Elasticsearch数据流(Data Streams)全面解析

原创 于 2025-05-30 09:04:05 发布
· 380 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Elasticsearch数据流(Data Streams)全面解析

elasticsearch elasticsearch 项目地址: https://gitcode.com/gh_mirrors/elas/elasticsearch

什么是数据流?

数据流(Data Stream)是Elasticsearch中一种专门用于处理时序数据的抽象概念,它允许用户将只追加(append-only)的时序数据存储在多个索引中,同时对外提供单一命名资源进行访问。数据流特别适合存储日志、事件、指标等持续生成的数据。

与传统索引管理方式相比,数据流具有以下核心优势:

  1. 自动路由:索引和搜索请求可以直接发送到数据流,系统会自动将请求路由到存储数据的底层索引
  2. 生命周期管理:可以与索引生命周期管理(ILM)无缝集成,自动管理底层索引
  3. 简化操作:提供统一的入口点,无需手动管理各个底层索引

何时应该使用数据流?

判断是否应该使用数据流,需要考虑数据格式和预期交互方式。适合使用数据流的场景通常符合以下特征:

  • 时间序列特性:数据包含时间戳字段(或可自动生成)
  • 写入模式:主要是索引操作,偶尔有更新和删除
  • ID处理:索引文档时不指定_id,或者指定_id时采用"首次写入获胜"策略

对于大多数时序数据用例,数据流都是理想选择。但如果需要频繁使用相同_id更新文档(采用"最后写入获胜"策略),则可能需要考虑使用带有写入索引的索引别名。

数据流核心架构

底层索引(Backing Indices)

数据流由一个或多个自动生成的隐藏索引组成,这些索引被称为"底层索引"。每个数据流都需要一个匹配的索引模板,该模板包含用于配置底层索引的映射和设置。

关键特性:

  • 每个索引到数据流的文档必须包含@timestamp字段
  • 同一模板可用于多个数据流
  • 底层索引名称遵循特定命名约定,但不应从中推导业务逻辑

读写机制

读取请求:当向数据流发送读取请求时,请求会被路由到所有底层索引。

写入索引:最新创建的底层索引作为数据流的写入索引,所有新文档都只添加到该索引中。不能向其他底层索引添加新文档,也不能对写入索引执行可能阻碍索引的操作(如克隆、删除、收缩或拆分)。

数据流生命周期管理

滚动更新(Rollover)

滚动更新会创建一个新的底层索引,该索引将成为数据流的新写入索引。推荐使用ILM(索引生命周期管理)在写入索引达到指定大小或年龄时自动滚动数据流。

代次(Generation)

每个数据流都会跟踪其代次信息(从000001开始的6位零填充整数)。底层索引的命名遵循以下约定:

.ds-<数据流名称>-<yyyy.MM.dd>-<代次>

其中<yyyy.MM.dd>是底层索引的创建日期。代次较高的索引包含较新的数据。需要注意的是,某些操作(如收缩或恢复)可能会更改底层索引名称,但不会将其从数据流中移除。

数据流使用限制

数据流主要针对很少更新现有数据的用例设计:

  1. 更新限制:不能直接向数据流发送更新或删除现有文档的请求
  2. 替代方案:可以通过直接向文档所在的底层索引发送请求来更新或删除文档
  3. 批量操作:可以使用"按查询更新"和"按查询删除"API来修改大量文档

如果应用场景需要频繁更新具有相同_id的文档,建议考虑使用带有写入索引的索引别名方案。

最佳实践建议

  1. 时间戳字段:确保所有文档都包含有效的@timestamp字段
  2. 索引模板:预先设计好匹配的索引模板,包含必要的映射和设置
  3. 生命周期策略:结合ILM策略自动管理底层索引的生命周期
  4. 写入模式:避免频繁更新操作,遵循"首次写入获胜"原则
  5. 监控代次:了解数据流代次变化,但不依赖底层索引名称进行业务逻辑判断

通过合理使用数据流功能,可以显著简化时序数据的管理工作,提高系统可靠性和运维效率。

elasticsearch elasticsearch 项目地址: https://gitcode.com/gh_mirrors/elas/elasticsearch

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

ES流、PES流、PS流和TS流介绍
学无止境
07-05 4242
流媒体传输介绍
Java 8的流(Streams)实现数据分组筛选数据来替代row_number()窗口函数
专注于计算机研发知识和资讯分享
03-23 527
table_name:要对其当前标识值进行检查的表名。指定的表必须包含标识列。表名必须遵循有关标识符的规则。两个或三个部分的名称必须进行分隔,例如 Person.AddressType 或 [Person].[AddressType]。2个小时之内的数据:按照Jhao 进行分组,位置时间进行降序排序,where条件为grow_id=1。new_reseed_value:用作标识列的当前值的新值。NORESEED:指定不应更改当前标识值。RESEED:指定应该更改当前标识值。
Elasticsearch中的数据流Data Streams)和索引(Indices)之间是什么关系?(ChatGPT回答)
weixin_41338279的博客
11-08 1217
数据流是一个逻辑结构,用于组织和管理多个时间序列相关的索引。索引是数据存储的具体单位,数据流中的每个索引遵循一定的生命周期管理策略。数据流通过ILM 策略自动管理索引的滚动和删除操作,使得用户可以集中精力处理数据而不需要直接管理索引的生命周期。通过数据流Elasticsearch 提供了一种更简化的方式来处理时间序列数据,自动管理索引的创建、滚动、查询和删除。
ES中数据流Data streams详解
弹指天下
10-08 6621
数据流是可以跨多个索引存储仅限于追加存储的时间序列数据,同时为请求提供单个命名资源。 从定义中我们可以看出,数据流的一些特点: 1、可以跨多个索引存储 2、仅限追加存储,不支持删除、修改操作 3、时间序列数据 4、为请求提供单个命名资源,可以理解成天然具有公共的别名
Elasticsearch】Set up a data stream 创建data stream
最新发布
risc123456的博客
03-03 1108
Elasticsearch 中,数据流Data Stream)是一种用于管理时间序列数据的高级功能,它通过自动管理索引的生命周期和版本控制,简化了大规模时间序列数据的存储和查询。由于数据流的后端索引是隐藏的,直接管理这些索引的权限是不现实的。对于数据流,这些权限同样适用。当您授予用户对数据流的某种权限时,Elasticsearch 会自动将这些权限映射到数据流的后端索引。• 权限的粒度:虽然数据流的权限会映射到后端索引,但您仍然可以通过更细粒度的权限控制(如字段级权限)来进一步限制用户对数据的访问。
TS流、ES流、PES流介绍分析
张亮校的专栏
12-02 4462
IP数据报有首部和数据两部分组成的,首部的前一部分是固定长度20字节,是所有IP数据报必须具有的。首部包括:总长度、标识、MF、DF、片偏移。 数字信号实际传送的是数据流,一般数据流包括以下三种: ES流:也叫基本码流,包含视频、音频或数据的连续码流。 PES流:也叫打包的基本码流,是将基本的码流ES流根据需要分成长度不等的数据包,并加上包头就形成了打包的基本码流PES流。 TS流:也叫传
Elasticsearch:简化数据流的数据生命周期管理
Elastic 中国社区官方博客
06-14 1397
​ 今天,我们将探索 Elasticsearch 针对数据流的新数据管理系统:数据流生命周期,从版本 8.14 开始提供。凭借其简单而强大的执行模型,数据流生命周期可让n 你专注于数据生命周期的业务相关方面,例如降采样和保留。在后台,它会自动确保存储数据的 Elasticsearch 结构得到有效管理。
datastreams:高效,简洁的流数据处理
05-20
Python数据流 流媒体库,使您的数据处理美观而简洁。 >> > from datastreams import DataStream >> > DataStream ( "Hello, gorgeous." )\ ... . filter ( str . isalpha )\ ... . map_method ( 'lower' )\ ... ....
Elasticsearch】中数据流需要配置索引模板吗?
risc123456的博客
01-27 1561
是的,数据流需要配置索引模板。在Elasticsearch中,数据流Data Streams)是一种用于处理时间序列数据的高级结构,它背后由多个隐藏的索引组成,这些索引被称为后备索引(Backing Indices)。索引模板(Index Templates)用于定义这些后备索引的结构和设置。
Node.js实现MongoDB与Elasticsearch数据同步技术解析
资源摘要信息: "node-mongodb-es-connector 是一个用于Node.js环境的模块,用于同步MongoDB数据库和Elasticsearch搜索引擎中的数据。该模块支持一对一和一对多的数据同步模式,即可以将一个MongoDB集合中的数据同步...
Apache Flink®极简教程: 架构及原理 Stateful Computations over Data Streams
AI天才研究院
12-28 9423
Flink 极简教程: 架构及原理 Apache Flink® — Stateful Computations over Data Streams关键词分布式流处理分布式计算引擎All s...
流数据存储之Elasticsearch
SuperMap技术控
06-18 1万+
一、 环境搭建 1、 启动Spark集群服务 1)启动Spark集群 2)子节点加入集群 3)查看是否加入成功 2、 启动Elasticsearch数据库 1)可以启动自己安装的Elasticsearch数据库 2)也可以启动iServer DataStore,默认会启动一个Elasticsearch数据库 二、 创建流处理模型 流模型的创建有两种方式: () 流处理模型编辑器 1、使用浏...
es数据写入流程
花花公子
04-28 9057
1数据写入过程 Lucene 把每次生成的倒排索引,叫做一个段(segment)。然后另外使用一个 commit 文件,记录索引内所有的 segment。而生成 segment 的数据来源,则是内存中的 buffer。 1、数据写入 --> 进入ES内存 buffer (同时记录到translog)--> 生成倒排索引分片(segment) 2、将 buffer 中的 segm...
FFmpeg提取es流
James的博客
06-18 5373
以H264/AVC为例子,分为Annex B格式和AVCC两种格式。Annex B格式通常应用于网络流播放,常见如ts流, AVCC格式通常应用于本地硬盘播放,常见如mp4、mkv等封装格式下es流为了实现nalu的分割需要包含nalu的前缀0x000001或者0x00000001。因此AVCC下需要转换成包括前缀的Annex B格式ts流转es流ffmpeg -i 1.ts -vcodec co...
Elastic:深入了解数据流Data Stream
55555的博客
11-28 2340
引言 最近看到不少同学反馈数据流的问题,特针对数据流谈谈自己的理解,以供大家参考。 【有错误的地方望指出】 什么是数据流 首先我们来看官方解释: 数据流让你在多个索引中存储仅有附加的时间序列数据,同时给你一个单一的命名资源来进行请求。数据流非常适用于日志、事件、指标和其他连续产生的数据。 你可以直接向数据流提交索引和搜索请求。数据流会自动将请求路由到存储数据流的备份索引。你可以使用索引生命周期管理(ILM)来自动管理这些支持索引 整理一下,数据流的定义就是可以跨多个索引存储,仅限于追加存储的时间序列数据,同
Elasticsearch系列()ES数据基本知识
淡淡的倔强的博客
02-28 3480
本文转载自:ES数据操作 本章就不详细示例ES数据的基本操作,只记录一些知识点,便于读者阅读后面的章节有帮助; 一、文档及文档元数据 对象(object)是一种语言相关,记录在内存中的的数据结构。为了在网络间发送,或者存储它,我们需要一些标准的格式来表示它。JSON (JavaScript Object Notation)是一种可读的以文本来表示对象的方式。它已经成为NoSQL世界中数据交换的一种...
es 7.x 进阶 数据写到es的流程 & 读数据的流程
Java持续实践
01-26 1350
文章目录数据写到es的流程读数据的流程 数据写到es的流程 客户端连接es集群之前, 并不知道, 要连接哪一台节点的数据. 插入数据的路由计算 ,是客户端连接到es集群后, 所需要进行的计算. 在一开始客户端连接es集群的时候, 可能连接的是node2, 但根据es计算出来的id和hash运算取模后, 可能是node1, 此时node2就会把数据转发到node1 . 客户端请求集群节点 (协调节点) 协调节点将请求转换到指定的节点 主分片进行数据的保存 主分片把数据发送到各个副本 副本将数据进行保存,
流媒体基础知识TS流 PS流 ES流区别
热门推荐
郭风朴(guofengpu)的Android影音专栏
07-26 1万+
IP数据报有首部和数据两部分组成的,首部的前一部分是固定长度20字节,是所有IP数据报必须具有的。首部包括:总长度、标识、MF、DF、片偏移。       数字信号实际传送的是数据流,一般数据流包括以下三种:      (1)ES流(Elementary Stream):也叫基本码流,包含视频、音频或数据的连续码流。      (2)PES流(Packet Elementary Strea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

裴才隽Tanya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值