elasticsearch索引总结

ELK堆栈实践与ES查询语法
最新推荐文章于 2025-09-12 20:46:57 发布
转载 最新推荐文章于 2025-09-12 20:46:57 发布 · 121 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gzcheng/p/9828736.html
文章标签:

#大数据 #python #运维

本文分享了作者从了解ELK堆栈到实际应用的六个月经验,重点介绍了如何利用Elasticsearch的查询语法和API进行高效的数据统计与分析,包括_cat API的使用、索引管理、批处理及查询技巧。

从了解ELK到搭建再到业务新建到现在也有6个月了,一直没有总结过es的查询语法,每次查询都要在网上找一波,上周接到一个任务,统计nginx日中所有域名的pv统计值,刚开始还准备用python调用elasticsearch模块去遍历某个索引下的所有日志,然后筛选相关内容进行整合(使用了scroll函数),结果倒是出来了,但是慢的不是一星半点,最后使用了es自己的api通过聚合查询很快就在几千万条日志里面把相关 的值统计了出来。

es查询整理:

一、_cat  API 使用

1. curl "ip:9200/_cat/health?v"

green表示一切正常

2.curl 'ip:9200/_cat/nodes?v'

可以查看所有的节点信息

3.curl 'ip:9200/_cat/indices?v'

可以列出所有的索引 以及每个索引的相关信息

二、索引的增删改查

语法格式: 

curl -X<REST Verb> <Node>:<Port>/<Index>/<Type>/<ID>

  <REST Verb>:REST风格的语法谓词

  <Node>:节点ip

  <port>:节点端口号,默认9200

  <Index>:索引名

  <Type>:索引类型

  <ID>:操作对象的ID号

1.新建索引:

curl -XPUT 'ip:9200/新建的索引名?pretty'

2.插入数据

curl -XPUT 'ip:9200/索引名/type类型/ID号?pretty' -d ‘

{

  “name” : "tom"

}'

3.获取数据:

curl -XGET 'ip:9200/索引名/ID号?pretty'

pretty使得返回数据美观

4.curl -XDELETE 'ip:9200/索引名?pretty'

删除索引

5。更新数据以及新增字段

curl -XPOXT 'ip:9200/索引名/类型名/id/_update?pretty' -d '

{

  "doc":{"name":"jack"}

}'

curl -XPOST 'ip:9200/索引名/类型名/id/_update?pretty' -d '

{

  "doc":{"name":"jack","age":"20"}

}'

三、批处理

下面语句将在一个批量操作中执行创建索引:

  curl -XPOST 'localhost:9200/customer/external/_bulk?pretty' -d '
  {"index":{"_id":"1"}}
  {"name": "John Doe" }
  {"index":{"_id":"2"}}
  {"name": "Jane Doe" }
  '

  下面语句批处理执行更新id为1的数据然后执行删除id为2的数据

  curl -XPOST 'localhost:9200/customer/external/_bulk?pretty' -d '
  {"update":{"_id":"1"}}
  {"doc": { "name": "John Doe becomes Jane Doe" } }
  {"delete":{"_id":"2"}}
  '
四、查询
curl -XPOST 'localhost:9200/索引名/_search?pretty' -d '
  {
    "query": { "match_all": {} }
    "size": 100 
 }'
返回索引下的匹配到的所有数据 默认返回十条
加上size指定返回条数
curl -XPOST 'localhost:9200/索引名/_search?pretty' -d '
  {
    "query": { "match_all": {} }
      "_source" ["hostnanme","path"]
    "size": 100 
 }'
指定返回字段
curl -XPOST 'localhost:9200/索引名/_search?pretty' -d '
{
  "query" :{"match":{"hostname":"admin.com"}}
}’

转载于:https://www.cnblogs.com/gzcheng/p/9828736.html

Elasticsearch索引创建、修改、删除与查看
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
01-03 5824
是一个基于Lucene库的分布式、RESTful风格的搜索和数据分析引擎。它具有高可扩展性高性能实时性等特点,能够快速地存储、检索和分析大量的数据。采用了分布式架构,数据被分布存储在多个节点上,通过集群的方式实现数据的冗余和负载均衡。它支持多种数据类型,包括文本数字日期等,并提供了丰富的查询语法和分析功能,如全文搜索模糊搜索聚合分析等。
springboot 实现elasticsearch索引数据迁移
congge
01-08 7626
springboot实现es数据迁移
Elasticsearch集群和索引常用命令学习 /_cat学习(一)
ASIA的博客
12-28 1433
1.curl 'localhost:9200/_cat/health?v'    绿色,最健康的状态,代表所有的分片包括备份都可用。黄色,基本的分片可用,但是备份不可用(也可能是没有备份)。红色,部分的分片可用,表明分片有一部分损坏。此时执行查询部分数据仍然可以查到,遇到这种情况,还是赶快解决比较好。   epoch                                    ...
Elasticsearch基础教程
热门推荐
06-23 30万+
基础概念     Elasticsearch有几个核心概念。从一开始理解这些概念会对整个学习过程有莫大的帮助。     接近实时(NRT)         Elasticsearch是一个接近实时的搜索平台。这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)。             集群(cluster)         一个集群就是由一个
Linux curl 命令详解
踏歌行的专栏
08-08 2万+
该命令设计用于在没有用户交互的情况下工作。 curl 是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」 可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。 cur...
ES相关常用
aa1bb1cc2的专栏
09-10 178
elasticsearch rest api遵循的格式为: 1 curl -X&lt;REST Verb&gt; &lt;Node&gt;:&lt;Port&gt;/&lt;Index&gt;/&lt;Type&gt;/&lt;ID&gt; 1、检查es版本信息 1 curl IP:9200 2、查看集群是否健...
Elasticsearch:权威指南》cat APIs -- cat indices(查看索引信息)
m0_45406092的博客
07-31 1万+
文章目录cat indicesPrimaries示例哪些索引状态是 yellow ?哪个索引的文件数最多?指定显示哪些列每一个索引使用了多少内存?参数解释 cat indices indices 命令提供了每一个索引的 cross-section(横截面信息)。这些信息跨越了多个节点。 官网例子本地执行失败和s=index有关: GET /_cat/indices/twi*?v&s=index //官网例子本地执行失败和s=index有关 改造的例子: GET /_cat/indices/tw
详细描述一下Elasticsearch索引文档的过程?
java1234的博客
11-23 1390
详细描述一下Elasticsearch索引文档的过程?
Elasticsearch索引库操作
博客
08-15 928
索引库就类似数据库表,mapping映射就类似表的结构。我们要向es中存储数据,必须先创建“库”和“表”。MySQL说明TableIndex索引(index),就是文档的集合,类似数据库的表(table)RowDocument文档(Document),就是一条条的数据,类似数据库中的行(Row),文档都是JSON格式ColumnField字段(Field),就是JSON文档中的字段,类似数据库中的列(Column)SchemaMapping。
Elasticsearch索引压缩:节省存储空间的技巧
专注搜索引擎技术
05-16 970
Elasticsearch作为当今最流行的分布式搜索和分析引擎,其存储效率直接影响着硬件成本和运维复杂度。本文旨在系统性地介绍Elasticsearch索引压缩技术,涵盖从底层原理到生产实践的全方位知识。本文首先解析Elasticsearch存储模型,然后深入各种压缩技术细节,接着提供实战案例,最后探讨未来发展方向。每个章节都包含理论分析和实践指导。倒排索引(Inverted Index):将文档内容映射到文档ID的数据结构Doc Values:列式存储结构,用于聚合和排序段(Segment)
查看ElasticSearch服务状态和结果的URL
陈守璐的专栏
07-17 1万+
1,查看es集群状态 http://ip:port/_cat/health?v 2,集群节点健康查看 http://ip:port/_cat/nodes?v  3,列出集群索引 http://ip:port/_cat/indices?v   索引相关 URL 说明 /index/_search 不解释
Curl运维命令 - 日常用法总结
CAICAI134的博客
04-13 8588
在Linux系统中,curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载操作,是综合传输工具,习惯上称url为下载工具。下面就日常运维中基于curl命令使用做下总结(用法、详解、指南): 一、Curl命令用法 curl语法和参数选项 curl [option] [url] curl常见参数 -a/–append 上传文件时,附加到目标文件 -A/–user-agent
python操作ElasticSearch--文档增删改查
Cocktail_py的博客
08-20 2379
我这里安装的是6.0.0版本 https://blog.youkuaiyun.com/Cocktail_py/article/details/90451207 pip install elasticsearch==6.0.0 # 导包 import json from elasticsearch import Elasticsearch 创建Index es = Elasticsearch(hosts=...
elasticsearch常用操作命令
weixin_34072637的博客
04-17 173
curl -X<REST Verb> <Node>:<Port>/<Index>/<Type>/<ID>   <REST Verb>:REST风格的语法谓词  <Node>:节点ip  <port>:节点端口号,默认9200  <Index>:索引名  <Type>:...
Elasticsearch CURL操作
Sam_D002的博客
01-01 907
详细参数 查看节点(每个命令都接受一个查询字符串参数v以打开详细输出) v 127.0.0.1:9200/_cat/master?v 帮助 每个命令都接受一个查询字符串参数help help http://127.0.0.1:9200/_cat/master?help 字段 显示节点对应数据(ip 端口 占比 名称)(每个命令都接受一个查询字符串参数h) h http://127.0.0.1:...
定时删除10天的es索引脚本
bpqdwo的博客
01-09 515
定时shell脚本如下 ip='127.0.0.1' port=9200 endUnixTime=`date -d "10 day ago" +%s` indices=`curl -XGET "http://${ip}:${port}/_cat/indices" | awk '{print $3}'` for index in ${indices[*]} do indexTime=${ind...
ES常见查询示例
guaotianxia的博客
04-18 3万+
一、ES查询示例 1、查看es信息 GET / 2、创建索引 PUT demo_person 3、删除索引 DELETE demo_person 说明: DELETE /index_one,index_two --删除两个索引 DELETE /index_* --删除index_k开头的索引 DELETE /_all --删除全部索引 DELETE /* --删除全部索引 4、创建索引包含setting和mapping PUT demo_person {...
TDengine 选择函数 TOP() 用户手册
最新发布
TDengine(老段)专注时序数据库领域
09-12 530
其中,TDengine TSDB 是一款高性能、分布式的时序数据库(Time Series Database),同时它还带有内建的缓存、流式计算、数据订阅等系统功能;TDengine IDMP 是一款AI原生工业数据管理平台,它通过树状层次结构建立数据目录,对数据进行标准化、情景化,并通过 AI 提供实时分析、可视化、事件管理与报警等功能。函数返回指定列中最大的 k 个非 NULL 值及其对应的记录。如果多条数据取值相同,且全部取用会超出 k 条限制时,系统会从相同值中随机选取符合要求的数量返回。
AI-调查研究-74-具身智能 机器人学习新突破:元学习与仿真到现实迁移的挑战与机遇
永远好奇,无限进步!
09-10 964
具身智能体要实现高效学习与技能迁移,核心在于提升少样本学习与跨任务泛化能力。当前机器人学习面临多重挑战:一是任务间的迁移难度大,已学技能难以快速应用到相似任务;二是不同机器人形态和传感系统的异构性增加了适配难度;三是现有强化学习与模仿学习在样本效率和泛化能力上存在局限。为突破瓶颈,研究重点聚焦于元学习、少样本模仿学习和多任务预训练策略。例如,MAML等元学习框架可显著提升新任务适应速度,大规模多任务预训练则能为下游
Python Elasticsearch索引管理库-压缩包文件解析
总结: 这个Python库名为b_cfn_elasticsearch_index,版本为0.0.6。它是一个专门为Python 3.x编写的wheel包,可以用来与Elasticsearch索引擎进行交互。通过这个库,Python开发者可以方便地实现对Elasticsearch的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值