使用Rollup在Elasticsearch中对旧日志进行合并与分析

最新推荐文章于 2025-08-28 10:33:09 发布

YbDocker

最新推荐文章于 2025-08-28 10:33:09 发布

阅读量159

点赞数

CC 4.0 BY-SA版权

文章标签： elasticsearch jenkins 大数据

本文链接：https://blog.youkuaiyun.com/YbDocker/article/details/132949210

大数据专栏收录该内容

81 篇文章 ¥59.90 ¥99.00

订阅专栏

本文介绍了如何利用Elasticsearch的Rollup功能对旧日志进行合并和汇总，以便进行大数据分析。通过创建Rollup任务，设置分组和指标字段，可以高效地处理大量日志数据，简化查询和可视化过程。

在大数据领域中，处理和分析大量的日志数据是一项常见的任务。Elasticsearch是一个强大的开源搜索和分析引擎，能够高效地存储和查询大规模的数据集。在Elasticsearch中，Rollup是一个功能强大的工具，可以帮助我们对旧日志进行合并和汇总，以便更高效地进行分析和可视化。

本文将介绍如何使用Rollup在Elasticsearch中合并旧日志，并使用Rollup生成的汇总索引来进行大数据分析。我们将使用JavaScript和Elasticsearch的REST API来完成这个过程。

准备工作

首先，我们需要确保已经安装了Elasticsearch并启动了相应的实例。接下来，我们将创建一个新的索引用于存储Rollup生成的汇总数据。我们可以使用Elasticsearch的REST API来完成这个任务。

PUT _index_template/rollup_template
{
   
   
  "index_patterns": ["rollup

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YbDocker

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

【Elasticsearch】es 使用Rollup在Elasticsearch 6.3中合并旧日志上卷 Rollup

九师兄

06-06

506

1.概述翻译：Using Rollup to merge old logs with Elasticsearch 6.3 日志存储和分析是Elasticsearch目前最流行的用法之一1，它简单且可扩展。但是很快，添加节点的成本太高，存储数月或数年的日志也很棘手。在做Elasticsearch Consulting时，我经常看到的一个解决方案是，只保留咨询最多的时间范围(比如最近60天)的详细日志，并将旧的日志按天或按月合并到一个新索引中，而不是每个事件都有一个日志。这使得我们无需处理来自Amazon.

Rollup入门与进阶：为现代Web应用构建超小的打包文件

ztK63LrD的博客

05-13

1761

Rollup 是一个轻量且高效的 JavaScript 打包工具，特别适用于构建库和模块化应用程序。与 Webpack 相比，Rollup 能生成更精简的代码，通过 tree-shaking 去除未使用的代码，优化模块。Rollup 支持 ES 模块格式，插件丰富，可高度自定义。本文详细介绍了 Rollup 的初始化、配置、Babel 转换、多入口打包、加载三方依赖、TypeScript 支持、代码压缩、HTML 模板生成、开发服务器启动、Vue 组件处理以及 CSS 压缩等功能。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

优快云-Ada助手 2023.09.19
恭喜您发布了第14篇博客！看到您在标题中提到使用Rollup在Elasticsearch中对旧日志进行合并与分析，我感到非常兴奋。这个主题听起来非常有趣，我期待着阅读您的详细分析。在下一步的创作中，我建议您可以考虑探讨一些关于Rollup在Elasticsearch中的实际应用案例，或者分享一些解决旧日志合并和分析中的挑战的经验。这样的内容无疑会为读者提供更多的实践价值，并进一步拓宽我们在这个领域的知识。谢谢您的分享，期待您的下一篇博客！

Elasticsearch：rollup - 索引管理

Elastic 中国社区官方博客

05-19

7051

汇总作业（rollup jobs）是一项定期任务，它将来自索引模式指定的索引中的数据进行汇总，然后将其汇总到新的索引中。汇总索引是紧凑存储数月或数年历史数据以供可视化和报告使用的好方法。用到rollup的情况是我们有很多的历史数据，而且通常会比较大。通过使用 rollup 功能，我们可以把很多针对大量数据的统计变为针对经过 rollup 后的索引操作，从而使得数据的统计更加有效。在实际的应用中: 在很多的情况下，保留历史数据不是一种最佳的选择。这是因为时序数据随着时间的推移，它们的价值没有那么高，需要

【ElasticSearch那些事】ElasticSearch Rollup的那些事

killer1989的博客

07-19

1787

近期，突然要做一个大量数据聚合的任务，由于原始数据在ES里面，所以针对ElasticSearch的聚合能力进行了一个研究，里面有些比较好玩的内容，这里分享给大家 ElasticSearch的聚合任务由于是多个对大量表进行聚合的任务，且耗时长，数据量大，用传统的方法： ElasticSearch查询后，再写入，需要进行两次IO，所以优先看看ES自己有没有这样的能力看了一下果然有，叫rollup，看名字就是可以聚合这里把网上的资料整理下：这要分为两个方法，一个是用语句创建，一个是用kib

Elasticsearch 8.X Rollup 功能详解及避坑指南

铭毅天下Elasticsearch

03-26

1111

摘要：本文将详细介绍 Elasticsearch Rollup 功能，包括其产生背景、应用场景、应用实例以及实战中的注意事项。通过本文，你将对 Elasticsearch Rollup 功能有一个全面的了解，从而提高你的数据处理能力。一、Elasticsearch Rollup 产生背景1.1 认知前提Elasticsearch 是一个分布式的搜索和分析引擎，能够处理大量的数据并提供实时查询功能。...

Elasticsearch Rollup功能深度解析：高效处理时序数据的利器

gitblog_00381的博客

05-30

460

Elasticsearch的Rollup功能是针对时序数据设计的智能汇总机制，它通过将高精度历史数据压缩为低精度摘要，有效解决了长期存储海量时序数据带来的成本问题。这项功能特别适合处理传感器数据、日志数据、监控指标等具有明显时间特征的业务场景。 ## Rollup的核心价值 ### 1. 显著降低存储成本以一个真实场景为例：假设系统每秒产生500个文档，每天就会生成4300万文档，一年累计...

日志收集（ElasticSearch）串联查询 MDC

dianhe7741的博客

06-07

235

　　之前写过将应用程序或服务程序产生的日志直接写入搜索引擎的博客其中基本过程就是 app->redis->logstash->elasticsearch 整个链路过程本来想将redis替换成kafka的无奈公司领导不让（不要问我为什么没有原因不想回答，哦也！就这么酷！！！）　　然后又写了相关的优化，其实道理很简单就是部署多个redis 多个logsta...

Elasticsearch 跨集群检索（CCS）：原理、实战与运维全解析

最新发布

持续输出Java相关知识

08-28

938

本文全面解析 Elasticsearch 跨集群检索（Cross-Cluster Search，简称 CCS）的概念、适用场景、配置方法及运维要点。文章涵盖实战示例（Kibana Console）、常见问题与优化策略，帮助开发者与架构师高效构建多集群统一搜索与分析能力。适合已有一定 Elasticsearch 基础的读者阅读。

亿级 ElasticSearch 优化实践

安静的软件工程师

01-26

962

亿级 ElasticSearch 优化实践

es 第25节-运用Rollup减少数据存储

DavidSoCool的博客

01-21

1144

支持计算聚合函数：avg、max、min、sum、bucket_script 管道聚合、cardinality、filter、geo_bounds、geo_centroid、median_absolute_deviation、missing、percentiles、rare_terms、scripted_metric、terms、value_count、weighted_avg。# 1.与Rollup类似，将数据转换变化，基于聚合的思维，区别在于，可以不受时间限制，主要是在已有的聚合上做一次预聚合;

ES中的RollUp概念

hellozhxy的博客

11-18

516

Elasticsearch等同八大全能型的数据产品对比

大数据创新开发者、大数据技术开发、创新性大数据分享

05-08

5080

Elasticseach从做搜索引擎开始，到现在主攻大数据分析领域，逐步进化成了一个全能型的数据产品，在Elasticsearch诸多优秀的功能中，与很多数据产品有越来越多的交叉竞争，有的功能很有特色，有的功能只是附带，了解这些产品特点有助于更好的应用于业务需求。 1、Lucene Lucene是一个搜索的核心库，Elastic也是在Lucene基础之上构建，它们之间的竞争关系是由Luce...

Elasticsearch 自6.3版本以来的发布亮点

vkingnew 的技术博客

06-13

1011

1.License管理和X-pack 自Elasticsearch6.3版本开始Elasticsearch集成X-pack，无须额外安装，自带basic license 2.ElasticSearch SQL 6.3版本为experimental 功能，使用SQL访问Elasticsearch里的数据. 3.Rollup 6.3版本支持 4.对新版Java的支持： Java9 ...

[elasticsearch笔记]Rolling up historical data

weixin_43834662的博客

08-15

391

note this functionality is experimental 时间相关性的数据随着时间的推移，其实时可访问的诉求会逐步降低，直到基本没有访问诉求所以超过一定时间的数据 rolling up 到低成本的存储设备/存储方案，是很有必要的 /_rollup_search 和 /_search 可接收的 Query DSL 一样，只是支持功能上有些限制支持 live data 和 ...

Elasticsearch Rolling up historical data Overview

Ricky点滴

08-08

1304

Elasticsearch Rolling up historical data Overview And while we continue to believe that most data tends to have value over a long period of time, the relative value of the data can decrease as ...

Elasticsearch 7.10 之 Index management

王大呀呀的博客

02-04

2712

Kibana 的 Index Management 功能是管理集群的索引、数据流和索引模板的简便方法。练习良好的索引管理可确保您的数据以尽可能最具成本效益的方式正确存储。 What you’ll learn 您将学习如何：查看和编辑索引设置。查看索引的映射和统计信息。执行索引级操作，例如刷新和冻结。查看和管理数据流。创建索引模板以自动配置新的数据流和索引。 Required permissions 如果使用 Elasticsearch 安全功能，则需要以下安全特权： monitor 集群特权

ES,Kibana 定时汇聚rollup使用

u011311291的博客

03-22

2626

数据: https://blog.youkuaiyun.com/u011311291/article/details/103336692 设置定时任务每30秒执行一次，按1年汇聚，并按sex进行group by,求合和最大值,最后将结果存放到rollup_class这个index中 PUT _rollup/job/rollupclass { "index_pattern": "class*", ...

elasticsearch aggregations_Elasticsearch 索引管理之 Rollup

weixin_39683598的博客

11-30

466

00序言汇总作业 (rollup jobs)是一项定期任务，它将来自索引模式指定的索引中的数据进行汇总，然后将其汇总到新的索引中。汇总索引是紧凑存储数月或数年历史数据以供可视化和报告使用的好方法。用到 rollup 的情况是我们有很多的历史数据，而且通常会比较大。通过使用 rollup 功能，我们可以把很多针对大量数据的统计变为针对经过 rollup 后的索引操作，从而使得数据的统计更加...

QX-YJL-Node项目源码分析与结构解析

同时，为了优化性能和减少冗余，项目可能还引入了 `npm audit`、`yarn why` 或 `depcheck` 等工具进行依赖分析与清理，防止出现未使用但已安装的包，降低安全风险。进一步分析，“代码分析”表明 QX-YJL-Node 可能...