elasticsearch命令收集

最新推荐文章于 2024-03-06 00:11:41 发布
最新推荐文章于 2024-03-06 00:11:41 发布
阅读量191 收藏
点赞数
分类专栏: elasticsearch和oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106918715
版权

一、Cat通用参数

Verbose
GET /_cat/XXX/?v
开启详细输出
Help
GET /_cat/XXX/?help
输出可用的列
Headers
GET /_cat/XXX/?h=column1,column2
指定输出的列
Sort
GET /_cat/XXX/?v&s=column1,column2:desc,column3
指定输出的列进行排序,默认按照升序排序
Format
GET /_cat/XXX?format=json
指定响应返回的数据格式:text(默认),json,yaml,smile,cbor
(通过设置 Accept的HTTP头部的多媒体格式的优先级更高 )

二、cat命令

aliases
GET  /_cat/XXX/aliases?v
GET  /_cat/aliases/alias1,aliase2,aliase3
查询当前配置索引,过滤器,路由的别名
如果需要指定一至多个别名,则以逗号隔开
allocation
GET /_cat/allocation?v
查询每个节点上分配的分片(shard)的数量和每个分片(shard)所使用的硬盘容量
count
GET  /_cat/count?v
快速查询当前整个集群或者指定索引的document的数量(不包括删除的但是还没有清理掉的document)
fielddata
GET /_cat/fielddata?v
GET /_cat/fielddata?v&fields=XXX
GET /_cat/fielddata/field1,field2,field3?v
查询集群中每个节点中的fileddata所使用的堆内存
指定fields
指定多个field
health
GET /_cat/health?v
GET /_cat/health?v&ts=false
查询当前集群的健康信息(同/_cluster/health)
ts用于控制是否显示时间戳(timestamp)
1、常见的用途是用于监测节点之间的健康值
2、通过循环使用该命令,用于追踪大集群恢复的时间
  /_cat/health; sleep 120; done green:
     每个索引的primary shard和replica shard都是active状态的
yellow:
     每个索引的primary shard都是active状态的,但是部分replica shard不是active状态,处于不可用的状态
red:
      不是所有索引的primary shard都是active状态的,部分索引有数据丢失了
indices
GET  /_cat/indices/index1?v
查询指定索引index1的相关信息(组成一个索引(index)的shard数量,document的数量,删除的doc数量,主存大小和所有索引的总存储大小(包括replicas)
       其中document的数量和删除document的数量是lucense层级的,包括所有隐藏的document数量
      要获取Elasticsearch层级的精确的document数量可以使用 cat count或者Count API

master
GET /_cat/master?v
仅用于显示master的节点ID,绑定IP地址,节点名称
nodeattrs
GET /_cat/nodeattrs?v
输出显示自定义节点属性
nodes
GET /_cat/nodes?v
GET /_cat/nodes?v&full_id=false
输出当前集群的拓扑结构(包括当前节点所在的地方和整个集群的相关信息等)
full_id(true/false)用于是否格式化ID字段以显示ID的全长或者简写
pending tasks
GET /_cat/pending_tasks?v
输出集群中正在执行的任务(集群层级的变化,比如:创建索引,更新mapping,分配或者fail shard)同 /_cluster/pending_tasks
plugins
GET /_cat/plugins?v
输出每个节点正在运行的插件信息
recovery
GET /_cat/recovery?v
提供一个视图关于索引分片 正在恢复或者已经完成恢复的相关信息
恢复事件操作可以发生在集群中一个索引分片从一个节点移动到另外一个节点上。可以发生在快照恢复期间,一个replication层级的变化,节点失败,或者节点启动的时候。节点启动的恢复操作也叫本地存储恢复(当一个节点启动的时候分片从硬盘上被加载到)
repositories
GET /_cat/repositories?v
输出集群中注册快照存储库
thread pool
GET /_cat/thread_pool
输出每个节点集群范围的线程池统计信息,默认情况下返回正在活动,队列和被拒绝的统计信息
shards
GET /_cat/shards

GET /_cat/shards/twitt*

输出节点包含分片的详细信息(当前分片是primary shard还是 replica shard,doc的数量,硬盘上占用的字节已经该节点被分配在哪里等)
指定索引(模糊匹配)
这个命令可以用于查看分片的迁移情况和分片的状态
segments
GET /_cat/segments?v

GET /_cat/segments/index1,index1
输出索引分片中关于segment的低层级的信息(包括索引名称,分片数量,doc数量等),提供的信息类似于_segments端点
查询指定索引(index1,index2)的segments信息

snapshots
GET /_cat/snapshots/repo1?v
输出属于指定仓库的快照信息(snapshots)
每个快照信息包括了它被启动和被停止的信息。
templates
GET /_cat/templates?v
GET /_cat/templates/templateName1
GET /_cat/templates/template*
输出当前正在存在的模板信息
输出指定模板的信息

工作使用案列

{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "filetype": "apk"
          }
        },
        {
          "range": {
            "@createtime": {
              "from": "2020-05-11 10:17:28",
              "to": "2020-05-21 16:36:48"
            }
          }
        }
      ]
    }
  }
}

{
  "query": {
    "range": {
      "@createtime": {
        "gte":"2020-06-06 00:00:00",
        "lte": "2020-06-09 00:00:00"
      }
    }
  },
  "size": 1,
  "aggs": {
    "a": {
      "terms": {
        "field": "staticscanstatus"
      }
    }
  }
}

xss

POST pa-inf-eml/_search
{
  
  "query": {
    "term": {
      "_id": {
        "value": "f4817064952029510f6"
      }
    }
  }
}

{
  "query": {
    "range": {
      "@createtime": {
        "gte":"2020-06-06 00:00:00",
        "lte": "2020-06-09 00:00:00"
      }
    }
  },
  "size": 1,
  "aggs": {
    "a": {
      "terms": {
        "field": "taskstate"
      }
    }
  }
}

排序过滤

{
  "query": {
    "range": {
      "@createtime": {
        "from": "2020-06-22 00:00:00",
        "to": "2020-06-23 12:00:00"
      }
    }
  },
  "sort": [
    {
      "@createtime": {
        "order": "desc"
      }
    }
  ]
}

查询然后又聚合数据结果

{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "filetype": "eml"
          }
        },
        {
          "range": {
            "@createtime": {
              "from":"2020-06-10 00:00:00",
              "to": "2020-06-19 00:00:00"
            }
          }
        }
      ]
    }
  },
"size": 0,
  "aggs": {
    "a": {
      "terms": {
        "field": "taskstate"
      }
    }
  }
}
}

es排序

 "sort": { "age": { "order": "desc" }}

排除不分析类型统计

{
  "query": {
    "bool": {
      "must_not": [
        {
          "term": {
            "staticscanstatus": 1
          }
        }
      ],
      "filter": {
        "range": {
          "@createtime": {
            "from": "2020-01-01 00:00:00",
            "to": "2020-05-10 23:55:00"
          }
        }
      }
    }
  }
}

多个结果过滤查询

{
  "query": {
    "bool": {
      "must": [
        {
          "bool": {
            "must_not": [
              {
                "term": {
                  "taskstate": 2
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must_not": [
              {
                "term": {
                  "taskstate": "0"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must_not": [
              {
                "term": {
                  "taskstate": "3"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must_not": [
              {
                "term": {
                  "taskstate": "6"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must_not": [
              {
                "term": {
                  "taskstate": "1"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must_not": [
              {
                "term": {
                  "taskstate": "5"
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must": [
              {
                "term": {
                  "filetype": "xlsx"
                }
              }
            ]
          }
        }
      ],
      "filter": {
        "range": {
          "@createtime": {
            "from": "2020-08-22 00:00:00",
            "to": "2020-08-24 23:55:00"
          }
        }
      }
    }
  }
}
唐吉可黄
关注
专栏目录
Elasticsearch 常用运维命令(持续更新)
qq_28834355的博客
10-26 379
查看所有分片状态 GET /_cat/shards 查看指定索引的分片状态 GET /_cat/shards?index=*** 对集群中分配失败的索引进行重新分配 POST /_cluster/reroute?retry_failed=true 查看集群状态 GET /_cluster/health 执行结果为: { "cluster_name" : "docker-cluster", "status" : "yellow", "timed_out" : false, .
ElasticSearch 常用运维命令收集
大雪冬至的博客
12-26 1356
本文我们从集群运维角度出发,向大家介绍了我们在日常的集群运维工作中常用到的集群维度相关命令命令API命令说明查看集群健康状态等信息查看集群任务堆积情况查看集群详细的元数据信息查看集群各维度的统计信息,包括节点CPU、JVM等使用率情况查看集群分片分配详情更改分片分配策略查看集群层面settings设置信息查看集群中正在执行的task信息查看任务堆积详情。
elasticsearch运维常用的命令
weixin_34132768的博客
10-10 248
1、查找elasticsearch中的索引 awk '{print $3} ' index.txt |grep '^index'|sort| awk -F 2 '{print $1}'| uniq|less 转载于:https://blog.51cto.com/395469372/2298145
Elasticsearch 学习之 分片未分配原因
weixin_30799995的博客
07-12 1275
分片未分配的原因主要有: 1)INDEX_CREATED:由于创建索引的API导致未分配。2)CLUSTER_RECOVERED :由于完全集群恢复导致未分配。3)INDEX_REOPENED :由于打开open或关闭close一个索引导致未分配。4)DANGLING_INDEX_IMPORTED :由于导入dangling索引的结果导致未分配。5)NEW_INDEX_RESTORED :由...
Elasticsearch常用运维命令收集
cm_chenmin的专栏
07-06 6320
elasticsearch运维常用命令 elasticsearch内存设置: export ES_HEAP_SIZE=10g 或者启动的时候设置参数,确保Xmx和Xms大小相等: ./bin/elasticsearch -Xmx10g -Xms10g 启动进程: ./elasticsearch -d 查看es进程: ps -ef | grep ela
elasticsearch7.17.10版本分词器插件安装包
11-13
在日志收集和数据分析领域,Elasticsearch(简称ES)扮演着重要的角色。作为一个强大的全文搜索引擎,Elasticsearch允许用户通过简单的API进行数据索引、搜索、分析和可视化。然而,为了更好地处理中文等复杂语言,...
elasticsearch7.17.13版本分词器插件安装包
11-13
Elasticsearch(ES)作为一款强大的开源搜索引擎,广泛应用于日志收集、数据分析等领域。为了提升中文文本处理的能力,安装合适的分词器插件是必不可少的步骤。本文将详细解析如何在Elasticsearch 7.17.13版本上安装...
elasticsearch7.17.14版本分词器插件安装包
11-13
在日志收集和分析领域,Elasticsearch(简称ES)是广泛应用的搜索引擎和数据分析工具,它与Logstash(数据采集)、Kibana(数据可视化)共同构成了ELK(Elasticsearch、Logstash、Kibana)栈。对于中文处理,分词器...
elasticsearch7.17.8版本分词器插件安装包
11-13
Elasticsearch(ES)是一款流行的开源全文搜索引擎,常用于日志收集、数据分析和实时搜索等场景。在处理中文文本时,分词器插件是必不可少的组件,它能够将中文字符串分解为有意义的词汇单元,以提升搜索的准确性和...
干货 | Elasticsearch 运维实战常用命令清单
东耳佳茗的博客
09-11 160
https://blog.csdn.net/laoyang360/article/details/108047071
ElasticSearch常用操作命令(持续更新)
SomeDay的专栏
09-18 2543
ElasticSearch常用操作命令示例说明,主要包含 查看索引信息 查看索引别名和索引的映射关系 查看索引列表 查看索引数据(文档)信息 新建索引 新建索引时定义索引别名 删除索引 添加索引别名 删除索引别名 修改索引别名 复制索引 刷新缓存中的索引到磁盘 。。。。。
Elastic: 同一条索引,使用GET _cat/indices?v与GET index/_count查询出来的文档数为什么不同?
55555的博客
12-07 4727
解析
ES基础语法操作(一)
qq_22242295的博客
01-04 976
GET _search { "query": { "match_all": {} } } GET _cat/indices GET /dy_operation_log/_search #插入一条记录 PUT /employee/_doc/1 { "name":"name1", "age":12 } #查询index GET /employee/_search #查询指定记录 GET /employee/_doc/1 #修改指定字段 POST /employee/_upda...
elasticsearch集群信息之cat命令
qq_18218071的博客
08-19 4645
cat命令可以查看集群的信息,组成形式是:GET /_cat/indices?format=json&pretty, ?之前是命令,之后是参数,多个参数用&分隔。 经常在终端的命令: curl -XGET '127.0.0.1:9200/_cat/indices?v' 或者 curl -XPOST "127.0.0.1:9200/myindex/mytype/_mapping?pretty" -d ' { "mytype": { "properties": {
ElasticSearch语法总结
什么都干的派森
04-14 9920
es是面向文档型数据库,一条数据就是一个文档,可以通过下面这张表与关系型数据库进行类比:ESMysqlIndex(索引)Database(数据库)Type(类型:es7+已删除)Table(表)Documents(文档)Row(行)Field(字段)Column(列)用id建立索引,通过id查询数据。用数据中的关键词建立索引,通过关键词查询id。
ElasticSearch入门教程-集群信息命令解析
senlin1202的博客
03-25 266
REST API 现在,当我们建立和运行ElasticSearch集群和Kibana可视化工具之后,就可以开始学习如何与ElasticSearch进行通信了。幸运的是,ElasticSearch提供了非常全面和强大的REST API,你可以在Kibana的开发工具中使用这些REST API,这样便能和集群进行交互。你可以通过REST API处理以下几个事项: 检查你的集群、节点和索引的健康、状...
Elastic Search学习三——基本操作(API)
最新发布
qq_17153885的博客
03-06 1100
Elasticsearch的REST API提供了一种使用HTTP协议进行与Elasticsearch交互的方式。通过发送HTTP请求并解析响应,可以执行各种操作,包括索引管理、文档操作、搜索和聚合、集群管理等。​‍这里先学习API接口,实现各种功能,对此有初步了解。后续章节介绍Java项目中,集成Elasticsearch,基于客户端(client)实现各种功能搜索及数据管理(基于Java语言对上述接口的实现)。‍‍
如此简单 | ElasticSearch 最全详细使用教程
朱小厮的博客
09-06 1786
点击上方“朱小厮的博客”,选择“设为星标”后台回复"书",获取来源:r6a.cn/cyJw本文介绍了ElasticSearch的必备知识:从入门、索引管理到映射详解。一、...
es相关概念以及相关安装
qq1300375795的博客
03-18 807
es相关概念以及相关安装1:分词的话,是对存储的数据以及相应的输入的关键词进行分词2:搜索引擎会将分词进行倒排序查询,如果存储的数据被分成了100万个词那么在根据输入的关键词进行匹配的时候可能会在第一次也可能n词匹配上然后就会相应的匹配上相应的含有相应分词的数据3:es的核心概念(1) NRT:近实时,写入的数据到能被搜索只有一点点延迟,大概1秒左右(2) Cluster:集群,包含多个节点,通过将
Elasticsearch7.17.13分词器插件安装指南与文件列表
安装Elasticsearch的分词器插件一般通过Elasticsearch的plugin命令来完成。例如,安装ik分词器插件通常使用以下命令: ```shell bin/elasticsearch-plugin install *** ``` 需要注意的是,在Elasticsearch 7.x版本中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值