ES
新建索引
手动设置索引
mapping设置
动态生成索引
maping会对文档的输入内容进行检测,自动生成mapping,可能会有误差
修改索引
查看索引
删除索引
curl -XDELETE http://192.168.168.101:9200/index02
当在配置文件中把删除动作设为true,就不能批量删除了,只能一个一个删除索引名字
打开关闭索引
mapping
文档
新建
curl -XPUT -d ‘{‘id’:1,‘title’:‘es简介’}’ http://localhost:9200/index01/article/1
新建文档需指定索引库,类型,序号,文档主体
更新
获取
curl -XGET http://192.168.168.101:9200/index01/article/1
用索引 类型 序号 获取文档主体信息
删除
curl -XDELETE http://192.168.168.101:9200/index01/article/1
指定的序号来删除
_bulk
查询
类lucene查询
基本查询
query
QUERY_STRING
term
match
bool query
bool查询包含四个子句,must,filter,should,must_not
filter query
range query
通配符查询 wildcard
正则表达式查询 regex
前缀查询 match_phrase_prefix
短语查询
对返回的数据进行字段指定
timeout
聚合
metric(度量)聚合:度量类型聚合主要针对的number类型的数据,需要ES做比较多的计算工作
metric既可以作用在整个数据集上,也可以作为bucketing的子聚合作用在每一个“桶”中的数据集上。当然,我们可以把整个数据集合看做一个大“桶”,所有的数据都分配到这个大“桶”中。
bucketing(桶)聚合:划分不同的“桶”,将数据分配到不同的“桶”里。非常类似sql中的group语句的含义。将过滤出来的数据集按条件分成多个小数据集,然后Metrics会分别作用在这些小数据集上
格式
"aggregations" : { // 表示聚合操作,可以使用aggs替代
"<aggregation_name>" : { // 聚合名,可以是任意的字符串。用做响应的key,便于快速取得正确的响应数据。
"<aggregation_type>" : { // 聚合类别,就是各种类型的聚合,如min等
<aggregation_body> // 聚合体,不同的聚合有不同的body
}
[,"aggregations" : { [<sub_aggregation>]+ } ]? // 嵌套的子聚合,可以有0或多个
}
[,"<aggregation_name_2>" : { ... } ]* // 另外的聚合,可以有0或多个
}
terms聚合
terms根据字段值项分组聚合.field按什么字段分组,size指定返回多少个分组,shard_size指定每个分片上返回多少个分组,order排序方式.可以指定include和exclude正则筛选表达式的值,指定missing设置缺省值
cardinality去重
可以搭配其他聚合使用,在一个聚合下可以用来统计子桶的类型数量,支取类型总数的作用,。
注意,聚合cardinality下不能接在cardinality下
percentiles百分比
percentiles rank
filter聚合
filters聚合
range聚合
date_range聚合
date_histogram
时间聚合,对于没有数据的时间段,是不能按照间隔分开数据的,只能取一个大的时间范围,然后再进行段划分
missing聚合
通过一个条件对数据进行分组达到聚合对目的,层层聚合,层层筛选,把大量数据细分化,拿到最终想要对最终数据,再对这部分数据进行处理。
查看mapping
GET auditbeat-6.2.4-2018.08.06/_mapping
备份与恢复
备份
创建仓库
curl -XPUT -u elastic:IIti4qJDEi6X2LX2iNmd http://192.168.27.157:9200/_snapshot/my_backup -H 'Content-Type: application/json' -d '{"type": "fs", "settings": {"location": "/data/es_bk", "compress": true}}'
创建快照
curl -XPUT -u elastic:IIti4qJDEi6X2LX2iNmd http://192.168.27.157:9200/_snapshot/my_backup/snapshot_1?wait_for_completion=true
恢复快照
curl -XPOST http://127.0.0.1:9200/_snapshot/my_backup/snapshot_1/_restore
查看仓库
curl -XGET -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup?pretty"
查看快照
curl -XGET -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup/_all?pretty"
删除快照
curl -XDELETE -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup/snapshot_1"