ELK详解(二十)——Elasticsearch索引管理

最新推荐文章于 2024-07-21 17:48:13 发布
最新推荐文章于 2024-07-21 17:48:13 发布
阅读量3.6k 收藏 6
点赞数 4
分类专栏: 自动化运维 文章标签: Elasticsearch 索引 ELK 运维 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124055910
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Elasticsearch索引管理。
今天,我们来介绍几个用于Elasticsearch索引管理的命令,可以在没有安装Head插件的情况下查看我们的索引。

一、索引查看

首先,我们可以通过访问X.X.X.X:9200/_cat/indices?v的方式来查看索引。
例如,在Linux系统上,执行命令:

curl 192.168.136.101:9200/_cat/indices?v

结果如下:
在这里插入图片描述

二、索引删除

在查询出所有索引的基础上,我们还可以删除我们不需要的索引。

(一)删除指定索引

执行命令:

curl -XDELETE -u elasticsearch:changme http://X.X.X.X:9200/【索引名称】

可以删除指定的索引,如下所示:
在这里插入图片描述
如果我们想要删除多个索引,我们可以采用上述方式,用逗号间隔多个索引,这样就可以将这些索引全部删除了。

(二)索引模糊匹配删除

此外,我们在索引中添加星号(*),可以采用模糊匹配的方式,删除多个索引。
如执行命令:

curl -XDELETE -u elasticsearch:changeme http://192.168.136.101:9200/filebeat*

则会删除设备上所有以filebeat开头的索引,该命令执行结果如下:
在这里插入图片描述
以此类推,我们可以使用下面这条命令删除所有索引:

curl -XDELETE -u elasticsearch:changeme http://192.168.136.101:9200/*

实际上,Elasticsearch中提供了删除所有索引的命令,执行下面这条命令:

curl -XDELETE -u elasticsearch:changeme http://192.168.136.101:9200/_all

可以起到与上面那条命令完全相同的结果。

三、禁用索引通配符

尽管使用通配符可以快的删除索引,但是在通配符使用时,稍有不慎就会造成严重的后果,比如误删除有用的索引。因此,在生产环境中,我们通常都会禁用索引通配符,包括上面那个_all的删除所有索引的命令。
打开Elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml,找到action.destructive_requires_name参数,该参数默认在注释中,并不会生效,我们取消掉该参数的注释,然后重启Elasticsearch,即可禁用通配符和删除所有索引的指令。
配置完成后的配置文件如下所示:
在这里插入图片描述
完成配置后,当我们想要使用通配符或者是_all命令时,就会报错,如下所示:
在这里插入图片描述

四、定时删除索引

由于日志量的不断增大,我们有时会设置定时删除索引的定时任务。加入我们要删除三天前的索引,那么我们可以根据索引的时间戳来删除索引。
如何生产三天前的时间戳呢?
我们可以使用date命令,如下:

date -d '3days' +'%Y.%m.%d'

在这里插入图片描述
因此,我们可以写定时任务如下:

30 3 * * * /usr/local/curl -XDELETE -u elasticsearch:changeme http://192.168.136.101:9200/*-$(date -d '-3days' +%Y.%m.%d) >/dev/null 2>&1

完成后的结果如下:
在这里插入图片描述
这样,在每天的三点半,该命令就会自动执行,删除三天前的索引了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【教你通透ELKElasticsearch 集群管理
走向CTO的路上...
08-09 64
Elasticsearch集群监控和调试:https://www.elastic.co/cn/blog/monitoring-and-debugging-elasticsearch-performance-and-health。- Elasticsearch集群规模和性能优化:https://www.elastic.co/cn/blog/how-many-shards-should-i-have-in-my-elasticsearch-cluster。节点关闭后,它的分片将自动重新分配到其他节点。
【微服务】springboot集成ELK使用详解
热门推荐
congge
01-28 1万+
springboot集成ELK使用详解
初始ElasticSearch索引
DURR
05-26 307
初识ElasticSearch-7.6.x搜索引擎 1.ElasticSearch是什么 Elasticsearch是一个用Java语言开发的基于Lucene的搜索服务器。 是一个分布式、RESTful 风格的搜索和数据分析引擎,作为 Elastic Stack 的核心,它集中存储我们的数据。是一种流行的企业级搜索引擎。 2.如何使用ElasticSearch 下载elasticsearch-7.6.1,切换到bin目录执行 elasticsearch.bat 执行文件(注意:此版本最低需要jdk
ElasticSearch(二)— 索引和文档的管理操作
最新发布
敲代码的小小酥的博客
07-21 950
同样在检索文档的时候,它们也不会显示在结果中,所以它们一般都是在检索中以查询条件的形式出现,以减少检索时的性能开销。在上面的代码里,我们使用"fields"就把 name 字段扩充为多字段类型,为name 新增了两个子字段 raw 和 length,raw 设置类型为 keyword,length 设置类型为 token_count,告诉 es 这个字段在保存还需要做词频统计。所以对索引,GET 用来查看索引,PUT 用来创建索引,DELETE用来删除索引,还有一个 HEAD 请求,用来检验索引是否存在。
ElasticSearch集群管理(VMware)
weixin_67607176的博客
08-31 705
ElasticSearch集群管理
elasticsearch索引管理
weixin_43899290的博客
02-20 107
一、删除索引下的全部数据 先查询再删除 curl -u 用户名:密码 -XPOST '127.0.0.1:9211/index_name/type_name/_delete_by_query?refresh&slices=5&pretty' -H 'Content-Type: application/json' -d '{"query":{"match_all":{}}}' 二、删除指定索引 curl -XDELETE '127.0.0.1:9211/index_name' -H 'C
Elasticsearch 索引管理
小獣专栏
06-25 1009
data_content : 优先分配给这个角色,如果有多个data_content,会根据负载均衡策略进行自动负载.因为这个角色优先级比较高,所以如果data_content和data_hot之类的同时设置的话,那么data_hot, data_warm等就会不起作用. 现象:就是不会优先分配data_hot,会随机选择data_content角色. 解决方案就是如果根据节点角色进行数据流转或者索引分配就不要配置data_content角色.对于数据流,索引模板在创建时配置流的 backingDice。
ElasticSearch索引管理
zhtzh312的博客
03-28 444
原创不易,转载请注明出处。谢谢! 创建索引 迄今为止,我们简单的通过添加一个文档的方式创建了一个索引。这个索引使用默认设置,新的属性通过动态映射添加到分类中。现在我们需要对这个过程有更多的控制:我们需要确保索引被创建在适当数量的分片上,在索引数据 之前 设置好分析器和类型映射。 为了达到目标,我们需要手动创建索引,在请求中加入所有设置和类型映射,如下所示: PUT /my_inde...
ElasticSearch学习笔记(一)倒排索引、ES和Kibana安装、索引操作
挑灯日记 记录自己
06-20 1113
为此,IK分词器提供了强大的停用词功能,让我们在索引时就直接忽略停用词汇表中的内容。但根据关键词查询时,必须先逐条获取每个文档,然后判断文档中是否包含所需要的关键词,是。倒排索引结构虽然不复杂,但是一旦数据结构改变(比如改变了分词器),就需要重新创建倒排索引,这又是无法接受的。先查询倒排索引,再查询倒排索引,但是无论是词条、还是文档id都建立了索引,查询速度非常快,而无需全表扫描。但由于网络问题,拉取失败了。则相反,是先找到用户要搜索的词条,根据词条得到保存词条的文档的id,然后根据id获取文档,是。
ELK实战文档,elasticsearch学习
03-13
Elasticsearch 知识详解Elasticsearch(ES)是一种强大的开源分布式搜索引擎,它具有实时分析、全文搜索、结构化搜索以及数据分析的能力。ES基于Apache Lucene构建,使用Java编写,强调高可用性和可扩展性,...
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
### ELK6最新ElasticSearch 6(ELK 6)实战视频教程 #### 引言 随着大数据时代的到来,企业对于数据处理、分析及搜索的需求日益增长。Elasticsearch作为一个分布式、RESTful风格的搜索和数据分析引擎,在日志管理和...
ELK学习总结(2)——ELK 原理介绍及实践详解
科技D人生
09-20 4758
一、需求背景 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 二、为什么要用到ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的场景中,此...
Elasticsearch索引管理
that summer
05-13 285
新建索引 索引名字必须全小写。 返回值acknowledged为true即为成功!索引名不得重复! Elasticsearch默认给的一个索引设置5个分片1个副本,索引的分片数一旦指定后无法修改,副本数可以通过命令修改。 自定义分片和副本数命令如下: 更新副本 使原来的副本数变为2 读写权限 对索引的读写操作进行限制 参数有: blocks.read_o...
Elasticsearch--索引管理
吴声子夜歌的博客
03-10 215
创建索引 创建索引的时候可以通过修改number_of_shards和number_of_replicas参数的数量来修改分片和副本的数量。再默认情况下分片的数量是5个,副本的数量是1个。 例如: PUT /myindex/ { "settings": { "index": { "number_of_shards": 3, "number_of_replicas...
elasticsearch 索引_Elasticsearch系列---索引管理
weixin_39639518的博客
11-30 171
概要 Elasticsearch索引创建变得非常简单,只要索引一条新的数据,索引会自动创建出来,但随着数据量的增加,我们开始有了索引优化和搜索优化的需求之后,就会发现自动创建的索引在某些方面不能非常完美的适应我们的需求,我们开始考虑手动创建适合我们业务需求的索引索引的CRUD 为了更好地贴切我们的业务数据需求,我们开始更精细的管理我们的索引。 创建索引 创建索引的语法示例...
浅谈Elasticsearch安全和权限管理
weixin_59801183的博客
11-28 3215
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,它使得用户可以快速地存储、搜索和分析大量数据。在企业级应用中,保证数据的安全性和权限管理是至关重要的。本文将详细讲解 Elasticsearch 的安全和权限管理功能,包括身份验证、授权、加密和审计。
Elasticsearch系列---索引管理
黄鹰的专栏
01-18 1093
概要 Elasticsearch索引创建变得非常简单,只要索引一条新的数据,索引会自动创建出来,但随着数据量的增加,我们开始有了索引优化和搜索优化的需求之后,就会发现自动创建的索引在某些方面不能非常完美的适应我们的需求,我们开始考虑手动创建适合我们业务需求的索引索引的CRUD 为了更好地贴切我们的业务数据需求,我们开始更精细的管理我们的索引。 创建索引 创建索引的语法示例如下: PUT /m...
ELK高级搜索五之索引管理
yangyanping20108的博客
04-20 423
创建索引 创建索引的语法 PUT /index { "settings": { ... any settings ... }, "mappings": { "properties" : { "field1" : { "type" : "text" } } }, "aliases": { "otherName": {} } } 创建一个新闻索引 PUT localhost:9200/artic.
elasticsearch 管理
yiXin_Chen的博客
02-09 209
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值