一:Elasticsearch API接口:
1、Cluster API:集群API,用于获取、修改和管理整个集群的信息,例如节点、索引、映射和设置。
_cluster/health:获取集群健康状况。
_cluster/stats:获取集群统计信息。
_cluster/settings:获取或修改集群设置。
_cluster/pending_tasks:获取正在等待执行的集群任务。
Index API:索引API,用于管理索引的创建、删除、映射、搜索和更新。
_cat/indices:列出所有索引。
_cat/indices?v:列出所有索引,并显示一些详细信息。
_cat/indices/{index}:获取特定索引的详细信息。
_cat/indices/{index}/docs:获取特定索引的文档数量信息。
_cat/indices/{index}/shards:获取特定索引的分片信息。
_bulk:批量操作索引。
2、Document API:文档API,用于创建、更新、删除和搜索文档。
index:创建或更新文档。
get:获取文档。
delete:删除文档。
search:搜索文档。
Search API:搜索API,用于搜索和聚合文档。
_search:基本搜索。
_search/scroll:滚动搜索。
_count:计算匹配文档的数量。
_msearch:批量搜索。
_search/template:使用搜索模板搜索。
二、Logstash API接口:
1、Node API:节点API,用于管理Logstash节点。
_node/stats:获取节点统计信息。
_node/pipelines:获取节点上的管道列表。
_node/{node_id}/stats:获取指定节点的统计信息。
_node/{node_id}/hot_threads:获取指定节点上的热线程信息。
2、Pipeline API:管道API,用于创建、修改和删除Logstash管道。
_pipeline/pipeline_id:获取指定管道的配置。
_pipeline/pipeline_id/_simulate:模拟管道运行。
_pipeline/pipeline_id/_clear:清除指定管道的持久队列。
_pipeline/pipeline_id/_reorder:重新排序指定管道中的插件。
三、Kibana API接口:
1、Index API:索引API,用于管理Kibana中的索引。
GET /api/saved_objects/index-pattern:获取所有索引模式。
POST /api/saved_objects/index-pattern:创建一个索引模式。
PUT /api/saved_objects/index-pattern/{id}:更新一个索引模式。
DELETE /api/saved_objects/index-pattern/{id}:删除一个索引模式。
2、Visualization API:可视化API,用于管理Kibana中的可视化对象。
GET /api/saved_objects/visualization:获取所有可视化对象。
POST /api/saved_objects/visualization:创建一个可视化对象。
PUT /api/saved_objects/visualization/{id}:更新一个可视化对象。
DELETE /api/saved_objects/visualization/{id}:删除一个可视化对象
四、ELK的增删改查
Elasticsearch的curl命令可以通过HTTP请求进行索引、查询、删除:
1、索引(Index)操作:
PUT /index_name/document_type/document_id:在指定索引中创建新文档,document_id为可选项。
参数说明:
index_name:索引名称,必选项。
document_type:文档类型,可选项,建议使用_mapping中定义的类型。
document_id:文档ID,可选项,若不指定系统会自动生成一个唯一ID。
示例:
curl -XPUT 'http://localhost:9200/my_index/my_type/1' -d '{ "title": "Elasticsearch is Awesome", "tags": ["elasticsearch", "bigdata"] }'
2、查询(Search)操作:
GET /index_name/_search:搜索所有文档。
GET /index_name/document_type/_search:搜索指定类型的文档。
POST /index_name/document_type/_search:搜索指定类型的文档。
参数说明:
index_name:索引名称,必选项。
document_type:文档类型,可选项,建议使用_mapping中定义的类型。
q:查询语句,可选项,支持通配符、逻辑操作符等。
示例:
curl -XGET 'http://localhost:9200/my_index/_search?q=title:elasticsearch'
3、删除(Delete)操作:
DELETE /index_name/document_type/document_id:删除指定文档。
DELETE /index_name/document_type:删除指定类型的所有文档。
DELETE /index_name:删除指定索引及其中的所有文档。
参数说明:
index_name:索引名称,必选项。
document_type:文档类型,可选项,建议使用_mapping中定义的类型。
document_id:文档ID,可选项,若不指定系统会自动生成一个唯一ID。
示例:
curl -XDELETE 'http://localhost:9200/my_index/my_type/1'
4、更新(Update)操作:
POST /index_name/document_type/document_id/_update:更新指定文档。
参数说明:
index_name:索引名称,必选项。
document_type:文档类型,可选项,建议使用_mapping中定义的类型。
document_id:文档ID,必选项。
script:脚本,必选项,用于更新文档。
params:脚本中的参数,可选项。
示例:
curl -XPOST 'http://localhost:9200/my_index/my_type/1/_update' -d '{ "script": "ctx._source.title = 'Elasticsearch is Awesome'", "params": {"tag": "bigdata"} }'