Elasticsearch基本操作

avatar 2020年5月19日21:03:11 评论 960 次浏览

我已经安装好了Elasticsearch集群,但是如何使用呢?这里就单独说一下针对Elasticsearch的基本操作,Elasticsearch的查询相比其它的存储室优势,但是写就不如了,所以针对Elasticsearch在大数据方面用的比较多,这里使用Elasticsearch做日志收集,所有的日志存储都写到独立的集合中,利用索引可以很快的找到数据进行展示。下面看一下我的机器信息:

这是我的Elasticsearch集群信息,总共是三个节点每个节点都有shards数据,作为分片存储,我们可以在这里查看到集群的所有信息。

这里是真对集群的所有信息的查看,不关是那个节点都可以查看到整个集群的信息,所以随便找一个节点就可以了,我们在查看Elasticsearch数据的时候必须依靠Elasticsearch的索引来查看集合的信息,下面我们看一下如何创建索引。

[root@www.wulaoer.org ~]# curl -XPUT 'http://10.16.200.66:9200/filebeat-7.4.2-2020.05.19'

后面就是日志产生的索引名称,我这里是根据收集到的日志安装时间来进行自动创建的,所以写到Elasticsearch时是自动生成的,这里说一下创建的方法,如果想查看索引可以使用

[root@www.wulaoer.org ~]# curl -XGET 'http://10.16.200.66:9200/_cat/indices?v'

查看Elasticsearch中所有的索引,或者使用浏览器访问也是可以的。

索引创建好了,如何查看索引的内容可以参考一下:

[root@www.wulaoer.org ~]# curl -XGET 'http://10.16.200.66:9200/filebeat-7.4.2-2020.05.19/_search?pretty=true'

如果查看多个索引内容可以使用正则代替

[root@www.wulaoer.org ~]# curl -XGET 'http://10.16.200.66:9200/ilebeat-*/_search?pretty=true'

删除索引就更简单了,使用delete即可

[root@www.wulaoer.org ~]# curl -XDELETE 'http://10.16.200.66:9200/filebeat-7.4.2-2020.05.19?pretty'

这就是Elasticsearch的简单操作,想展示Elasticsearch的数据就需要使用kibana来进行展示了,不过kibana展示数据也需要使用索才可以展示Elasticsearch的数据。

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: