debug調試日誌和數據查詢

手動刪除es文件並釋放磁盤空間

1.停掉服務

systemctl stop xsdaemon.service

2.刪掉索引

rm -rf /home/storager/c3dceb5e-bacc-4a27-983a-360c12192439/sxzlog/下面的sxzlog

3.cat /etc/crontab

/opt/xslog/maintainlog.sh 30

 

4.開啓服務

 

 手動刪除es某個索引

systemctl stop xsdaemon.service

pkill -9 xslog

curl -XDELETE 'localhost:9200/sxzlog-2018.03.01-*?pretty'

curl -XDELETE 'localhost:9200/sxzlog-2018.05.25-urllog?pretty'

 

 

 

 

 

 

日誌隊形對應   curl 'localhost:9200/_cat/indices?v'   索引查詢

 sxzlog-2017.12.25-urllog -----Url日誌
sxzlog-2017.12.25-dnslog  ------DNS日誌
sxzlog-2017.12.25-idlog  -----用戶認證日誌
sxzlog-2017.12.25-gamelog  -------遊戲日誌
sxzlog-2017.12.25-redirectlog  ------重定向日誌
sxzlog-2017.12.25-picfile  -----圖片瀏覽和文件下載日誌
sxzlog-2017.12.25-othlog  ----包括微信日誌、QQ日誌、虛擬身份日誌（WangWang/WeiBo/mail）
sxzlog-2017.12.25-filedwlog ----只針對於QQ和微信中的圖片和是視頻日誌
sxzlog-2017.12.25-phonemsg ------手機信息 

 

 curl 'localhost:9200/_cat/indices?v' 

 

 /opt/xslog下面

mkdir /D

chown -R elasticsearch:elasticsearch /D 

/opt/xslog/el_status.sh add 執行es的監控 

 /opt/xslog/mem_con.sh add  監控xslog的內存使用和根下面的磁盤佔用狀況

 

pkill -9 logserver ;./logserver -d 1 -p 8002

 

查詢最近一天數據總量

 SELECT
  partition_name part, 
  partition_expression expr, 
  partition_description descr, 
  table_rows 
FROM
  INFORMATION_SCHEMA.partitions 
WHERE
  TABLE_SCHEMA = schema() 
  AND TABLE_NAME='tburllog';
  

ssh導出遊戲數據爲xls格式

select 須要導出的數據1，須要導出的數據2， from 數據庫表 where 導出過濾條件 into outfile '要導出文件名以及格式'

SELECT node,inet_ntoa(srcip),srcport,inet_ntoa(dstip),dstport,mac,act,data1,type FROM tbnetlog WHERE type='gamelog' and date between '20171130' and '20121202' into outfile '/home/mysql/test.xls';

參考：https://www.cnblogs.com/luxiaojun/p/6543912.html