ES

新建索引

手动设置索引

mapping设置

动态生成索引

maping会对文档的输入内容进行检测,自动生成mapping,可能会有误差

修改索引

查看索引

删除索引

curl -XDELETE http://192.168.168.101:9200/index02

当在配置文件中把删除动作设为true,就不能批量删除了,只能一个一个删除索引名字

打开关闭索引

mapping

文档

新建

curl -XPUT -d ‘{‘id’:1,‘title’:‘es简介’}’ http://localhost:9200/index01/article/1
新建文档需指定索引库，类型，序号，文档主体

更新

获取

curl -XGET http://192.168.168.101:9200/index01/article/1
用索引 类型 序号 获取文档主体信息

删除

curl -XDELETE http://192.168.168.101:9200/index01/article/1
指定的序号来删除

_bulk

查询

类lucene查询

基本查询

query

QUERY_STRING

term

match

bool query

bool查询包含四个子句，must，filter，should，must_not

filter query

range query

通配符查询 wildcard

正则表达式查询 regex

前缀查询 match_phrase_prefix

短语查询

对返回的数据进行字段指定

timeout

聚合

metric（度量）聚合：度量类型聚合主要针对的number类型的数据，需要ES做比较多的计算工作
metric既可以作用在整个数据集上，也可以作为bucketing的子聚合作用在每一个“桶”中的数据集上。当然，我们可以把整个数据集合看做一个大“桶”，所有的数据都分配到这个大“桶”中。
bucketing（桶）聚合：划分不同的“桶”，将数据分配到不同的“桶”里。非常类似sql中的group语句的含义。将过滤出来的数据集按条件分成多个小数据集，然后Metrics会分别作用在这些小数据集上
格式

"aggregations" : {                  // 表示聚合操作，可以使用aggs替代
    "<aggregation_name>" : {        // 聚合名，可以是任意的字符串。用做响应的key，便于快速取得正确的响应数据。
        "<aggregation_type>" : {    // 聚合类别，就是各种类型的聚合，如min等
            <aggregation_body>      // 聚合体，不同的聚合有不同的body
        }
        [,"aggregations" : { [<sub_aggregation>]+ } ]? // 嵌套的子聚合，可以有0或多个
    }
    [,"<aggregation_name_2>" : { ... } ]* // 另外的聚合，可以有0或多个
}

terms聚合

terms根据字段值项分组聚合.field按什么字段分组,size指定返回多少个分组,shard_size指定每个分片上返回多少个分组,order排序方式.可以指定include和exclude正则筛选表达式的值,指定missing设置缺省值

cardinality去重

可以搭配其他聚合使用，在一个聚合下可以用来统计子桶的类型数量，支取类型总数的作用，。
注意，聚合cardinality下不能接在cardinality下

percentiles百分比

percentiles rank

filter聚合

filters聚合

range聚合

date_range聚合

date_histogram

时间聚合，对于没有数据的时间段，是不能按照间隔分开数据的，只能取一个大的时间范围，然后再进行段划分

missing聚合

通过一个条件对数据进行分组达到聚合对目的，层层聚合，层层筛选，把大量数据细分化，拿到最终想要对最终数据，再对这部分数据进行处理。

查看mapping
GET auditbeat-6.2.4-2018.08.06/_mapping

备份与恢复

备份

创建仓库

curl -XPUT -u elastic:IIti4qJDEi6X2LX2iNmd http://192.168.27.157:9200/_snapshot/my_backup -H 'Content-Type: application/json' -d '{"type": "fs", "settings": {"location": "/data/es_bk", "compress": true}}'

创建快照

curl -XPUT -u elastic:IIti4qJDEi6X2LX2iNmd http://192.168.27.157:9200/_snapshot/my_backup/snapshot_1?wait_for_completion=true

恢复快照

curl -XPOST http://127.0.0.1:9200/_snapshot/my_backup/snapshot_1/_restore

查看仓库

curl -XGET -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup?pretty"

查看快照

curl -XGET -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup/_all?pretty"

删除快照

curl -XDELETE -u elastic:IIti4qJDEi6X2LX2iNmd "http://192.168.27.157:9200/_snapshot/my_backup/snapshot_1"

https://www.cnblogs.com/chenmz1995/p/10199147.html