ES

新建索引

手动设置索引

mapping设置


动态生成索引

maping会对文档的输入内容进行检测,自动生成mapping,可能会有误差

修改索引

查看索引

删除索引

curl -XDELETE http://192.168.168.101:9200/index02

当在配置文件中把删除动作设为true,就不能批量删除了,只能一个一个删除索引名字

打开关闭索引

mapping



文档

新建

curl -XPUT -d ‘{‘id’:1,‘title’:‘es简介’}’ http://localhost:9200/index01/article/1
新建文档需指定索引库,类型,序号,文档主体

更新

获取

curl -XGET http://192.168.168.101:9200/index01/article/1
用索引 类型 序号 获取文档主体信息

删除

curl -XDELETE http://192.168.168.101:9200/index01/article/1
指定的序号来删除

_bulk

查询

类lucene查询

基本查询

query

QUERY_STRING



term

match






bool query

bool查询包含四个子句,must,filter,should,must_not







filter query


range query

通配符查询 wildcard

正则表达式查询 regex

前缀查询 match_phrase_prefix

短语查询

对返回的数据进行字段指定

timeout

聚合

metric(度量)聚合:度量类型聚合主要针对的number类型的数据,需要ES做比较多的计算工作
metric既可以作用在整个数据集上,也可以作为bucketing的子聚合作用在每一个“桶”中的数据集上。当然,我们可以把整个数据集合看做一个大“桶”,所有的数据都分配到这个大“桶”中。
bucketing(桶)聚合:划分不同的“桶”,将数据分配到不同的“桶”里。非常类似sql中的group语句的含义。将过滤出来的数据集按条件分成多个小数据集,然后Metrics会分别作用在这些小数据集上
格式

"aggregations" : {                  // 表示聚合操作,可以使用aggs替代
    "<aggregation_name>" : {        // 聚合名,可以是任意的字符串。用做响应的key,便于快速取得正确的响应数据。
        "<aggregation_type>" : {    // 聚合类别,就是各种类型的聚合,如min等
            <aggregation_body>      // 聚合体,不同的聚合有不同的body
        }
        [,"aggregations" : { [<sub_aggregation>]+ } ]? // 嵌套的子聚合,可以有0或多个
    }
    [,"<aggregation_name_2>" : { ... } ]* // 另外的聚合,可以有0或多个
}


terms聚合

terms根据字段值项分组聚合.field按什么字段分组,size指定返回多少个分组,shard_size指定每个分片上返回多少个分组,order排序方式.可以指定include和exclude正则筛选表达式的值,指定missing设置缺省值

cardinality去重


可以搭配其他聚合使用,在一个聚合下可以用来统计子桶的类型数量,支取类型总数的作用,。
注意,聚合cardinality下不能接在cardinality下

percentiles百分比

percentiles rank

filter聚合

filters聚合

range聚合

date_range聚合

date_histogram


时间聚合,对于没有数据的时间段,是不能按照间隔分开数据的,只能取一个大的时间范围,然后再进行段划分

missing聚合

通过一个条件对数据进行分组达到聚合对目的,层层聚合,层层筛选,把大量数据细分化,拿到最终想要对最终数据,再对这部分数据进行处理。

查看mapping
GET auditbeat-6.2.4-2018.08.06/_mapping

备份与恢复

备份




创建仓库

curl -XPUT -u elastic:IIti4qJDEi6X2LX2iNmd http://192.168.27.157:9200/_snapshot/my_backup -H 'Content-Type: application/json' -d '{"type": "fs", "settings": {"location": "/data/es_bk", "compress": true}}'

创建快照

curl -XPUT -u elastic:IIti4qJDEi6X2LX2iNmd http://192.168.27.157:9200/_snapshot/my_backup/snapshot_1?wait_for_completion=true

恢复快照

curl -XPOST http://127.0.0.1:9200/_snapshot/my_backup/snapshot_1/_restore

查看仓库

curl -XGET -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup?pretty"

查看快照

curl -XGET -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup/_all?pretty"

删除快照

curl -XDELETE -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup/snapshot_1"

https://www.cnblogs.com/chenmz1995/p/10199147.html

posted @ 2019-09-07 17:11  π=3.1415926  阅读(217)  评论(0编辑  收藏  举报