EleasticSearch 线上大索引按日期分割

最新推荐文章于 2024-04-09 16:22:02 发布
最新推荐文章于 2024-04-09 16:22:02 发布
阅读量9.1k 收藏 16
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 中间件 文章标签: ElasticSearch 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Norman_Hu/article/details/89917569

1. 背景

由于项目初期设计问题,采集到es的业务日志只使用了一个索引(index),随着线上日志量的增长,es很快飙升到磁盘警戒线,网上找了一圈,很多文章版本都比较老旧,最终直接啃官方文档,没有copy别人博客,如果你中途不走神,本文总共15min。version 适用于es 6.0+

本文前提保障:

  1. 文档中有时间字段,方便按日期切割
  2. index的mapping配置中,_source需为 true(默认),以保证es存入了源文档,而不仅仅是docId,便于执行reindex!
curl -XGET "localhost:9200/your_index_name/_mapping"
# 如果没有显示 _source, 代表"_source": false

2. 删文档(不建议)

这第一个想到的方法,将最老旧的日志删掉,如只保留近3个月的,采用 delete_by_query 接口

curl -X POST "localhost:9200/twitter/_delete_by_query" -H 'Content-Type: application/json' -d'
{
  "query": {
    "range" : {
        "day" : {
           "lt" : "2018-12-01"
        }
    }
  }
}
'

但是,es的delete,并不是真正的物理删,磁盘使用率(utilization)并不会下降。删除的文档仅仅被标记,es将文档存入一个个segment file中,其file数量随着文档的写入不断增加,es因此会有合并segment file的操作,将多个小的segment合并成一个大的segment file,当segment合并的时候,标记的文档才会真正的物理删除。

这种方案,只适合在 项目早期、文档量少、且机器负载不高 情况下进行,因为批量读写会导致cpu utilization的飙升,造成系统负载加重,可以在晚上业务量不高的时候进行

3. 磁盘扩容 (短期有效)

那如果标记删除不能立即解决问题,那就对磁盘扩容吧!1T 到 2T,2T 到 4T,由于升级磁盘需要重启机器,所以,如何做到优雅滚动关停es至关重要!

3.1 停止es集群服务

常见就是ps看一下es的进程,然后kill,先等一下!在此之前,需对集群进行配置,方便更加快速的服务重启

3.1.1 停止分片分配

由于es中的index是分布式存储,所以一个index分成了多个shard,分布在各个节点node上,每个shard都可以单独

最低0.47元/天 解锁文章

200万优质内容无限畅学
索引的类型及分类,以及唯一索引、聚集索引和非聚集索引的本质区别
橙-极纪元-JJYCheng
02-26 3511
索引的类型及分类,以及唯一索引、聚集索引和非聚集索引的本质区别
shell实现按日期删除elk系统产生的logstash日志索引数据
Rock_Monkey的博客
09-15 6781
分享一个简单的按日期删除elk系统产生的logstash日志索引数据的shell脚本,直接上代码: #/bin/bash #author: john li #created at 2017/9/15 16:00 if test ! -f "/var/log/elkDailyDel.log" ;then touch /var/log/elkDailyDel.log fi #请将该行当中
ES索引切分
weixin_43480441的博客
01-10 1927
在生产项目中,由于ElasticSearch单个索引数据量索引中部分数据不常用,在搜索和写入文档时,效率较低。为了减小单个索引的数据量,提升搜索和文档写入效率,将索引根据一定的规则拆分为小的索引。优点简单好用,不用担心集群部署等会出现的问题查询也可使用别名索引切分方式灵活,可靠插入历史数据等,都可使用别名插入,不用做多余的开销维护。
elasticsearch索引日期拆分
t194978的博客
11-04 1395
例如原索引为sc_all_system_log,现按天拆分索引sc_all_system_log20220902,sc_all_system_log20220903,sc_all_system_log20220904,并且定期清理五天前索引。这里我们指定的索引名称sc_all_system_log20220903,无此索引时会自动创建索引,创建索引时发现是以sc_all_system_log为前缀会默认使用上面的模板创建。搜索时,我们只需要指向别名(sc_all_system_log)搜索即可,如下图。
ElasticSearch-索引生命周期(ILM)-日期分割索引
孟孟的博客
02-20 4355
官方文档介绍:ILM overview | Elasticsearch Guide [8.0] | Elastic 名称 版本 ElasticSearch 7.X 生命周期把索引分为四个阶段,Hot,Warm,Cold,和 Delete。 hot 索引可写入,也可查询,也就是我们通常说的热数据。这种类型的数据节点执行集群内所有的操作,节点存储的数据经常被查询,属于IO、CPU密集型操作,因而需要CPU比较空闲和装有高性能IO读写的磁盘(如SSD)的服务器支撑 warm
ES 数据量按照日期索引存储和查询
最新发布
苍煜
04-09 3032
ES 通常被用来存放各种日志数据或其他批量数据,然后做统计。对于请求量的系统来说,日志或其他业务数据无比庞,需要按日期来划分索引,便于做冷热数据的迁移管理。批量的业务数据也要根据日期来区分,提高检索效率。假设,日志数据按每日来分索引存储,索引名字格式:system_log_20240408,system_log_20240409 等来切分。查询时,使用别名system_log 或者 用多个索引联合查询。
eval ssei 是什么 版_elasticsearch
weixin_36462387的博客
03-04 259
Elasticsearch索引拆分方案[TOC]一、概况项目中,由于Elasticsearch单个索引数据量索引中部分数据不常用,在搜索和写入文档时,效率较低。为了减小单个索引的数据量,提升搜索和文档写入效率,将索引根据一定的规则拆分为小的索引。拆分索引的关键点在于建立索引,文档同步,多索引搜索。建立索引的关键问题是索引的设置以及字段的属性设置,最常见的问题是,某个字段我们希望Elastic...
oracle创建索引慢,Oracle 表创建索引
weixin_30725317的博客
04-07 3389
Oracle 表创建索引祖仙教小凡仙 海鲨数据库架构师有个2亿记录的表,发现需要添加一个联合索引,结果就采用普通的create index index_name on tablename (entp_id,sell_date),结果悲剧了,把所有的DML语句都阻塞了,导致系统不能正常使用,还好是晚上10点,用户不是非常多,1个小时候,索引结束,阻塞解决;上网查了一下,如果加上 online参数...
线上慢查询日志文档及命令
11-16
MySQL的慢查询日志是数据库管理员用来诊断性能问题的重要工具,尤其在处理线上服务时,对SQL查询效率的要求更为严格。本文将详细讲解如何利用慢查询日志来优化线上MySQL数据库的性能,并介绍相关的操作步骤和命令。 ...
Vb获取并设置windows日期时间分隔符
05-07
内容索引:VB源码,系统相关,日期时间,分隔符,Windows Vb简单获取windows系统内的日期时间分隔符,无非是“/”或“-”等,先得到系统当前的分隔符,然后重新设置分隔符,与控制面板内完成的功能基本相似,仅供VB编程...
elasticsearch索引日期拆分和定期删除
ke7025的博客
09-03 5843
ES索引日期拆分和定期删除,并且不影响原搜索逻辑
Spring实现ES的自动按月分割索引
嗯呢某的博客
08-03 981
注意:可以在save的方法前进行判断当前的索引是否存在,不存在的就进行添加。
Elasticsearch索引rollover按日期滚动
u011356878的博客
05-26 6265
查看所有的索引 GET _cat/indices 查看所有的别名 GET 127.0.0.1:9200/_alias 查看的模板 GET 127.0.0.1:9200/_template/模板名 使用通配符 GET /_template/temp* 一、重建索引 从前面的学习中,我们知道es的字段建立后就不能被修改,假设原本是一个string类型的数据,被识别成date类型,之后再传一个string类型,由于无法转换格式就报错。。这个时候我们的做法就只能加一个字段去处理,,久而久之字段太多了。。就不行了 所
es按日期的天分组
Borny鼎鼎的博客
03-11 715
【代码】es按日期的天分组。
ElasticSearch索引拆分方案
WorldMvp的专栏
04-10 4315
一、概况 在生产项目中,由于ElasticSearch单个索引数据量索引中部分数据不常用,在搜索和写入文档时,效率较低。为了减小单个索引的数据量,提升搜索和文档写入效率,将索引根据一定的规则拆分为小的索引。拆分索引的关键点在于:建立索引、文档同步、多索引搜索。 建立索引的关键是:索引的设置,以及字段的属性设置。最常见的问题是:对于某个字段,我们希望ElasticSearch按照我们的想法进行分词。采用自动生成索引(默认模板),索引字段的类型就会根据第一条文档的数据进行字段转换,无法实现指定某个字段
Elasticsearch基于分区的索引策略
围城客的专栏
02-07 1486
除了时间分区,你还可以根据业务需求,使用其他属性(如用户ID、地理位置等)来分区索引
Elasticsearch Index按日期切割并使用ILM Rollover
123
12-05 2966
一、背景 项目中一个约33G的单个索引,出现搜索缓慢的问题,需要先切割,后优化搜索;本次先处理切割问题,使用ILM按模板生成滚动索引 二、基本步骤 1. 通过Java程序启动切割 1.1 按日期生成index 生成 date math 类型,index 名称,方便rollover 时 按index provider_name 向后滚动index 名称 格式如:下 /<index-prefix-{now/d-1d{8yyyy-MM-dd}}-000001>:index-prefix-2021
Elasticsearch索引拆分(有赞)
wssmao250的博客
04-30 3826
参见:https://tech.youzan.com/search-tech-2/
ElasticSearch的按日期排序问题
agoling的博客
03-01 4070
ElasticSearch的按日期排序问题,ES排序值相同顺序随机的问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值