【Elasticsearch】快照生命周期管理 SLM(理论篇)

已于 2025-07-24 22:43:18 修改
阅读量769 收藏 13
点赞数 17
CC 4.0 BY-SA版权
分类专栏: # Elastic 文章标签: elasticsearch 大数据 搜索引擎 快照 SLM ILM 快照生命周期管理
于 2025-07-22 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/be_racle/article/details/149517973

Elasticsearch 集群》系列,共包含以下文章:

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

快照生命周期管理 SLM(理论篇)

1.快照生命周期管理(SLM)

SLM(Snapshot Lifecycle Management)是 Elasticsearch 中 自动化管理索引快照的策略,用于定期创建集群快照、定义保留策略,确保灾难恢复能力。

核心功能

  • 定时创建快照(如每天凌晨2点)
  • 自动清理旧快照(保留最近30天,删除更早版本)
  • 跨仓库管理(支持本地/云存储如 AWS S3、Azure Blob)

提出背景

  • 手动备份低效:大规模集群需备份数百个索引,人工操作易遗漏。
  • 存储成本失控:历史快照堆积占用大量云存储空间。
  • RTO / RPO 需求:业务要求明确恢复时间点(如最多丢失 1 小时数据)。

解决的问题

  • 自动化备份 → 减少人工干预
  • 精确保留策略 → 降低存储成本
  • 保障可恢复性 → 满足 SLA 要求

2.索引生命周期管理(ILM)

ILM(Index Lifecycle Management)是 Elasticsearch 中 自动化管理索引生命周期的策略,根据年龄、大小等条件将索引动态迁移到不同性能/成本的存储层。

生命周期阶段

阶段操作典型配置
Hot高频读写(SSD存储)rollover(达 50GB 切新索引)
Warm低频查询(HDD存储)shrink(减少分片数)
Cold极少访问(低成本存储)freeze(冻结索引)
Delete删除过期数据delete(保留 30 天后删除)

提出背景

  • 性能与成本矛盾:新索引需高性能(SSD),旧索引可存于廉价存储。
  • 手动轮转低效:人工迁移索引易出错,尤其日志类应用(如 Filebeat 日增数百索引)。
  • 存储优化需求:冷数据无需占用高价存储资源。

解决的问题

  • 存储分层优化 → 降低硬件成本
  • 自动索引轮转 → 提升集群稳定性
  • 资源按需分配 → 平衡性能与成本

3.SLM 与 ILM 的核心区别

3.1 管理目标不同

维度SLMILM
焦点数据备份与恢复(快照副本)索引存储优化(原始数据分层)
本质灾备机制资源调度机制

3.2 操作对象不同

类型SLMILM
操作目标集群快照(.snapshot 文件)原始索引(如 logs-2023-10-01-000001
存储位置外部仓库(S3 / HDFS / NFS)集群内部节点(Hot / Warm / Cold 数据节点)

3.3 策略驱动因素不同

策略类型SLMILM
触发条件时间计划(Cron 表达式)索引年龄 / 大小 / 文档数
关键动作create_snapshotdelete_snapshotrollovershrinkfreezedelete

3.4 典型使用场景

场景SLM 示例ILM 示例
日志管理每日备份所有索引到 S37 天内日志存 Hot 节点(SSD),30 天后删除
安全合规保留审计日志快照 5 年合规数据在 Cold 阶段保留 1 年后删除

4.协同工作场景

两者通常配合使用以实现完整数据治理:

  • ILM 管理在线数据
    新索引写入
    Hot Phase
    Warm Phase?
    迁移到HDD
    Cold Phase?
    迁移到对象存储
    Delete Phase?
    删除索引
  • SLM 管理离线备份
    过期
    触发定时任务
    创建快照到S3
    保留策略检查
    删除旧快照

协同价值

  • ILM 删除原始索引后,SLM 仍保留其快照(满足长期归档需求)。
  • 恢复时:先从 SLM 快照还原,再由 ILM 自动分配到合适存储层。

5.总结对比表

特性SLMILM
英文全称Snapshot Lifecycle ManagementIndex Lifecycle Management
核心目标数据备份与恢复索引存储分层与优化
操作对象集群快照(副本)原始索引(数据本身)
关键操作创建 / 删除快照Rollover / Shrink / Freeze / Delete
存储位置外部仓库(如 S3)集群内部节点(Hot / Warm / Cold)
Elasticsearch APIPUT _slm/policy/daily_backupsPUT _ilm/policy/logs_policy

一句话区分

  • ILM 管理 “活数据”(在线索引如何存储和迁移),SLM 管理 “数据备份”(如何保存和恢复快照)。
  • 协同关系:ILM 负责数据的 “生老病死”,SLM 负责 “拍遗照留念” 以备恢复。

两者共同构成 Elasticsearch 数据治理的核心框架,建议在大型生产环境中配合使用。

Elasticsearch学习(二十五)snapshot 生命周期管理
码易的博客
05-22 598
目录前言示例1、创建策略2、查询策略3、启动生命周期管理4、查看生命周期管理状态5、查看统计信息6、查看自动备份的快照7、删除策略8、停止生命周期管理9、恢复快照10、查询恢复数据 前言         Elasticsearch 提供了自动生成快照的功能,即snapshot 生命周期管理 snapshot lifecycle management (SLM),通过自定义快照生成策略,让Elasticsearch 根据设置的
Elasticsearch 索引生命周期管理:自动化你的数据
2502_91592937的博客
07-18 264
随着时间推移,最新的几页你经常翻(比如最近一周的),一个月前的偶尔查,一年前的几乎不看。,就是这样一个“智能管家”:它能根据你设定的规则,自动帮你“整理”Elasticsearch里的索引——新索引负责快速写入(热阶段)、旧索引降低资源消耗(温/冷阶段)、过时的直接删除(删除阶段)。如果你用过Elasticsearch存日志、监控数据,肯定遇到过索引越堆越多、集群变慢的问题——ILM就是解决这类问题的“自动化神器”。:就像日记本写满100页后,你会换一本新的,旧的标为“已完成”。
Elasticsearch快照生命周期管理 SLM(实战
Code · Cloud · Think · Repeat
07-23 1497
本文详细介绍了 Elasticsearch 快照生命周期管理 SLM 的实战应用,以电商平台日志集群为例,展示如何实现自动化备份与保留策略。
Elasticsearch 快照生命周期管理 (SLM) 实战指南
铭毅天下Elasticsearch
05-05 6262
1、Elasticsearch 保证高可用性的方式Elasticsearch 保证集群高可用的方式包含但不限于如下三种:方式一:副本分片。主分片失效后,副本分片会被提升为主分片。方式二:跨集群复制主从同步。简称:CCR,指的是索引数据从一个 Elasticsearch 集群复制到另一个 Elasticsearch 集群。对于主集群的索引数据的任何修改都会直接复制同步到从索...
Elasticsearch 快照生命周期管理(自动化快照
这个需求,做不了
08-04 905
在我们实际工作中,常常是需要定期快照,定期保存的,避免数据丢失。retention 中的配置表示,快照有效期3天,最大个数为50个(大于50即便没过期最旧的也会被删除),最小个数为5个(即便过期了,也不会被删除)human 表示以人类可以看懂的方式回显(虽然直接看也费劲),比如我们的结果中时间就会显示为年月日的方式,而不是直接的毫秒数。快照名称是动态的,按时间格式生成的。结果中的时间都是UTC时间,es 中好像不支持配置时区,所以这些时间查询出来需要做时区处理。如果策略已经存在,则此请求会增加策略的版本。
Elasticsearch快照生命周期管理
allway2的博客
10-05 1209
一个快照是指数的备份-相关文件的集合-可在本地或远程的版本库存储。与上一个快照相比,快照是增量快照,因此只会将新数据添加到存储库中,以节省空间。 Elasticsearch快照生命周期管理SLM)API使您可以创建和配置控制快照的策略。您可以使用SLM API在新创建的群集上创建,删除,更新和修改此类策略。 为什么快照SLM很重要? 快照有助于在意外删除(或有意删除)或基础架构中断的情况下恢复数据。 SLM允许您自定义如何在整个群集内和群集内备份数据。 例如,您要存储的某些数据可能包含个..
Elasticsearch快照
那些年匆匆
06-24 2049
snapshot是一个ES集群或者某个指定索引的备份,快照一般用在
【ES实战】索引生命周期管理(二)
有文档被优快云自动升级成了VIP免费,需要调整的可以私信
01-30 1460
索引生命周期管理
ElasticsearchElasticsearch 快照恢复 API 参数详解
Code · Cloud · Think · Repeat
07-17 1859
本文详细解析了 Elasticsearch 快照恢复 API 的三个核心参数:indices(指定恢复的索引)、rename_pattern(定义重命名匹配模式)和rename_replacement(定义重命名规则)。通过多个实际案例展示了参数组合使用效果,包括恢复特定索引、通配符匹配、排除索引以及复杂重命名等场景。文章特别强调了索引命名的规范要求,解释了 Elasticsearch 对字符长度和类型的限制原因,包括安全性、性能、兼容性等方面的技术考量。
Elastic Cloud Enterprise的快照管理
点火三周的专栏
03-25 4780
文章目录处理快照在你开始之前配置快照仓库添加快照仓库配置创建集群并安装对应插件创建快照策略查看快照展望 3月23号,Elastic又发布了最新的7.12版本。在这个版本中,最重要的一个更新是frozen tier的发布。相比于之前版本的cold tier(关于cold tier的细节,可以查看之前的博文:Elastic Searchable snapshot功能初探、Elastic Searchable snapshot功能初探 二 (hot phase)),其最大的不同是我们可以直接在对象存储里面进行数据
Elasticsearch引入可搜索快照(searchable snapshot)
热门推荐
点火三周的专栏
11-18 1万+
文章目录不断发展的旅程引入可搜索快照Cold层Frozen层优化最佳用户体验可搜索快照和我们的解决方案旅程还在继续今天就开始尝试 在7.10中,我们很高兴地发布了可搜索快照的beta版,这个功能改变了你使用你所选择的对象存储(如AWS S3、Microsoft Azure Storage、Google Cloud Storage或同等产品)的方式,让你可以在: 大幅降低存储成本 在Elastic Stack中摄取和保留更多数据 快速搜索性能 这三者之间进行权衡。虽然我们已经支持将数据备份到低成本的对象存
ES系列-- ILM索引生命周期管理
soso的博客
01-22 5502
前言 官方文档地址7.8版本 正文 ILM定义了四个生命周期阶段: Hot:正在积极地更新和查询索引。 Warm:不再更新索引,但仍在查询。 cold:不再更新索引,很少查询。信息仍然需要可搜索,但是如果这些查询速度较慢也可以。 Delete:不再需要该索引,可以安全地将其删除。 ILM定期运行(indices.lifecycle.poll_interval),默认是10分钟,检查索引是否符合策略标准,并执行所需的任何步骤。 为了避免争用情况,ILM可能需要运行多次以执行完成一项动作所需的所有步骤。所以,即
VSCode 报错 Error: listen EACCES: permission denied 0.0.0.0:2288
烧烤电影香烟和啤酒
07-25 105
3.再次输入命令:net start winnat。2.输入命令:net stop winnat。4.重新 npm run dev。1.以管理员身份运行cmd。解决方法: 重启网卡。
Elasticsearch 高级查询语法 Query DSL 实战指南
gorgor在码农
07-24 1247
Elasticsearch DSL查询语言详解 本文全面介绍了Elasticsearch的Query DSL查询语言,主要包括以下内容: DSL分类:按结构层次和功能特性划分查询类型 查询类型详解: 匹配查询(match_all、match、multi_match等) 精确查询(term、terms、range、exists等) 高级查询(prefix、wildcard、regexp、fuzzy等) 布尔查询(bool、must/should/filter/must_not组合) 地理空间查询(geo_di
gig-gitignore工具实战开发(一):项目愿景与蓝图规划
u012399690的博客
07-23 1002
摘要: 本文介绍了一个全新的AI辅助CLI工具——gig,旨在解决开发者长期面临的.gitignore管理难题。项目愿景是实现.gitignore的全生命周期管理,涵盖初始化、规则优化、审计诊断及环境分离等核心功能。通过gig init、gig refactor(AI重构)、gig audit(智能审计)等命令,帮助开发者高效维护.gitignore文件。技术选型采用Go语言搭配Cobra框架,结合Viper和tview提升交互体验。gig致力于将.gitignore从静态文件升级为动态管理的工具闭环。
Linux 命令大全
weixin_73958875的博客
07-21 3529
史上最全的linux命令大全,你想找的这里都有
Git安装避坑指南
最新发布
wzdzgdf的博客
07-26 500
Git 作为目前最流行的分布式版本控制系统,在开发过程中扮演着至关重要的角色。然而,很多新手在安装 Git 时会遇到各种问题,影响后续的使用。本文将详细介绍不同操作系统下 Git 的安装步骤,并重点指出安装过程中可能遇到的 “坑” 以及解决方法,帮助大家顺利完成 Git 安装
如何在Git中设置换行符统一解决跨平台开发难题
如沐春风
07-25 713
摘要(149字): 跨平台开发中,Windows(CRLF)、Linux/macOS(LF)的换行符差异常导致脚本错误。通过Git核心配置:Linux/macOS使用core.autocrlf input,Windows用true,可自动转换换行符。更推荐项目级方案——创建.gitattributes文件指定* text=auto eol=lf,并排除二进制文件。修复现存问题可通过git add --renormalize或dos2unix工具。关键实践包括:团队统一配置、重要文件保留CRLF例外、提交前验
multiprocessing模块使用方法(一)
qq_54655817的博客
07-24 375
通过多进程部署服务,可显著提升系统性能和可靠性,尤其适合计算密集型和多服务协同场景。但需权衡进程创建开销与收益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据与AI实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值