释:translog的作用:在执行commit之前,所有的而数据都是停留在buffer或OS cache之中,无论buffer或OS cache都是内存,一旦这台机器死了,内存的数据就会丢失,所以需要将数据对应的操作写入一个专门的日志问价之中,一旦机器出现宕机,再次重启的时候,es会主动的读取translog之中的日志文件的数据,恢复到内存buffer和OS cache之中。:索引(简单理解就是一个数据库),包含一堆有相似结构的文档数据,比如可以有一个客户索引,商品分类索引,订单索引索引有一个名称。
Elasticsearch 索引生命周期管理方案
hanjinjuan的博客
02-09 2041
Elasticsearch索引生命周期管理方案 文章目录Elasticsearch索引生命周期管理方案1、生命周期1.1 阶段介绍2、模拟过程(基础)2.1 创建索引生命周期策略2.2 创建索引模版2.3 创建初始索引2.4 配置检测时间2.5 验证3、Elasticvue 插件3.1 安装插件3.2 使用插件3.3 测试3.4 head插件(扩展)4、模拟过程(针对热温冷优化)4.1 部署es集群和kibana4.2 创建索引策略4.3 创建索引模板4.4 创建初始索引4.5 测试5、filebeat使
索引生命周期管理策略ILM
zlhblogs的博客
04-26 304
索引生命周期管理策略是一组规则的总称,它需要应用到某个索引上或者某个模板上。
Elasticsearch 索引生命周期管理
vkingnew 的技术博客
06-14 3991
创建一个策略创建策略: curl -X PUT "localhost:9200/_ilm/policy/datastream_policy" -H 'Content-Type: application/json' -d' { "policy": { "phases": { "hot": { ...
elasticsearch-django:Django应用程序,用于管理从Django模型填充的Elasticsearch索引
05-15
如果您使用的是旧版本,请切换到相关分支(在PyPI上以2.x,5.x,6.x发行)搜索索引生命周期搜索索引的基本生命周期很简单: 创建一个索引将文件过帐到索引查询索引将其与我们在Django项目中使用搜索相关联,如下所示...
积分管理系统java源码-index-management::card_file_box:用于Elasticsearch索引管理的OpenDistro
06-06
它目前包含一个自动化系统,用于在整个生命周期中管理和优化指数,即指数状态管理。 查看原文。 强调 使用索引状态管理,您将能够定义自定义策略、优化和管理索引并将它们应用于索引模式。 每个策略都包含一个默认...
homeassistant-elasticsearch:将家庭助手事件发布到Elasticsearch
05-07
使用索引生命周期管理(“ ILM”)自动维护索引索引模板 通过可选的用户名和密码支持 跟踪传感器中的Elasticsearch集群运行状况sensor.es_cluster_health sensor 从发布中排除特定实体或组 兼容性 带有或不带有...
Easy-Es 搜索引擎框架.rar
07-14
Easy-ES介绍 ...全自动索引托管: 全球开源首创的索引托管模式,开发者无需关心索引创建更新及数据迁移等繁琐步骤,索引生命周期皆可托管给框架,由框架自动成,过程零停机,用户无感知,彻底解放开发者
createilm.sh
09-11
es建立索引模板和生命周期,这里注意做副本时,热节点和冷节点节点数要一致,不然生命周期会失败。
ElasticSearch性能优化策略
08-18
ElasticSearch性能优化策略
mysql 索引生命周期_Elasticsearch索引生命周期管理方案
weixin_42332497的博客
02-27 132
一、前言在 Elasticsearch 的日常中,有很多如存储 系统日志、行为数据等方面的应用场景,这些场景的特点是数据量非常大,并且随着时间的增长 索引 的数量也会持续增长,然而这些场景基本上只有最近一段时间的数据有使用价值或者会被经常使用(热数据),而历史数据几乎没有作用或者很少会被使用(冷数据),这个时候就需要对 索引 进行一定策略的维护管理甚至是删除清理,否则随着数据量越来越多除了浪费磁盘...
Elasticsearch系列---索引管理
黄鹰的专栏
01-18 1067
概要 Elasticsearch索引创建变得非常简单,只要索引一条新的数据,索引会自动创建出来,但随着数据量的增加,我们开始有了索引优化和搜索优化的需求之后,就会发现自动创建索引在某些方面不能非常美的适应我们的需求,我们开始考虑手动创建适合我们业务需求的索引索引的CRUD 为了更好地贴切我们的业务数据需求,我们开始更精细的管理我们的索引创建索引 创建索引的语法示例如下: PUT /m...
ELK 索引生命周期管理(转)
隔壁老瓦的专栏
06-01 2084
kibana 索引配置 管理索引 点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理) 配置 kibana索引匹配 设置,Kibana,索引模式 配置索引生命周期 点击设置 --- Elasticsearch 的 Index Lifecycle Policies 可以配置策略管理索引生命周期 配置索引策略文档地址:https://www.elastic.
elk 马哥linux,ELK 索引生命周期管理
weixin_42396058的博客
05-16 455
ELK 索引生命周期管理前言之前搭建的 ELK 集群经过几天的日志收集,索引数逐渐增多,服务器的各项内存、cpu、IO 指标开始上涨起来,要解决这个问题,在权衡性能与用户使用,应该做好索引生命周期管理。kibana 索引配置1. 管理索引点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引配置 kibana索引匹配配置索引生命周...
索引生命周期管理ILM看不懂你锤我
醉鱼的博客
11-25 3098
阅读本文你可以学到什么是索引生命周期管理,各个阶段可以做的操作以及如何使用索引模版使用索引生命周期策略,下面就跟我一起来吧 基础理论篇 索引生命周期管理(ILM)是一种可以让我们随着时间推移自动化的管理索引的一种方式。我们可以根据性能,索引文档数量、大小等弹性要求,文档的保留需求等方面来自定义索引生命周期管理策略,我们可以使用ILM实现如下需求 当索引达到一定的大小或者一定的文档数量时生成一个新的索引 每天、每周或者每个月创建一个新索引、并把之前的索引归档 删除历史索引、按照数据保留标准执行是否保留索引
ElasticSearch-7.12索引生命周期设置
迷离的博客
08-13 2214
typora-root-url: picture 本文档主要用于ES索引的自动化归档处理。这里使用的是es的生命周期策略 文档测试环境: centos 7.6 elasticsearch 7.12 kibana 7.12 创建随日期而变动的索引:date math 以前研究过ES的快照策略,以为创建索引也可以直接使用这种格式,但是实际上并不行。在ES中创建花式索引也是有一套规则的。 官网链接:https://www.elastic.co/guide/en/elasticsearch/reference.
es 索引模版和索引生命周期策略的关系
01-21
ES 索引模版和索引生命周期策略是两个在 Elasticsearch 中用来管理索引的重要概念,它们之间有着密切的关系。 首先,索引模版是一种用来定义新索引的初始设置和配置的模版。当创建新的索引时,Elasticsearch 会根据预先定义的索引模版来自动设置索引的配置,包括分片数量、副本数量、字段映射等。索引模版可以帮助确保新索引的一致性和规范性,简化索引管理的流程。 而索引生命周期策略则是用来定义索引数据的保留周期和管理规则的策略。通过索引生命周期管理,可以定义索引在一定时间后自动被删除、迁移或转换为只读状态等操作,以便更好地管理数据的生命周期和释放资源。 这两者之间的关系在于,索引模版可以预先定义索引的基本配置和规范,而索引生命周期策略则可以进一步定义索引生命周期和管理规则。通过结合索引模版和索引生命周期策略,可以实现对索引的自动化管理和规范化操作,提高索引的管理效率和数据的质量。 总之,索引模版和索引生命周期策略是两种不同但相关的索引管理工具,它们可以相互配合,共同帮助用户更好地管理和利用 Elasticsearch 中的索引数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值