摘要: ElastICsearch的基本操作:增刪改查,有必要了解,以備不時之需. 增刪改查是數據庫的基礎操作方法。ES 雖然不是數據庫,但是很多場合下,都被人們當做一個文檔型 NoSQL 數據庫在使用,原因自然是因爲在接口和分佈式架構層面的相似性。
ElastICsearch的基本操作:增刪改查,有必要了解,以備不時之需.
增刪改查是數據庫的基礎操作方法。ES 雖然不是數據庫,但是很多場合下,都被人們當做一個文檔型 NoSQL 數據庫在使用,原因自然是因爲在接口和分佈式架構層面的相似性。雖然在 Elastic Stack 場景下,數據的寫入和查詢,分別由 Logstash 和 Kibana 代勞,作爲測試、調研和排錯時的基本功,還是需要了解一下 ES 的增刪改查用法的。
增加:
ES 的一大特點,就是全 RESTful 接口處理 JSON 請求。所以,數據寫入非常簡單:
#:curl -XPOST http://127.0.0.1:9200/crud-c/testlog -d '{
"date" : "3.1415926",
"user" : "BastRiven770",
"mesg" : "first message into Elasticsearch"
}'
具體的字段含義請看下面圖解:
現在,我們打開ES-head插件就可以看見我們添加進去的數據了:
但是具體的數據詳情需要看:
當然,這是使用了可視化工具查看
查看
在數據寫入的時候,會返回該數據的 _id。這就是後續用來獲取數據的關鍵:
curl -XGET http://127.0.0.1:9200/ http://127.0.0.1:9200/crud-c/testlog/AV5wElDCGrRExhjjUpZK
這個 _source 裏的內容,正是之前寫入的數據。
如果覺得這個返回看起來有點太過麻煩,可以使用
curl -XGET http://127.0.0.1:9200/crud-c/testlog/AV5wElDCGrRExhjjUpZK/_source
來指明只獲取源數據部分。
刪除
要刪除數據,修改發送的 HTTP 請求方法爲 DELETE 即可:
curl -XDELETE http://127.0.0.1:9200/crud-c/testlog/AV5wElDCGrRExhjjUpZK
當然,你也可以選擇刪除一個集合:
curl -XDELETE http://127.0.0.1:9200/crud-c*
表示刪除crud-c下面的數據,包括crud-c.
更新
AV5wN1GxGrRExhjjUpZN
curl -XPOST http://127.0.0.1:9200/crud-c/testlog/AV5wN1GxGrRExhjjUpZN -d '{
"date" : "2.71828182",
"user" : "東華紫府少陽君",
"mesg" : "first message into Elasticsearch but version 2"}'
更新結果:
另一種是局部更新,使用 /_update 接口:
# curl -XPOST 'http://127.0.0.1:9200/crud-c/testlog/AV5wN1GxGrRExhjjUpZN/_update' -d '{
"doc" : {
"user" : "DW07"
}
}'
同樣是可以更新的.
ElastICsearch的基本操作就這樣說完了.
版權聲明:本文內容爲轉載,版權歸作者所有。
ELK日誌監控分析系統Logstash詳解之——input模塊
ELK日誌監控分析系統Logstash詳解之——filter模塊
ELK日誌監控分析系統Logstash詳解之——output模塊