首页手记 Python Elasticsearch API操作ES集群

Python Elasticsearch API操作ES集群

标签：

Linux

环境

Centos 7.4

Python 2.7

Pip 2.7 MySQL-python 1.2.5 Elasticsearc 6.3.1

Elasitcsearch6.3.2

知识点

调用Python Elasticsearh API

Python Mysqldb使用

DSL查询与聚合

Python 列表操作

代码

#!/usr/bin/env python

# -*- coding: utf-8 -*-

#minyt 2018.9.1

#获取24小时内出现的模块次数

# 该程序通过elasticsearch python client 获取相关精简数据，可以计算请求数、超时数、错误数、正确率、错误率等等

import MySQLdb

from elasticsearch import Elasticsearch

from elasticsearch import helpers

#定义elasticsearch集群索引名

index_name = "logstash-nginxlog-*"

#实例化Elasticsearch类，并设置超时间为180秒，默认是10秒的，如果数据量很大，时间设置更长一些

es = Elasticsearch(['elasticsearch01','elasticsearch02','elasticsearch03'],timeout=180)

#DSL（领域特定语言）查询语法，查询top50 sname的排列次数

data_sname = {

"aggs": {

"2": {

"terms": {

"field": "apistatus.sname.keyword",

"size": 100,

"order": {

"_count": "desc"

}

"size": 0,

"_source": {

"excludes": []

"stored_fields": [

"*"

"script_fields": {},

"docvalue_fields": [

"@timestamp"

"query": {

"bool": {

"must": [

{

"match_all": {}

{

"range": {

"@timestamp": {

"gte" : "now-24h/h",

"lt" : "now/h"

}

"filter": [],

"should": [],

"must_not": []

}

#按照DSL（特定领域语言）语法查询获取数据

def get_original_data():

try:

#根据上面条件搜索数据

res = es.search(

index=index_name,

size=0,

body=data_sname

)

return res

except:

print "get original data failure"

#初始化数据库

def init_mysql():

# 打开数据库连接

db = MySQLdb.connect("localhost", "myuser", "mypassword", "mydb", charset='utf8' )

# 使用cursor()方法获取操作游标

cursor = db.cursor()

# SQL 更新语句

sql = "update appname set count=0"

try:

# 执行SQL语句

cursor.execute(sql)

# 提交到数据库执行

db.commit()

except:

# 发生错误时回滚

db.rollback()

# 关闭数据库连接

db.close()

def updata_mysql(sname_count,sname_list):

# 打开数据库连接

db = MySQLdb.connect("localhost", "myuser", "mypassword", "mydb", charset='utf8' )

# 使用cursor()方法获取操作游标

cursor = db.cursor()

# SQL 更新语句

sql = "update appname set count=%d where sname = '%s'" % (sname_count,sname_list)

try:

# 执行SQL语句

cursor.execute(sql)

# 提交到数据库执行

db.commit()

except:

# 发生错误时回滚

db.rollback()

# 关闭数据库连接

db.close()

#根据Index数据结构通过Elasticsearch Python Client上传数据到新的Index

def import_process_data():

try:

#列表形式显示结果

res = get_original_data()

#print res

res_list = res.get('aggregations').get('2').get('buckets')

#print res_list

#初始化数据库

init_mysql()

#获取24小时内出现的SNAME

for value in res_list:

sname_list = value.get('key')

sname_count = value.get('doc_count')

print sname_list,sname_count

#更新sname_status值

updata_mysql(sname_count,sname_list)

except Exception, e:

print repr(e)

if __name__ == "__main__":

import_process_data()

总结

关键是DSL语法的编写涉及查询与聚合可以通过kibana的visualize或者devtool先测试出正确语法，然后结合python对列表、字典、除法、字符串等操作即可。下面汇总下各个算法：

总请求

http_host.keyword: api.mydomain.com

超长请求

http_host.keyword: api.mydomain.com AND request_time: [1 TO 600] NOT apistatus.status.keyword:*错误

错误请求

apistatus.status.keyword:*错误 AND (http_host.keyword: api.mydomain.com OR http_host.keyword: api.yourdomain.com )

请求健康度

域名与request_time聚合，域名请求时间小于3秒的次数除以总请求次数对应各个域名健康度

请求正确率

域名与http状态码聚合，域名http状态码为200的次数除以域名总请求数对应各个域名的请求正确率

喜欢我的文章，成为我的天使投资人吧

点击查看更多内容

为 TA 点赞

若觉得本文不错，就分享一下吧！

评论

评论

共同学习，写下你的评论

评论加载中...

展开查看更多评论

作者其他优质文章

正在加载中

PIPIONE

手记
篇

粉丝

147

获赞与收藏

702

关注作者，订阅最新文章

相关文章推荐

Python Elasticsearch API操作ES集群

Elasticsearch:跨集群数据迁移之离线迁移

Elasticsearch:跨集群数据迁移之离线迁移

ElasticSearch API & 文档 curd 操作

Elasticsearch系列---生产集群部署(上)

阅读免费教程

Linux 入门教程

50个小节 99486 1399

后端通用面试教程

41个小节 30273 342

网络编程入门教程

20个小节 12461 235

推荐

评论

收藏

共同学习，写下你的评论



感谢您的支持，我会继续努力的～

扫码打赏，你说多少就多少

赞赏金额会直接到老师账户

支付方式

打开微信扫一扫，即可进行扫码打赏哦

今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与放弃机会

点击
抽奖

慕课手记新用户专享福利

恭喜你，你的运气太好了，居然抽中了 100个积分！

恭喜你，抽中了价值元的专栏！

太棒了，直接落到你账户里！

积分商城里的罗技鼠标、机械键盘、
Kindle 阅读器、小米平衡车
Apple iPad （10.2英寸）、大额优惠券
在等着你去兑换了噢

作者：

免费赠送

兑换码：1111222211 复制

优惠券可用于购买实战课、体系课
无门槛使用

先去看看，有什么好东西马上兑换我爱学习，选课去


热搜

最近搜索清空

Python Elasticsearch API操作ES集群

相关文章推荐

阅读免费教程