es dashboard
有两款
- head 这款我一直在用
https://github.com/mobz/elasticsearch-head
先修改es的配置文件: elasticsearch.yml追加
http.cors.enabled: true
http.cors.allow-origin: "*"
docker run -d -v /etc/localtime:/etc/localtime --restart=always -p 9100:9100 mobz/elasticsearch-head:5
- elasticsearch-HQ这款相对好看点
https://github.com/royrusso/elasticsearch-HQ
docker run -d
--net=host
--restart=always
-v /etc/localtime:/etc/localtime:ro
-v /root/elasticsearch-HQ/royrusso-elasticsearch-HQ-eb117d4:/usr/share/nginx/html
--name nginx
es数据保留10天以内
#!/bin/bash
###################################
#删除早于十天的ES集群的索引
###################################
function delete_indices() {
comp_date=`date -d "10 day ago" +"%Y-%m-%d"`
date1="$1 00:00:00"
date2="$comp_date 00:00:00"
t1=`date -d "$date1" +%s`
t2=`date -d "$date2" +%s`
if [ $t1 -le $t2 ]; then
echo "$1时间早于$comp_date,进行索引删除"
#转换一下格式,将类似2017-10-01格式转化为2017.10.01
format_date=`echo $1| sed 's/-/./g'`
curl -XDELETE http://192.168.x.x:9200/*$format_date
fi
}
curl -XGET http://192.168.x.x:9200/_cat/indices | awk -F" " '{print $3}' | awk -F"-" '{print $NF}' | egrep "[0-9]*.[0-9]*.[0-9]*" | sort | uniq | sed 's/./-/g' | while read LINE
do
#调用索引删除函数
delete_indices $LINE
done
es数据备份: elasticsearch-dump
https://github.com/taskrabbit/elasticsearch-dump
- 安装
npm install elasticdump
./bin/elasticdump
- 使用
支持导出文件
支持导出文件压缩
支持导出后直接导入到另一个stage escluster
elasticdump --help
# Backup index data to a file:
elasticdump
--input=http://production.es.com:9200/my_index
--output=/data/my_index_mapping.json
--type=mapping
elasticdump
--input=http://production.es.com:9200/my_index
--output=/data/my_index.json
--type=data
# Backup and index to a gzip using stdout:
elasticdump
--input=http://production.es.com:9200/my_index
--output=$
| gzip > /data/my_index.json.gz
# Backup the results of a query to a file
elasticdump
--input=http://production.es.com:9200/my_index
--output=query.json
--searchBody '{"query":{"term":{"username": "admin"}}}'
1g的日志不到四五分钟就导完毕: 从一个集群到另一个集群
