Golang操作elasticsearch
ztj100 2025-01-11 18:53 31 浏览 0 评论
简介
开源的 Elasticsearch 是目前全文搜索引擎的首选,很多日志都是放到elasticsearch里面,然后再根据具体的需求进行分析。
目前我们的运维系统是使用golang开发的,需要定时到elasticsearch取数据分析。
官方有一套自己的SDK:github.com/elastic/go-elasticsearch ,但是好像用的人不是很多,更多用的是:github.com/olivere/elastic
支持版本
不同版本的ES对应的API也是不一样,因此api地址也是不一样,在包地址后面加上对应的版本号就可以调用到对应的版本了。
例如:elasticsearch 6 的对应 SDK 就是 github.com/olivere/elastic/v6
例子
一个获取系统日志的例子
package main
import (
"context"
"encoding/json"
"fmt"
"time"
"github.com/olivere/elastic"
)
?
// Message 系统日志
type Message struct {
Host string `json:"host"`
Message string `json:"message"`
Facility string `json:"facility"`
Severity string `json:"severity"`
TimeStamp time.Time `json:"@timestamp"`
}
?
func main() {
endTime := time.Now()
startTime := endTime.Add(-10 * time.Minute)
// 设置地址和验证 , 默认 会自动去查找集群的所有可用节点,如果使用代理,代理到内网就有可能出现访问不同,需要加上参数 elastic.SetSniff(false)
client, err := elastic.NewClient(elastic.SetURL("http://192.168.100.1:9200", "http://192.168.100.2:9200", "http://192.168.100.3:9200"), elastic.SetBasicAuth("XXXXX", "XXXXX"))
if err != nil {
panic(err)
}
query := elastic.NewBoolQuery()
// 过滤facility字段中 包含kern的
query.Must(elastic.NewQueryStringQuery("facility:kern"))
// 查找时间范围
query.Must(elastic.NewRangeQuery("@timestamp").Gte(startTime).Lt(endTime))
// Search指定索引,可以使用通配符
result, err := client.Search("rsyslog*").Query(query).Sort("@timestamp", true).Size(100).Do(context.Background())
if err != nil {
panic(err)
}
fmt.Println(result.Hits.TotalHits)
total := result.Hits.TotalHits
// messages := make([]*Message, total)
var count int64
var index int64
for (count-1)*100 < total {
for _, value := range result.Hits.Hits {
if index >= total {
continue
}
var doc *Message
json.Unmarshal(*value.Source, &doc)
index++
fmt.Println("第", index, "条:", doc.TimeStamp.Format("2006-01-02 15:04:05"), doc.Host, doc.Facility, doc.Severity, doc.Message)
}
count++
}
return
}
?有时候我们呢要的是直接同统计结果,这时候就需要使用聚合查询
package main
?
import (
"context"
"time"
?
"github.com/olivere/elastic"
)
?
// MessageCount 系统统计
type MessageCount struct {
Host string `json:"host"`
Count int64 `json:"count"`
}
?
func main() {
endTime := time.Now()
startTime := endTime.Add(-10 * time.Minute)
// 设置地址和验证 , 默认 会自动去查找集群的所有可用节点,如果使用代理,代理到内网就有可能出现访问不同,需要加上参数 elastic.SetSniff(false)
client, err := elastic.NewClient(elastic.SetURL("http://192.168.100.1:9200", "http://192.168.100.2:9200", "http://192.168.100.3:9200"), elastic.SetBasicAuth("XXXXX", "XXXXX"))
if err != nil {
panic(err)
}
query := elastic.NewBoolQuery()
// 过滤facility字段中 包含kern的
query.Must(elastic.NewQueryStringQuery("facility:kern"))
// 查找时间范围
query.Must(elastic.NewRangeQuery("@timestamp").Gte(startTime).Lt(endTime))
?
aggs := elastic.NewTermsAggregation().Field("host")
// Search指定索引,可以使用通配符
result, err := client.Search("rsyslog-*").Query(query).Aggregation("host", aggs).Sort("@timestamp", true).Size(0).Do(context.Background())
agg, found := result.Aggregations.Terms("host")
if !found {
return
}
var messageCounts []MessageCount
// 遍历桶数据
for _, bucket := range agg.Buckets {
// 每一个桶都有一个key值,其实就是分组的值,可以理解为SQL的group by值
// bucketValue := bucket.Key
// 打印结果, 默认桶聚合查询,都是统计文档总数
// fmt.Printf("bucket = %q 文档总数 = %d\n", bucketValue, bucket.DocCount)
messageCounts = append(messageCounts, MessageCount{
Host: bucket.Key.(string),
Count: bucket.DocCount,
})
}
return
}总结
Elasticsearch查询还是非常快,操作起来也不难。
相关推荐
- 其实TensorFlow真的很水无非就这30篇熬夜练
-
好的!以下是TensorFlow需要掌握的核心内容,用列表形式呈现,简洁清晰(含表情符号,<300字):1.基础概念与环境TensorFlow架构(计算图、会话->EagerE...
- 交叉验证和超参数调整:如何优化你的机器学习模型
-
准确预测Fitbit的睡眠得分在本文的前两部分中,我获取了Fitbit的睡眠数据并对其进行预处理,将这些数据分为训练集、验证集和测试集,除此之外,我还训练了三种不同的机器学习模型并比较了它们的性能。在...
- 机器学习交叉验证全指南:原理、类型与实战技巧
-
机器学习模型常常需要大量数据,但它们如何与实时新数据协同工作也同样关键。交叉验证是一种通过将数据集分成若干部分、在部分数据上训练模型、在其余数据上测试模型的方法,用来检验模型的表现。这有助于发现过拟合...
- 深度学习中的类别激活热图可视化
-
作者:ValentinaAlto编译:ronghuaiyang导读使用Keras实现图像分类中的激活热图的可视化,帮助更有针对性...
- 超强,必会的机器学习评估指标
-
大侠幸会,在下全网同名[算法金]0基础转AI上岸,多个算法赛Top[日更万日,让更多人享受智能乐趣]构建机器学习模型的关键步骤是检查其性能,这是通过使用验证指标来完成的。选择正确的验证指...
- 机器学习入门教程-第六课:监督学习与非监督学习
-
1.回顾与引入上节课我们谈到了机器学习的一些实战技巧,比如如何处理数据、选择模型以及调整参数。今天,我们将更深入地探讨机器学习的两大类:监督学习和非监督学习。2.监督学习监督学习就像是有老师的教学...
- Python 模型部署不用愁!容器化实战,5 分钟搞定环境配置
-
你是不是也遇到过这种糟心事:花了好几天训练出的Python模型,在自己电脑上跑得顺顺当当,一放到服务器就各种报错。要么是Python版本不对,要么是依赖库冲突,折腾半天还是用不了。别再喊“我...
- 神经网络与传统统计方法的简单对比
-
传统的统计方法如...
- 自回归滞后模型进行多变量时间序列预测
-
下图显示了关于不同类型葡萄酒销量的月度多元时间序列。每种葡萄酒类型都是时间序列中的一个变量。假设要预测其中一个变量。比如,sparklingwine。如何建立一个模型来进行预测呢?一种常见的方...
- 苹果AI策略:慢哲学——科技行业的“长期主义”试金石
-
苹果AI策略的深度原创分析,结合技术伦理、商业逻辑与行业博弈,揭示其“慢哲学”背后的战略智慧:一、反常之举:AI狂潮中的“逆行者”当科技巨头深陷AI军备竞赛,苹果的克制显得格格不入:功能延期:App...
- 时间序列预测全攻略,6大模型代码实操
-
如果你对数据分析感兴趣,希望学习更多的方法论,希望听听经验分享,欢迎移步宝藏公众号...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)
- vmware17pro最新密钥 (34)
- mysql单表最大数据量 (35)