ELK学习笔记

最新推荐文章于 2022-08-18 23:15:42 发布
最新推荐文章于 2022-08-18 23:15:42 发布
阅读量264 收藏
点赞数
分类专栏: java后端 文章标签: elasticsearch kibana java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43887814/article/details/119998471
版权

ElasticSearch

安装搭建步骤见博客:Linux安装部署elasticsearch
代码配置
pom.xml

<dependency>
	<groupId>org.elasticsearch</groupId>
    <artifactId>elasticsearch</artifactId>
    <version>6.0.0</version>
</dependency>

<dependency>
    <groupId>org.elasticsearch.client</groupId>
    <artifactId>transport</artifactId>
    <version>6.0.0</version>
</dependency>

application-default.yml

es:
  clusterName: my-application
  client:
    transport:
      sniff: true
  host: 127.0.0.1 // 部署es的IP地址
  port: 9300
  shards: 5
  replicas: 1
  nodeName: node-1

为什么ElasticSearch.yml是9200端口,但是项目中链接要配置9300?

9200作为Http协议,主要用于外部通讯
9300作为Tcp协议,jar之间就是通过tcp协议通讯
ES集群之间是通过9300进行通讯
kibana链接elasticSearch配置9200

es主键?

es中默认将id作为主键,数据同步至_id
但是可以在数据插入时设置某一字段为主键,new IndexRequest().id(property)

代码操作

/**
 * ElasticSearch客户端
 */
@Autowired
private TransportClient client;

/**
 * 判断索引是否存在
 * @param index 索引名称
 */
public boolean isIndexExist(String index) {
    return client.admin().indices().prepareExists(index).execute().actionGet().isExists();
}
	

/**
 * 删除索引
 * @param index 索引名称
 */
public boolean deleteIndex(String index) {
    return isIndexExist(index)
        ? client.admin().indices().prepareDelete(index).execute().actionGet().isAcknowledged() 
        : false;

/**
 * 新增索引
 * @param index 索引名称
 */
public boolean addIndex(String index) {
    return isIndexExist(index) 
        ? false
        : client.admin().indices().prepareCreate(index).execute().actionGet().isAcknowledged();
}

/**
 * 单条数据新增
 *
 * @param index index
 * @param type type
 * @param sourceMap 数据
 * @param id id
 * @return
 */
public boolean insertData(String index, String type, String id, Map<String, Object> sourceMap) {
    try {
        client.prepareIndex().setIndex(index).setType(type).setId(id).setSource(sourceMap).execute().actionGet();
        return true;
    } catch (Exception e) {
        e.printStackTrace();
        logger.error(" es新增数据失败!inex: " + index + " type:" + type, e);
        return false;
    }
}

/**
 * 批量新增数据
 *
 * @param index
 * @param type
 * @param sourceMap
 * @return
 */
public boolean batchInsertData(String index, String type, Map<String, Map<String, Object>> sourceMap) {
    try {
        BulkRequestBuilder bulkRequest = client.prepareBulk();
        for (String id : sourceMap.keySet()) {
            logger.debug("插入数据 JSON : " + JSONObject.fromObject(sourceMap.get(id)));
            bulkRequest.add(client.prepareIndex(index, type, id).setSource(sourceMap.get(id)));
        }
        BulkResponse bulkResponse = bulkRequest.execute().actionGet();
        if (bulkResponse.hasFailures()) {
            return false;
        }
        return true;
    } catch (Exception e) {
        e.printStackTrace();
        logger.error(" es新增数据失败!inex: " + index + " type:" + type, e);
        return false;
    }
}

/**
 * 根据条件删除索引中的数据,不删除索引
 * @param index 索引名称
 */ 
public long deleteData(String index) {
    //QueryBuilders.matchAllQuery() 查询全部,删除部分条件可以自定义queryBuilder
	BulkByScrollResponse searchResponse = DeleteByQueryAction.INSTANCE.newRequestBuilder(client).
		filter(QueryBuilders.matchAllQuery()).source(index).get();
	long deleted = searchResponse.getDeleted();
	return deleted;
}




/**
 * 根据条件查询索引数据
 * @param beginDate 开始时间
 * @param endDate 结束时间
 */
public Map<String,Object> getData(String beginDate, String endDate) {
    try {
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        searchSourceBuilder.query(getQueryBuilder(beginDate,endDate));
        searchSourceBuilder = ESSearchUtil.ESStor(searchSourceBuilder, "dDate", "desc");//排序
        SearchHit[] hits = elasticSearchSearchManager.search("indexName","typeName", searchSourceBuilder);
        Map<String,Object> resultMap = new HashMap<>();
        if (hits == null || hits.length == 0) {
            return resultMap;
        }
        for (SearchHit hit : hits) {
            resultMap = hit.getSourceAsMap();
        }
            return resultMap;
    } catch (Exception e) {
        logger.info("获取数据失败!", e);
        return null;
    }
}

/*
 * elasticSearchSearchManager.search方法
 * 根据条查询数据集合
 * 
 * @param index
 * 
 * @param type
 * 
 * @param sourceBuilder
 * 
 * @return
 */
public SearchHit[] search(String index, String type, SearchSourceBuilder sourceBuilder) {
    try {
        logger.info("统计ES统计查询语句:" + sourceBuilder.toString());
        SearchResponse response = client.search(new SearchRequest(index).types(type).source(sourceBuilder)).get();
        if (response == null)
            return null;
        return response.getHits().getHits();
    } catch (Exception e) {
        logger.info("查询数据失败!" + e);
        return null;
    }
}       


//**************** QueryBuilders *********************//
/**
 * 获取queryBuilder,条件并且条件
 * @param beginDate
 * @param endDate
 * @return
 */
private QueryBuilder getQueryBuilder(String str,String beginDate, String endDate) {
    BoolQueryBuilder bqb = null;
    QueryBuilder queryBuilder = null;

	//某字段 等于 参数 str
    if (StringUtils.isNotBlank(str)) {
        QueryBuilder qb = QueryBuilders.queryStringQuery(str).field("字段名")
                .defaultOperator(Operator.AND);
        if (bqb != null) {
            bqb.must(qb);
        } else {
            bqb = QueryBuilders.boolQuery().must(qb);
        }
    }

    //大于起止时间
    if (StringUtils.isNotBlank(beginDate)) {
       QueryBuilder qb = QueryBuilders.rangeQuery("字段名").gte(beginDate);
       if (bqb != null) {
           bqb.must(qb);
       } else {
           bqb = QueryBuilders.boolQuery().must(qb);
       }
    }
    //小于结束时间
    if (StringUtils.isNotBlank(endDate)) {
        QueryBuilder qb = QueryBuilders.rangeQuery("字段名").lte(endDate);
        if (bqb != null) {
            bqb.must(qb);
        } else {
            bqb = QueryBuilders.boolQuery().must(qb);
        }
    }

    if (bqb != null) {
        queryBuilder = bqb;
    } else {
        queryBuilder = QueryBuilders.matchAllQuery();
    }

    return queryBuilder;
}

/**
 * 获取queryBuilder,条件或者条件
 * @param beginDate
 * @param endDate
 * @return
 */
private QueryBuilder getQueryBuilder(String beginDate, String endDate) {
    BoolQueryBuilder bqb = null;
    QueryBuilder queryBuilder = null;

	//某字段 等于 参数一 或者 等于另一个参数
    bqb = QueryBuilders.boolQuery().should(QueryBuilders.queryStringQuery("参数一").field("logType")
  				.defaultOperator(Operator.OR)).minimumShouldMatch(1);
    bqb.should(QueryBuilders.queryStringQuery("参数二").field("logType")
                .defaultOperator(Operator.OR)).minimumShouldMatch(1);
    bqb.should(QueryBuilders.queryStringQuery("参数三").field("logType")
                .defaultOperator(Operator.OR)).minimumShouldMatch(1);

    //大于起止时间
    if (StringUtils.isNotBlank(beginDate)) {
       QueryBuilder qb = QueryBuilders.rangeQuery("字段名").gte(beginDate);
       if (bqb != null) {
           bqb.must(qb);
       } else {
           bqb = QueryBuilders.boolQuery().must(qb);
       }
    }
    //小于结束时间
    if (StringUtils.isNotBlank(endDate)) {
        QueryBuilder qb = QueryBuilders.rangeQuery("字段名").lte(endDate);
        if (bqb != null) {
            bqb.must(qb);
        } else {
            bqb = QueryBuilders.boolQuery().must(qb);
        }
    }

    if (bqb != null) {
        queryBuilder = bqb;
    } else {
        queryBuilder = QueryBuilders.matchAllQuery();
    }

    return queryBuilder;
}

Kibana

安装部署

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-linux-x86_64.tar.gz

tar -zxvf kibana-6.4.3-linux-x86_64.tar.gz 

cd kibana-6.4.3-linux-x86_64

vim config/kibana.yml 

修改配置文件中的三个地方(注释掉的删除注释)

server.port: 5601

server.host: "172.23.4.218"  (此处改成服务器的IP)

elasticsearch.url: "http://172.23.4.218:9200"  (此处改成es的访问地址)

cd /usr/local/kibana-6.4.3-linux-x86_64/bin

./kibana

浏览器访问:http://172.23.4.218:5601

创建索引

PUT test   //test:索引名称
{
  "mappings": {
    "product": {   //product:type名称  ps:es版本6.0以下是多type,6.0是单type,6.0之后没有type
      "properties": {
        "cId": {"type": "text"},
        "cName": {"type": "text"}
      }
    }
  }
}

删除索引

DELETE test  //test:索引名称

索引动态添加字段

如果不要求旧数据添加新字段的默认值且数据量不大的情况下可以适用此方法,否则推荐下方的创建临时索引的方法。

PUT indexName/typeName/_mapping
{
   "properties": {
       "新字段名": {
          "type": "keyword"
       }
   }
}

修改索引字段 / 索引数据迁移

因为es不支持动态对字段属性进行修改,所以只能新建临时索引,将原索引数据迁移至临时索引,将原索引删除重新创建后,再将数据迁移至原索引。

POST /_reindex
{
 "source": {
  "index": "oldIndexName"
 },
 "dest": {
  "index": "newIndexName",
  "type":"newTypeName"
 },
 "conflicts": "proceed"
}

未完待续

大数据下的日志--ElasticSearch部分(三)--Bulk,Search操作
ESOO
10-05 1万+
其实在上一篇博客中,只要大家能看懂,就应该能够根据其代码做到举一反三了,依次类推ES的批量操作Bulk,搜索功能Search等,但在这里还是简单讲一下。   批量索引和删除   Java代码  收藏代码 BulkRequestBuilder bulkRequest = client.prepareBulk();           for(int i=500;i          
ElasticSearch入门学习笔记(三)SpringBoot整合篇
javaScript1997的博客
11-21 1560
一、项目所需 1.1导入依赖 <properties> <java.version>1.8</java.version> <!-- 统一版本 --> <elasticsearch.version>7.6.1</elasticsearch.version> </properties> 导入elasticsearch <dependency> <groupId>org.s
Elastic stack 技术栈学习(十一)—— 京东项目实战
qq_44886213的博客
03-16 4057
一、项目搭建 1.1 新建Module 在上一篇博客使用的empty project里新建一个module。 选spring框架。 命名。(我需要该java版本为8) 选依赖。 finish。 删一下用不到的文件。 1.2 添加依赖、添加静态资源等准备工作 仿照上次测试api使用的spring-es-api模块,把改动的地方直接搬过来。 Elastic stack技术栈学习(九)—— SpringBoot集成ES_玛丽莲茼蒿的博客-优快云博...
ES BulkRequest 写入索引数据失败排查和解决
小杨互联网
08-18 6166
1,查看我们的索引mapping有没有问题,是不是索引的数据格式导致我们数据写入不进去,基本上百分之九十就是这个问题,但是我们的并不是。我们的日期格式在es是yyyymmdd hhmmss格式但是这里是个时间蹉格式,肯定就不对了,但是你会说我jsonfamart也不行吗?这样也不行,我序列化的时候tostring不行吗,答案是不行的,只有在序列化的时候转换一下。问题场景:1,使用BulkRequest写入索引数据不生效,接口正常返回,索引没有数据。这个错就很明显了我们的时间格式不对对不对,咋解决呢?...
Bulk API
weixin_30501857的博客
08-02 436
承接上文,使用Java High Level REST Client操作elasticsearch Bulk API 高级客户端提供了批量处理器以协助批量请求 Bulk Request BulkRequest可以在一次请求中执行多个索引,更新或者删除操作。一次请求至少需要一个操作。 //创建BulkRequest实例 BulkRequest requ...
Elastic stack技术栈学习(十)— springboot集成ES API详解
qq_44886213的博客
03-12 6939
在test里测试一下各个API。 打开es,也运行es-head,方便观察。 一、关于索引的API详解 这里的client对ES发出请求,就相当于我们的kibana。 1.1 声明客户端 @SpringBootTest class SpringEsApiApplicationTests { @Autowired @Qualifier("restHighLevelClient") private RestHighLevelClient client; //加上@@Qualifier,就可以
ELK学习笔记(二)【原创】
04-26
本文将深入探讨ELK学习笔记的第二部分,主要关注Logstash,一个强大的数据处理管道,以及如何配置它来作为日志接入网关。我们将通过分析提供的`logstash_gateway.conf`配置文件来理解Logstash的工作原理和设置。 ...
ELK学习笔记1
08-08
ELK学习笔记1
ELK学习笔记(六)【原创】
05-01
标题 "ELK学习笔记(六)【原创】" 暗示了这是一篇关于ELK Stack(Elasticsearch、Logstash、Kibana)的系列教程中的第六部分,主要聚焦于Logstash,一个用于数据收集、处理和转发的工具。在ELK Stack中,Logstash扮演...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
### ELK环境搭建知识点详解 #### 一、Virtualbox/Vagrant安装 在搭建ELK环境时,使用虚拟化工具如Virtualbox与Vagrant可以极大地方便我们进行环境配置与管理。 **1.1 Virtualbox安装** - **安装步骤**: - 在...
"ELK学习笔记1: 使用Virtualbox/Vagrant搭建环境
本文是关于ELK学习笔记一的总结,主要内容包括ELK环境的搭建以及Virtualbox和Vagrant的安装。以下是对每个部分的详细总结: 1. Virtualbox/Vagrant 安装 1.1. Virtualbox 安装: 在这一节中,我们学习了如何安装...
SpringBoot整合(ES)ElasticSearch7.8
备战秋招
04-08 877
SpringBoot整合ElasticSearch7.8 所有的教程都参考于官方文档,这里给大家说明文档位置,搜索elasticsearch官网的Docs界面,找到ElasticSearch Client这个选项,图中也有位置,根据图中的位置找就行了。 前提是要安装好ES,挺简单的,这里就不说了。 添加依赖 根据官方文档导入对应架包 <dependency> <groupId>org.elasticsearch.client</groupId> <
ElasticSearch入门之Bulk, Serach操作
zhouasdfgh9am的专栏
03-26 4492
批量索引和删除   Java代码   BulkRequestBuilder bulkRequest = client.prepareBulk(); for(int i=500;i<1000;i++){ //业务对象 String json = ESUtils.toJson(new
ElasticSearch批量操作(java)
小猿备忘录
11-28 2118
1.批量插入 /** * 批量添加索引 * @throws IOException */ public void batchAddIndex() { // 创建es客户端 Client client = elasticClientUtil.getClient(); BulkRequestBuild...
ElasticSearch API for JAVA 学习笔记
准提童子的专栏
08-31 1万+
本篇学习笔记来源于ES官方网站的指导文档:ES JAVA API Client Client是一个类,通过这个类可以实现对ES集群的各种操作:Index, Get, Delete , Search,以及对ES集群的管理任务。 Client的构造需要基于TransportClient TransportClient TransportClient可以远程连接ES集群,通过一个传输模块,但是
springboot 集成Elasticsearch使用ElasticSearchTemplate进行增删改查操作(一)
热门推荐
qq_16436555的博客
07-02 2万+
ElasticSearchTemplate的使用 ElasticSearchTemplate更多是对ESRepository的补充,里面提供了一些更底层的方法。 这里主要是一些查询相关的,同样是构建各种SearchQuery条件。 也可以完成add操作 String documentId = "123456"; SampleEntity sampleEntity = new Sa...
Elasticsearch Java API 的使用(4)—更新索引(update & upset)与 Bulk的批量更新
zx711166的博客
09-05 8706
Java更新索引public class EsUpdate{ public void updateIndex(TransportClient client){ Date time = new SimpleDateFormat(&amp;amp;quot;yyyy-MM-dd HH:mm:ss&amp;amp;quot;) .parse(&amp;amp;quot;2016-7-21 00:
ElasticsearchException: Bulk indexing has failures
xiaojuge的博客
06-11 6202
今天往elasticSearch 批量添加数据时报错 org.springframework.data.elasticsearch.ElasticsearchException: Bulk indexing has failures. Use ElasticsearchException.getFailedDocuments() for detailed messages 原因 实体加的注解有问题 @Document(indexName = "Product",shards = 1,replic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘水水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值