ES按照时间删除索引上的数据

最新推荐文章于 2023-09-02 17:08:19 发布
最新推荐文章于 2023-09-02 17:08:19 发布
阅读量2.2k 收藏 4
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy1208/article/details/130326217
版权

背景

集群的索引没有预先规划大小,导致索引特别大,删除数据删除索引的形式进行,只能在原来的索引上进行数据删除操作。 

删除索引时采用最经典的方式,即按照时间戳进行删除,比如删除90天以前的历史数据,保留最新的。

Elasticseach会有后台线程根据Lucene的合并规则定期进行segment merging合并操作,一般不需要我们担心。被删除的文档在segment合并时,才会被真正删除掉。在此之前,它仍然会占用着JVM heap和操作系统的文件cache、磁盘等资源。在某些特定情况下,我们需要强制Elasticsearch进行segment merging,已释放其占用的大量系统、磁盘等资源。

执行的期间你会发现,磁盘空间会有一个反复变化的过程,磁盘使用率会先增长,然后在删除释放空间这样一个过程。这个过程无需紧张,都是正常现象

# 假如现在是中午11点,这个表示删除8点-10点之间的全部数据
curl -X POST "http://localhost:9200/nginx-error-2021-10-12/_delete_by_query?pretty" -H 'Content-Type: application/json' -d'
{
  "query": {
    "range": {
      "@timestamp": {
        "gte": "now-3h",
        "lt": "now-1h"
      }
    }
  }
}'



#假如现在是中午11点,这个表示删除早上6点之前的全部数据,也就是比6点早的数据全部删除
curl -X POST "http://localhost:9200/nginx-error-2021-10-12/_delete_by_query?pretty" -H 'Content-Type: application/json' -d'
{
  "query": {
    "range": {
      "@timestamp": {
        "lt": "now-5h"
      }
    }
  }
}'



#假如现在是中午11点,这个表示删除早上6点-11点之间的数据
curl -X POST "http://localhost:9200/nginx-error-2021-10-12/_delete_by_query?pretty" -H 'Content-Type: application/json' -d'
{
  "query": {    
    "range": {
        "@timestamp": {
          "gt": "now-5h"
        }
    }
  }
}'



#最后再执行下面命令即可开始正式删除数据了,会产生大量的io
curl -X POST http://localhost:9200/nginx-error-2021-10-12/_forcemerge?max_num_segments=1&only_expunge_deletes=true

上面的过程由自己实践而来,其中受到了下面执行的启发,特此记录一下

POST /index-name/_delete_by_query?slices=auto&conflicts=proceed&wait_for_completion=false
{         //多线程并发删除满足查询条件的数据
  "query": {
    "bool": {
      "filter": {
        "bool": {
          "must_not": [
            {
              "term": {     //查询条件,可以自定义
                "action": "XXXXXXX"
              }
            },
            {
              "exists": {
                "field": "XXXXXXXX"   //查询条件,可以自定义
              }
            }
          ]
        }
      }
    }
  }
}

参考的一些链接:

腾讯云博客参考:https://cloud.tencent.com/developer/article/1737025

官方文档演示:https://www.elastic.co/guide/cn/elasticsearch/guide/current/_ranges.html

官网文档使用:https://www.elastic.co/guide/en/elasticsearch/reference/6.4/common-options.html#date-math

 

 

诸星当
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
es创建索引 查询数据 删除索引教程.docx
04-25
es创建索引 查询数据 删除索引教程.docx
shell脚本批量删除es索引的方法
09-15
今天小编就为大家分享一篇关于shell脚本批量删除es索引的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
es-dedupe:用于从Elasticsearch删除重复文档的工具
05-05
ES重迭 用于删除按某些唯一字段(例如--field Uuid )分组的重复文档的工具。 删除过程包括两个阶段: 汇总查询查找具有相同field值且至少出现2次的文档。 此类文档的一份副本留在ES中,其他副本则通过批量API删除(通常,几乎全部-总是有一些问题)。 每次DELETE操作之后,我们都等待索引更新。 处理过的文档将登录到/tmp/es_dedupe.log 。 不幸的是,聚合查询不一定是精确的。 基于/tmp/es_dedupe.log日志文件,我们查询每个field值,并在其他分片上删除文档副本。 根据群集中节点和分片的数量,可能仍存在聚集查询未返回的文档。 为了禁用第二步,请使用--no-check标志。 码头工人 从Docker运行: docker run -it -e ES=locahost -e INDEX=my-index -e FIELD=id deri
Java ElasticSearch基本操作
05-24
ES构造index,删除index,新增indexType,删除indexType,删除数据
es清空索引数据_《ElasticSearch深度剖析》SpringBoot集成ES实现存储、检索
weixin_39700220的博客
11-30 209
前言: 实战操作SpringBoot集成ElasticSearch,关注: 私信关键字: ES源码 获取本教程源码安装环境 本文环境: ES版本为: 6.8.4 SpringBoot版本为: 2.1.3.RELEASE Spring-boot-starter-data-elasticsearch本为:2.1.3.RELEASE 环境安装请参考上一篇文章:《ElasticSearch深度剖析》想轻...
ES删除和更新,旧数据到低是如何处理的?
Chad_it的博客
10-13 2241
ES删除和更新,旧数据到低是如何处理的?逻辑删除?物理删除
通过es生命周期策略定期删除指定索引
qq_35515283的博客
10-08 3270
通过es生命周期策略定期删除指定索引
elasticsearch索引按日期拆分和定期删除
ke7025的博客
09-03 4498
ES索引按日期拆分和定期删除,并且不影响原搜索逻辑
ElasticSearch删除索引中的数据(delete_by_query)
IT之一小佬的博客
04-17 1万+
ElasticSearch删除索引中的数据(delete_by_query)
ElasticSearch定期删除索引
甘蓝的专栏
06-01 2036
安装EFK收集日志后,发现索引太多,想要定期删除。怎么办?使用索引生命周期策略
django使用haystack调用Elasticsearch实现索引搜索
01-21
前言: 在做一个商城项目的时候,需要实现商品搜索功能。 说到搜索,第一时间想到的是数据库的 select * from tb_sku where name like %苹果手机% 或者django的 SKU.objects....Elasticsearch! 一个强大的基于Lucen
自动清理 ES 历史数据
weixin_44770684的博客
05-26 4059
另一个是关键的定时任务,用于删除ES历史数据。随着业务的增长和时间的变化,ES 数据库的存储空间越来越大,存储数据多数为系统监控日志,保存的数据不需要长期保留,多数情况只需要保留几个月ES数据即可,既可以减轻ES服务器的负载和资源使用率,还可以节约更多的存储空间。curl -X DELETE 删除ES索引是没有详细日志的,所以需要在删除前执行 curl -X GET 获取删除索引信息,一旦出现异常就可以更好判断当次定时任务实际删除了那些内容,实际上是否成功按照保留天数执行了。3、查看创建好的定时任务。
【ElatsticSearch】ES索引库与文档的增删改查
llg___的博客
07-04 2059
根据传入的id,删除旧文档,再添加新文档(delete from where xx=文档id + insert table …即:**插入文档时,es检查文档中的字段是否有mapping,如果没有则按照默认mapping规则来创建索引。,但是允许某个类型的字段有多个值,只管括号里元素的类型,即这里的score是double类型。注意,当传入的文档id不存在,先删后改就成了空删,相当于增加文档了,是个新增操作了。创建的这一整个索引,也就像MySQL中的一张表了。对索引库中文档的约束。
Elasticsearch如何删除数据以及索引
热门推荐
Map的博客
06-03 1万+
1.删除数据,保留索引数据结构 1) 删除索引下全部数据,保留数据结构(注意请求方式是Post) 索引:data2.0-2020.03.26 注意:请求方式是Post,只删除数据,不删除表结构 POST /索引/_delete_by_query?pretty 2) 根据匹配条件删除指定数据(注意请求方式是Post) 索引:data2.0-2020.03.26 POST 索引名称/文档名称/_delete_by_query 3) 根据主键删除数据(注意请求方式是DELETE) ...
脚本删除es指定时间数据
weixin_44034192的博客
04-18 5932
定期删除索引内的数据 使用elasticsearch的api:delete_by_query来进行删除指定数据。这种方法也是通用的 #!/bin/bash curl -X POST "http://es地址/索引名称/_delete_by_query?pretty" -H 'Content-Type: application/json' -d ' {"query":{ ...
通过linux定时任务删除es日志索引
最新发布
huangliuyu00的博客
09-02 1201
项目用上了elk,产生的日志索引要定时,其一个方法,通过linux定时任务,调用es接口删除索引
定时删除es中的数据
weixin_42348946的博客
08-31 5914
定时删除es中的数据 根据时间字段删除时间之前的数据 #!/bin/sh # example: sh delete_es_by_day.sh indexname datefield 3 index_name=$1 daycolumn=$2 savedays=$3 format_day=$4 if [ ! -n "$savedays" ]; then echo "the args is n...
手动批量删除es索引时间范围内
十个菜
04-14 665
由于使用时间戳方式不合适这次删除,只能从开发那儿生成的索引名字进行删除,还好生成的索引比较有规律,本次要删除索引格式access_logger_+不同的日期。本脚本不之处,遇到不存在的索引报错404后继续执行shell,没有跳过404的错误提示,只保留执行成功的信息。dev-jaeger-span-$del_date 索引名。本脚本直接在生产上使用了,还没有经过优化,但是可以使用。es版本 7.10.0。
es定时删除索引,以释放存储空间,kibana设备和python脚本设置
MrZhangTS的博客
06-29 653
es定时删除索引,以释放存储空间
删除Elasticsearch指定索引里的数据
06-08
你可以使用 Elasticsearch 的 Delete By Query API 删除特定索引中的数据。具体步骤如下: 1. 通过指定索引名称和删除条件,创建一个删除查询: ``` POST /<index-name>/_delete_by_query { "query": { <your-delete-condition> } } ``` 其中,`<index-name>` 是你要删除数据索引名称,`<your-delete-condition>` 是你的删除条件,例如: ``` { "term": { "status": "inactive" } } ``` 上述示例中,将删除 `status` 字段值为 `"inactive"` 的文档。 2. 执行上述查询,Elasticsearch 将删除满足条件的所有文档。 需要注意的是,Delete By Query API 可能对性能造成一定影响,因为它需要扫描整个索引来查找匹配的文档。如果你需要经常删除数据,可以考虑使用其他方式,例如基于时间索引策略,或者使用 Elasticsearch 的过期数据删除功能(TTL)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值