[ELK] 파이썬으로 엘라스틱서치 다루기

1. 파이썬 설치

sudo apt-get upgrade python3 
apt install python3
apt install python3-pip
pip3 insatll elasticsearch


//엘라스틱서비스 접근하기
mkdir /var/mail/elasticsearch
from elasticsearch import Elasticsearch

es = Elasticsearch(["http://127.0.0.1:9200:"])

2. 파이썬 elasticsearch 함수 기능

es.* : API 기능 예) es.cat, es.upsdate
index : 데이터 삽입
get : 데이터 조회
search : 데이터 검색

3. cat API를 활용해 인덱스 리스트 확인

from elasticeasrch impoer Elsaticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
data = es.cat.indices()
print(data)

4. index: 데이터 삽입

# es-python-py

from elasticsearch import Elasticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
doc = {
				"name": "Kang"
				"Job" : "IP Security"
}
data = es.index(index="my_index", doc_type="doc1", id=1, body_doc)
print(data)

5. get: 데이터 조회

# es-get.py

from elasticsearch import Elasticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
data = es.get(index="my_index", doc_type="doc1", id=1)

6. search: 데이터 검색

# es-search.py

from elasticsearch import Elasticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
data = es.search(index="my_index", body={"query":{"match_all":{}}})

Reference

🔗 IT인을 위한 ELK 통합로그시스템 구축과 활용

저작자표시

'Security > ELK' 카테고리의 다른 글

[ELK] Logstash/Filebeat (0)	2021.11.20
[ELK] Kibana를 활용한 시각화 (0)	2021.11.19
[ELK] Elasticsearch CRUD (0)	2021.11.19
[ELK] ELK 개요와 설치 (0)	2021.11.18

1. 파이썬 설치

2. 파이썬 elasticsearch 함수 기능

3. cat API를 활용해 인덱스 리스트 확인

4. index: 데이터 삽입

5. get: 데이터 조회

6. search: 데이터 검색

Reference

'Security > ELK' 카테고리의 다른 글

티스토리툴바