使用Python腳本進行es數據清理
需求背景
業務系統將各種的報表和統計數據存放於ES中,因爲歷史緣由,系統天天均以全量方式進行統計,隨着時間的推移,ES的數據存儲空間壓力巨大。同時因爲沒有規劃好es的索引使用,個別索引甚至出現超過最大文檔數限制的問題,現實狀況給運維人員帶來的挑戰是須要以最小的代價來解決這個問題。下面之內網開發、測試環境舉例使用python腳本解決這個問題。python
Each Elasticsearch shard is a Lucene index. There is a maximum number of documents you can have in a single Lucene index. As of LUCENE-5843, the limit is 2,147,483,519 (= Integer.MAX_VALUE - 128) documents. You can monitor shard sizes using the _cat/shards API.json
實現思路
es自己支持「_delete_by_query」的形式對查詢出來的數據進行刪除。首先咱們經過」_cat/indices「入口獲取當前es服務上全部的索引信息。 服務器
第一列表示索引當前的健康狀態
第三列表示索引的名稱
第四列表示索引在服務器上的存儲目錄名
第5、六列表示索引的副本數和分片信息
第七列表示當前索引的文檔數
最後兩列分別表示當前索引的存儲佔用空間,倒數第二列等於倒數第一列乘以副本數app
其次咱們經過curl形式拼接成刪除命令發送給es服務端執行,其中createtime字段爲數據的產生時間,單位爲毫秒運維
curl -X POST "http://192.168.1.19:9400/fjhb-surveyor-v2/_delete_by_query?pretty" -H 'Content-Type: application/json' -d '
{"query":{ "range": {
"createTime": {
"lt": 1580400000000,
"format": "epoch_millis"
}
}
}}'
具體實現
#!/usr/bin/python
# -*- coding: UTF-8 -*-
###導入必須的模塊
import requests
import time
import datetime
import os
#定義獲取ES數據字典函數,返回索引名和索引佔用存儲空間大小字典
def getData(env):
header = {"Content-Type": "application/x-www-form-urlencoded",
"user-agent": "User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
}
data = {}
with open('result.txt','w+') as f:
req = requests.get(url=env+'/_cat/indices',headers=header).text
f.write(req)
f.seek(0)
for line in f.readlines():
data[line.split()[2]] = line.split()[-1]
return data
#定義unix時間轉換函數,以毫秒形式返回,返回值爲int類型
def unixTime(day):
today = datetime.date.today()
target_day = today + datetime.timedelta(day)
unixtime = int(time.mktime(target_day.timetuple())) * 1000
return unixtime
#定義刪除es數據函數,調用系統curl命令進行刪除,須要傳入環境、須要刪除數據的時間範圍(即多少天以前的數據)參數,因爲索引數量衆多,咱們只處理超過1G的索引便可
def delData(env,day):
header = 'Content-Type: application/json'
for key, value in getData(env).items():
if 'gb' in value:
size = float(value.split('gb')[0])
if size > 1:
url = env + '/' + key + '/_delete_by_query?pretty'
command = ("curl -X POST \"%s\" -H '%s' "
"-d '{\"query\":{ \"range\": {\"createTime\": {\"lt\": %s,\"format\": \"epoch_millis\"}}}}'" % (
url, header, day))
print(command)
os.system(command)
if __name__ == '__main__':
dev = 'http://192.168.1.19:9400'
test1 = 'http://192.168.1.19:9200'
test2 = 'http://192.168.1.19:9600'
day = unixTime(-30)
delData(dev,day)
delData(test1,day)
delData(test2,day)
結果驗證
刪除前
刪除後curl
注意事項
一、目前腳本採用操做系統crontab方式調度,一天運行一次
二、首次刪除由於數據量龐大,須要耗費較長時間,後續天天刪除一天的數據量,刪除效率尚可
三、腳本未考慮服務器報錯等例外狀況與告警通知,實際應用場景須要進行補充
四、腳本未考慮日誌記錄,實際應用場景須要進行補充ide
- 1. python數據預處理: 使用pandas 進行數據清洗
- 2. [譯] 使用 NumPy 和 Pandas 進行 Python 式數據清理
- 3. 利用python進行數據清洗
- 4. ES使用腳本進行局部更新的排錯記錄
- 5. 對Badboy腳本使用MySQL中的數據進行參數化
- 6. Shell腳本 數據清洗
- 7. 使用Python腳本寫入MongoDB數據
- 8. 使用升級腳本進行數據庫版本管理及發佈
- 9. 使用bat腳本進行數據庫操做
- 10. shell使用sql腳本進行sqlite3數據庫更新
- 更多相關文章...
- • Swift 下標腳本 - Swift 教程
- • 使用TCP協議進行路由跟蹤 - TCP/IP教程
- • Docker 清理命令
- • Flink 數據傳輸及反壓詳解
-
每一个你不满意的现在,都有一个你没有努力的曾经。