Elasticsearch 索引模板

最新推荐文章于 2025-02-11 19:39:16 发布
最新推荐文章于 2025-02-11 19:39:16 发布
阅读量8k 收藏 11
点赞数 1
分类专栏: Elasticsearch 文章标签: ES index 模板
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bankq/article/details/90711362
版权

概述

记录自己在工作中将生产的数据按月保存在ES中(通过logstash采集kafka数据到ES),由于生产环境数据量比较庞大(一天的日志量大概在2500万条左右),为了后期减轻服务器压力,方便我们维护,所以需要对我们的日志进行处理,按月建立不同的ES索引库,能够查询最近6个月的日志,关闭前6个月不用的日志。

创建模板

如果用户每次新建一个索引的时候都需要手动创建mapping非常麻烦,es内部维护了template,template定义好了mapping,只要index的名称被template匹配到,那么该index的mapping就按照template中定义的mapping自动创建。而且template中定义了index的shard分片数量、replica副本数量等等属性。
 

模板样例

{
  "order": 0,                               // 模板优先级
  "template": "sample_info*",               // 模板匹配的名称方式
  "settings": {...},                        // 索引设置
  "mappings": {...},                        // 索引中各字段的映射定义
  "aliases": {...}                          // 索引的别名
}

settings定义了索引的属性,包括分片数量、副本数量、写入flush时间间隔。

"settings": {
    "index": {
      "refresh_interval": "10s",//每10秒刷新
      "number_of_shards" : "5",//主分片数量
      "number_of_replicas" : "2",//副本数量
      "translog": {
        "flush_threshold_size": "1gb",//内容容量到达1gb异步刷新
        "sync_interval": "30s",//间隔30s异步刷新(设置后无法更改)
        "durability": "async"//异步刷新
      }
    }
  }

编写template,写入es

通过命令 put _template/[template名]{……}命令写入es

通过命令 get_template/[template名]查看是否写入template成功。如果template编写错误重新执行put命令覆盖即可

附 自己的template

PUT /_template/template_access_log
{ 
  "template": "poc*",
  "settings": {
    "index": {
      "refresh_interval": "10s",
      "number_of_shards" : "5",
      "number_of_replicas" : "1",
      "translog": {
        "flush_threshold_size": "1gb",
        "sync_interval": "30s",
        "durability": "async"
      }
    }
  },                               
 	"mappings": {              
 		"doc": {           
			"dynamic_templates": [                          
				  {                                               
					 "string_as_keyword": {                   
							"match_mapping_type": "string", 
							"mapping": {                      
							  "type": "keyword"             
							}                                   
						}                                       
					}                                           
				],                                              
 			"properties": {     
				 "TRANSAMOUNT": {       
				 	"type": "double"   
				 },
				 "consumeTime": {       
				 	"type": "integer"   
				 },
				 "transTime": {       
				 	"type": "date",   
				 	"format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis" 
				 }
 			}  
 		}      
 	},
 	"aliases" : {
      "poc" : {}
  }
 }

 

logstash6.5.4配置文件修改

input {
    kafka{
       group_id=> "logstash_bkq_test001"
       topics=> "test_bkq" 
       bootstrap_servers=> "192.168.8.21:9092" 
       key_deserializer_class=> "org.apache.kafka.common.serialization.IntegerDeserializer"
       value_deserializer_class=> "org.apache.kafka.common.serialization.StringDeserializer"
       auto_offset_reset=> "latest"
       client_id=> "logstash_bkq_test001"
    }
}

filter {
        json {
                source => "message"
                remove_field => ["message"]
        }
}

output {
  elasticsearch {
       hosts => ["192.168.8.23:9200","192.168.8.24:9200","192.168.8.25:9200"]
       index => "poc%{+yyyyMMdd}"
       user => "elastic"
       password => "******"
  }
}

logstash往ES灌数据的时候按照index => "poc%{+yyyyMMdd}" 灌数据。

 

Elasticsearch 索引模板
杨杨杨~~的博客
09-03 759
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
ElasticSearch第十六讲 ES 索引模板Index Template与Dynamic Template
程序员路同学
04-22 1417
ElasticSearch第十六讲 ES 索引模板Index Template与Dynamic Template
ElasticsearchTemplate详解_elasticsearchtemplate(1)
2401_87378753的博客
09-21 1229
} } put _template/template_test { “index_patterns”:[“template*”], “order”:1, “settings”:{ “number_of_shards”:1, “number_of_replicas”:3 }, “mappings”:{ “date_detection”:false, “numeric_detection”:true } } put template_index2 get template_index2 { “template_
【基础篇】elasticsearch索引模板Template[转]
dianzhouyu2189的博客
07-05 395
一,模板简述:template大致分成setting和mappings两部分:索引可使用预定义的模板进行创建,这个模板称作Index templates。模板设置包括settings和mappings,通过模式匹配的方式使得多个索引重用一个模板。1. settings主要作用于index的一些相关配置信息,如分片数、副本数,tranlog同步条件、refresh等。2. mappin...
Elasticsearch 索引结构
最新发布
qq_41893505的博客
02-11 1467
ES 既不像 MySQL 这样有严格的 Schema,也不像 MongoDB 那样完全无 Schema,而是介于两者之间。1️⃣ ES 的 Schema 模式ES 默认是 Schema-less(无模式) 的,允许动态添加字段。但 ES 也支持 Schema(映射 Mapping),可以手动定义字段类型,类似 MySQL。区别: MySQL 需要提前定义表结构,ES 则可以自动识别字段类型(但推荐手动定义)。3️⃣ ES 的 Schema 示例。
Elasticsearch__template
hot_summery的专栏
09-03 282
Index template: Dynamic Template example: PUT ttemplate/_doc/1 { "someNumber":"1", "someDate":"2019/01/01" } GET ttemplate/_mapping PUT /_template/template_test { "index_patterns":["tes...
Elasticsearch索引模板
qq_33192811的博客
10-23 4618
在上面的配置中,index_patterns用于设置索引模板可以匹配的索引名称,这里使用*号通配符,表示所有以order开头的索引都会使用上面的模板。如果你想在es中创建两个索引order1和order2,这两个索引分别记录了不同业务类型的订单信息,他们的映射结构、分片数、别名都相同。当需要为同一类索引应用相同的配置、映射、别名时,如果每次创建索引都逐一配置会比较麻烦。索引模板的出现正是为了简化这种操作,使用索引模板你可以方便地为某一类索引自动配置某些共同的参数。
Elasticsearch之_template索引模版的运用
weixin_41144193的博客
07-29 348
@目录 一级目录 二级目录 三级目录
elasticsearch索引模板
11-16
es索引模板
【五】ElasticSearch 索引模板及文档评分机制
土味儿
09-15 629
索引模板就是提前定义好的索引规则。创建索引的时候,可以应用模板。如果批量创建建索引,使用比较方便。
Elasticsearch--索引配置、模板和重建详解
smart_an的专栏
07-25 1101
使用keyword分词器、lowercase分词过滤、字符过滤器是html strip,这3部分构成一个分词器。上面示例返回分词结果是this is a test,其中html_strip过滤掉了html字符。也可以指定索引进行分词。
Elasticsearch Index Templates(索引模板)
中间件兴趣圈
05-04 8383
索引模板,故名思议,就是创建索引模板模板中包含公共的配置(settings)和映射(Mapping),并包含一个简单触发条件,及条件满足时使用该模板创建一个新的索引。 注意:模板只在创建索引时应用。更改模板不会对现有索引产生影响。当使用create index API时,作为create index调用的一部分定义的设置/映射将优先于模板中定义的任何匹配设置/映射。 一个索引模板示例如下: P...
[elasticsearch笔记] _template
weixin_43834662的博客
07-18 896
demo # # {index} 是占位符,会被实际index的名称替换 # PUT _template/template_1 { "index_patterns": [ "te*", "bar*" ], "settings": { "number_of_shards": 1 }, "mappings": { "_source": { ...
elasticsearch 中 search template
紫一
07-08 525
GET /car_shop/cars/_search GET /car_shop/cars/_search/template { "inline" : { "query" : { "match" : { "{{field}}" : "{{value}}" } } }, "params": { "fiel
干货 | Elasticsearch基础但非常有用的功能之二:模板
铭毅天下Elasticsearch
11-23 6895
1、 引言业务场景1:数据量非常大,需要进行索引生命周期管理,按日期划分索引,要求多个索引的Mapping一致,每次手动创建或者脚本创建都很麻烦! 怎么破?业务场景2:实际业务多个索引,想让多个索引中的相同名字的字段类型完全一致,以便实现跨索引检索。怎么破?思考上面两个问题,当单Mapping不能解决多索引问题时,模板的作用就体现出来了。下文中:模板=template,映射=Mapping。2、E...
ES 索引索引模板
努力工作学习的程序员
09-16 824
当需要为同一类索引应用相同的配置、映射、别名时,如果每次创建索引都逐一配置会比较麻烦。索引模板的出现正是为了简化这种操作,使用索引模板你可以方便地为某一类索引自动配置某些共同的参数。索引模式(如 user_data_*,会生成例如:user_data_2024_08,user_data_2024_09索引
ElasticSearch索引模板的使用
smilefyou的博客
11-12 785
索引模板顾名思义就是创建索引模板模板中包含公共的配置(settings)和映射(Mapping),并包含一个简单触发条件,及条件满足时使用该模板创建一个新的索引
ES 模板操作
wangqiaowq的博客
09-18 224
【代码】ES 模板操作。
ElasticsearchTemplate详解
weixin_44692700的博客
12-26 8729
ElasticsearchTemplate详解一、Index Template示例1示例2示例3二、Dynamic Template示例1 在ES中我们可以通过设置Index Template和Dynamic Template来更好的为我们管理和设置索引和mapping。 一、Index Template 比如一个我们需要使用ES来做日志管理,我们都知道日志的数据量是十分庞大的,如果使用单个索引来保存所有日志数据的话,可能会存在一些性能问题。我们可以通过按天或月来自动生成index,这时候我们就可以用到I
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值