Ich bin neu bei ElasticSearch . Ich versuche herauszufinden, wie Daten aus ElasticSearch entfernt werden. Ich habe meine Indizes gelöscht. Dies scheint jedoch die Daten selbst nicht zu entfernen. Die anderen Dinge, die ich gesehen habe, verweisen auf die Funktion " Nach Abfrage löschen". Ich bin mir jedoch nicht einmal sicher, worauf ich abfragen soll. Ich kenne meine Indizes. Im Wesentlichen möchte ich herausfinden, wie man a macht

DELETE FROM [Index]

Von PostMan in Chrome. Ich habe jedoch kein Glück. Es scheint, egal was ich mache, die Daten hängen herum. Bisher habe ich die Indizes erfolgreich gelöscht, indem ich das HTTP-Verb DELETE in PostMan und eine URL wie die folgende verwendet habe:

   http://localhost:9200/[indexName]

Dies scheint jedoch die Daten (auch als Dokumente bezeichnet) nicht selbst zu entfernen.

Sie können cURLmit einem der vielen Tools, die Open Source-Enthusiasten für Elasticsearch erstellt haben, mit oder visuell löschen .

CURL verwenden

curl -XDELETE localhost:9200/index/type/documentID

z.B

curl -XDELETE localhost:9200/shop/product/1

Sie erhalten dann eine Antwort, ob dies erfolgreich war oder nicht. Sie können einen ganzen Index oder Typen mit einem Index löschen. Sie können auch einen Typ löschen, indem Sie die Dokument-ID wie folgt weglassen.

curl -XDELETE localhost:9200/shop/product

Wenn Sie einen Index löschen möchten -

curl -XDELETE localhost:9200/shop

Wenn Sie mehr als einen Index löschen möchten, der einer bestimmten Namenskonvention folgt (beachten Sie den *Platzhalter), -

curl -XDELETE localhost:9200/.mar* 

Visuell

Es gibt verschiedene Tools , wie oben erwähnt, habe ich sie hier aufzählen werde nicht , aber ich werde Sie zu einem Link, den Sie sofort loslegen ermöglicht, befindet sich hier . Dieses Tool heißt KOPF. Um eine Verbindung zu Ihrem Host herzustellen, klicken Sie auf das Logo in der oberen linken Ecke und geben Sie die URL Ihres Clusters ein.

Sobald die Verbindung hergestellt ist, können Sie Ihren gesamten Cluster verwalten, Ihren Cluster löschen, optimieren und optimieren.

Wenn Sie jemals alle Indizes löschen müssen, kann dies nützlich sein:

curl -X DELETE 'http://localhost:9200/_all'

Power Shell:

Invoke-WebRequest -method DELETE http://localhost:9200/_all

In der Dokumentation (oder im Definitiven Handbuch ) heißt es, dass Sie auch die nächste Abfrage verwenden können, um alle Indizes zu löschen :

curl -XDELETE 'http://localhost:9200/*'

Und es gibt einen wichtigen Hinweis:

Für einige ist die Möglichkeit, alle Ihre Daten mit einem einzigen Befehl zu löschen, eine sehr beängstigende Aussicht. Wenn Sie die Möglichkeit eines versehentlichen Massenlöschens ausschließen möchten, können Sie truein Ihrem Verzeichnis Folgendes einstellen elasticsearch.yml:

action.destructive_requires_name: true

Sie müssen eine DELETEAnfrage an senden

http://[your_host]:9200/[your_index_name_here]

Sie können auch ein einzelnes Dokument löschen:

http://[your_host]:9200/[your_index_name_here]/[your_type_here]/[your_doc_id]

Ich schlage vor, Elastichammer zu verwenden .

Nach dem Löschen können Sie nachsehen, ob der Index noch unter der folgenden URL vorhanden ist: http://[your_host]:9200/_stats/

Viel Glück!

Durch Löschen des Index wird die Zuordnung gelöscht und eingegeben. Sie können alle Zeilen mit der folgenden Abfrage löschen

curl -XDELETE 'localhost:9200/twitter/tweet/_query?pretty' -d'
{
   "query": { 
      "match_all": 
   }
}'

Für die obige Abfrage müssen Sie jedoch das Plugin "Löschen nach Abfrage" installieren, da Elasticsearch 2.0.0-beta1 "Löschen nach Abfrage" aus der Haupt-API entfernt wurde

Install delete-by-query plugin

sudo bin/plugin install delete-by-query

Für mehr

http://blog.appliedinformaticsinc.com/how-to-delete-elasticsearch-data-records-by-dsl-query/

#list all index:       curl -XGET http://localhost:9200/_cat/indices?v 

#delete index:         curl -XDELETE 'localhost:9200/index_name'
#delete all indices:   curl -XDELETE 'localhost:9200/_all'
#delete document   :   curl -XDELETE 'localhost:9200/index_name/type_name/document_id'

Installieren Sie Kibana . Kibana verfügt über ein intelligenteres Entwicklertool, mit dem sich Abfragen einfach erstellen lassen.

curl -X DELETE 'https://localhost:9200/_all'

Wechseln Sie httpzu, httpswenn Sie in Ihrer Anwendung ein SSL-Zertifikat verwenden

Sie können einen Index in Python wie folgt löschen

from elasticsearch import Elasticsearch

es = Elasticsearch([{'host':'localhost', 'port':'9200'}])

es.index(index='grades',doc_type='ist_samester',id=1,body={
    "Name":"Programming Fundamentals",
    "Grade":"A"
})

es.indices.delete(index='grades')

einfachster Weg!

Endpoint :
http://localhost:9201/twitter/_delete_by_query

Payload :
{
  "query": { 
    "match": {
      "message": "some message"
    }
  }
}

Wo twitterist der Index bei der elastischen Suche?

ref; https://www.elastic.co/guide/en/elasticsearch/reference/current/docs-delete-by-query.html

Für das Massenlöschen nach Abfrage können Sie eine spezielle API zum Löschen nach Abfrage verwenden :

$ curl -XDELETE 'http://localhost:9200/twitter/tweet/_query' -d '{
    "query" : {
        "term" : { "user" : "kimchy" }
    }
}

In der Geschichte wurde diese API gelöscht und dann wieder eingeführt

Wer es interessant hat hat eine lange Geschichte.

1. In der ersten Version dieser Antwort verweise ich auf die Dokumentation von elasticsearch Version 1.6 . Darin wurde diese Funktionalität als veraltet markiert, funktioniert aber gut.
2. In elasticsearch Version 2.0 wurde es in ein separates Plugin verschoben . Und sogar Gründe, warum es Plugin erklärt wurde .
3. Und es erschien wieder in der Kern-API in Version 5.0 !

Ich wollte den Logstash-Index löschen und suchte viel nach verschiedenen Tools wie Curl. Habe aber am Ende die Lösung gefunden. Melden Sie sich bei Kibana an. Gehen Sie zur Registerkarte Dev Tools, geben Sie das DELETE /logstash-*Abfragefeld ein und klicken Sie auf die grüne Pfeiltaste. Wenn Sie "bestätigt" werden: true als Antwort bedeutet dies, dass die Daten gelöscht wurden.

Auflisten der Indizes curl -L localhost:9200/_cat/indices

9200 Standardport [Ändern Sie den Port, wenn Sie einen anderen Port verwenden]

Sie werden wahrscheinlich alle Indizes finden, die mit dem logstash-yyyy-mm-ddFormat beginnen (logstash- *).

Sie können alle Indizes sehen und verwenden

Zum Löschen der Indizes und Daten wird der folgende Befehl ausgelöst.

curl -XDELETE localhost:9200/index_name (Dadurch werden sowohl die Daten als auch die Indizes entfernt.)

Hier gibt es viele gute Antworten, aber ich möchte noch etwas hinzufügen:

• Wenn Sie mit dem AWS ElasticSearch-Dienst arbeiten , können Sie keine Indizes löschen / löschen . Anstatt Indizes zu löschen, müssen Sie sie neu indizieren .

Sie können entweder den gesamten Index, den Dokumenttyp oder bestimmte ID-Daten löschen. Dies sind die drei Möglichkeiten:

1. curl -XDELETE localhost: 9200 / index_name

2. curl -XDELETE localhost: 9200 / indexname / doc-type

3. curl -XDELETE localhost: 9200 / indexname / doc-type / documentId

und wenn Sie den gesamten Index löschen möchten, wählen Sie einen Platzhalter.

Sie können den Index auch mit der Aktion DELETE in 'elasticsearch head' ( Chrome-Plugin ) löschen . Fügen Sie es Ihrem Chrome hinzu und verbinden Sie es mit Ihrem Host. Dort finden Sie alle Ihre Indizes. Wenn Sie unter dem Index, den Sie löschen möchten, auf die Schaltfläche Aktionen klicken, finden Sie in der Dropdown-Liste die Option LÖSCHEN. Klicken Sie darauf und geben Sie DELETE in das Popup ein. Ihr Index wird gelöscht. Mit der Erweiterung "Elasticsearch head" können Sie Ihre Indizes und Daten auf einfache Weise anzeigen und verwalten.

Sie können den Chrome-Erweiterungselasticsearch-Kopf verwenden, um den Index zu löschen

Sie können den Index mit der Kibana-Konsole löschen:

So erhalten Sie alle Indizes:

GET /_cat/indices?v

So löschen Sie einen bestimmten Index:

DELETE /INDEX_NAME_TO_DELETE

Sie können einen oder mehrere Indizes löschen, wodurch deren Dateien wirklich von der Festplatte gelöscht werden . Zum Beispiel:

curl -XDELETE localhost:9200/$INDEXNAME

Wo $INDEXNAMEkann ein Indexname sein (zB users_v2), N Indizes durch Komma getrennt (zB users_v2,users_v3). Ein Indexmuster (zB users_*) oder _allfunktioniert auch, es sei denn, es ist in der Konfiguration über blockiert action.destructive_requires_name: true.

Das Löschen einzelner Dokumente ist möglich, wird jedoch nicht sofort gelöscht . Ein Löschen ist nur ein weiches Löschen, und Dokumente werden beim Zusammenführen von Segmenten wirklich entfernt . In dieser Präsentation finden Sie viele Details zu Segmenten und Zusammenführungen . Es geht um Solr, aber Zusammenführungen stammen von Lucene, sodass Sie in Elasticsearch die gleichen Optionen haben.

Zurück zur API können Sie entweder einzelne Dokumente nach ID löschen (einen Routing-Wert angeben, wenn Sie mit Routing indizieren):

curl -XDELETE localhost:9200/users_v2/_doc/user1

Oder auf Anfrage:

curl -XPOST -H 'Content-Type: application/json' localhost:9200/users_v2/_delete_by_query -d '{
  "query": {
    "match": {
      "description_field": "bad user"
    }
  }
}'

Angenommen, ich muss einen Index löschen filebeat-7.6.2-2020.04.30-000001und habe ihn mit der Option curl DELETE ( curl -X DELETE "localhost:9200/filebeat-7.6.2-2020.04.30-000001?pretty") ausgeführt. Dies führt zu einem Authentifizierungsproblem wie folgt .

{
  "error" : {
    "type" : "security_exception",
    "reason" : "missing authentication credentials for REST request [/filebeat-7.6.2-2020.04.30-000001?pretty]"
  },
  "status" : 401
}

Hier sollten Sie die Curl-Anfrage mit dem Benutzernamen und dem Passwort authentifizieren, die Sie für Elasticsearch angegeben haben. Versuchen Sie es dann

curl -X DELETE -u myelasticuser:myelasticpassword "localhost:9200/filebeat-7.6.2-2020.04.30-000001?pretty"

führt zu {"bestätigt": wahr} .