数据源.数据集.同步任务.数据仓库.元数据.数据目录.主题.来源系统.标签. 增量识别字段.修改同步.ES索引.HBase列族.元数据同步.DS.ODS.DW.DM.zk集群地址 == 数据源 数据源是指数据库应用程序所使用的数据库或者数据库服务器. 数据源(Data Source)顾名思义,数据的来源, 是提供某种所需要数据的器件或原始媒体. 在数据源中存储了所有建立数据库连接的信息.就像通过指定文件名称可以在文件系统中找到文件一样, 通过提供正确的数据源名称,你可以找到相应的数据库连接. 1…

kibana添加ES索引时发现kibana添加索引不生效,没有创建成功只是一闪而过 查看控制台发现报错403 解决办法: curl -XPUT -H "Content-Type: application/json" http://localhost:9200/_all/_settings -d '{"index.blocks.read_only_allow_delete": null}' 之后重新添加es索引,成功…

1设置es索引的运行内存: 直接在启动文件里面改就好,启动命令是elasticsearch.bat,用notepad++编辑这个文件,里面添加这样的一行:SET ES_HEAP_SIZE=10g即可 2将es索引设置为.bat快捷启动,用管理员打开cmd命令窗口输入一下的命令:server.bat install es,然后通过命令:net start es便可启动es索引. 3上传文件的时候遇到异常信息:failed to send join request to master reason…

创建es索引{"acknowledged"=>true, "shards_acknowledged"=>false} [2018-05-19T13:13:09,411][INFO ][o.e.c.r.a.DiskThresholdMonitor] [node1] low disk watermark [85%] exceeded on [nwE2AxhPS2qdAXxN4o9Hyg][node3] [D:\ElasticStack\elasticsear…

ES索引文件瘦身总结如下: 原始数据:(1)学习splunk,原始data存big string(2)原始文件还可以再度压缩倒排索引:(1)去掉不必要的倒排索引信息:例如文件位置倒排._source和field store选择之一(2)合并倒排文件,去掉一些冗余的小文件(3)原始数据big string存储后负责ES聚合功能的doc_values去掉(4)其他方面:倒排列表数据结构是skiplist本质是空间换时间,可考虑用有序数组存储. Strange that I haven't recei…

创建es索引-格式化和非格式化 学习了:https://www.imooc.com/video/15768 索引有结构化和非结构化的区分: 1, 先创建索引,然后POST修改mapping 首先创建索引,使用head插件中的创建索引界面进行创建: 然后POST http://localhost:9200/book/novel/_mappings { "novel": { "properties": { "title": { "type&…

Elasticsearch之重要核心概念如下: 1.cluster 代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的.es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的. 主节点的职责是负责管理集群状态,包括管理分片的状态和副本的状态,以及节点的发现和删除. 注意:主节点不负责对数据的增删改查请求进行处理,只负责维…

原因: Kibana中关联ES索引需要手动操作,如果ES中索引较多(如每天生成),则工作量会比较大. 方法: 考虑使用Linux的cron定时器自动关联ES索引,原理是调用Kibana API接口自动关联ES索引(示例中ES索引按天生成) 需要了解的技术背景: 1.简单的shell脚本 2.Kibana手动关联过ES索引 3.Linux下的cron 流程: 1.创建脚本    a) 索引名称:demo-年-月-日(如demo-2019-01-01)    b) 脚本名称:today_index.…

ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎. 同时ES还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,能够横向扩展至数以百计的服务器存储以及处理PB级的数据. 可以在极短的时间内存储.搜索和分析大量的数据.通常作为具有复杂搜索场景情况下的核心发动机. ES就是为高可用和可扩展而生的.一方面可以通过升级硬件来完成系统扩展,称为垂直或向上扩展(Vertical Scale/Scaling Up). 另一方面,增…

es对索引的一堆操作都是用restful api去进行的,参数时一堆json,一年前边查边写搞过一次,这回搞迁移,发现es都到6.0版本了,也变化了很多,写个小笔记记录一下. 创建一个es索引很简单,一个put请求. PUT /my_index { "settings": { ... any settings ... }, "mappings": { "type_one": { ... any mappings ... }, }, "a…

​ 若在传统DBMS 关系型数据库中查询海量数据,特别是模糊查询,一般我们都是使用like %查询的值%,但这样会导致无法应用索引,从而形成全表扫描效率低下,即使是在有索引的字段精确值查找,面对海量数据,效率也是相对较低的,所以目前一般的互联网公司或大型公司,若要查询海量数据,最好的办法就是使用搜索引擎,目前比较主流的搜索引擎框架就是:Elasticsearch,故今天我这里总结了Elasticsearch必知必会的干货知识一:ES索引文档的CRUD,后面陆续还会有其它干货知识分享,敬请期待.…

对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据.我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引.hot索引负责最新数据的读写,可使用内存存储:warm索引负责较旧数据的读取,可使用内存或SSD存储:cold索引很少被读取,可使用大容量磁盘存储.随着时间的推移,数据不断从hot索引->warm索引->cold索引迁移.针对不同阶段的索引我们还可以调整索引的主分片数,副本数,单分片的segment…

1.pom.xml文件 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifa…

该系列上一篇文章<Elasticsearch必知必会的干货知识一:ES索引文档的CRUD> 讲了如何进行index的增删改查,本篇则侧重讲解说明如何对index进行创建.更改.迁移.查询配置信息等. 仅创建索引:PUT index PUT /index 添加字段设置(mappings):PUT index/_mapping/type,如:(properties下均为索引字段) PUT /index/_mapping/_doc { "properties": { "…

EFK架构图 一.EFK简介 EFK不是一个软件,而是一套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统. EFK是三个开源软件的缩写,分别表示:Elasticsearch , FileBeat, Kibana , 其中ELasticsearch负责日志保存和搜索,FileBeat负责收集日志,Kibana 负责界面 Elasticsearch:是个开源分布式搜索引擎,提供搜集.分析.存储数据三大功能. 特点:分布式,自动发现,索引自…

elasticsearch-curator  是官方收购的开源社区周边产品,用来管理es的索引和快照. 官方文档:https://www.elastic.co/guide/en/elasticsearch/client/curator/current/index.html 功能包括:从别名添加.删除索引,更改分片路由分配,打开/关闭索引,创建/删除索引,快照管理.合并segment,更改索引分片副本数等. 目前使用的elasticsearch-curator版本是5.4, Python2.6安装…

你会发现,其实在ES里面,索引扮演的角色其实并不是存储,而是“索引”,看起来有点傻,但是其实我之前一直理解索引是存储,其实从命名上可以看出来,索引其实是分片的索引,分片的字典,记录了每个分片的位置,索引范围:当需要查询的时候,可以定位到对应的分片来进行数据操作:最后进行汇总.所以index本质作用就是记录分片:所谓查询,有向无环图(DAG)都是基于index来进行分析绘制的,然后基于该图下放数据操作.…

Elasticsearch索引别名.Filtered索引别名.Template 在使用elasticsearch的时候,经常会遇到需要淘汰掉历史数据的场景. 为了方便数据淘汰,并使得数据管理更加灵活,我们经常会以时间为粒度建立索引,例如: 每个月建立一个索引:monthly-201709.monthly-201710.monthly-201711 每天建立一个索引:daily-20171015.daily-20171016.daily-20171017.daily-20171018 当不需要再继…

说明 主要用在索引名为 xxxx-yyyy.MM.dd 这种,可以自定义修改下边的脚本 删除索引shell 创建 delete_es_indices_over_10_day.sh #!/bin/bash ################################### #删除早于十天的ES集群的索引 ################################### function delete_indices() { comp_date=`date -d "10 day ago&q…

1.安装环境 CentOS Linux release 7.5.1804 (Core) 1 2.安装nodejs yum install -y nodejs 1 3.验证nodejs [root@localhost yum.repos.d]# node -v v8.12.0 [root@localhost yum.repos.d]# npm -v 6.4.1 1 2 3 4 4.安装elasticsearch-dump npm install elasticdump 1 5.验证安装 进入ela…

curl是利用URL语法在命令行方式下工作的开源文件传输工具,使用curl可以简单实现常见的get/post请求.简单的认为是可以在命令行下面访问url的一个工具.在centos的默认库里面是有curl工具的,如果没有请yum安装即可. curl -X 指定http的请求方法 有HEAD GET POST PUT DELETE-d 指定要传输的数据-H 指定http请求头信息 3.1.1 创建索引 curl -XPUT http://node01:9200/blog01/?pretty 3.1.…

1.查看索引以及删除之前的测试索引 1. 查看索引以及索引数量信息 liqiang@root MINGW64 ~/Desktop $ curl -X GET http://127.0.0.1:9200/_cat/indices % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 415 100 415 0 0 8829 0 --:--:--…

[ type=cluster_block_exception, reason=index [ index_name ] FORBIDDEN/12/index read-only / allow delete (api) 由于磁盘使用率达到85%,导致es锁了索引,索引变成了只读模式,当有数据写入的时候就会报上面的错误,此时的索引处于只读状态,不可写入 index_name为索引名称,具体以日志显示为准 需要先清理本地磁盘,然后再进行下面的操作来解除索引的只读状态 解除索引只读状态: curl -…

# pip install elasticsearch from datetime import datetime from elasticsearch import Elasticsearch es_servers = [{ "host": "10.10.6.225", " }] es = Elasticsearch(es_servers) doc = { 'author': 'kimchy', 'text': 'Elasticsearch: cool.…

{ "template": "mysql-slow-log-*", "settings": { "index": { "refresh_interval": "5s" } }, "mappings": { "mysql-slow-log": { "numeric_detection": true, //开启数值类型设置 &quo…

安装curator------------------rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch vi /etc/yum.repos.d/curator.repo[curator-5]name=CentOS/RHEL 6 repository for Elasticsearch Curator 5.x packagesbaseurl=https://packages.elastic.co/curator/5/cen…

原始数据:835MB ES 设置了_source _all disabled 且设置了仅仅存docs倒排Wed Feb 22 11:58:27 CST 2017Before size:1 /home/bone/elasticsearch-2.4.1/data/OK, waiting...0After size:435 /home/bone/elasticsearch-2.4.1/data/Wed Feb 22 11:59:43 CST 2017done 不做任何压缩:Wed Feb 22 14:…

在默认情况下,开启_all和_source 这样索引下来,占用空间很大. 根据我们单位的情况,我觉得可以将需要的字段保存在_all中,然后使用IK分词以备查询,其余的字段,则不存储. 并且禁用_source字段.(也可以通过_source includes或者excludes 指定或者排除字段) { "mappings": { "sod_song_ksc": { "dynamic_templates": [ { "all_field&q…

索引模板 扩容设计 » 索引模板 Elasticsearch 不要求你在使用一个索引前创建它. 对于日志记录类应用,依赖于自动创建索引比手动创建要更加方便. Logstash 使用事件中的时间戳来生成索引名. 默认每天被索引至不同的索引中,因此一个 @timestamp 为 2014-10-01 00:00:01 的事件将被发送至索引 logstash-2014.10.01 中. 如果那个索引不存在,它将被自动创建. 通常我们想要控制一些新建索引的设置(settings)和映射(mappings…

和splunk对比: ES中各个倒排索引文件的分布: 测试说明:ES2.41版本,数据使用500次批量插入,每批数据都不同,大小500条,每条数据50个字段,对应的字符串使用长度为1-10个单词随机生成!…