百度360必应搜狗淘宝本站头条
vue dispatchspring gatewayorder by ascidea eval resetupdate canceled
当前位置:网站首页 > 技术分类 > 正文

Golang操作elasticsearch

ztj100 2025-01-11 18:53 22 浏览 0 评论

简介

开源的 Elasticsearch 是目前全文搜索引擎的首选,很多日志都是放到elasticsearch里面,然后再根据具体的需求进行分析。


目前我们的运维系统是使用golang开发的,需要定时到elasticsearch取数据分析。

官方有一套自己的SDK:github.com/elastic/go-elasticsearch ,但是好像用的人不是很多,更多用的是:github.com/olivere/elastic



支持版本

不同版本的ES对应的API也是不一样,因此api地址也是不一样,在包地址后面加上对应的版本号就可以调用到对应的版本了。

例如:elasticsearch 6 的对应 SDK 就是 github.com/olivere/elastic/v6

例子

一个获取系统日志的例子

package main

import (
    "context"
    "encoding/json"
    "fmt"
    "time"

    "github.com/olivere/elastic"
)
?
// Message 系统日志
type Message struct {
    Host      string    `json:"host"`
    Message   string    `json:"message"`
    Facility  string    `json:"facility"`
    Severity  string    `json:"severity"`
    TimeStamp time.Time `json:"@timestamp"`
}
?
func main() {
    endTime := time.Now()
    startTime := endTime.Add(-10 * time.Minute)
    // 设置地址和验证 , 默认 会自动去查找集群的所有可用节点,如果使用代理,代理到内网就有可能出现访问不同,需要加上参数 elastic.SetSniff(false)
    client, err := elastic.NewClient(elastic.SetURL("http://192.168.100.1:9200", "http://192.168.100.2:9200", "http://192.168.100.3:9200"), elastic.SetBasicAuth("XXXXX", "XXXXX"))
    if err != nil {
        panic(err)
    }
    query := elastic.NewBoolQuery()
    // 过滤facility字段中 包含kern的
    query.Must(elastic.NewQueryStringQuery("facility:kern"))
    // 查找时间范围
    query.Must(elastic.NewRangeQuery("@timestamp").Gte(startTime).Lt(endTime))
    // Search指定索引,可以使用通配符
    result, err := client.Search("rsyslog*").Query(query).Sort("@timestamp", true).Size(100).Do(context.Background())
    if err != nil {
        panic(err)
    }
    fmt.Println(result.Hits.TotalHits)
    total := result.Hits.TotalHits
    // messages := make([]*Message, total)
    var count int64
    var index int64
    for (count-1)*100 < total {
        for _, value := range result.Hits.Hits {
            if index >= total {
                continue
            }
            var doc *Message
            json.Unmarshal(*value.Source, &doc)
            index++
            fmt.Println("第", index, "条:", doc.TimeStamp.Format("2006-01-02 15:04:05"), doc.Host, doc.Facility, doc.Severity, doc.Message)
        }
        count++
    }
    return
}
?

有时候我们呢要的是直接同统计结果,这时候就需要使用聚合查询

package main
?
import (
    "context"
    "time"
?
    "github.com/olivere/elastic"
)
?
// MessageCount 系统统计
type MessageCount struct {
    Host  string `json:"host"`
    Count int64  `json:"count"`
}
?
func main() {
    endTime := time.Now()
    startTime := endTime.Add(-10 * time.Minute)
    // 设置地址和验证 , 默认 会自动去查找集群的所有可用节点,如果使用代理,代理到内网就有可能出现访问不同,需要加上参数 elastic.SetSniff(false)
    client, err := elastic.NewClient(elastic.SetURL("http://192.168.100.1:9200", "http://192.168.100.2:9200", "http://192.168.100.3:9200"), elastic.SetBasicAuth("XXXXX", "XXXXX"))
    if err != nil {
        panic(err)
    }
    query := elastic.NewBoolQuery()
    // 过滤facility字段中 包含kern的
    query.Must(elastic.NewQueryStringQuery("facility:kern"))
    // 查找时间范围
    query.Must(elastic.NewRangeQuery("@timestamp").Gte(startTime).Lt(endTime))
?
    aggs := elastic.NewTermsAggregation().Field("host")
    // Search指定索引,可以使用通配符
    result, err := client.Search("rsyslog-*").Query(query).Aggregation("host", aggs).Sort("@timestamp", true).Size(0).Do(context.Background())
    agg, found := result.Aggregations.Terms("host")
    if !found {
        return
    }
    var messageCounts []MessageCount
    // 遍历桶数据
    for _, bucket := range agg.Buckets {
        // 每一个桶都有一个key值,其实就是分组的值,可以理解为SQL的group by值
        // bucketValue := bucket.Key
        // 打印结果, 默认桶聚合查询,都是统计文档总数
        // fmt.Printf("bucket = %q 文档总数 = %d\n", bucketValue, bucket.DocCount)
        messageCounts = append(messageCounts, MessageCount{
            Host:  bucket.Key.(string),
            Count: bucket.DocCount,
        })
    }
    return
}

总结

Elasticsearch查询还是非常快,操作起来也不难。


相关推荐

再说圆的面积-蒙特卡洛(蒙特卡洛方法求圆周率的matlab程序)

在微积分-圆的面积和周长(1)介绍微积分方法求解圆的面积,本文使用蒙特卡洛方法求解圆面积。...

python编程:如何使用python代码绘制出哪些常见的机器学习图像?

专栏推荐...

python创建分类器小结(pytorch分类数据集创建)

简介:分类是指利用数据的特性将其分成若干类型的过程。监督学习分类器就是用带标记的训练数据建立一个模型,然后对未知数据进行分类。...

matplotlib——绘制散点图(matplotlib散点图颜色和图例)

绘制散点图不同条件(维度)之间的内在关联关系观察数据的离散聚合程度...

python实现实时绘制数据(python如何绘制)

方法一importmatplotlib.pyplotaspltimportnumpyasnpimporttimefrommathimport*plt.ion()#...

简单学Python——matplotlib库3——绘制散点图

前面我们学习了用matplotlib绘制折线图,今天我们学习绘制散点图。其实简单的散点图与折线图的语法基本相同,只是作图函数由plot()变成了scatter()。下面就绘制一个散点图:import...

数据分析-相关性分析可视化(相关性分析数据处理)

前面介绍了相关性分析的原理、流程和常用的皮尔逊相关系数和斯皮尔曼相关系数,具体可以参考...

免费Python机器学习课程一:线性回归算法

学习线性回归的概念并从头开始在python中开发完整的线性回归算法最基本的机器学习算法必须是具有单个变量的线性回归算法。如今,可用的高级机器学习算法,库和技术如此之多,以至于线性回归似乎并不重要。但是...

用Python进行机器学习(2)之逻辑回归

前面介绍了线性回归,本次介绍的是逻辑回归。逻辑回归虽然名字里面带有“回归”两个字,但是它是一种分类算法,通常用于解决二分类问题,比如某个邮件是否是广告邮件,比如某个评价是否为正向的评价。逻辑回归也可以...

【Python机器学习系列】拟合和回归傻傻分不清?一文带你彻底搞懂

一、拟合和回归的区别拟合...

推荐2个十分好用的pandas数据探索分析神器

作者:俊欣来源:关于数据分析与可视化...

向量数据库:解锁大模型记忆的关键!选型指南+实战案例全解析

本文较长,建议点赞收藏,以免遗失。更多AI大模型应用开发学习视频及资料,尽在...

用Python进行机器学习(11)-主成分分析PCA

我们在机器学习中有时候需要处理很多个参数,但是这些参数有时候彼此之间是有着各种关系的,这个时候我们就会想:是否可以找到一种方式来降低参数的个数呢?这就是今天我们要介绍的主成分分析,英文是Princip...

神经网络基础深度解析:从感知机到反向传播

本文较长,建议点赞收藏,以免遗失。更多AI大模型应用开发学习视频及资料,尽在...

Python实现基于机器学习的RFM模型

CDA数据分析师出品作者:CDALevelⅠ持证人岗位:数据分析师行业:大数据...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.