【elasticsearch】——用ILM策略自动完成冷热数据分离

最新推荐文章于 2024-02-09 10:10:19 发布
最新推荐文章于 2024-02-09 10:10:19 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: DataBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40449300/article/details/106034912
版权

一、前言

      从Elastic Stack 迎来 6.6 版本后,就增加了ILM生命周期管理的功能。下面我们从以下几个方面来分析:

  1. 为什么索引会有生命?什么是索引生命周期?
  2. ILM 是如何划分索引生命周期的?
  3. ILM 是如何管理索引生命周期的?

二、回答问题 

问题1:为什么索引有生命? 

答:这就要从 Elasticsearch 的应用场景来看了。

      在业务搜索场景,用户会将业务数据存储在 Elasticsearch 中,比如商品数据、订单数据、用户数据等,实现快速的全文检索功能。像这类数据基本都是累加的,不会删除。一般删除的话,要么是业务升级,要么是业务歇菜了。此种场景下,基本只有生,没有死,也就不存在管理一说。

       而在日志业务场景中,用户会将各种日志,如系统、防火墙、中间件、数据库、web 服务器、应用日志等全部实时地存入 Elasticsearch 中,进行即席日志查询与分析。这种类型的数据都会有时间维度,也就是时序性的数据。由于日志的数据量过大,用户一般不会存储全量的数据,一般会在 Elasticsearch 中存储热数据,比如最近7天、30天的数据等,而在7天或者30天之前的数据都会被删除。为了便于操作,用户一般会按照日期来建立索引,比如 nginx 的日志索引名可能为 nginx_log-2018.11.12nginx_log-2018.11.13等,当要查询或删除某一天的日志时,只需要针对对应日期的索引做操作就可以了。那么在该场景下,每天都会上演大量索引的生与死。

一个索引由生到死的过程,即为一个生命周期。举例如下:

  • 生:在 2019年2月5日 创建 nginx_log-2019.02.05的索引,开始处理日志数据的读写请求
  • 生:在 2019年2月6日 nginx_log-2019.02.05 索引便不再处理写请求,只处理读请求
  • 死:在 2019年3月5日 删除 nginx_log-2018.02.05的索引

其他的索引,如 nginx_log-2019.02.06 等也会经过相同的一个生命周期。

问题2:ILM 是如何划分索引生命周期的?

答:ILM 一共将索引生命周期分为四个阶段(Phase):

  1. Hot 阶段
  2. Warm 阶段
  3. Cold 阶段
  4. Delete 阶段

问题3.:ILM 是如何管理索引生命周期的?

      答:所谓生命周期的管理就是控制 4 个生命阶段转换,何时由 Hot 转为 Warm,何时由 Warm 转为 Cold,何时 Delete 等。

阶段的转换必然是需要时机的,而对于时序数据来说,时间必然是最好的维度,而 ILM 也是以时间为转换的衡量单位。比如下面这张转换的示意图,即默认是 Hot 阶段,在索引创建 3 天后转为 Warm 阶段,7 天后转为 Cold 阶段,30 天后删除。这个设置的相关字段为 min_age,后文会详细讲解。ILM 将不同的生命周期管理策略称为 Policy,而所谓的 Policy 是由不同阶段(Phase)的不同动作(Action)组成的。Action是一系列操作索引的动作,比如 Rollover、Shrink、Force Merge等,不同阶段可用的 Action 不同,详情如下:

 

  • Hot Phase
    • Rollover 滚动索引操作,可用在索引大小或者文档数达到某设定值时,创建新的索引用于数据读写,从而控制单个索引的大小。这里要注意的一点是,如果启用了 Rollover,那么所有阶段的时间不再以索引创建时间为准,而是以该索引 Rollover 的时间为准。
  • Warm Phase
    • Allocate 设定副本数、修改分片分配规则(如将分片迁移到中等配置的节点上)等
    • Read-Onlly 设定当前索引为只读状态
    • Force Merge 合并 segment 操作
    • Shrink 缩小 shard 分片数
  • Cold Phase
    • Allocate 同上
  • Delete Phase
    • Delete 删除

三、实战

1、目标

现在需要收集 nginx 日志,只需保留最近30天的日志,但要保证最近7天的日志有良好的查询性能,搜索响应时间在 100ms 以内。

为了让大家可以快速看到效果,下面实际操作的时候会将 30天7天 替换为 40秒20秒

2、ES 集群架构

这里我们简单介绍下这次实战所用 ES 集群的构成。该 ES 集群一共有 3个节点组成,每个节点都有名为 box_type 的属性,如下所示:

GET _cat/nodeattrs?s=attr
es01_hot  172.24.0.5 172.24.0.5 box_type          hot
es02_warm 172.24.0.4 172.24.0.4 box_type          warm
es03_cold 172.24.0.3 172.24.0.3 box_type          cold

由上可见我们有 1 个 hot 节点、1 个 warm 节点、1 个 cold 节点,分别用于对应 ILM 的阶段,即 Hot 阶段的索引都位于 hot 上,Warm 阶段的索引都位于 warm 上,Cold 阶段的索引都位于 cold 上。

3、创建 ILM Policy

根据要求,我们的 Policy 设定如下:

  • 索引名以 nginx_logs 为前缀,且以每10个文档做一次 Rollover
  • Rollover 后 5 秒转为 Warm 阶段
  • Rollover 后 20 秒转为 Cold 阶段
  • Rollover 后 40 秒删除 
#创建ILM
curl -XPUT "localhost:9200/_ilm/policy/nginx_ilm_policy" -H 'Content-Type: application/json' -d'
{
  "policy": {
    "phases": {
      "hot": {
        "actions": {
          "rollover": {
            "max_docs": "10"
          }
        }
      },
      "warm": {
        "min_age": "5s",
        "actions": {
          "allocate": {
            "include": {
              "box_type": "warm"
            }
          }
        }
      },
      "cold": {
        "min_age": "20s",
        "actions": {
          "allocate": {
            "include": {
              "box_type": "cold"
            }
          }
        }
      },
      "delete": {
        "min_age": "40s",
        "actions": {
          "delete": {}
        }
      }
    }
  }
}
'

 

4、创建 Index Template

我们基于索引模板来创建所需的索引,如下所示:


#创建模板,关联索引和ILM策略
curl -XPUT "localhost:9200/_template/nginx_ilm_template" -H 'Content-Type: application/json' -d'
{
  "index_patterns": ["nginx_logs-*"],                 
  "settings": {
    "number_of_shards": 5,
    "number_of_replicas": 0,
    "index.lifecycle.name": "nginx_ilm_policy",      
    "index.lifecycle.rollover_alias": "nginx_logs",
    "index.routing.allocation.include.box_type": "hot"
  }
}
'

上述配置解释如下:

  • index.lifecycle.name 指明该索引应用的 ILM Policy
  • index.lifecycle.rollover_alias 指明在 Rollover 的时候使用的 alias
  • index.routing.allocation.include.box_type 指明新建的索引都分配在 hot 节点上

 5、创建初始索引 Index

ILM 的第一个索引需要我们手动来创建,另外启动 Rollover 必须以数值类型结尾,比如 nginx_logs-000001。索引创建的 api 如下:

#创建索引
curl -XPUT "localhost:9200/nginx_logs-000001" -H 'Content-Type: application/json' -d'
{
  "aliases": {
    "nginx_logs": {
      "is_write_index":true
    }
  }
}

6、修改 ILM Polling Interval

ILM Service 会在后台轮询执行 Policy,默认间隔时间为 10 分钟,为了更快地看到效果,我们将其修改为 1 秒。

#修改轮询时间,ILM Service 会在后台轮询执行 Policy,默认间隔时间为 10 分钟,为了更快地看到效果,我们将其修改为 1 秒。
curl -XPUT "localhost:9200/_cluster/settings" -H 'Content-Type: application/json' -d'
{
  "persistent": {
    "indices.lifecycle.poll_interval":"1s"
  }
}
'

7、批量写入数据

代码:https://github.com/oliver006/elasticsearch-test-data

#写入数据,必须通过别名写入
$ python es_data_gen.py --es_url=http://172.16.105.4:9200 --index_name=nginx_logs --num_of_shards=5 --num_of_replicas=0 --count=10000
[I 200510 13:26:15 es_data_gen:52] Trying to create index http://172.16.105.4:9200/nginx_logs
[I 200510 13:26:15 es_data_gen:57] Looks like the index exists already
[I 200510 13:26:15 es_data_gen:226] Generating 10000 docs, upload batch size is 1000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:   360ms, total docs uploaded:    1000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     7ms, total docs uploaded:    2000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:    3000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:    4000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     7ms, total docs uploaded:    5000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:    6000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:    7000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:    8000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:    9000
[I 200510 13:26:16 es_data_gen:78] Upload: OK - upload took:     6ms, total docs uploaded:   10000
[I 200510 13:26:16 es_data_gen:259] Done - total docs uploaded: 10000, took 1 seconds


#观察数据流转
$ curl localhost:9200/_cat/shards
nginx_logs-000002 4 p STARTED    0    230b 172.16.105.4  node-1
nginx_logs-000002 1 p STARTED    0    230b 172.16.105.4  node-1
nginx_logs-000002 2 p STARTED    0    230b 172.16.105.4  node-1
nginx_logs-000002 3 p STARTED    0    230b 172.16.105.4  node-1
nginx_logs-000002 0 p STARTED    0    230b 172.16.105.4  node-1
nginx_logs-000001 4 p STARTED 2053   215kb 172.16.105.13 node-2
nginx_logs-000001 1 p STARTED 2014 211.8kb 172.16.105.13 node-2
nginx_logs-000001 2 p STARTED 1982 208.7kb 172.16.105.13 node-2
nginx_logs-000001 3 p STARTED 1988 208.6kb 172.16.105.13 node-2
nginx_logs-000001 0 p STARTED 1963 206.2kb 172.16.105.13 node-2


$ curl localhost:9200/_cat/shards
nginx_logs-000002 4 p STARTED       0    230b 172.16.105.4  node-1
nginx_logs-000002 1 p STARTED       0    230b 172.16.105.4  node-1
nginx_logs-000002 2 p STARTED       0    230b 172.16.105.4  node-1
nginx_logs-000002 3 p STARTED       0    230b 172.16.105.4  node-1
nginx_logs-000002 0 p STARTED       0    230b 172.16.105.4  node-1
nginx_logs-000001 4 p RELOCATING 2053   215kb 172.16.105.13 node-2 -> 172.16.105.5 -EhbM-T1TVOBrYcBJFHwzQ node-3
nginx_logs-000001 1 p RELOCATING              172.16.105.13 node-2 -> 172.16.105.5 -EhbM-T1TVOBrYcBJFHwzQ node-3
nginx_logs-000001 2 p STARTED                 172.16.105.13 node-2
nginx_logs-000001 3 p STARTED    1988 208.6kb 172.16.105.13 node-2
nginx_logs-000001 0 p STARTED    1963 206.2kb 172.16.105.13 node-2


#生命周期结束,创建了新的索引名字,原来的经过流转已经被删除了
$ curl localhost:9200/_cat/shards
nginx_logs-000002 4 p STARTED 0 230b 172.16.105.4 node-1
nginx_logs-000002 1 p STARTED 0 230b 172.16.105.4 node-1
nginx_logs-000002 2 p STARTED 0 230b 172.16.105.4 node-1
nginx_logs-000002 3 p STARTED 0 230b 172.16.105.4 node-1
nginx_logs-000002 0 p STARTED 0 230b 172.16.105.4 node-1


#清楚测试环境数据
$ curl -XDELETE localhost:9200/nginx* && curl -XDELETE localhost:9200/_template/nginx_ilm_template && curl -XDELETE localhost:9200/_ilm/policy/nginx_ilm_policy

 

数据库练兵场
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 使用ElasticSearch完成百万级数据查询附近的人功能
08-28
本篇文章主要介绍了java 使用ElasticSearch完成百万级数据查询附近的人功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
项目实战——钉钉报警校验ElasticSearch和Hive数据仓库内的数据质量(Java版本)
10-24
此篇文章主要选取关键性指标,数据校验数据源Hive和目标ES内的数据是否一致; 因为你不知道将Hive的数据导入到了ElasticSearch后,数据量是否准确,所以需要钉钉报警校验ElasticSearch和Hive数据仓库内的数据质量,注意,这个项目打包后,最好另起一个进程调用,并且开始时间为文章1或者2最大预估的结束时间后的10分钟后调用,这样可以校验两种情形: 1.ETL项目被调度了,但是造成了数据异常,可以捕捉到; 2.ETL项目压根就没起来,即超时了,造成了数据异常,亦可被捕捉!
深入了解Elasticsearch索引生命周期管理
最新发布
码到三十五
02-09 1162
ILMElasticsearch提供的一种机制,允许用户自动化地管理索引在其整个生命周期内的各个阶段。这些阶段通常包括Hot、Warm、Cold和Delete。每个阶段都有其特定的优化目标和操作,如存储类型、副本数、段合并等。
ES生命周期管理 配置ilm策略
男儿当自强
04-01 1750
ES声明周期通常分为四个阶段,hot阶段:索引有大量的写入和读取;warm阶段:索引没有写入,有大量的读取;code阶段:索引没有写入,有少量读取;delete阶段:删除索引或者关闭索引。 可以使用iml对索引进行生命周期管理,具体如下: 删除所有索引 delete * 查看节点 get _cat/nodes 查看节点属性信息 get _cat/nodeattrs # 设置 1秒刷新1次,生产环境10分种刷新一次 PUT _cluster/settings { "persistent":
Elasticsearch生命周期策略ilm_policy、索引模板template管理(一)
WoAiShuiGeGe的博客
07-02 5637
一、生命周期策略管理 可以PUT命令创建,也可以在kibana中创建(推荐) PUT创建方式 //设定生命周期 PUT /_ilm/policy/article_ilm_policy(自定义生命周期名称) { "policy":{ "phases":{ "hot":{ "actions":{ "rollover":{ "max...
Logstash:为 Logstash 日志启动索引生命周期管理
Elastic 中国社区官方博客
12-07 6445
在 Elastic Stack 中,Logstash 作为一种 ETL 的摄入工具,它为大量摄入数据提供可能。Elastic Stack 提供索引生命周期管理可以帮我们管理被摄入的数据到不同的冷热节点中,并删除不需要保存的索引。在今天的文章中,我们将讲述如何为 Logstash 配置索引生命周期管理。在开始之前,建议你阅读如下的文档: Logstash:Logstash 入门教程 (一) Logstash:Logstash 入门教程 (二) Elasticsearch:Index 生命周期管理入门 .
elasticsearch 索引_使用 ILM 管理 ElasticSearch 索引
weixin_39693437的博客
11-30 544
elasticsearch: 7.4.2ElasticSearch在 6.7 版本推出的索引生命周期管理(index lifecycle management,简称ILM),生命周期把索引分为四个阶段,Hot,Warm,Cold,和 Delete。这也是 Elastic 目前官方比较推荐的索引管理方法。hot索引可写入,也可查询,也就是我们通常说的热数据。warm索引通常不会被写入,但仍...
Elasticsearch ILM实现索引全生命周期自动管理,解放双手
03-10 1587
Elasticsearch Index Lifecycle Management(ILM)是Elasticsearch的一个功能,用于管理索引的生命周期,优化索引的性能和减少存储成本。ILM可以自动执行索引的各种操作,如创建、删除、滚动、缩小等,从而帮助用户轻松地管理索引的生命周期。ILM可以帮助用户减少手动干预的工作量,使其可以更好地专注于数据分析。ILM机制通过在索引生命周期的不同阶段执行动作来实现自动化管理。热阶段(Hot Phase):此阶段索引处于活动状态,数据频繁更新和查询。
ELK ILM 策略实现冷热数据分离 持续更新
weixin_45717886的博客
07-11 643
ELK ILM 策略实现冷热数据分离
Elasticsearch ILM (index lifecycle management): logstash vs fluentd
IT Panda 的技术博客
08-31 2772
ILM Elasticsearch在升级到7.x之后,推出了一项新功能ILM,用于管理被大家诟病已久的index lifecycle management问题,只需要在kibana内简单配置,就可以管理以前我们不得不设置cronjob去删除index的工作. 但是有个小不便,ILM只能apply到index template上,而不同component向ES feed数据时,有的会创建index ...
Elastic:使用自定义属性来定义冷热节点时,为什么用include来声明路由时索引无法流转,而用require可以?
55555的博客
12-18 746
0.引言 针对这个问题,很早之前我就有疑惑,也查询了官方资料和其他资料,发现并没有相关的解释。毕竟官方推荐的做热冷集群的方式最好是通过data_hot,data_warm,data_cold的形式。但既然用自定义属性可以使用冷热集群,并且有出现了这个问题,内心的强迫症让我忍不住想要弄明白这是怎么导致的。下面我们详细谈谈这个问题 1.问题复原 1、首先我们使用自定义属性来定义冷热集群 节点1添加自定义属性:node.attr.hot_warm_cold: data_hot 节点2添加自定义属性:node.at
项目实战——Spark将Hive表的数据写入ElasticSearch(Java版本)
10-24
项目实战:Java一站式解决Hive内用Spark取数,新建ES索引,灌入数据,并且采用ES别名机制,实现ES数据更新的无缝更新,底层采用Spark计算框架,数据较快。
ElasticSearch + Logstash 自动同步mysql数据
01-04
ElasticSearch + Logstash 自动同步mysql数据
Python对ElasticSearch获取数据及操作
12-26
使用Python对ElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : ...
【大数据】——TDengine原理及使用
热门推荐
汤庆
09-02 2万+
一、前言 应用背景:随着移动互联网的普及,数据通讯成本的急剧下降,以及各种低成本的传感技术和智 能设备的出现,除传统的手机、计算机在实时采集数据之外,从手环、共享自行车、 出租车、智能电表、环境监测设备到电梯、大型设备、工业生产线等都在源源不断的 产生海量的实时数据发往云端。这些海量数据是企业宝贵的财富,能够帮助企业实时 监控业务或设备的运行情况,生成各种维度的报表,而且通过大数据分...
【MySQL】——mysql最大连接数
汤庆
05-14 1万+
一、前言 项目中可能会遇到MySQL: ERROR 1040: Too many connections”的异常情况;Why:造成这种情况的一种原因是访问量过高,MySQL服务器抗不住,这个时候就要考虑增加从服务器分散读压力;另一种原因就是MySQL配置文件中max_connections值过小。 二、知识点 Mysql的max_connections参数用来设置最大连接(用户)数。每个连接MYSQL的用户均算作一个连接,max_connections的默认值为100。这个数值对于...
Oracle数据库临时表
汤庆
04-05 1万+
一、前言 我们在创建数据表的时候,若没有特殊的指明,那么我们创建的表是一个永久的关系型表格,也就是说,这个表格中对应的数据,除非是我们显示的删除的话,表中的数据是永远都存在的。相对应的,在Oracle数据库中还有一种类型的表,叫做临时表。这个临时表跟永久表最大的区别就是表中的数据不会永远的存在。当一个会话结束或者事务结束的时候,这个临时表中的数据,不用用户自己删除,数据库自己会自动...
数据库】mysql卡顿问题查找和解决方法
汤庆
04-05 1万+
一、所遇问题 写在前边的废话:今天面试阿里的时候问到过类似问题,以前做调优的时候都是现查现用,缺乏总结,面试时答得也不好,今天趁此机会做一个梳理,知识只有沉淀下来才是自己的东西。 问题:mysql 运行过程中超级卡顿,并出现CPU使用率居高不下的情况,如何定位问题点以及如何解决? 二、占用CPU过高,可能原因 1)一般来讲,排除高并发的因素,还是要...
【MySQL】——自增主键ID
汤庆
08-15 5539
一、前言 我们常用mysql,在设计表结构的时候必须考虑主键的事情。mysql数据库中有一个主键生成规则,就是自增。本文就给大家从几个维度说明一下mysql自增主键。 二、主键设置原则 主键不可修改 对于数据库来说,主键其实是可以修改的,只要不和其他主键冲突就可以。但是,对于应用来说,如果一条记录要修改主键,那就会出大问题。因为主键的第二个作用是让其他表的外键引用自己,从而实现关系结构。一旦某个表的主键发生了变化,就会导致所有引用了该表的数据必须全部修改外键。很多Web应用的数据库并不...
elasticsearch冷热分离
08-19
Elasticsearch冷热分离是一种数据分片和存储策略,用于优化查询性能和降低存储成本。它基于数据的使用频率将索引分为热数据和冷数据两个部分。 热数据是经常被访问和查询的数据,通常是最近的数据。这些数据被存储在高性能的存储设备上,如SSD固态硬盘。通过将热数据存储在快速的存储介质上,可以提高查询性能和响应时间。 冷数据是不太频繁被访问和查询的数据,通常是较早之前的数据。这些数据可以被移动到较慢的存储介质上,如传统的机械硬盘或云存储服务。这样可以降低存储成本,因为较慢的存储介质通常价格更低。 通过冷热分离策略Elasticsearch可以根据数据的使用情况动态地将数据从热节点迁移到冷节点,或者从冷节点迁移到热节点。这种自动化的分片和迁移过程可以提供更好的性能和可扩展性,同时减少了运维的工作量和成本。 在实施冷热分离时,可以使用Elasticsearch数据节点和存储策略来配置不同类型的节点和存储设备,以实现热数据和冷数据分离

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值