百度360必应搜狗淘宝本站头条
vue dispatchspring gatewayorder by ascidea eval resetupdate canceled
当前位置:网站首页 > 技术分类 > 正文

Golang操作elasticsearch

ztj100 2025-01-11 18:53 19 浏览 0 评论

简介

开源的 Elasticsearch 是目前全文搜索引擎的首选,很多日志都是放到elasticsearch里面,然后再根据具体的需求进行分析。


目前我们的运维系统是使用golang开发的,需要定时到elasticsearch取数据分析。

官方有一套自己的SDK:github.com/elastic/go-elasticsearch ,但是好像用的人不是很多,更多用的是:github.com/olivere/elastic



支持版本

不同版本的ES对应的API也是不一样,因此api地址也是不一样,在包地址后面加上对应的版本号就可以调用到对应的版本了。

例如:elasticsearch 6 的对应 SDK 就是 github.com/olivere/elastic/v6

例子

一个获取系统日志的例子

package main

import (
    "context"
    "encoding/json"
    "fmt"
    "time"

    "github.com/olivere/elastic"
)
?
// Message 系统日志
type Message struct {
    Host      string    `json:"host"`
    Message   string    `json:"message"`
    Facility  string    `json:"facility"`
    Severity  string    `json:"severity"`
    TimeStamp time.Time `json:"@timestamp"`
}
?
func main() {
    endTime := time.Now()
    startTime := endTime.Add(-10 * time.Minute)
    // 设置地址和验证 , 默认 会自动去查找集群的所有可用节点,如果使用代理,代理到内网就有可能出现访问不同,需要加上参数 elastic.SetSniff(false)
    client, err := elastic.NewClient(elastic.SetURL("http://192.168.100.1:9200", "http://192.168.100.2:9200", "http://192.168.100.3:9200"), elastic.SetBasicAuth("XXXXX", "XXXXX"))
    if err != nil {
        panic(err)
    }
    query := elastic.NewBoolQuery()
    // 过滤facility字段中 包含kern的
    query.Must(elastic.NewQueryStringQuery("facility:kern"))
    // 查找时间范围
    query.Must(elastic.NewRangeQuery("@timestamp").Gte(startTime).Lt(endTime))
    // Search指定索引,可以使用通配符
    result, err := client.Search("rsyslog*").Query(query).Sort("@timestamp", true).Size(100).Do(context.Background())
    if err != nil {
        panic(err)
    }
    fmt.Println(result.Hits.TotalHits)
    total := result.Hits.TotalHits
    // messages := make([]*Message, total)
    var count int64
    var index int64
    for (count-1)*100 < total {
        for _, value := range result.Hits.Hits {
            if index >= total {
                continue
            }
            var doc *Message
            json.Unmarshal(*value.Source, &doc)
            index++
            fmt.Println("第", index, "条:", doc.TimeStamp.Format("2006-01-02 15:04:05"), doc.Host, doc.Facility, doc.Severity, doc.Message)
        }
        count++
    }
    return
}
?

有时候我们呢要的是直接同统计结果,这时候就需要使用聚合查询

package main
?
import (
    "context"
    "time"
?
    "github.com/olivere/elastic"
)
?
// MessageCount 系统统计
type MessageCount struct {
    Host  string `json:"host"`
    Count int64  `json:"count"`
}
?
func main() {
    endTime := time.Now()
    startTime := endTime.Add(-10 * time.Minute)
    // 设置地址和验证 , 默认 会自动去查找集群的所有可用节点,如果使用代理,代理到内网就有可能出现访问不同,需要加上参数 elastic.SetSniff(false)
    client, err := elastic.NewClient(elastic.SetURL("http://192.168.100.1:9200", "http://192.168.100.2:9200", "http://192.168.100.3:9200"), elastic.SetBasicAuth("XXXXX", "XXXXX"))
    if err != nil {
        panic(err)
    }
    query := elastic.NewBoolQuery()
    // 过滤facility字段中 包含kern的
    query.Must(elastic.NewQueryStringQuery("facility:kern"))
    // 查找时间范围
    query.Must(elastic.NewRangeQuery("@timestamp").Gte(startTime).Lt(endTime))
?
    aggs := elastic.NewTermsAggregation().Field("host")
    // Search指定索引,可以使用通配符
    result, err := client.Search("rsyslog-*").Query(query).Aggregation("host", aggs).Sort("@timestamp", true).Size(0).Do(context.Background())
    agg, found := result.Aggregations.Terms("host")
    if !found {
        return
    }
    var messageCounts []MessageCount
    // 遍历桶数据
    for _, bucket := range agg.Buckets {
        // 每一个桶都有一个key值,其实就是分组的值,可以理解为SQL的group by值
        // bucketValue := bucket.Key
        // 打印结果, 默认桶聚合查询,都是统计文档总数
        // fmt.Printf("bucket = %q 文档总数 = %d\n", bucketValue, bucket.DocCount)
        messageCounts = append(messageCounts, MessageCount{
            Host:  bucket.Key.(string),
            Count: bucket.DocCount,
        })
    }
    return
}

总结

Elasticsearch查询还是非常快,操作起来也不难。


相关推荐

Vue 技术栈(全家桶)(vue technology)

Vue技术栈(全家桶)尚硅谷前端研究院第1章:Vue核心Vue简介官网英文官网:https://vuejs.org/中文官网:https://cn.vuejs.org/...

vue 基础- nextTick 的使用场景(vue的nexttick这个方法有什么用)

前言《vue基础》系列是再次回炉vue记的笔记,除了官网那部分知识点外,还会加入自己的一些理解。(里面会有部分和官网相同的文案,有经验的同学择感兴趣的阅读)在开发时,是不是遇到过这样的场景,响应...

vue3 组件初始化流程(vue组件初始化顺序)

学习完成响应式系统后,咋们来看看vue3组件的初始化流程既然是看vue组件的初始化流程,咋们先来创建基本的代码,跑跑流程(在app.vue中写入以下内容,来跑流程)...

vue3优雅的设置element-plus的table自动滚动到底部

场景我是需要在table最后添加一行数据,然后把滚动条滚动到最后。查网上的解决方案都是读取html结构,暴力的去获取,虽能解决问题,但是不喜欢这种打补丁的解决方案,我想着官方应该有相关的定义,于是就去...

Vue3为什么推荐使用ref而不是reactive

为什么推荐使用ref而不是reactivereactive本身具有很大局限性导致使用过程需要额外注意,如果忽视这些问题将对开发造成不小的麻烦;ref更像是vue2时代optionapi的data的替...

9、echarts 在 vue 中怎么引用?(必会)

首先我们初始化一个vue项目,执行vueinitwebpackechart,接着我们进入初始化的项目下。安装echarts,npminstallecharts-S//或...

无所不能,将 Vue 渲染到嵌入式液晶屏

该文章转载自公众号@前端时刻,https://mp.weixin.qq.com/s/WDHW36zhfNFVFVv4jO2vrA前言...

vue-element-admin 增删改查(五)(vue-element-admin怎么用)

此篇幅比较长,涉及到的小知识点也比较多,一定要耐心看完,记住学东西没有耐心可不行!!!一、添加和修改注:添加和编辑用到了同一个组件,也就是此篇文章你能学会如何封装组件及引用组件;第二能学会async和...

最全的 Vue 面试题+详解答案(vue面试题知识点大全)

前言本文整理了...

基于 vue3.0 桌面端朋友圈/登录验证+60s倒计时

今天给大家分享的是Vue3聊天实例中的朋友圈的实现及登录验证和倒计时操作。先上效果图这个是最新开发的vue3.x网页端聊天项目中的朋友圈模块。用到了ElementPlus...

不来看看这些 VUE 的生命周期钩子函数?| 原力计划

作者|huangfuyk责编|王晓曼出品|CSDN博客VUE的生命周期钩子函数:就是指在一个组件从创建到销毁的过程自动执行的函数,包含组件的变化。可以分为:创建、挂载、更新、销毁四个模块...

Vue3.5正式上线,父传子props用法更丝滑简洁

前言Vue3.5在2024-09-03正式上线,目前在Vue官网显最新版本已经是Vue3.5,其中主要包含了几个小改动,我留意到日常最常用的改动就是props了,肯定是用Vue3的人必用的,所以针对性...

Vue 3 生命周期完整指南(vue生命周期及使用)

Vue2和Vue3中的生命周期钩子的工作方式非常相似,我们仍然可以访问相同的钩子,也希望将它们能用于相同的场景。...

救命!这 10 个 Vue3 技巧藏太深了!性能翻倍 + 摸鱼神器全揭秘

前端打工人集合!是不是经常遇到这些崩溃瞬间:Vue3项目越写越卡,组件通信像走迷宫,复杂逻辑写得脑壳疼?别慌!作为在一线摸爬滚打多年的老前端,今天直接甩出10个超实用的Vue3实战技巧,手把...

怎么在 vue 中使用 form 清除校验状态?

在Vue中使用表单验证时,经常需要清除表单的校验状态。下面我将介绍一些方法来清除表单的校验状态。1.使用this.$refs...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.