是否可以在不使用 Logstash 或 FileBeats 或 Kibana 的情况下将数据索引到 Elastic Search 中？

Question

弹性搜索对我来说是新的。 我想知道是否可以仅使用 ES 框架将数据索引到 Elastic Search 中？ （不使用其堆栈成员，如 Logstash、FileBeats、Kibana 等）

Answer 1

您可以在终端中使用 curl 命令。 一些著名的

用于删除索引

 curl -X DELETE 'http://localhost:9200/samples'

列出所有索引

 curl -X GET 'http://localhost:9200/_cat/indices?v'

用于将文档添加到索引

 curl -XPUT --header 'Content-Type: application/json' http://localhost:9200/samples/_doc/1 -d '{ "school": "Harvard" }'

对于 JSON 格式的批量加载数据

 export pwd="elastic:" curl --user $pwd -H 'Content-Type: application/x-ndjson' -XPOST 'https://58571402f5464923883e7be42a037917.eu-central-1.aws.cloud.es.io:9243/0/_bulk?pretty' --data-binary @<file>

用于显示集群运行状况

 curl --user $pwd -H 'Content-Type: application/json' -XGET https://58571402f5464923883e7be42a037917.eu-central-1.aws.cloud.es.io:9243/_cluster/health?pretty

用于查询并返回一些需要的字段

 GET filebeat-7.6.2-2020.05.05-000001/_search { "_source": ["suricata.eve.timestamp","source.geo.region_name","event.created"], "query": { "match": { "source.geo.country_iso_code": "GR" } } }

您可以在此处找到更多信息。

Answer 2

是的。 重要时刻。

您可以使用大量工具和大量 SDK，或者您可以使用自己的生产者来访问索引 API。

这里有几个例子：

• Python Elasticsearch SDK
• 官方 Elasticsearch Ruby SDK
• 官方Elasticsearch Golang SDK
• Fluentd的Elasticsearch output
• 卡夫卡 Elasticsearch 连接器
• 原生Index APIs

Elastic 发布了官方支持的客户端和社区支持的客户端列表，但它们非常注重编程语言，并且不包括 Fluentd output、Kafka 连接器等内容。