[ELK] 파이썬으로 엘라스틱서치 다루기

1. 파이썬 설치 

sudo apt-get upgrade python3 
apt install python3
apt install python3-pip
pip3 insatll elasticsearch


//엘라스틱서비스 접근하기
mkdir /var/mail/elasticsearch
from elasticsearch import Elasticsearch

es = Elasticsearch(["http://127.0.0.1:9200:"])

 

2. 파이썬 elasticsearch 함수 기능 

• es.* : API 기능 예) es.cat, es.upsdate
• index : 데이터 삽입 
• get : 데이터 조회 
• search : 데이터 검색 

 

3. cat API를 활용해 인덱스 리스트 확인 

from elasticeasrch impoer Elsaticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
data = es.cat.indices()
print(data)

 

4. index: 데이터 삽입 

# es-python-py

from elasticsearch import Elasticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
doc = {
				"name": "Kang"
				"Job" : "IP Security"
}
data = es.index(index="my_index", doc_type="doc1", id=1, body_doc)
print(data)

 

5. get: 데이터 조회 

# es-get.py

from elasticsearch import Elasticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
data = es.get(index="my_index", doc_type="doc1", id=1)

 

6. search: 데이터 검색 

# es-search.py

from elasticsearch import Elasticsearch 

es = Elasticsearch(["http://127.0.0.1:9200"])
data = es.search(index="my_index", body={"query":{"match_all":{}}})

 

 

---

Reference

🔗 IT인을 위한 ELK 통합로그시스템 구축과 활용