Elasticsearch索引的基本操作(3)-索引的滚动操作

最新推荐文章于 2025-06-15 19:07:24 发布
最新推荐文章于 2025-06-15 19:07:24 发布
阅读量6.1k 收藏 13
点赞数
CC 4.0 BY-SA版权
分类专栏: Elasticsearch Elasticsearch的进阶之路 文章标签: Elasticsearch 索引滚动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fenglibing/article/details/92069583
本文介绍Elasticsearch中滚动索引的使用方法,包括触发条件、自动生成新索引名称的规则及示例,帮助解决大量日志数据管理难题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、说明

笔者的工作场景中,每天需要使用Elasticsearch处理数亿的日志记录,这些数据之间不会有直接的关系,只是用于记录以及用作后续的分析处理以及报表输出。如果都将这些数据所有的数据都放到相同的索引中,那随着时间的堆积,这无疑将会是非常庞大的数据,并且随着索引数量的增加,后续数据的插入和查询,都将会变得越来越慢。

Elasticsearch中提供了对滚动索引(rollover index)的支持,可以给索引设置一定的条件,并指定一个对外使用的索引别名,当索引达到指定的条件时,就会按照一定的规则建立新的索引,对应的别名也会指向新的索引,后续的数据就会写到新建的索引中。由于外部应用使用的是索引的别名,对这种变化也是完全无感知的。

触发滚动索引的参数

参数名

说明

max_age

指定索引存在的最大周期,如1d,7d,1m,1y

max_docs

存放的最的索引文档数,这个不包括副本中的索引文档数

max_size

索引中主分片所占用的空间大小

这几个条件可以同时设置,只要有其中一项条件达到了,就会触发建立新的索引的动作。

 

通过滚动操作生成的新的索引的名称,可以通过手工指定索引名称的方式,如果源索引的名称符合自动生成新的索引名称的要求,滚动生成的索引则会根据源索引名称,自动生成新的索引名称,以下是滚动索引名称自动生成的两种情况

  • 索引名称以索引名称的前缀、中划线“-”和数字这三部份构成,如logs-1、logs-01、logs-123456、logs-1234567等;中划线“-”后面的数字的长度小于6位,则生成的滚动索引的名称会自动用数字0补齐为6位,如logs-1、logs-01两个生成的下一个滚动索引的名称是logs-000002,因而在设定滚动索引时,要避免这种情况,否则后生成的会报索引已经存在的异常;中划线“-”后面的数字的长度大于等于6位的,则生成滚动索引时,会在该数字的基础之上,往上加1,如logs-123456生成的下个滚动索引是logs-123457,logs-1234567生成的下个滚动索引是logs-1234568。
  • 索引名称中包括日期的算式,由索引名称前缀、中划线“-”、日期算式、中划线“-”和数字这五部份构成,如logs-{now/d}-1,生成的滚动索引会在最后的数字的基础之上加1,数字补齐的规则和上面的用0补齐规则是一样的。

 

2、不符合自动生成滚动索引的示例

1)创建了一个名为logs_index_cannot_rollover的索引,并为其指定了别名logs_index:

PUT /logs_index_cannot_rollover

{

  "aliases": {

    "logs_index": {}

  }

}

响应:

{

  "acknowledged" : true,

  "shards_acknowledged" : true,

  "index" : "logs_index_cannot_rollover"

}

表示操作成功。

2)往其中写入2条数据:

POST /logs_index/_doc

{ "name":"feng" }

POST /logs_index/_doc

{ "name":"feng1" }

3)给上面的生成的索引指定滚动生成新的索引的条件,这里为了演示上的方便,为其设置条件max_dos为1:

POST /logs_index/_rollover/logs_index_cannot_rollover-1

{

  "conditions": {

    "max_docs":  1

  }

}

由于这里的源索引不符合自动生成新的滚动索引名称的要求,因而这里必须指定目标索引,否则会报错,其中logs_index_cannot_rollover-1为后面用于生成的新的滚动索引的名称。

响应:

{

  "acknowledged" : false,

  "shards_acknowledged" : false,

  "old_index" : "logs_index_cannot_rollover",

  "new_index" : "logs_index_cannot_rollover-1",

  "rolled_over" : false,

  "dry_run" : false,

  "conditions" : {

    "[max_docs: 1]" : false

  }

}

表示滚动请求执行成功了,生成了新的索引logs_index_cannot_rollover,别名logs_index会从自动从原索引logs_index_cannot_rollover上自动删除,然后指向新生成的索引,后续新生成的文档也会自动插入到新的索引中。

3、符合自动生成滚动索引的示例

3.1 索引名称符合数字格式要求的示例

1)创建索引

PUT /logs_index-001

{

  "aliases": {

    "logs_index_auto": {}

  }

}

  1. 写入两条测试数据,请参考前面的数据写入示例。
  2. 执行滚动索引操作,不指定目标索引名称

POST /logs_index_auto/_rollover

{

  "conditions": {

    "max_docs":  1

  }

}

响应:

{

  "acknowledged" : false,

  "shards_acknowledged" : false,

  "old_index" : "logs_index-001",

  "new_index" : "logs_index-000002",

  "rolled_over" : false,

  "dry_run" : false,

  "conditions" : {

    "[max_docs: 1]" : false

  }

}

该响应中可以看到,生成了新的索引logs_index-000002。

3.2 索引名称符合日期算式格式要求的示例

1)创建索引,此时索引名称中包含了表达式和特殊字符,因而在执行请求前,需要将其进行URL编码操作,如下所示:

#/<logs_index_date_auto-{now/d}-001>

PUT /%3clogs_index_date_auto-%7bnow%2fd%7d-001%3e

{

  "aliases": {

    "logs_index_date_auto": {}

  }

}

响应:

{

  "acknowledged" : true,

  "shards_acknowledged" : true,

  "index" : "logs_index_date_auto-2019.05.03-001"

}

提示成功创建了索引,名称为logs_index_date_auto-2019.05.03-001。

2)写入两条测试数据,请参考前面的数据写入示例。

3)执行滚动索引操作,不指定目标索引名称:

POST /logs_index_date_auto/_rollover

{

  "conditions": {

    "max_docs":  1

  }

}

响应:

{

  "acknowledged" : true,

  "shards_acknowledged" : true,

  "old_index" : "logs_index_date_auto-2019.05.03-001",

  "new_index" : "logs_index_date_auto-2019.05.03-000002",

  "rolled_over" : true,

  "dry_run" : false,

  "conditions" : {

    "[max_docs: 1]" : true

  }

}

提示生成了新的索引,名称为logs_index_date_auto-2019.05.03-000002。

滚动索引创建新的索引的过程,与单独创建新的索引的过程是类似的,可以从符合符合的索引模板中自动读取配置、别名、mappings等信息,也单个在执行滚动(_rollover)这一动作时,同时指定新索引的配置、别名、mappings等信息,在些就不举例了。

滚动索引提供了一种新建索引不影响对外使用的方式,但其本身还不够智能,需要配合一些外部的自动化方法才可以做得更好,如定期执行滚动操作等,而不是由Elasticsearch本身去判断。

Elasticsearch中的索引滚动(Rollover):优化大数据处理
ByteHackerX的博客
08-29 986
它通过定期创建新的索引并将数据迁移到这些新索引中,实现了更好的性能和可扩展性。你可以根据自己的需求进行进一步的配置和优化,以最大程度地发挥索引程度地发挥索引滚动的优势。索引滚动是一种将数据从旧的索引转移到新的索引的过程。索引滚动通过创建新的索引并将数据定期迁移到这些新索引中,可有效解决这个问题。然后,定义了索引滚动的配置参数,包括最大存活时间和最大文档数。接下来,我们创建了一个初始索引,并将其设置为可写入的索引别名。需要注意的是,这只是一个简单的示例,你可以根据自己的需求进行更复杂的配置和操作
elasticsearch索引基本操作以及别名的使用
weixin_43360488的博客
10-09 895
在上篇文章写了关于elasticsearch索引的数据类型,这里就详细说下索引的增删改查以及其他的一些操作吧。
Elasticsearch索引】Rollover滚动、Shrink收缩、Split拆分索引
qq_44849679的博客
02-28 1604
索引的设置、映射和别名取自任何匹配的索引模板。另外,您可以在请求的主体中指定设置、映射和别名,就像create index一样。请求中指定的值将覆盖在匹配索引模板中设置的任何值。例如,下面的滚动请求将覆盖索引。},"index.number_of_shards": 1, //目标索引中的分片数。这必须是源索引中分片数量的一个因素。"index.codec": "best_compression" //最佳压缩仅在对索引进行新写操作时生效,例如将分片强制合并到单个段时。},
Elasticsearch常用指令(kibana)
最新发布
weixin_45291355的博客
06-15 1221
所以要在前期考虑好这些参数。以及根据业务,灵活调整数据结构,如果有常用的搜索字段,可以和其他的关系型数据库联合使用,不是非要全都存在es里,否则后期都是坑;由于项目的功能主要是存储和查询,所以选择了es当数据库来用,以下是常用的一些指令,注意es的版本不同会有些指令上的差异。本篇文章使用的版本为7.8。mapping相当于mysql中的字段,创建后无法更改,只能新增,如果一定要更改,只推荐使用索引迁移。term(等于)可以更换为range(范围查询),wildcard(通配符查询),还有其他的,但不常用。
ElasticSearch 滚动索引
weixin_45277567的博客
04-02 1111
elasticsearch 滚动索引
elasticsearch-索引滚动 rollover
面朝大海,春暖花开
06-06 305
【代码】elasticsearch-索引滚动 rollover。
elasticsearch(一)-索引创建
qq_45731464的博客
08-28 552
文章目录索引的创建索引动态创建索引静态创建滚动创建概要别名的创建给已经创建的索引添加别名滚动创建滚动索引触发条件(手动) 索引的创建 索引动态创建 PUT /gpedu-001/_doc/1 { "eduName":"gpedu001", "createDate":"2016-08-08" } 索引静态创建 避免集中创建索引时,系统响应慢 PUT gpedu-002 { } 滚动创建概要 rollover特性: 利用别名alias 利用rollover特性 自动化滚动创建,达到一定阀值创建
elasticsearch7.9+elasticsearch-head-master+node-v12.18.3
08-26
在本资源包中,我们关注的是Elasticsearch的7.9版本,以及与其配合使用的工具——elasticsearch-head和Node.js的v12.18.3版本,这些组件主要用于Windows 64位操作系统上的环境搭建。 **Elasticsearch 7.9** ...
elasticsearch】springboot结合滚动查询(scroll)机制,对elasticsearch进行大数据操作,高性能查询ES中某个索引中的大量数据
liuzhenhe1988的专栏
02-12 530
在实际业务中,很多时候需要从ES中操作大量数据(如百万千万级别等),今天咱们通过springboot结合elasticsearch-rest-client实现对大数据的操作,其中用到了滚动查询(scroll)机制逐批获取数据以提高性能,本次会结合一个批量导出ES中用户操作日志的业务进行展开
elasticsearch-8.5.3&kibana-8.5.3安装部署操作文档
2301_77356579的博客
05-22 1063
elsticsearch-8.5.3&kibana-8.5.3安装部署操作文档
es-reindex:Ruby脚本复制ElasticSearch索引(重新索引
03-26
es-reindex-用于复制ElasticSearch索引的简单ruby脚本 简单的ruby脚本,用于复制和重新索引ElasticSearch索引,复制索引设置和映射。 在滚动过程中将显示进度和时间估计。 要求 需要Ruby 1.8.6或更高版本,为方便...
Elasticsearch 滚动索引(Rollover Index)详解
Elastic开源社区
03-17 1558
滚动索引Elasticsearch 中管理时间序列数据的重要机制。通过自动创建新索引滚动索引可以优化查询性能、简化数据管理,并支持时间序列数据的存储和查询。结合索引生命周期管理(ILM)和别名(Alias),滚动索引能够实现更强大的数据管理功能,适用于日志、监控数据等场景。
利用滚动索引来管理海量Elasticsearch数据
一起coding,一起嗨。
04-25 1226
利用滚动索引来管理海量Elasticsearch数据
ES滚动索引机制
弹指天下
10-08 5525
滚动索引的作用: - 在高性能热节点上优化高摄取率的活动指标。 - 优化暖节点的搜索性能 - 将较旧、较少访问的数据转移到较便宜的冷节点 - 通过删除整个索引来根据保留策略删除数据。
Elasticsearch索引rollover按日期滚动
u011356878的博客
05-26 6259
查看所有的索引 GET _cat/indices 查看所有的别名 GET 127.0.0.1:9200/_alias 查看的模板 GET 127.0.0.1:9200/_template/模板名 使用通配符 GET /_template/temp* 一、重建索引 从前面的学习中,我们知道es的字段建立后就不能被修改,假设原本是一个string类型的数据,被识别成date类型,之后再传一个string类型,由于无法转换格式就报错。。这个时候我们的做法就只能加一个字段去处理,,久而久之字段太多了。。就不行了 所
ES滚动索引设置
Alecor的博客
12-25 1112
ES按照日期滚动索引设置
Elasticsearch中的“滚动索引”策略及其应用场景。
qq_33240556的博客
10-21 675
Elasticsearch中,“滚动索引”(Rolling Index)策略是一种管理时间序列数据或其他需要定期创建新索引的数据的常见方法。这种策略通过为不同时间段的数据创建独立的索引,从而提高搜索性能、简化数据管理和优化存储效率。滚动索引通常与索引模板(Index Templates)、索引生命周期管理(ILM, Index Lifecycle Management)以及别名(Aliases)结合使用。滚动索引的核心思想是基于时间或其他逻辑将数据分割到不同的索引中。例如,可以每天、每周或每月创建一个新的
循环滚动索引位置
trarck
11-09 219
假设有5个数,初始位置为0,1,2,3,4。 向左移动一位,顺序为4,0,1,2,3 再向左移一位,顺序为3,4,0,1,2 同理,在原始位置0,1,2,3,4 右移一位,1,2,3,4,0 再右移一位,2,3,4,0,1 向左移动一位时,由原最左边的数得到新的最左边的数:j=(i-1+n)%n 向右移动一位时,由原最左边的数得到新的最左边的数:j=(i+1)%n 由于j=...
Elasticsearch:rollup - 索引管理
Elastic 中国社区官方博客
05-19 6862
汇总作业 (rollup jobs)是一项定期任务,它将来自索引模式指定的索引中的数据进行汇总,然后将其汇总到新的索引中。 汇总索引是紧凑存储数月或数年历史数据以供可视化和报告使用的好方法。用到rollup的情况是我们有很多的历史数据,而且通常会比较大。通过使用 rollup 功能,我们可以把很多针对大量数据的统计变为针对经过 rollup 后的索引操作,从而使得数据的统计更加有效。在实际的应用中: 在很多的情况下,保留历史数据不是一种最佳的选择。这是因为时序数据随着时间的推移,它们的价值没有那么高,需要
elasticsearch8.6滚动索引
07-28
引用\[2\]:Elasticsearch中,可以使用滚动索引(rollover)来自动创建新的索引并将文档索引到该索引中。滚动索引的过程包括创建一个基于日期的索引,并使用别名将其与写索引关联起来。具体步骤如下: 1. 创建基于日期的索引,可以使用PUT请求来创建,其中索引名称可以包含日期占位符,如%3Cmy-index-%7Bnow%2Fd%7D-0000001%3E。同时,可以为该索引设置别名,并将is_write_index参数设置为true,表示该索引是写索引。 2. 使用GET请求来获取索引的设置,可以通过GET my-index-2022.12.25-0000001/_settings来获取。 3. 使用rollover操作滚动索引,即将写索引切换到新创建的索引上。 引用\[3\]:滚动索引Elasticsearch中的使用场景是每天生成一个索引来存储操作日志。为了避免每天修改存储索引名,可以将每天写入的索引都放在一个固定的索引别名下。可以通过添加模板来实现滚动生成索引的功能。具体步骤如下: 1. 使用PUT请求来添加模板,可以使用_template/test_template来添加一个名为test_template的模板。 2. 在模板中设置index_patterns,可以使用正则表达式来匹配以特定前缀开头的索引3. 在模板中设置索引的设置,包括分片数、副本数和字段映射等。 4. 可以添加别名来对索引进行管理,可以在aliases中添加大别名,并在其中添加其他参数。 所以,对于Elasticsearch 8.6版本,可以使用滚动索引来实现每天生成一个索引存储操作日志的需求。可以通过创建基于日期的索引,并使用别名将其与写索引关联起来,或者使用模板来自动创建索引并设置相关参数。 #### 引用[.reference_title] - *1* [ES滚动索引机制](https://blog.youkuaiyun.com/w1014074794/article/details/120647437)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ES滚动索引设置](https://blog.youkuaiyun.com/Alecor/article/details/128437258)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Elasticsearch7.X Rollover 滚动生成动态时间索引](https://blog.youkuaiyun.com/EdgeCity_TF/article/details/127916522)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值