【Elasticsearch】快照生命周期管理 SLM(理论篇)

已于 2025-07-24 22:43:18 修改
阅读量727 收藏 11
点赞数 15
CC 4.0 BY-SA版权
分类专栏: # Elastic 文章标签: elasticsearch 大数据 搜索引擎 快照 SLM ILM 快照生命周期管理
于 2025-07-22 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/be_racle/article/details/149517973

Elasticsearch 集群》系列,共包含以下文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

快照生命周期管理 SLM(理论篇)

1.快照生命周期管理(SLM)

SLM(Snapshot Lifecycle Management)是 Elasticsearch 中 自动化管理索引快照的策略,用于定期创建集群快照、定义保留策略,确保灾难恢复能力。

核心功能

  • 定时创建快照(如每天凌晨2点)
  • 自动清理旧快照(保留最近30天,删除更早版本)
  • 跨仓库管理(支持本地/云存储如 AWS S3、Azure Blob)

提出背景

  • 手动备份低效:大规模集群需备份数百个索引,人工操作易遗漏。
  • 存储成本失控:历史快照堆积占用大量云存储空间。
  • RTO / RPO 需求:业务要求明确恢复时间点(如最多丢失 1 小时数据)。

解决的问题

  • 自动化备份 → 减少人工干预
  • 精确保留策略 → 降低存储成本
  • 保障可恢复性 → 满足 SLA 要求

2.索引生命周期管理(ILM)

ILM(Index Lifecycle Management)是 Elasticsearch 中 自动化管理索引生命周期的策略,根据年龄、大小等条件将索引动态迁移到不同性能/成本的存储层。

生命周期阶段

阶段操作典型配置
Hot高频读写(SSD存储)rollover(达 50GB 切新索引)
Warm低频查询(HDD存储)shrink(减少分片数)
Cold极少访问(低成本存储)freeze(冻结索引)
Delete删除过期数据delete(保留 30 天后删除)

提出背景

  • 性能与成本矛盾:新索引需高性能(SSD),旧索引可存于廉价存储。
  • 手动轮转低效:人工迁移索引易出错,尤其日志类应用(如 Filebeat 日增数百索引)。
  • 存储优化需求:冷数据无需占用高价存储资源。

解决的问题

  • 存储分层优化 → 降低硬件成本
  • 自动索引轮转 → 提升集群稳定性
  • 资源按需分配 → 平衡性能与成本

3.SLM 与 ILM 的核心区别

3.1 管理目标不同

维度SLMILM
焦点数据备份与恢复(快照副本)索引存储优化(原始数据分层)
本质灾备机制资源调度机制

3.2 操作对象不同

类型SLMILM
操作目标集群快照(.snapshot 文件)原始索引(如 logs-2023-10-01-000001
存储位置外部仓库(S3 / HDFS / NFS)集群内部节点(Hot / Warm / Cold 数据节点)

3.3 策略驱动因素不同

策略类型SLMILM
触发条件时间计划(Cron 表达式)索引年龄 / 大小 / 文档数
关键动作create_snapshotdelete_snapshotrollovershrinkfreezedelete

3.4 典型使用场景

场景SLM 示例ILM 示例
日志管理每日备份所有索引到 S37 天内日志存 Hot 节点(SSD),30 天后删除
安全合规保留审计日志快照 5 年合规数据在 Cold 阶段保留 1 年后删除

4.协同工作场景

两者通常配合使用以实现完整数据治理:

  • ILM 管理在线数据
    新索引写入
    Hot Phase
    Warm Phase?
    迁移到HDD
    Cold Phase?
    迁移到对象存储
    Delete Phase?
    删除索引
  • SLM 管理离线备份
    过期
    触发定时任务
    创建快照到S3
    保留策略检查
    删除旧快照

协同价值

  • ILM 删除原始索引后,SLM 仍保留其快照(满足长期归档需求)。
  • 恢复时:先从 SLM 快照还原,再由 ILM 自动分配到合适存储层。

5.总结对比表

特性SLMILM
英文全称Snapshot Lifecycle ManagementIndex Lifecycle Management
核心目标数据备份与恢复索引存储分层与优化
操作对象集群快照(副本)原始索引(数据本身)
关键操作创建 / 删除快照Rollover / Shrink / Freeze / Delete
存储位置外部仓库(如 S3)集群内部节点(Hot / Warm / Cold)
Elasticsearch APIPUT _slm/policy/daily_backupsPUT _ilm/policy/logs_policy

一句话区分

  • ILM 管理 “活数据”(在线索引如何存储和迁移),SLM 管理 “数据备份”(如何保存和恢复快照)。
  • 协同关系:ILM 负责数据的 “生老病死”,SLM 负责 “拍遗照留念” 以备恢复。

两者共同构成 Elasticsearch 数据治理的核心框架,建议在大型生产环境中配合使用。

Elasticsearch学习(二十五)snapshot 生命周期管理
码易的博客
05-22 596
目录前言示例1、创建策略2、查询策略3、启动生命周期管理4、查看生命周期管理状态5、查看统计信息6、查看自动备份的快照7、删除策略8、停止生命周期管理9、恢复快照10、查询恢复数据 前言         Elasticsearch 提供了自动生成快照的功能,即snapshot 生命周期管理 snapshot lifecycle management (SLM),通过自定义快照生成策略,让Elasticsearch 根据设置的
Elasticsearch 索引生命周期管理:自动化你的数据
2502_91592937的博客
07-18 258
随着时间推移,最新的几页你经常翻(比如最近一周的),一个月前的偶尔查,一年前的几乎不看。,就是这样一个“智能管家”:它能根据你设定的规则,自动帮你“整理”Elasticsearch里的索引——新索引负责快速写入(热阶段)、旧索引降低资源消耗(温/冷阶段)、过时的直接删除(删除阶段)。如果你用过Elasticsearch存日志、监控数据,肯定遇到过索引越堆越多、集群变慢的问题——ILM就是解决这类问题的“自动化神器”。:就像日记本写满100页后,你会换一本新的,旧的标为“已完成”。
Elasticsearch快照生命周期管理 SLM(实战
Code · Cloud · Think · Repeat
07-23 865
本文详细介绍了 Elasticsearch 快照生命周期管理 SLM 的实战应用,以电商平台日志集群为例,展示如何实现自动化备份与保留策略。
Elasticsearch 快照生命周期管理 (SLM) 实战指南
铭毅天下Elasticsearch
05-05 6259
1、Elasticsearch 保证高可用性的方式Elasticsearch 保证集群高可用的方式包含但不限于如下三种:方式一:副本分片。主分片失效后,副本分片会被提升为主分片。方式二:跨集群复制主从同步。简称:CCR,指的是索引数据从一个 Elasticsearch 集群复制到另一个 Elasticsearch 集群。对于主集群的索引数据的任何修改都会直接复制同步到从索...
Elasticsearch 快照生命周期管理(自动化快照
这个需求,做不了
08-04 904
在我们实际工作中,常常是需要定期快照,定期保存的,避免数据丢失。retention 中的配置表示,快照有效期3天,最大个数为50个(大于50即便没过期最旧的也会被删除),最小个数为5个(即便过期了,也不会被删除)human 表示以人类可以看懂的方式回显(虽然直接看也费劲),比如我们的结果中时间就会显示为年月日的方式,而不是直接的毫秒数。快照名称是动态的,按时间格式生成的。结果中的时间都是UTC时间,es 中好像不支持配置时区,所以这些时间查询出来需要做时区处理。如果策略已经存在,则此请求会增加策略的版本。
Elasticsearch快照生命周期管理
allway2的博客
10-05 1206
一个快照是指数的备份-相关文件的集合-可在本地或远程的版本库存储。与上一个快照相比,快照是增量快照,因此只会将新数据添加到存储库中,以节省空间。 Elasticsearch快照生命周期管理SLM)API使您可以创建和配置控制快照的策略。您可以使用SLM API在新创建的群集上创建,删除,更新和修改此类策略。 为什么快照SLM很重要? 快照有助于在意外删除(或有意删除)或基础架构中断的情况下恢复数据。 SLM允许您自定义如何在整个群集内和群集内备份数据。 例如,您要存储的某些数据可能包含个..
Elasticsearch快照
那些年匆匆
06-24 2044
snapshot是一个ES集群或者某个指定索引的备份,快照一般用在
【ES实战】索引生命周期管理(二)
有文档被优快云自动升级成了VIP免费,需要调整的可以私信
01-30 1458
索引生命周期管理
Elasticsearch】安全地删除快照仓库、快照
Code · Cloud · Think · Repeat
07-22 649
本文详细解析了 Elasticsearch 中删除快照仓库和快照的安全机制。删除仓库操作仅移除集群内的注册信息,不会删除底层存储中的实际快照数据。要彻底清理物理数据,需在删除仓库前通过 API 删除快照,或直接操作存储系统。删除单个快照时,系统会智能清理仅被该快照引用的段文件,保留被其他快照共享的数据。这种基于引用计数的增量快照机制确保了删除操作的安全性,不会影响其他快照的完整性。文章通过乐高积木的比喻形象说明了快照间的数据共享关系。
索引生命周期管理ILM看完不懂你锤我
醉鱼的博客
11-25 3359
阅读完本文你可以学到什么是索引生命周期管理,各个阶段可以做的操作以及如何使用索引模版使用索引生命周期策略,下面就跟我一起来吧 基础理论 索引生命周期管理ILM)是一种可以让我们随着时间推移自动化的管理索引的一种方式。我们可以根据性能,索引文档数量、大小等弹性要求,文档的保留需求等方面来自定义索引生命周期管理策略,我们可以使用ILM实现如下需求 当索引达到一定的大小或者一定的文档数量时生成一个新的索引 每天、每周或者每个月创建一个新索引、并把之前的索引归档 删除历史索引、按照数据保留标准执行是否保留索引
Elastic Cloud Enterprise的快照管理
点火三周的专栏
03-25 4779
文章目录处理快照在你开始之前配置快照仓库添加快照仓库配置创建集群并安装对应插件创建快照策略查看快照展望 3月23号,Elastic又发布了最新的7.12版本。在这个版本中,最重要的一个更新是frozen tier的发布。相比于之前版本的cold tier(关于cold tier的细节,可以查看之前的博文:Elastic Searchable snapshot功能初探、Elastic Searchable snapshot功能初探 二 (hot phase)),其最大的不同是我们可以直接在对象存储里面进行数据
Elasticsearch引入可搜索快照(searchable snapshot)
热门推荐
点火三周的专栏
11-18 1万+
文章目录不断发展的旅程引入可搜索快照Cold层Frozen层优化最佳用户体验可搜索快照和我们的解决方案旅程还在继续今天就开始尝试 在7.10中,我们很高兴地发布了可搜索快照的beta版,这个功能改变了你使用你所选择的对象存储(如AWS S3、Microsoft Azure Storage、Google Cloud Storage或同等产品)的方式,让你可以在: 大幅降低存储成本 在Elastic Stack中摄取和保留更多数据 快速搜索性能 这三者之间进行权衡。虽然我们已经支持将数据备份到低成本的对象存
ES系列-- ILM索引生命周期管理
soso的博客
01-22 5501
前言 官方文档地址7.8版本 正文 ILM定义了四个生命周期阶段: Hot:正在积极地更新和查询索引。 Warm:不再更新索引,但仍在查询。 cold:不再更新索引,很少查询。信息仍然需要可搜索,但是如果这些查询速度较慢也可以。 Delete:不再需要该索引,可以安全地将其删除。 ILM定期运行(indices.lifecycle.poll_interval),默认是10分钟,检查索引是否符合策略标准,并执行所需的任何步骤。 为了避免争用情况,ILM可能需要运行多次以执行完成一项动作所需的所有步骤。所以,即
Apache Ignite 索引(Indexes)定义和使用
m0_37607945的博客
07-22 750
Apache Ignite 中的 SQL 索引机制详解:通过 ignite-indexing 模块提供索引功能,支持自动为PK和关联键创建索引。开发者可使用 @QuerySqlField 注解定义索引字段,形成复合索引(索引字段+主键)。嵌套对象字段可索引但会限制更新操作,需通过 setIndexedTypes() 注册索引类型。每张表预置 _key 和 _val 字段,且支持二进制对象无需反序列化。索引支持运行时通过 DDL 命令管理。
rk平台(rv1126/rk3588)音视频-交叉编译FFmpeg7.1
2401_86353562的博客
07-22 957
本文详细介绍了在RK平台(RV1126/RK3588)上交叉编译FFmpeg 7.1的过程。使用Ubuntu20.04系统和正点原子提供的交叉编译工具链,通过Gitee源码仓库下载并编译了libx264、fdk-aac、libmp3lame和openssl等依赖库。重点展示了配置参数解析和编译步骤,包括设置工具链路径、禁用汇编优化等关键参数。编译完成后将库文件和可执行文件部署到开发板,并测试了录音、直播推流等功能。该方案为嵌入式音视频开发提供了完整的交叉编译解决方案,支持H264编码、AAC音频等常用功能。
gig-gitignore工具实战开发(一):项目愿景与蓝图规划
最新发布
u012399690的博客
07-23 693
摘要: 本文介绍了一个全新的AI辅助CLI工具——gig,旨在解决开发者长期面临的.gitignore管理难题。项目愿景是实现.gitignore的全生命周期管理,涵盖初始化、规则优化、审计诊断及环境分离等核心功能。通过gig init、gig refactor(AI重构)、gig audit(智能审计)等命令,帮助开发者高效维护.gitignore文件。技术选型采用Go语言搭配Cobra框架,结合Viper和tview提升交互体验。gig致力于将.gitignore从静态文件升级为动态管理的工具闭环。
Linux 命令大全
weixin_73958875的博客
07-21 2499
史上最全的linux命令大全,你想找的这里都有
ElasticSearch:商品SKU+SPU实现join查询,设计及优化
秃了也弱了
07-19 971
同时一个商品的SPU会包含多个商品SKU,以手机为例,一款iPhone12手机就是SPU,如果消费者需要购买该手机的时候,还需要选择手机颜色、内存容量,在商家这边还要查看商品的库存是否足够。的单位, 可以是以件、盒、托盘等为单位,SKU是物理上不可分割的最小存货单元。红框上面的部分是商品的SPU(Standard Product Unit 标准产品单位),SPU是商品信息聚合的最小单位,是一组。这里会选择对应店铺的名称,填入商品编号、商品名称、上架状态、定时上架时间、商品标签、商品图片等信息。
Elasticsearch】合适的锅炒合适的菜:性能与成本平衡原理公式解析
Code · Cloud · Think · Repeat
07-20 1277
让最新鲜的食材用最快的灶台,老火靓汤用柴慢慢煨,既保住招牌菜口碑,又省下真金白银。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据与AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值