Elasticsearch HQ与curl操作

ElasticSearch HQ（http://www.elastichq.org）是一个监视和管理应用程序，它同时管理实例和集群。这是一个开源解决方案，对于私人和商业用途都是免费的。

这个应用是一个python的项目。按照它的Get Started官方文档，我们可以看到它必须运行在：

Python 3.4+ Elasticsearch. Supported versions: 2.x, 5.x, 6.x, 7.x

# HQ安装

wget https://github.com/ElasticHQ/elasticsearch-HQ/archive/refs/tags/v3.5.2.zip
unzip elasticsearch-HQ-3.5.2.zip

#安装模块
cd elasticsearch-HQ-3.5.2
pip3 install -r requirements.txt

#启动
python3 application.py

1
2
3
4
5
6
7
8
9

或者Docker 安装：docker run -it -d --name es-hq --restart=always -p 5000:5000 elastichq/elasticsearch-hq:latest

浏览器的地址栏中输入如下的地址http://IP:5000/

# ES5 常用curl 操作

cat api使用

curl http://localhost:9200/_cat?help

查看状态

curl -XGET http://192.168.5.106:9200/_cat/health

查看节点

curl -XGET http://192.168.5.106:9200/_cat/nodes

查看库：

curl -X GET http://192.168.5.106:9200/_cat/indices?v

查看分片分布情况

curl -X GET http://192.168.5.106:9200/_cat/shards

创库：PUT -注意：分片数一旦创建，就不可修改

curl -X PUT http://192.168.5.106:9200/secisland?pretty #不推荐

多副本，为了数据均衡，一般指定6分片，推荐

curl -X PUT '192.168.5.106:9200/secisland/' -d '{"settings":{"number_of_shards":6,"number_of_replicas":1}}'

ES数据库发现磁盘将要写满之后，会尝试将所有的index设置index.blocks.read_only_allow_delete为true，会导致数据无法写入

curl -XPUT -H "Content-Type: application/json" http://192.168.5.106:9200/_all/_settings -d '{"index.blocks.read_only_allow_delete": false}'

添加ES数据POST

curl -X POST http://192.168.5.106:9200/secisland/secilog/1/ -d '{"computer": "secisland"}'

curl  -XPOST 'http://192.168.5.106:9200/secisland/secilog/2/' -H "Content-Type: application/json" -d '{
	"computer": "secisland",
	"message": "secisland is an security company1111"
}'

1
2
3
4

查询数据 GET

curl -X GET http://192.168.5.106:9200/secisland/secilog/1/?pretty

删除数据

1.删数据 curl -X DELETE http://192.168.5.106:9200/secisland/secilog/1/

2.删库 curl -X DELETE http://192.168.5.106:9200/secisland

创建secisland 库，指定分片 6,设置初始字段

curl -XPUT 192.168.5.106:9200/secisland -d '{
"settings":{"number_of_shards":6,"number_of_replicas":1},
"mappings":{"tv":
	{"properties":{
		"act":{
			"type":"text",
			"fields":{
				"keyword":{"type":"keyword","ignore_above":256}}},
				"area":{"type":"text","fields":{"keyword":{"type":"keyword","ignore_above":256}}},
				"cat":{"type":"text","fields":{"keyword":{"type":"keyword","ignore_above":256}}},
				"dir":{"type":"text","fields":{"keyword":{"type":"keyword","ignore_above":256}}},
				"id":{"type":"long"},"is_end":{"type":"long"},
				"news_type":{"type":"text","fields":{"keyword":{"type":"keyword","ignore_above":256}}},
				"online_time":{"type":"long"},"pubdate":{"type":"long"},
				"read_count":{"type":"long"},"score":{"type":"float"},
				"title":{"type":"text","fields":{"keyword":{"type":"keyword","ignore_above":256}}}
			}
		}
	}
}'

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

settings是修改分片和副本数的。

mappings是修改字段和类型的。

查询索引库的settings信息

curl -X GET http://192.168.5.106:9200/secisland/_settings?pretty

动态修改副本数，在创建新的索引库时，可以指定索引分片的副本数。默认是1

curl -XPUT '192.168.5.106:9200/secisland/_settings' -d '{"index":{"number_of_replicas":1}}'

Mapping,就是对索引库中索引的字段名称及其数据类型进行定义，类似于mysql中的表结构信息。不过es的mapping比数据库灵活很多，它可以动态识别字段。

一般不需要指定mapping都可以，因为es会自动根据数据格式识别它的类型，如果你需要对某些字段添加特殊属性（如：定义使用其它分词器、是否分词、是否存储等），就必须手动添加mapping。

我们在es中添加索引数据时不需要指定数据类型，es中有自动影射机制，字符串映射为string，数字映射为long。通过mappings可以指定数据类型是否存储等属性。

查询索引库的mapping信息

curl -XGET http://192.168.5.106:9200/secisland/_mapping?pretty

新增不存在的索引

curl -XPUT '192.168.5.106:9200/secisland/secilog/1/' -d '{"mappings":{"properties_name":{"properties":{"name111":{"type":"string","analyzer": "ik_max_word"}}}}}'

操作已存在的索引，在properties_name下新增一个name111字段数据类型

curl -XPOST http://192.168.5.106:9200/secisland/secilog/1/ -d '{"mappings":{"properties_name":{"name111":{"type":"string","analyzer": "ik_max_word"}}}}'

分片数据均衡，节点数据迁移，注意：number_of_replicas 数设置为0
从node-id-208 节点，ip为192.168.5.106 里面的数据迁移出来，到另一个节点

curl -X PUT -H 'content-type: application/json;charset=UTF-8' -d '{
    "settings":{
        "index.routing.allocation.exclude._name": "node-2",
        "index.routing.allocation.exclude._ip_": "192.168.5.106",
        "index.number_of_replicas": 2
    }
}' http://192.168.5.106:9200/$index/_settings

1
2
3
4
5
6
7
8

关闭分片自动转移-待验证

curl -X PUT http://192.168.5.106:9200/_cluster/settings '{
"transient":{
   "cluster.routing.allocation.enable":"none"
 }
}'

1
2
3
4
5
6

# 备份与还原

# 备份

./elasticdump --input=http://192.168.1.2:9200/test --output=/opt/esdump/test.json

# 还原

./elasticdump --input=/opt/esdump/test.json --output=http:/192.168.1.3:9200/test --type=data

# 数据迁移

./elasticdump --input=http:/192.168.1.2:9200/test --output=http:/192.168.1.3:9200/test --type=data

# 备份并压缩

./elasticdump --input=http://192.168.1.2:9200/test --output=$ | gzip > /opt/esdump/test.json.gz

如果此文章对您有帮助，点击 -->> 请博主喝咖啡

上次更新: 2022/09/09, 08:58:03

← elasticsearch部署系统安全→