Elasticsearch根据某个字段用Delete By Query进行删除

Elasticsearch根据某个字段用Delete By Query进行删除

0267655

测试中的Elasticsearch的盘快满了,根据沟通后,只能是我手动删除,但是我又不想写代码,所以我就盯上了Elasticsearch中的API,用Delete By Query的方式进行删除。

例如:要在Elasticsearch中根据create_time字段删除三天以前的数据

方法1:

使用Delete By Query:

POST /your_index/_delete_by_query
{
  "query": {
    "range": {
      "create_time": {
        "lt": "now-3d/d",
        "format": "strict_date_optional_time"
      }
    }
  }
}

方法2:如果create_time是时间戳格式

POST /your_index/_delete_by_query
{
  "query": {
    "range": {
      "create_time": {
        "lt": "now-3d"
      }
    }
  }
}

方法3:使用具体日期时间

POST /your_index/_delete_by_query
{
  "query": {
    "range": {
      "create_time": {
        "lt": "2023-11-01T00:00:00"  // 替换为三天前的具体日期
      }
    }
  }
}

但是我现在每个索引的数量比较大,所以在调用删除接口时应该加上"scroll_size": 1000参数控制每次删除的文档数量,且需要添加"conflicts": "proceed"参数以避免版本冲突报错。

方法4:滚动查询删除

POST /your_index/_delete_by_query?conflicts=proceed&scroll_size=5000
{
  "query": {
    "range": {
      "create_time": {
        "lt": "now-3d/d"
      }
    }
  }
}

然后遇到的问题是执行完成后,就一直在等待了,索引数据量少的情况下等待时间比较少,但是数据量大的情况下,等待的时间就相对较长了,所以需要创建一个后台任务,我可以通过任务ID查询任务的执行情况,所以接口需要添加wait_for_completion=false,返回一个任务ID。

最终方法:

POST /your_index/_delete_by_query?scroll_size=1000&conflicts=proceed&wait_for_completion=false
{
  "query": {
    "range": {
      "create_time": {
        "lt": "now-3d/d"
      }
    }
  }
}

返回参数:

{ - 
  "task": "YtLbrYPaTWyh1eVVEAz4eQ:126303"
}

检查任务状态:

GET /_tasks/<task_id>

后续补充

执行完成后,索引空间并没有第一时间进行释放?

主要原因:

标记删除而非物理删除:

  • Elasticsearch 采用”标记删除”机制,只是将文档标记为”已删除”

  • 实际数据仍在磁盘上,直到段(segment)合并时才会真正清除

段合并(Segment Merge)机制:

  • Elasticsearch 的 Lucene 底层采用不可变段结构

  • 已删除文档只有在段合并过程中才会被物理移除

副本同步机制:

  • 如果索引有副本,删除操作需要在所有副本上同步完成

解决办法:

手动触发段合并:

POST /your_index/_forcemerge?only_expunge_deletes=true&max_num_segments=1

参数说明:

  • only_expunge_deletes:只合并包含删除文档的段

  • max_num_segments:合并后的最大段数(设为1可获得最佳压缩)

⚠️ 注意:

  • 强制合并是I/O密集型操作,避免在高负载时执行

  • 大索引可能需要较长时间

  • 合并过程中会暂时增加磁盘使用量

等待自动合并

Elasticsearch 默认会自动合并段,可通过设置调整策略:

PUT /your_index/_settings
{
  "index.merge.policy.expunge_deletes_allowed": 10,
  "index.merge.policy.deletes_pct_allowed": 20
}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
逐梦碎碎念
# Elasticsearch
喜欢就支持一下吧
点赞55 分享
咘噜星喵的头像-阿噜噜小栈
日本Apple ID注册教程-阿噜噜小栈
日本Apple ID注册教程
日本Apple ID注册教程
2年前 6763
只需要一个软件,DeepSeek本地免费部署,并解锁隐藏功能!-阿噜噜小栈
只需要一个软件,DeepSeek本地免费部署,并解锁隐藏功能!
只需要一个软件,DeepSeek本地免费部署,并解锁隐藏功能!
2个月前 5411
[激活版] axure RP11 v11.0.0-阿噜噜小栈
[激活版] axure RP11 v11.0.0
[激活版] axure RP11 v11.0.0
4个月前 5107
[专题] DeepSeek部署教程 / 免费 API 服务 / 入门指南-阿噜噜小栈
[专题] DeepSeek部署教程 / 免费 API 服务 / 入门指南
[专题] DeepSeek部署教程 / 免费 API 服务 / 入门指南
1个月前 5102
[限免] CALC Smart 计算器 ±-阿噜噜小栈
[限免] CALC Smart 计算器 ±
[限免] CALC Smart 计算器 ±
1个月前 5039
DeepSeek写AI绘画提示词比喝奶茶还上瘾-阿噜噜小栈
DeepSeek写AI绘画提示词比喝奶茶还上瘾
DeepSeek写AI绘画提示词比喝奶茶还上瘾
1个月前 5014
相关推荐
配置浏览器启动参数绕过SNI阻断-阿噜噜小栈
配置浏览器启动参数绕过SNI阻断
配置浏览器启动参数绕过SNI阻断
5个月前 4922
[开源] Java AI的集成 DeepSeek Java SDK-阿噜噜小栈
[开源] Java AI的集成 DeepSeek Java SDK
[开源] Java AI的集成 DeepSeek Java SDK
1个月前 4172
mysql主库更新后,从库都读到最新值了,主库还有可能读到旧值吗?-阿噜噜小栈
mysql主库更新后,从库都读到最新值了,主库还有可能读到旧值吗?
mysql主库更新后,从库都读到最新值了,主库还有可能读到旧值吗?
4个月前 4043
Python 调用本地 ollama 大模型-阿噜噜小栈
Python 调用本地 ollama 大模型
Python 调用本地 ollama 大模型
1个月前 3706
为什么大家说mysql数据库单表最大两千万?依据是啥?-阿噜噜小栈
为什么大家说mysql数据库单表最大两千万?依据是啥?
为什么大家说mysql数据库单表最大两千万?依据是啥?
4个月前 3218
Elasticsearch根据某个字段用Delete By Query进行删除-阿噜噜小栈
Elasticsearch根据某个字段用Delete By Query进行删除
Elasticsearch根据某个字段用Delete By Query进行删除
21天前 2676
评论 抢沙发

请登录后发表评论

    暂无评论内容