Elasticsearch在linux中匹配批量删除索引

已于 2023-11-04 16:35:34 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Elasticsearch 文章标签: elasticsearch 大数据 big data
于 2022-05-18 14:45:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SimpleSimpleSimples/article/details/124841876
版权

1.根据条件查询需要删除的索引

[doda@host166 bigdata]$ curl -u elastic:123456 -XGET 'http://172.21.72.166:9200/_cat/shards' | grep autotest_target | awk '{print $1}' |uniq > delete-index.txt
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  147k  100  147k    0     0   550k      0 --:--:-- --:--:-- --:--:--  551k
[doda@host166 bigdata]$ wc -l delete-index.txt
118 delete-index.txt
[doda@host166 bigdata]$ more delete-index.txt
autotest_target_1529
autotest_target_3025
autotest_target_5854
autotest_target_5984
autotest_target_559
autotest_target_1218
autotest_target_3885
autotest_target_5101
autotest_target_1040
autotest_target_1039
autotest_target_3412
autotest_target_5702

2.执行删除命令

for i in `cat delete-index.txt`
do 
      curl -u elastic:123456 -XDELETE  http://172.21.72.166:9200/$i 
done


[doda@host166 bigdata]$ for i in `cat delete-index.txt`
> do 
>       curl -u elastic:123456 -XDELETE  http://172.21.72.166:9200/$i 
> done
{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}{"acknowledged":true}[doda@host166 bigdata]$

Elasticsearch索引和查询性能调优的21条建议-以及调优参数
九师兄
10-09 3565
转载:https://www.cnblogs.com/sanduzxcvbnm/p/12624662.html 1.Elasticsearch部署建议 1.1. 选择合理的硬件配置:尽可能使用 SSD Elasticsearch 最大的瓶颈往往是磁盘读写性能,尤其是随机读取性能。使用SSD(PCI-E接口SSD卡/SATA接口SSD盘)通常比机械硬盘(SATA盘/SAS盘)查询速度快5~10倍,写入性能提升不明显。 对于文档检索类查询性能要求较高的场景,建议考虑 SSD 作为存储,同时按照 1:10 的比.
ElasticSearch文分词,看这一篇就够了
热门推荐
静待花开
06-03 3万+
本文我们围绕Elasticsearch的分词器,从内置分词器的局限性出发,引出了文分词器,然后详细介绍了ik分词器的编译,安装配置和使用。
ElasticSearch系列---【批量删除(或修改)索引别名】
-少年-的博客
09-06 669
1.问题背景 es集群突然查询很慢,定位到是查询近360天指标索引时,查询量太大导致的,每天三四百万流水,频繁查询把数据变成了热点数据,加载到内存,导致内存不断增大,最终被撑爆,报data too large的错误。 2.临时解决方案 因为是指标,所以允许为空,后续再重新计算,补上,所以,在生产环境,我们选择了保证集群可用。因为我们是根据别名查询的,有360个索引,因此,我们选择了删掉别名,然...
elasticsearch批量删除索引
天涯的浪子
04-02 5552
查看索引elasticsearch节点上使用curl -XGET 'http://XX.XX.X.XX:9200/_cat/shards'查看索引 [root@192-168-x-x scripts]# curl -XGET 'http://192.168.x.x:9200/_cat/shards' | more % Total % Received % Xferd Average Speed Time Time Time Current ...
es如何删除指定索引里的所有数据,但不删除索引结构
最新发布
Ven%的博客
04-02 183
执行完后,索引里的全部数据就没有,但索引结构还在。
批量删除es索引
SouthPark的专栏
11-30 1万+
发现elasticsearch集群的状态是red,unassign的分片数很多,看了下都是些旧的日期的索引(应该是定时任务删除失败导致的)。 curl -XGET ip:port/_cat/shards | grep UNASSIGNED 数量有几百个,写个脚本处理下,先恢复成green。red状态好像会影响索引创建和数据迁移 先把需要删除索引导出到文件 curl -XGET ip:por
es批量删除索引
shuaidong_521的博客
03-26 3160
es批量删除索引 ES/DSL语句删除索引的文档,以时间为过滤条件 在这里插入图片描述 sgl_zc_terminal_exhaust_20200924/_delete_by_query post { “query”: { “bool”: { “must”: [{ “range”: { “collectTime”: { “gt”: “1616342400000”, “lt”: “1616515200000” } } }], “must_not”: [], “should”: [] } } } ..
ElasticSearch用head批量删除多个索引文件
boss_way的博客
06-27 2258
最新版linux elasticsearch-8.1.1-linux-x86_64.tar.gz
03-24
- **类型(Type)**:在一个索引定义的不同类型的文档(自Elasticsearch 7.0.0起已被弃用,所有文档默认属于 `_doc` 类型)。 - **分片(Shard)**:为了提高性能和可扩展性,索引被分割成多个分片,可以在不同节点...
elasticsearch-7.12.0-linux-x86_64.tar.gz
03-26
以下是关于Elasticsearch和其在Linux环境的使用的一些关键知识点: 1. **Elasticsearch核心概念**: - **节点(Node)**:Elasticsearch运行的实例称为节点,可以分布在多台服务器上。 - **索引(Index)**:类似于...
ElasticSearch入门实战介绍
weixin_51049616的博客
07-12 2510
官网地址下载地址ElasticSearch(简称ES)是一个开源的分布式搜索和数据分析引擎,是用Java开发并且是当前最流行的开源的企业级搜索引擎,能够达到近实时搜索,它专门设计用于处理大规模的文本数据和实现高性能的全文检索。以下是一些 Elasticsearch 的特点和优势:分布式架构:Elasticsearch 是一个分布式系统,可以轻松地 水平扩展处理大规模的数据集和高并发的查询请求。全文检索功能:Elasticsearch 提供了强大的全文检索功能,
shell脚本批量删除es索引的方法
09-15
今天小编就为大家分享一篇关于shell脚本批量删除es索引的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
elasticsearch批量删除(查询删除)
oligaga的博客
08-29 1417
注:delete by query只适用于低于elasticsearch2.0的版本(不包含2.0)。使用请求体的时候,请求体只能使用query查询,不能使用filter。
es删除索引 批量删除索引
weixin_59489713的博客
11-01 222
筛选出空索引建立循环删除删的有点慢。
ES 删除所有索引
Foolgry的博客
06-30 2万+
开发的时候遇到这样的问题,所以记录下来。 首先可以尝试下面的命令,一个命令删除所有的索引: # 使用时将 http://localhost:9200 替换成自己的 ES 服务地址,后面所有的同理,不再赘述 curl -X DELETE 'http://localhost:9200/_all' 执行这条命令,可能会成功,如果成功,over,结束了,就是这么简单。 但是有时候会报错,not allow,说你没有权限。 这时候可以尝试另一种办法,就是一个一个删除,但是肯定不能手..
es查看与删除索引
wangerzheng
08-16 782
v" #指定用户名密码。# Elasticsearch 地址。使用命令查看es所有索引
ElasticSearch删除索引的命令
flash_love的博客
01-06 1802
ElasticSearch删除索引的命令
删除 es 索引及数据
weixin_45220411的博客
08-30 2756
删除 es 索引及数据。
Elasticsearch使用Elasticsearch的Query DSL来批量删除和更新数据
weixin_54073032的博客
06-13 766
Elasticsearch使用Elasticsearch的Query DSL来批量删除和更新数据ES精确查询ids的用法在Elasticsearch,你可以使用ids查询来查找特定ID的文档,并进行批量数据的更新和删除
Elasticsearch 清理索引
03-28
<think>好的,我现在需要帮助用户了解如何清理Elasticsearch索引。首先,我应该确定用户的需求是什么。清理索引可能涉及删除旧的、不再需要的索引,或者优化存储空间。用户可能是系统管理员或者开发人员,负责维护Elasticsearch集群的健康。 接下来,我要回忆Elasticsearch索引清理的常见方法。通常,可以通过手动删除、使用Curator工具、基于索引生命周期管理(ILM)策略,或者编写脚本自动清理。需要分步骤解释这些方法,确保用户能理解每个方法的适用场景和操作步骤。 用户可能对Elasticsearch的基本概念有所了解,但需要具体的操作指导。例如,手动删除索引需要知道具体的索引名称或通配符,而使用Curator则需要安装和配置。ILM策略适合长期自动管理,但需要设置策略和索引模板。脚本方法可能适合有编程经验的用户,但需要处理日期解析和异常情况。 需要考虑安全性和风险。删除索引是不可逆的操作,必须提醒用户谨慎操作,提前备份数据。同时,权限方面,执行删除操作需要相应的权限,比如集群的manage权限。 可能用户的问题还涉及到如何自动化清理,避免手动操作带来的疏忽。因此,详细介绍Curator和ILM会更有帮助。此外,按时间序列命名的索引是常见的清理场景,比如日志索引,需要根据时间模式进行删除。 需要检查每个步骤的准确性和命令的正确性。例如,手动删除的命令是否正确,Curator的配置文件示例是否恰当,ILM策略的API调用是否有误。同时,脚本的日期解析是否准确,比如使用date命令的格式是否匹配索引的后缀。 还要考虑不同环境下的差异,比如Linux和Windows系统在路径和命令上的区别,但用户可能更多使用Linux,所以示例以Linux为准。另外,Elasticsearch的版本差异,比如Curator在7.x之后的版本可能需要不同的配置方式,或者ILM在较新版本的可用性。 最后,总结部分需要强调选择合适的方法,注意事项的重要性,确保用户在实际操作不会误删数据。可能还需要提醒用户监控磁盘使用情况,设置警报,预防存储空间不足的问题。 现在需要将以上思考整理成结构清晰的文回答,分步骤说明每种方法,并给出示例和注意事项,确保用户能安全有效地清理索引。</think>Elasticsearch 清理索引操作指南 清理索引是维护ES集群健康的重要操作,以下是详细方法和注意事项: 一、清理索引的4种核心方法 1. 手动删除(适合临时清理) - 删除单个索引 ```bash curl -X DELETE "http://localhost:9200/index_name" ``` - 使用通配符批量删除 ```bash curl -X DELETE "http://localhost:9200/logs-2023-*" ``` 2. Curator工具(推荐定期清理) 安装步骤: ```bash pip install elasticsearch-curator ``` 配置文件示例(curator.yml): ```yaml client: hosts: ["localhost"] port: 9200 use_ssl: False ``` 执行删除策略(delete_indices.yml): ```yaml actions: 1: action: delete_indices description: "删除30天前的日志" filters: - filtertype: pattern kind: prefix value: logs- - filtertype: age source: creation_date direction: older unit: days unit_count: 30 ``` 3. ILM索引生命周期管理(自动清理方案) 创建策略: ```bash PUT _ilm/policy/logs_policy { "policy": { "phases": { "hot": { "min_age": "0ms", "actions": {"rollover": {"max_size": "50gb"}} }, "delete": { "min_age": "30d", "actions": {"delete": {}} } } } } ``` 4. 脚本自动化(灵活定制方案) Python脚本示例: ```python from datetime import datetime, timedelta from elasticsearch import Elasticsearch es = Elasticsearch() cutoff_date = datetime.now() - timedelta(days=30) all_indices = es.cat.indices(format='json') for idx in all_indices: if idx['index'].startswith('logs-'): index_date = datetime.strptime(idx['index'][5:], '%Y-%m-%d') if index_date < cutoff_date: es.indices.delete(index=idx['index']) ``` 二、最佳实践与注意事项 1. 操作前检查清单 - ✅ 确认索引名称模式 - ✅ 验证备份机制有效性 - ✅ 检查磁盘空间监控告警 - ✅ 准备回滚方案(快照恢复) 2. 风险控制措施 - 生产环境建议保留3天缓冲期(如实际保留33天数据) - 使用dry-run模式验证(Curator添加--dry-run参数) - 设置索引删除延迟: ```bash PUT _cluster/settings { "persistent": { "action.destructive_requires_name": true } } ``` 3. 监控指标建议 - 集群健康状态(_cluster/health) - 磁盘使用率(超过80%需告警) - 索引删除速率(避免过高IO压力) 三、典型应用场景 1. 日志类数据 - 保留策略:根据合规要求设置(如GDPR保留6个月) - 命名规范:applogs-YYYY-MM-dd 2. 业务数据 - 冷热分离:将旧索引迁移到冷节点 - 合并优化:对只读索引执行force merge 3. 测试环境 - 定时清理:每日凌晨清理7天前的测试索引 - 模式匹配:test-*, staging-* 四、进阶技巧 1. 使用别名实现无缝切换 ```bash POST _aliases { "actions" : [ { "add" : { "index" : "logs-2023-10", "alias" : "current_logs" } } ] } ``` 2. 结合快照长期归档 ```bash PUT _snapshot/my_repository/logs_snapshot { "indices": "logs-*", "ignore_unavailable": true } ``` 3. 索引分片优化(清理前执行) ```bash POST logs-*/_forcemerge?max_num_segments=1 ``` 清理索引时,建议优先使用ILM策略实现自动化管理,结合Curator进行定期维护检查。对于关键业务数据,务必建立完善的备份机制和恢复演练流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值