百度360必应搜狗淘宝本站头条
nodejsbufferorg.jsoupsetnocountoncv2.bitwise_nottime.strptime
当前位置:网站首页 > 编程字典 > 正文

elasticsearch 操作实例技巧(五)

toyiye 2024-06-21 11:57 7 浏览 0 评论

elasticsearch 操作实例技巧(五)

一:sense插件使用

查询

GET bank/_search

{

"query": {

"match_all": {}

}

}


GET bank/_search

{

"query": {

"bool": {

"must": [

{ "match": { "address": "mill" } },

{ "match": { "address": "lane" } }

]

}

}

}


GET bank/account/_search

{

"query":{

"bool":

{

"must":[

{

"match":{

"age":39

}

},

{

"match": {

"state": "SC"

}

},

{

"match": {

"city": "Oley"

}

}]

}

}

}

更新并添加字段

POST kiwi/ksay/1/_update

{

"doc":{

"author":"meng",

"age":2

}

}

PUT /hkqj/employee/3

{

"xing": "hk",

"ming": "hk",

"age": 31,

"dept": "技术部",

"dept_group": "运维组",

"level": "t3",

"phone": 10086,

"email": "mengmeng@hk515.com",

"hoby": [

"读书",

"户外活动"

]

}

POST /hkqj/employee/3/_update

{

"doc":

{

"sex":"女"

}

}

DSL(Domain Specific Language特定领域语言)以JSON请求体的形式出现

查询索引中性别为女的

GET /hkqj/employee/_search

{

"query":{

"match": {

"sex": "女"

}

}

}

过滤器

查询年龄大于30小于40的范围

GET /hkqj/employee/_search

{

"query":{

"filtered": {

"filter": {

"range": {

"age": {

"gte": 30,

"lte": 40

}

}

}

}

}

}

并且是性别是女的

GET /hkqj/employee/_search

{

"query": {

"bool": {

"must": { "match":

{

"sex":"女"

} },

"filter": {

"range": {

"age": {

"gte": 30,

"lte": 40

}

}

}

}

}

}


二:技巧

1. 获取节点信息:

curl 192.168.211.155:9200/_nodes/stats/process?pretty

虚拟内存设置

sysctl -w vm.max_map_count=262144

2.设置自动刷新频率

curl -XPUT http://192.168.211.155:9200/kimchy/ -d \

'

index:

refresh_interval: 5s

'

3.显示数据中,过滤字段

单一字段:

curl -XGET '192.168.211.155:9200/bank/account/222?_source_include=age&_source_exclude=state&pretty'

指定多个字段:

curl -XGET '192.168.211.155:9200/bank/account/222?_source_include=age,city&_source_exclude=state&pretty'

模糊匹配

curl -XGET '192.168.211.155:9200/bank/account/222?_source_include=a*&_source_exclude=state&pretty'

特定字段

curl -XGET '192.168.211.155:9200/bank/account/222?fields=age,state&pretty'


4.仅仅获取到_source 文档内容

curl -XGET '192.168.211.155:9200/bank/account/222/_source'

5.延迟删除

延迟5分钟后自动删除

curl -XDELETE 'http://192.168.211.155:9200/twitter/tweet/1?timeout=5m'


三:logstash 导入数据相差 8小时

logstash 数据采集时间差8小时问题及解决

最近采用logstash采集日志按天产生文件

使用过程中发现logstash timestamp记录的时间戳为UTC时间。

比我们的时区早8个小时。

不能确保每天的数据在同一文件。

造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。

不符合我们实际的需求。

解决此问题。

方法如下:

方法一、加入filter字段即可解决。

logstash.conf

input{

stdin{

}

}

filter{

date{

match => ["message","yyyy-MM-dd HH:mm:ss"]

#timezone => "Asia/Shanghai"

timezone => "+00:00"

}

}

output{

stdout{codec => rubydebug}

}


logstash和elasticsearch是按照UTC时间的,kibana却是按照正常你所在的时区显示的,是因为kibana中可以配置时区信息

json 格式化

[root@rancher-nginx log]# vi messages

{"log_type":"gateway-log","timestamp":"2019-09-03 17:55:24.631","request_seq":""}

{"log_type":"gateway-log","timestamp":"2019-09-03 17:56:34.631","request_seq":""}

{"log_type":"gateway-log","timestamp":"2019-09-03 17:57:54.631","request_seq":""}

logstash.conf

[root@rancher-nginx config]# more logstash.con

input{

file{

type=>"messages"

path=>["/data/log/messages"]

}

}

filter{

ruby {

code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

}

ruby {

code => "event.set('@timestamp',event.get('timestamp'))"

}

mutate {

remove_field => ["timestamp"]

}

date{

match => ["timestamp","yyyy-MM-dd HH:mm:ss.SSS"]

target => "@timestamp"

}

}

output{

stdout{codec => rubydebug}

}


相关推荐

为何越来越多的编程语言使用JSON(为什么编程)

JSON是JavascriptObjectNotation的缩写,意思是Javascript对象表示法,是一种易于人类阅读和对编程友好的文本数据传递方法,是JavaScript语言规范定义的一个子...

何时在数据库中使用 JSON(数据库用json格式存储)

在本文中,您将了解何时应考虑将JSON数据类型添加到表中以及何时应避免使用它们。每天?分享?最新?软件?开发?,Devops,敏捷?,测试?以及?项目?管理?最新?,最热门?的?文章?,每天?花?...

MySQL 从零开始:05 数据类型(mysql数据类型有哪些,并举例)

前面的讲解中已经接触到了表的创建,表的创建是对字段的声明,比如:上述语句声明了字段的名称、类型、所占空间、默认值和是否可以为空等信息。其中的int、varchar、char和decimal都...

JSON对象花样进阶(json格式对象)

一、引言在现代Web开发中,JSON(JavaScriptObjectNotation)已经成为数据交换的标准格式。无论是从前端向后端发送数据,还是从后端接收数据,JSON都是不可或缺的一部分。...

深入理解 JSON 和 Form-data(json和formdata提交区别)

在讨论现代网络开发与API设计的语境下,理解客户端和服务器间如何有效且可靠地交换数据变得尤为关键。这里,特别值得关注的是两种主流数据格式:...

JSON 语法(json 语法 priority)

JSON语法是JavaScript语法的子集。JSON语法规则JSON语法是JavaScript对象表示法语法的子集。数据在名称/值对中数据由逗号分隔花括号保存对象方括号保存数组JS...

JSON语法详解(json的语法规则)

JSON语法规则JSON语法是JavaScript对象表示法语法的子集。数据在名称/值对中数据由逗号分隔大括号保存对象中括号保存数组注意:json的key是字符串,且必须是双引号,不能是单引号...

MySQL JSON数据类型操作(mysql的json)

概述mysql自5.7.8版本开始,就支持了json结构的数据存储和查询,这表明了mysql也在不断的学习和增加nosql数据库的有点。但mysql毕竟是关系型数据库,在处理json这种非结构化的数据...

JSON的数据模式(json数据格式示例)

像XML模式一样,JSON数据格式也有Schema,这是一个基于JSON格式的规范。JSON模式也以JSON格式编写。它用于验证JSON数据。JSON模式示例以下代码显示了基本的JSON模式。{"...

前端学习——JSON格式详解(后端json格式)

JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScriptProgrammingLa...

什么是 JSON:详解 JSON 及其优势(什么叫json)

现在程序员还有谁不知道JSON吗?无论对于前端还是后端,JSON都是一种常见的数据格式。那么JSON到底是什么呢?JSON的定义...

PostgreSQL JSON 类型:处理结构化数据

PostgreSQL提供JSON类型,以存储结构化数据。JSON是一种开放的数据格式,可用于存储各种类型的值。什么是JSON类型?JSON类型表示JSON(JavaScriptO...

JavaScript:JSON、三种包装类(javascript 包)

JOSN:我们希望可以将一个对象在不同的语言中进行传递,以达到通信的目的,最佳方式就是将一个对象转换为字符串的形式JSON(JavaScriptObjectNotation)-JS的对象表示法...

Python数据分析 只要1分钟 教你玩转JSON 全程干货

Json简介:Json,全名JavaScriptObjectNotation,JSON(JavaScriptObjectNotation(记号、标记))是一种轻量级的数据交换格式。它基于J...

比较一下JSON与XML两种数据格式?(json和xml哪个好)

JSON(JavaScriptObjectNotation)和XML(eXtensibleMarkupLanguage)是在日常开发中比较常用的两种数据格式,它们主要的作用就是用来进行数据的传...

取消回复欢迎 发表评论:

请填写验证码
一周热门
最近发表
标签列表