增删改查是数据库的基础操作方法。ES 虽然不是数据库,但是很多场合下,都被 人们当做一个文档型 NoSQL 数据库在使用,原因自然是因为在接口和分布式架构 层面的相似性。虽然在 Elastic Stack 场景下,数据的写入和查询,分别由 Logstash 和 Kibana 代劳,作为测试、调研和排错时的基本功,还是需要了解一下 ES 的增删改查用法的。
基于HTTP协议,以JSON为数据交互格式的RESTful API
向Elasticsearch发出的请求的组成部分与其它普通的HTTP请求是一样的:
curl -X' :// : / ? ' -d '' #VERB HTTP方法:GET, POST, PUT, HEAD, DELETE #PROTOCOL http或者https协议(只有在Elasticsearch前面有https代理的时候可用) #HOST Elasticsearch集群中的任何一个节点的主机名,如果是在本地的节点,那么就叫localhost #PORT Elasticsearch HTTP服务所在的端口,默认为9200 #PATH API路径(例如_count将返回集群中文档的数量),PATH可以包含多个组件,例如_cluster/stats或者_nodes/stats/jvm #QUERY_STRING 一些可选的查询请求参数,例如?pretty参数将使请求返回更加美观易读的JSON数据
增-数据写入:
使用Postman工具
使用curl命令。
curl -X POST \
http://10.100.172.111:9200/test-2017.08.28/testlog/ \
-d '{
"date" : "2017-07-28",
"user" : "xiaoke",
"mesg" : "这是第一条数据."
}'
返回结果如下
{
"_index": "test-2017.08.28",
"_type": "testlog",
"_id": "AV2H9ikTjAqppDoQq45o",
"_version": 1,
"result": "created",
"_shards": {
"total": 2,
"successful": 2,
"failed": 0
},
"created": true
}
这个返回值意味着我们的索引请求已经被成功创建,其中还包含了_index, _type以及_id的元数据,以及一个新的元素_version
_index ES集群中的索引名称(相当于MYSQL中的database)
_type 相当于数据库中的表()
_id 就是id(可以自己指定也以自增,插入数据的唯一ID,删除和更新单条数据,都需要用到此ID)
查-数据获取
可以看到,在数据写入的时候,会返回该数据的 _id 。这就是后续用来获取数据 的关键:
使用CURL方式
curl -XGET http://10.100.172.111:9200/test-2017.08.28/testlog/AV2IIkPKjAqppDoQrA7n?pretty
返回结果
{
"_index" : "test-2017.08.28",
"_type" : "testlog",
"_id" : "AV2IIkPKjAqppDoQrA7n",
"_version" : 1,
"found" : true,
"_source" : {
"date" : "2017-07-28",
"user" : "xiaoke",
"mesg" : "这是第一条数据."
}
}
这个 _source 里的内容,正是之前写入的数据。可以使用_source只获取源数据部分
删-数据删除
要删除数据,修改发送的 HTTP 请求方法为 DELETE 即可:
curl -XDELETE http://10.100.172.111:9200/test-2017.08.28/testlog/AV2H9ikTjAqppDoQq45o?pretty
返回结果如下
{
"found" : true,
"_index" : "test-2017.08.28",
"_type" : "testlog",
"_id" : "AV2H9ikTjAqppDoQq45o",
"_version" : 2,
"result" : "deleted",
"_shards" : {
"total" : 2,
"successful" : 2,
"failed" : 0
}
}
删除不单针对单条数据,还可以删除整个整个索引。甚至可以用通配符。
改-数据更新
已经写过的数据,同样还是可以修改的。有两种办法,一种是全量提交,即指明
_id 再发送一次写入请求。
[root@inte-es-node1 tmp]# curl -XGET http://10.100.172.111:9200/test-2017.08.28/testlog/AV2IIkPKjAqppDoQrA7n?pretty
{
"_index" : "test-2017.08.28",
"_type" : "testlog",
"_id" : "AV2IIkPKjAqppDoQrA7n",
"_version" : 1,
"found" : true,
"_source" : {
"date" : "2017-07-28",
"user" : "xiaoke",
"mesg" : "这是第一条数据."
}
}
[root@inte-es-node1 tmp]# curl -X POST http://10.100.172.111:9200/test-2017.08.28/testlog/AV2IIkPKjAqppDoQrA7n/ \
> -d '{
> "date" : "2017-07-28",
> "user" : "xiaoke",
> "mesg" : "这是第2条数据."
> }'
{"_index":"test-2017.08.28","_type":"testlog","_id":"AV2IIkPKjAqppDoQrA7n","_version":2,"result":"updated","_shards":{"total":2,"successful":2,"failed":0},"created":false}[root@inte-es-node1 tmp]#
[root@inte-es-node1 tmp]# curl -XGET http://10.100.172.111:9200/test-2017.08.28/testlog/AV2IIkPKjAqppDoQrA7n?pretty
{
"_index" : "test-2017.08.28",
"_type" : "testlog",
"_id" : "AV2IIkPKjAqppDoQrA7n",
"_version" : 2,
"found" : true,
"_source" : {
"date" : "2017-07-28",
"user" : "xiaoke",
"mesg" : "这是第2条数据."
}
}
可以看到,我先查询了一下_id为AV2IIkPKjAqppDoQrA7n的内容,然后做了修改在次查询。