elastic设置日志保存时间_Elasticsearch中日志rollover的详细操作

最新推荐文章于 2024-02-28 17:32:11 发布
最新推荐文章于 2024-02-28 17:32:11 发布
阅读量684 收藏
点赞数
文章标签: elastic设置日志保存时间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39954908/article/details/111841535
版权
本文介绍了如何利用Elasticsearch的rollover接口优化日志查询效率。通过建立索引模板、创建索引、配置logstash写入数据,以及设定rollover滚动条件和定时执行,实现自动创建新索引并切换别名,从而提高对近期日志查询的效率。
摘要由CSDN通过智能技术生成

Elasticsearch中经常会遇到有些日志增量非常快,几天就几百G,虽然ES查个10亿级别的数据也能秒出,但是“柴多米多架不住日子多”啊,时间一长,这种有大量日志的索引查询会变得很慢,实际上这种索引的查询热点分布也是满足二八定律,也就是80%查询是对近期日志的查询,20%的是查询很久之前的历史,因此为了优化对近期日志查询的速度,可以利用Elasticsearch中的rollover接口功能来滚动存储日志,从而达到优化日志查询效率的目的,也方便了对老旧日志数据的管理。rollover功能是先创建一个带别名的索引,然后设定一定的规则,当满足该设定规则(比如间隔了一段时间或者日志大小超过一定阈值后)的时候,Elasticsearch会自动建立新的索引,别名也会自动切换指向新的索引,这样相当于在物理层面自动建立了索引的分区功能,当查询数据落在一段时间内时,会到一个相对小的索引中查询,相对所有日志都在一个大索引里的情况,显然也就加快了查询的效率,下面我们来看看rollover怎么建立。

一、建立索引模板

rollover会滚动建立索引,新建立的索引默认会是indexname-000001......这样的模式,因此,要想新建立的索引具有相同的mapping,那就需要先建立索引模板,建立模板最好使用cerebro插件进行(当然如果DSL熟悉的话,用DSL也是可以的),如下图:

这里我们创建了一个以kfjk-*为匹配模式的索引模板,并在模板中建立好对应的mapping,别名如下:

最低0.47元/天 解锁文章
weixin_39954908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearchelasticsearch rollover 的用法
九师兄
07-27 1355
1.概述 本章是 Elastic Stack 实战手册(早鸟版).pdf 读书笔记,记一下 加深记忆。建议直接看文档。 创作人: 杨松柏 了解 Elasticsearch 的同学应该都知道, 索引的主分片在设定之后, 改变(shrink , split, reindex) 主分片数目的成本相当大; 因此在设计之初, 一定要规划好索引的分片 数目。 如果集群的节点数目固定, 且写入的数据不会再有更新操作或者更新操作极其 少; 可以使用 Rollover index 的方式来限制每个索引的大小。 Rollo.
Elasticsearch: rollover API
Elastic 中国社区官方博客
10-21 6438
rollover使您可以根据索引大小,文档数或使用期限自动过渡到新索引。 当rollover触发后,将创建新索引,写别名(write alias)将更新为指向新索引,所有后续更新都将写入新索引。 对于基于时间rollover来说,基于大小,文档数或使用期限过渡至新索引是比较适合的。 在任意时间rollover通常会导致许多小的索引,这可能会对性能和资源使用产生负面影响。 Rollover历史......
elasticsearchrollover的用法
vincent_duan的专栏
01-14 5637
rollover index的作用 滚动索引一般可以与索引模板结合使用,实现按一定条件自动创建索引设置Rollover之后,满足条件后,会自动新建索引,将索引别名转向新索引。当现有的索引太久或者太大时,往往使用rollover index创建新索引。 新建索引模板,模板内容如下: PUT _template/mytemplate { "index_patterns": "mylog*", ...
Elasticsearch索引Rollover滚动、Shrink收缩、Split拆分索引
最新发布
qq_44849679的博客
02-28 917
索引设置、映射和别名取自任何匹配的索引模板。另外,您可以在请求的主体指定设置、映射和别名,就像create index一样。请求指定的值将覆盖在匹配索引模板设置的任何值。例如,下面的滚动请求将覆盖索引。},"index.number_of_shards": 1, //目标索引的分片数。这必须是源索引分片数量的一个因素。"index.codec": "best_compression" //最佳压缩仅在对索引进行新写操作时生效,例如将分片强制合并到单个段时。},
Elasticsearch:rollover的用法
Sunny的专栏
08-24 672
一、rollover index的作用 滚动索引一般可以与索引模板结合使用,实现按一定条件自动创建索引设置Rollover之后,满足条件后,会自动新建索引,将索引别名转向新索引。当现有的索引太久或者太大时,往往使用rollover index创建新索引。 新建索引模板,模板内容如下: PUT _template/mytemplate { "index_patterns": "mylog*", "settings": { "number_of_shards": 5, "num
elasticsearch-权威指南文翻译.zip
04-27
这个“Elasticsearch 权威指南文翻译”提供了对官方文档的详细解读,尽管版本可能较旧,但其的基础概念和核心原理仍然具有很高的参考价值。下面,我们将深入探讨 Elasticsearch 的关键特性、工作原理以及如何...
ElasticSearch面试题 30道1
08-03
Elasticsearch面试题涵盖了许多关键知识点,包括倒排索引的概念、大数据量的索引管理和调优策略,以及集群的部署和主节点选举机制。以下是对这些知识点的详细阐述: 1. **倒排索引**: 倒排索引Elasticsearch的...
ElasticSearch面试题 30道
04-12
"ElasticSearch面试题 30道" 今天,我们将讨论ElasticSearch面试题,这些...这些问题涵盖了ElasticSearch的基础知识、集群架构、索引设计、性能优化等方面,回答需要结合自己的实践场景和ElasticSearch的基础概念。
elasticsearch-quick:ElasticSearch的使用笔记,包括使用sdk,使用springboot+Jest、rollover索引切分和使用docker启动完成es的部署索引和搜索等
05-13
quick-elasticsearchElasticSearch的使用笔记如果你没有安装ELK,可以使用Docker安装,详见这里除了会记录一些ES的使用代码和一些功能实现,也会有ELK的相关使用方法,如下图,比较简单的一个统计代码里已经实现了...
Elasticsearch 34道面试题和答案.docx
06-15
Elasticsearch 是一款高度可扩展的全文搜索引擎,广泛应用于日志分析、实时监控、数据可视化等领域。面试,面试官可能会询问关于 Elasticsearch 的各种问题,包括集群架构、索引设计、性能调优以及底层原理等方面...
Android RecyclerView实现上拉加载、分页 功能--拿来就能用
清叶 的专栏
09-24 2675
对初学者来说这简直。。。,网上例子找了一大堆,最后终于有了结果,现做记录留个笔记,自己参考 activity_recycler_view.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto"
elastic设置日志保存时间_使用Elasticsearch记录日志踩过的坑经验分享
weixin_39624094的博客
12-22 1538
之前有一个asp.net core项目采用的是Elasticsearch记录日志,使用的是NLog框架的ES target。Nlog.Config.xml:index="lanhu-req-${date:format=yyyy.MM.dd}" documentType="doc" includeAllProperties="true"layout="[${date:format=yyyy-MM-d...
elasticsearch根据时间段去重统计数据
fyttttttt的博客
06-02 255
elasticsearch根据时间段去重统计数据
spring Boot logback的使用与配置
别浪
06-19 726
什么是日志 能够描述系统运行行状态的所有时间都可以算作日志 --> 用户下线 接口超时 数据库崩溃 什么是日志框架 是一套实现日志输出的工具包 日志框架的能力 定制输出目标 定制输出格式 日志框架的选择 携带上下文信息 (类路径、时间戳、线程、调用对象等等) 运行选择性输出 灵活的配置 优异的性能 常见日志框架 JCL、jboos-logging、Log4j、L...
ElasticSearch设置日志保存时间-自动删除
yiyiatgis的专栏
11-17 9922
ElasticSearch提供索引生命周期管理(6.6版本开始),参考地址: https://www.elastic.co/guide/en/elasticsearch/reference/6.6/_setting_up_a_new_policy.html 以auditbeat审计日志的管理为例来介绍elasticsearch的生命周期管理策略: ElasticSearch索引生命周期管理 实际场景我们一般为索引创建一个模板,以auditbeat-7.9.2为例: GET _template/a
Elasticsearch 索引生命周期和翻滚 (rollover) 策略
Elastic 中国社区官方博客
12-18 725
Elasticsearch 是搜索引的摇滚明星,它的蓬勃发展在于使你的数据井井有条且速度快如闪电。但当你的数据成为一场摇滚音乐会时,管理其生命周期就变得至关重要。正确使用索引生命周期管理 (ILM) 和 rollover 策略,你的后台工作人员可确保顺利执行。
elastic设置日志保存时间_es日志配置,只保存最近3天的日志
weixin_39611863的博客
12-22 2500
Elasticsearch使用Log4j 2进行日志记录。可以使用log4j2.properties文件配置Log4j2。Elasticsearch公开三个属性${sys:es.logs.base_path},${sys:es.logs.cluster_name}${sys:es.logs.node_name}可以在配置文件被引用,以确定日志文件的位置。该属性${sys:es.logs.base...
elasticsearch来存储你的日志
tao_wei162的博客
09-29 666
ElasticSearch存储日志 介绍 如果你使用elasticsearch来存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: •Graylog2 安装在一台心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ •Logstash 他有很多特性,包...
Elastic: ILM与rollover的关系
55555的博客
12-08 761
1.总结 两者本身是无关系的,是独立的两个知识点,并不存在一定要配置了其一个,才能使用另外一个的情况。 只是说我们日常使用,经常将两者配合起来使用。 所以关于他们的区别和联系,要注意理解,下面我们详细解析 2.解析 首先要理解ILM的作用是自动化管理索引,帮助实现索引的流转。常常使用ILM来管理数据流。 至于关于数据流的理解,以及数据流与ILM的联系可以查看我另一篇博文深入理解数据流 rollover是通过索引大小、doc数量、过期时间等阈值来管控是否创建新的索引来盛装数据,以此避免大量的数据都装在一个
elasticsearch rollover详细介绍
02-20
Elasticsearch rolloverElasticsearch一项用于管理索引的功能,它可以自动创建新的索引并将旧的索引移动到另一个位置,从而使历史数据不受影响,同时可以为新的索引设置不同的设置。它还可以根据特定的时间间隔...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值