【Elasticsearch】快照生命周期管理 SLM(理论篇)

原创 已于 2025-07-24 22:43:18 修改 · 735 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎 #快照 #SLM #ILM #快照生命周期管理

于 2025-07-22 10:30:00 首次发布

Elasticsearch 集群》系列,共包含以下文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

快照生命周期管理 SLM(理论篇)

1.快照生命周期管理(SLM)

SLM(Snapshot Lifecycle Management)是 Elasticsearch 中 自动化管理索引快照的策略,用于定期创建集群快照、定义保留策略,确保灾难恢复能力。

核心功能

  • 定时创建快照(如每天凌晨2点)
  • 自动清理旧快照(保留最近30天,删除更早版本)
  • 跨仓库管理(支持本地/云存储如 AWS S3、Azure Blob)

提出背景

  • 手动备份低效:大规模集群需备份数百个索引,人工操作易遗漏。
  • 存储成本失控:历史快照堆积占用大量云存储空间。
  • RTO / RPO 需求:业务要求明确恢复时间点(如最多丢失 1 小时数据)。

解决的问题

  • 自动化备份 → 减少人工干预
  • 精确保留策略 → 降低存储成本
  • 保障可恢复性 → 满足 SLA 要求

2.索引生命周期管理(ILM)

ILM(Index Lifecycle Management)是 Elasticsearch 中 自动化管理索引生命周期的策略,根据年龄、大小等条件将索引动态迁移到不同性能/成本的存储层。

生命周期阶段

阶段操作典型配置
Hot高频读写(SSD存储)rollover(达 50GB 切新索引)
Warm低频查询(HDD存储)shrink(减少分片数)
Cold极少访问(低成本存储)freeze(冻结索引)
Delete删除过期数据delete(保留 30 天后删除)

提出背景

  • 性能与成本矛盾:新索引需高性能(SSD),旧索引可存于廉价存储。
  • 手动轮转低效:人工迁移索引易出错,尤其日志类应用(如 Filebeat 日增数百索引)。
  • 存储优化需求:冷数据无需占用高价存储资源。

解决的问题

  • 存储分层优化 → 降低硬件成本
  • 自动索引轮转 → 提升集群稳定性
  • 资源按需分配 → 平衡性能与成本

3.SLM 与 ILM 的核心区别

3.1 管理目标不同

维度SLMILM
焦点数据备份与恢复(快照副本)索引存储优化(原始数据分层)
本质灾备机制资源调度机制

3.2 操作对象不同

类型SLMILM
操作目标集群快照(.snapshot 文件)原始索引(如 logs-2023-10-01-000001
存储位置外部仓库(S3 / HDFS / NFS)集群内部节点(Hot / Warm / Cold 数据节点)

3.3 策略驱动因素不同

策略类型SLMILM
触发条件时间计划(Cron 表达式)索引年龄 / 大小 / 文档数
关键动作create_snapshotdelete_snapshotrollovershrinkfreezedelete

3.4 典型使用场景

场景SLM 示例ILM 示例
日志管理每日备份所有索引到 S37 天内日志存 Hot 节点(SSD),30 天后删除
安全合规保留审计日志快照 5 年合规数据在 Cold 阶段保留 1 年后删除

4.协同工作场景

两者通常配合使用以实现完整数据治理:

  • ILM 管理在线数据
    新索引写入
    Hot Phase
    Warm Phase?
    迁移到HDD
    Cold Phase?
    迁移到对象存储
    Delete Phase?
    删除索引
  • SLM 管理离线备份
    过期
    触发定时任务
    创建快照到S3
    保留策略检查
    删除旧快照

协同价值

  • ILM 删除原始索引后,SLM 仍保留其快照(满足长期归档需求)。
  • 恢复时:先从 SLM 快照还原,再由 ILM 自动分配到合适存储层。

5.总结对比表

特性SLMILM
英文全称Snapshot Lifecycle ManagementIndex Lifecycle Management
核心目标数据备份与恢复索引存储分层与优化
操作对象集群快照(副本)原始索引(数据本身)
关键操作创建 / 删除快照Rollover / Shrink / Freeze / Delete
存储位置外部仓库(如 S3)集群内部节点(Hot / Warm / Cold)
Elasticsearch APIPUT _slm/policy/daily_backupsPUT _ilm/policy/logs_policy

一句话区分

  • ILM 管理 “活数据”(在线索引如何存储和迁移),SLM 管理 “数据备份”(如何保存和恢复快照)。
  • 协同关系:ILM 负责数据的 “生老病死”,SLM 负责 “拍遗照留念” 以备恢复。

两者共同构成 Elasticsearch 数据治理的核心框架,建议在大型生产环境中配合使用。

Elasticsearch学习(二十五)snapshot 生命周期管理
码易的博客
05-22 597
目录前言示例1、创建策略2、查询策略3、启动生命周期管理4、查看生命周期管理状态5、查看统计信息6、查看自动备份的快照7、删除策略8、停止生命周期管理9、恢复快照10、查询恢复数据 前言         Elasticsearch 提供了自动生成快照的功能,即snapshot 生命周期管理 snapshot lifecycle management (SLM),通过自定义快照生成策略,让Elasticsearch 根据设置的
Elasticsearch 索引生命周期管理:自动化你的数据
2502_91592937的博客
07-18 261
随着时间推移,最新的几页你经常翻(比如最近一周的),一个月前的偶尔查,一年前的几乎不看。,就是这样一个“智能管家”:它能根据你设定的规则,自动帮你“整理”Elasticsearch里的索引——新索引负责快速写入(热阶段)、旧索引降低资源消耗(温/冷阶段)、过时的直接删除(删除阶段)。如果你用过Elasticsearch存日志、监控数据,肯定遇到过索引越堆越多、集群变慢的问题——ILM就是解决这类问题的“自动化神器”。:就像日记本写满100页后,你会换一本新的,旧的标为“已完成”。
Elasticsearch快照生命周期管理 SLM(实战
Code · Cloud · Think · Repeat
07-23 1077
本文详细介绍了 Elasticsearch 快照生命周期管理 SLM 的实战应用,以电商平台日志集群为例,展示如何实现自动化备份与保留策略。
Elasticsearch 快照生命周期管理 (SLM) 实战指南
铭毅天下Elasticsearch
05-05 6260
1、Elasticsearch 保证高可用性的方式Elasticsearch 保证集群高可用的方式包含但不限于如下三种:方式一:副本分片。主分片失效后,副本分片会被提升为主分片。方式二:跨集群复制主从同步。简称:CCR,指的是索引数据从一个 Elasticsearch 集群复制到另一个 Elasticsearch 集群。对于主集群的索引数据的任何修改都会直接复制同步到从索...
Elasticsearch 快照生命周期管理(自动化快照
这个需求,做不了
08-04 904
在我们实际工作中,常常是需要定期快照,定期保存的,避免数据丢失。retention 中的配置表示,快照有效期3天,最大个数为50个(大于50即便没过期最旧的也会被删除),最小个数为5个(即便过期了,也不会被删除)human 表示以人类可以看懂的方式回显(虽然直接看也费劲),比如我们的结果中时间就会显示为年月日的方式,而不是直接的毫秒数。快照名称是动态的,按时间格式生成的。结果中的时间都是UTC时间,es 中好像不支持配置时区,所以这些时间查询出来需要做时区处理。如果策略已经存在,则此请求会增加策略的版本。
Elasticsearch快照生命周期管理
allway2的博客
10-05 1207
一个快照是指数的备份-相关文件的集合-可在本地或远程的版本库存储。与上一个快照相比,快照是增量快照,因此只会将新数据添加到存储库中,以节省空间。 Elasticsearch快照生命周期管理SLM)API使您可以创建和配置控制快照的策略。您可以使用SLM API在新创建的群集上创建,删除,更新和修改此类策略。 为什么快照SLM很重要? 快照有助于在意外删除(或有意删除)或基础架构中断的情况下恢复数据。 SLM允许您自定义如何在整个群集内和群集内备份数据。 例如,您要存储的某些数据可能包含个..
Elasticsearch快照
那些年匆匆
06-24 2047
snapshot是一个ES集群或者某个指定索引的备份,快照一般用在
【ES实战】索引生命周期管理(二)
有文档被优快云自动升级成了VIP免费,需要调整的可以私信
01-30 1458
索引生命周期管理
Elasticsearch】安全地删除快照仓库、快照
Code · Cloud · Think · Repeat
07-22 654
本文详细解析了 Elasticsearch 中删除快照仓库和快照的安全机制。删除仓库操作仅移除集群内的注册信息,不会删除底层存储中的实际快照数据。要彻底清理物理数据,需在删除仓库前通过 API 删除快照,或直接操作存储系统。删除单个快照时,系统会智能清理仅被该快照引用的段文件,保留被其他快照共享的数据。这种基于引用计数的增量快照机制确保了删除操作的安全性,不会影响其他快照的完整性。文章通过乐高积木的比喻形象说明了快照间的数据共享关系。
Elastic Cloud Enterprise的快照管理
点火三周的专栏
03-25 4779
文章目录处理快照在你开始之前配置快照仓库添加快照仓库配置创建集群并安装对应插件创建快照策略查看快照展望 3月23号,Elastic又发布了最新的7.12版本。在这个版本中,最重要的一个更新是frozen tier的发布。相比于之前版本的cold tier(关于cold tier的细节,可以查看之前的博文:Elastic Searchable snapshot功能初探、Elastic Searchable snapshot功能初探 二 (hot phase)),其最大的不同是我们可以直接在对象存储里面进行数据
Elasticsearch引入可搜索快照(searchable snapshot)
热门推荐
点火三周的专栏
11-18 1万+
文章目录不断发展的旅程引入可搜索快照Cold层Frozen层优化最佳用户体验可搜索快照和我们的解决方案旅程还在继续今天就开始尝试 在7.10中,我们很高兴地发布了可搜索快照的beta版,这个功能改变了你使用你所选择的对象存储(如AWS S3、Microsoft Azure Storage、Google Cloud Storage或同等产品)的方式,让你可以在: 大幅降低存储成本 在Elastic Stack中摄取和保留更多数据 快速搜索性能 这三者之间进行权衡。虽然我们已经支持将数据备份到低成本的对象存
ES系列-- ILM索引生命周期管理
soso的博客
01-22 5501
前言 官方文档地址7.8版本 正文 ILM定义了四个生命周期阶段: Hot:正在积极地更新和查询索引。 Warm:不再更新索引,但仍在查询。 cold:不再更新索引,很少查询。信息仍然需要可搜索,但是如果这些查询速度较慢也可以。 Delete:不再需要该索引,可以安全地将其删除。 ILM定期运行(indices.lifecycle.poll_interval),默认是10分钟,检查索引是否符合策略标准,并执行所需的任何步骤。 为了避免争用情况,ILM可能需要运行多次以执行完成一项动作所需的所有步骤。所以,即
Elasticsearch 高级查询语法 Query DSL 实战指南
gorgor在码农
07-24 661
Elasticsearch DSL查询语言详解 本文全面介绍了Elasticsearch的Query DSL查询语言,主要包括以下内容: DSL分类:按结构层次和功能特性划分查询类型 查询类型详解: 匹配查询(match_all、match、multi_match等) 精确查询(term、terms、range、exists等) 高级查询(prefix、wildcard、regexp、fuzzy等) 布尔查询(bool、must/should/filter/must_not组合) 地理空间查询(geo_di
Apache Ignite 索引(Indexes)定义和使用
m0_37607945的博客
07-22 753
Apache Ignite 中的 SQL 索引机制详解:通过 ignite-indexing 模块提供索引功能,支持自动为PK和关联键创建索引。开发者可使用 @QuerySqlField 注解定义索引字段,形成复合索引(索引字段+主键)。嵌套对象字段可索引但会限制更新操作,需通过 setIndexedTypes() 注册索引类型。每张表预置 _key 和 _val 字段,且支持二进制对象无需反序列化。索引支持运行时通过 DDL 命令管理。
git bash命令不够完善,想整合msys2该怎么办?
liuruiaaa的博客
07-21 342
git bash命令不够完善,想整合msys2该怎么办?
借助AI学习开源代码git0.7之九diff-files
最新发布
yuoveyu的专栏
07-24 320
本文分析了Git工具中的diff-files.c文件,这是实现git diff命令核心功能的关键组件。该文件比较工作目录与Git索引中的文件差异,能检测文件修改、删除、未合并等状态。文章详细解析了其代码结构:包括参数解析、索引读取、路径匹配、未合并文件处理等关键步骤,并介绍了show_unmerge、show_file等核心函数的功能。程序提供两种输出模式:默认的摘要列表和详细的补丁格式。该组件作为Git基础工具,为git diff和git status等命令提供底层支持,实现直接且高效。
ElasticsearchElasticsearch 跨机房部署
Code · Cloud · Think · Repeat
07-21 438
Elasticsearch 跨机房部署需综合考虑网络延迟、带宽和稳定性,通过分片分配感知、副本策略和主节点分布确保高可用。配置应包含机架/机房标记、GC 调优和跨机房专线,并实施快照策略和故障转移测试。某跨境电商案例采用三地部署,通过 CCR 实现数据同步,故障时 28 秒内完成切换,支持日均 5 亿次搜索,延迟控制在 150ms 内,达到 99.99% 可用性。关键经验包括奇数主节点分布、动态副本调整和实时监控网络指标与分片状态。
rk平台(rv1126/rk3588)音视频-交叉编译FFmpeg7.1
2401_86353562的博客
07-22 964
本文详细介绍了在RK平台(RV1126/RK3588)上交叉编译FFmpeg 7.1的过程。使用Ubuntu20.04系统和正点原子提供的交叉编译工具链,通过Gitee源码仓库下载并编译了libx264、fdk-aac、libmp3lame和openssl等依赖库。重点展示了配置参数解析和编译步骤,包括设置工具链路径、禁用汇编优化等关键参数。编译完成后将库文件和可执行文件部署到开发板,并测试了录音、直播推流等功能。该方案为嵌入式音视频开发提供了完整的交叉编译解决方案,支持H264编码、AAC音频等常用功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据与AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值