备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

探究 | Elasticsearch如何物理删除给定期限的历史数据?

2021-11-10 400
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
推荐场景:
数据可视化分析航班信息
简介: 1、题记想到删除,基础认知是delete,细分为删除文档(document)和删除索引;要删除历史数据,基础认知是:删除了给定条件的数据,用delete_by_query。实际操作发现:- 删除文档后,磁盘空间并没有立即减少,反而增加了?- 除了定时任务+delete_by_query,有没有更好的方式呢?

2、常见的删除操作

2.1 删除单个文档

DELETE /twitter/_doc/1

1

2.2 删除满足给定条件的文档

POST twitter/_delete_by_query

{

 "query": {

   "match": {

     "message": "some message"

   }

 }

}

1

2

3

4

5

6

7

8

注意:执行批量删除的时候,可能会发生版本冲突。强制执行删除的方式如下:


POST twitter/_doc/_delete_by_query?conflicts=proceed

{

 "query": {

   "match_all": {}

 }

}

1

2

3

4

5

6

2.3 删除单个索引

DELETE /twitter

1

2.4 删除所有索引

DELETE /_all

1

或者


DELETE /*

1

删除所有索引是非常危险的操作,要注意谨慎操作。


3、删除文档后台做了什么?

执行删除后的返回结果:


{

 "_index": "test_index",

 "_type": "test_type",

 "_id": "22",

 "_version": 2,

 "result": "deleted",

 "_shards": {

   "total": 2,

   "successful": 1,

   "failed": 0

 },

 "_seq_no": 2,

 "_primary_term": 17

}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

解读:


索引的每个文档都是版本化的。

删除文档时,可以指定版本以确保我们试图删除的相关文档实际上被删除,并且在此期间没有更改。


每个在文档上执行的写操作,包括删除,都会使其版本增加。


真正的删除时机:


deleting a document doesn’t immediately remove the document from disk; it just marks it as deleted. Elasticsearch will clean up deleted documents in the background as you continue to index more data.


4、删除索引和删除文档的区别?

1)删除索引是会立即释放空间的,不存在所谓的“标记”逻辑。


2)删除文档的时候,是将新文档写入,同时将旧文档标记为已删除。 磁盘空间是否释放取决于新旧文档是否在同一个segment file里面,因此ES后台的segment merge在合并segment file的过程中有可能触发旧文档的物理删除。


但因为一个shard可能会有上百个segment file,还是有很大几率新旧文档存在于不同的segment里而无法物理删除。想要手动释放空间,只能是定期做一下force merge,并且将max_num_segments设置为1。


POST /_forcemerge

1

5、如何仅保存最近100天的数据?

有了上面的认知,仅保存近100天的数据任务分解为:

- 1)delete_by_query设置检索近100天数据;

- 2)执行forcemerge操作,手动释放磁盘空间。


删除脚本如下:


#!/bin/sh

curl -H'Content-Type:application/json' -d'{

   "query": {

       "range": {

           "pt": {

               "lt": "now-100d",

               "format": "epoch_millis"

           }

       }

   }

}

' -XPOST "http://192.168.1.101:9200/logstash_*/

_delete_by_query?conflicts=proceed"

1

2

3

4

5

6

7

8

9

10

11

12

13

merge脚本如下:


#!/bin/sh

curl -XPOST 'http://192.168.1.101:9200/_forcemerge?

only_expunge_deletes=true&max_num_segments=1'

1

2

3

6、有没有更通用的方法?

有,使用ES官网工具——curator工具。


6.1 curator简介

主要目的:规划和管理ES的索引。支持常见操作:创建、删除、合并、reindex、快照等操作。


6.2 curator官网地址

http://t.cn/RuwN0oM


Git地址:https://github.com/elastic/curator


6.3 curator安装向导

地址:http://t.cn/RuwCkBD


注意:

curator各种博客教程层出不穷,但curator旧版本和新版本有较大差异,建议参考官网最新手册部署。

旧版本命令行方式新版本已不支持。


6.4 curator命令行操作

$ curator --help

Usage: curator [OPTIONS] ACTION_FILE


 Curator for Elasticsearch indices.


 See http://elastic.co/guide/en/elasticsearch/client/curator/current


Options:

 --config PATH  Path to configuration file. Default: ~/.curator/curator.yml

 --dry-run      Do not perform any changes.

 --version      Show the version and exit.

 --help         Show this message and exit.

1

2

3

4

5

6

7

8

9

10

11

12

核心:

- 配置文件config.yml:配置要连接的ES地址、日志配置、日志级别等;


执行文件action.yml: 配置要执行的操作(可批量)、配置索引的格式(前缀匹配、正则匹配方式等)

6.5 curator适用场景

最重要的是:


仅以删除操作为例:curator可以非常简单地删除x天后的索引的前提是:索引命名要遵循特定的命名模式——如:以天为命名的索引:logstash_2018.04.05。


命名模式需要和action.yml中的delete_indices下的timestring对应。


7、小结

多参考官网最新的文档,历史版本的历史文档很容易误导人;

多真正去实践,而不是仅限于知道;

medcl:ES新版本6.3 有一个 Index LifeCycle Management 可以很方便的管理索引的保存期限。

文章标签:
检索分析服务 Elasticsearch版
Shell
开发工具
索引
git
数据格式
JSON
关键词:
检索分析服务 Elasticsearch版数据
检索分析服务 Elasticsearch版探究
检索分析服务 Elasticsearch版删除
相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
铭毅天下
目录
相关文章
风水道人
|
30天前
|
关系型数据库 MySQL
elasticsearch对比mysql以及使用工具同步mysql数据全量增量
elasticsearch对比mysql以及使用工具同步mysql数据全量增量
风水道人
21 0
Sereinn
|
1月前
|
消息中间件 存储 关系型数据库
【微服务】mysql + elasticsearch数据双写设计与实现
【微服务】mysql + elasticsearch数据双写设计与实现
Sereinn
68 2
纸飞机_暖阳
|
1月前
|
监控 安全 Linux
【Elasticsearch专栏 14】深入探索:Elasticsearch使用Logstash的日期过滤器删除旧数据
使用Logstash的日期过滤器可以有效删除Elasticsearch中的旧数据,释放存储空间并提高集群性能。通过配置Logstash,可以指定索引模式、筛选时间戳早于特定阈值的文档,并在输出阶段删除这些旧数据。执行配置时,需确保Logstash与Elasticsearch连接正常,并监控日志以确保操作安全。定期执行此操作可确保旧数据不会过多积累。总之,Logstash的日期过滤器提供了一种简单而高效的方法,帮助管理和优化Elasticsearch中的数据。
纸飞机_暖阳
41 0
wljslmz
|
1月前
|
存储 搜索推荐 Java
如何使用 Spring Boot 整合 Elastic Search 实现数据聚合功能
【2月更文挑战第9天】
wljslmz
182 0
如何使用 Spring Boot 整合 Elastic Search 实现数据聚合功能
憧憬blog
|
3月前
|
存储 缓存 数据库
PB数据毫秒级搜索之Elasticsearch(二)基础了解
PB数据毫秒级搜索之Elasticsearch(二)基础了解
憧憬blog
91 0
No8g攻城狮
|
6月前
|
存储 自然语言处理 Java
【elasticsearch】记录ES查询数据结果为空的问题(单个字搜索可以,词语搜索为空)
【elasticsearch】记录ES查询数据结果为空的问题(单个字搜索可以,词语搜索为空)
No8g攻城狮
299 0
全栈技术精选
|
7月前
|
数据库 索引
elasticsearch中join类型数据如何进行父子文档查询?
elasticsearch中join类型数据如何进行父子文档查询?
全栈技术精选
135 0
纸飞机_暖阳
|
1月前
|
监控 Java 测试技术
【Elasticsearch专栏 13】深入探索:Elasticsearch使用Curator工具删除Elasticsearch中的历史数据
使用Curator工具可以有效管理Elasticsearch中的旧数据,通过编写YAML配置文件定义删除操作。配置中指定了基于索引名称前缀和年龄的过滤器,确保仅删除符合条件的旧索引。执行删除操作时,Curator会应用过滤器识别目标索引,并向Elasticsearch发送删除请求。通过设置选项,如忽略空列表和超时时间,可以确保操作的灵活性和稳定性。使用Curator不仅释放了存储空间,还提高了查询性能,是维护Elasticsearch健康的重要工具
纸飞机_暖阳
43 0
纸飞机_暖阳
|
1月前
|
JSON 监控 数据管理
【Elasticsearch专栏 12】深入探索:Elasticsearch使用索引生命周期管理(ILM)自动化删除旧数据
Elasticsearch的ILM功能允许用户定义策略,自动管理索引从创建到删除的生命周期。用户可以设置策略,根据索引年龄或大小自动删除旧数据,节省存储空间。通过应用ILM策略于索引模板,新索引将遵循预定义的生命周期。用户还可以监控ILM状态,确保策略按预期执行。使用ILM,用户可以高效地管理数据,确保旧数据及时删除,同时保持数据完整性和安全性。
纸飞机_暖阳
56 3
纸飞机_暖阳
|
2月前
|
存储 缓存 自然语言处理
【Elasticsearch专栏 05】深入探索:Elasticsearch在处理非结构化数据时,倒排索引有何优势
在处理非结构化数据时,倒排索引的优势在于其高效的查询性能,能够迅速匹配文本中的关键词,实现全文搜索。此外,倒排索引支持复杂的查询操作,可扩展性强,且通过压缩技术优化存储空间。这些特点使倒排索引成为处理非结构化数据的理想选择。
纸飞机_暖阳
45 1

热门文章

最新文章

  • 1
    linux7安装elasticsearch-7.4.0集群配置
  • 2
    【分布式技术专题】「分布式技术架构」MySQL数据同步到Elasticsearch之N种方案解析,实现高效数据同步
  • 3
    ElasticSearch索引 和MySQL索引那个更高效实用那个更合适
  • 4
    ElasticSearch启动报错,bootstrapchecksfailed
  • 5
    elasticsearch head、kibana 安装和使用
  • 6
    Elasticsearch【问题记录 01】启动服务&停止服务的2类方法【及 java.nio.file.AccessDeniedException: xx/pid 问题解决】(含shell脚本文件)
  • 7
    Elasticsearch如何安装
  • 8
    SpringBoot集成Elasticsearch
  • 9
    elasticsearch对比mysql以及使用工具同步mysql数据全量增量
  • 10
    Elasticsearch【问题记录 02】【不能以root运行es + max virtual memory areas vm.max_map_count [65530] is too low处理】
  • 1
    【二十】springboot整合ElasticSearch实战(万字篇)
    214
  • 2
    ElasticSearch架构介绍及原理解析
    106
  • 3
    这个错误是因为Elasticsearch的Emitter没有实现Serializable接口
    27
  • 4
    为什么Elasticsearch/Lucene检索可以比MySQL快?
    27
  • 5
    【微服务】mysql + elasticsearch数据双写设计与实现
    68
  • 6
    如何利用Elasticsearch矢量搜索来进行音乐信息检索
    33
  • 7
    ElasticSearch的HTTP操作 和Go客户端
    40
  • 8
    ElasticSearch在Windows上的下载与安装
    33
  • 9
    【Elasticsearch专栏 14】深入探索:Elasticsearch使用Logstash的日期过滤器删除旧数据
    41
  • 10
    【Elasticsearch专栏 13】深入探索:Elasticsearch使用Curator工具删除Elasticsearch中的历史数据
    43

    • 相关课程

    更多
  • Kibana Lens 入门
  • Elasticsearch实战进阶营
  • ElasticSearch 最新快速入门教程
  • ElasticSearch 入门精讲
  • 如何使用Kubernetes监控定位慢调用

    • 相关电子书

    更多
  • 阿里云Elasticsearch体系架构与特性解析
  • 开源与云:Elasticsearch应用剖析
  • 《Elasticsearch全观测解决方案》

    • 相关实验场景

    更多
  • 通过函数计算实现网站文件自动处理
  • 基于Elasticsearch向量检索的以文搜图
  • 利用Elasticsearch实现地理位置查询
  • 基于Kibana Discover筛选数据,自由搜索航班信息
  • 使用检索分析服务Elasticsearch版实现基础检索
  • 基于工具的数据探查
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)