ELK运维之路(数据备份and还原)

会飞的小蛮猪2025-11-07 21:56

1 部署NFS

bash 复制代码 
# 安装(192.168.1.98)NFS
root@ubuntu2204-98:~# apt install -y nfs-kernel-server nfs-common
root@ubuntu2204-98:~# mkdir nfs
root@ubuntu2204-98:~# chmod 777 -R nfs

root@ubuntu2204-98:~# vi /etc/exports
/root/nfs     *(rw,sync,no_root_squash,no_subtree_check,insecure)
# /root/nfs:共享的目录路径。
# *:允许访问的客户端 IP 范围,*表示所有ip(可以根据实际情况修改,例如:192.168.1.0/24)。
# rw:允许读写权限。
# sync:同步写入磁盘。
# no_all_squash,不将所有用户映射为匿名用户
# no_root_squash,允许客户端的 root 用户以 root 身份访问
# no_subtree_check:减少子树检查,提高性能。

root@ubuntu2204-98:~#  exportfs -a
root@ubuntu2204-98:~# systemctl start nfs-kernel-server


# 挂载(192.168.1.99)NFS
root@ubuntu2204test99:~# apt install -y nfs-common
root@ubuntu2204test99:~# mkdir nfs98
root@ubuntu2204test99:~# mount -t nfs 192.168.1.98:/root/nfs /root/nfs98
# 参数解释:
# 192.168.1.98:NFS 服务端的 IP 地址。
# /root/nfs:服务端的共享目录。
# /root/nfs98:客户端的挂载点。
root@ubuntu2204test99:~# df -hT|grep nfs
192.168.1.98:/root/nfs            nfs4      48G   22G   24G  48% /root/nfs98
root@ubuntu2204test99:~# vi /etc/fstab
192.168.1.98:/root/nfs /root/nfs98 nfs defaults 0 0

2 Elasticsearch7设置备份路径

bash 复制代码 
# elasticsearch添加配置
root@ubuntu2204test99:~# vi elkf/elasticsearch/config/elasticsearch-1.yml
path.repo: /usr/share/elasticsearch/nfs

# Docker-compose文件增加磁盘映射
    volumes:
      # ...省略
      - /root/nfs98:/usr/share/elasticsearch/nfs

3 创建备份仓库

bash 复制代码 
# 创建备份仓库
root@ubuntu2204test99:~/elkf# curl -XPOST 'http://192.168.1.99:9201/_snapshot/_esbackup' -H 'Content-Type:application/json' -u 'elastic:123456' -d '{
  "type":"fs",
  "settings":{"compress":"true",
  "location":"/usr/share/elasticsearch/nfs"
  }
}'

# 查看仓库
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_all' \
-H 'Content-Type: application/json' \
-u 'elastic:123456'
{"_esbackup":{"type":"fs","settings":{"compress":"true","location":"/usr/share/elasticsearch/nfs"}}}

4 备份索引到仓库中

bash 复制代码 
# 备份命令(备份所有索引,忽略.kibana开头的索引)
root@ubuntu2204test99:~/elkf# curl -XPOST 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1' \
-H 'Content-Type: application/json' \
-u 'elastic:123456' \
-d '{
  "indices": "*,-.kibana*",
  "ignore_unavailable": true,
  "include_global_state": false
}'
# 查看备份
root@ubuntu2204test99:~# ll nfs98/
total 100
drwxrwxrwx  3 root root  4096 Nov  3 03:21 ./
drwx------ 16 root root  4096 Nov  3 02:56 ../
-rw-rw-r--  1 wolf root 11105 Nov  3 03:21 index-0
-rw-rw-r--  1 wolf root     8 Nov  3 03:21 index.latest
drwxrwxr-x 39 wolf root  4096 Nov  3 03:21 indices/
-rw-rw-r--  1 wolf root 68339 Nov  3 03:21 meta-Ta9qZ2WzTwSo7h6G2-4VNw.dat
-rw-rw-r--  1 wolf root  1165 Nov  3 03:21 snap-Ta9qZ2WzTwSo7h6G2-4VNw.dat

5 恢复备份

bash 复制代码 
# elasticsearch新集群添加配置
root@ubuntu2204test98:~# vi elkf/elasticsearch/config/elasticsearch-1.yml
path.repo: /usr/share/elasticsearch/nfs

# Docker-compose文件增加磁盘映射
    volumes:
      # ...省略
      - /root/nfs98:/usr/share/elasticsearch/nfs

# 创建备份仓库
root@ubuntu2204test98:~/elkf# curl -XPOST 'http://192.168.1.98:9201/_snapshot/_esbackup' -H 'Content-Type:application/json' -u 'elastic:123456' -d '{
  "type":"fs",
  "settings":{"compress":"true",
  "location":"/usr/share/elasticsearch/nfs"
  }
}'

# 查看备份目录中的内容
root@ubuntu2204test98:~/elkf# curl -XGET 192.168.1.99:9201/_snapshot/_esbackup/_all \
-H 'Content-Type: application/json' \
-u 'elastic:123456'

# 恢复仓库中的备份
root@ubuntu2204test98:~/elkf# curl -XPOST 'http://192.168.1.98:9201/_snapshot/_esbackup/snapshot_1/_restore' \
-u 'elastic:123456' \
-H 'Content-Type: application/json' \
-d '{
  "indices": "*",
  "ignore_unavailable": true,
  "include_global_state": false
}'

6 常用命令

bash 复制代码 
# 查看备份的状态,通过state字段来看是否完成备份
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1/_status' -H 'Content-Type:application/json' -u 'elastic:123456'
stage字段含义:
INITIALIZING:检查分片状态是否符合备份条件。这通常非常快。
TARTED:正在传输到存储库。
FINALIZING:数据传输完成,分片现在正在发送快照元数据。
DONE:快照成功
FAILED:快照遇到错误。

# 查看所有快照信息
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/_all' -H 'Content-Type:application/json' -u 'elastic:123456'

# 查看快照信息
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1' -H 'Content-Type:application/json' -u 'elastic:123456'

# 删除快照
root@ubuntu2204test99:~# curl -XDELETE 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1' -u 'elastic:123456'

# 恢复备份中所有内容
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1/_restore' -H 'Content-Type:application/json' -u 'elastic:123456'

# 恢复快照中的部分索引
root@ubuntu2204test99:~/elkf# curl -XPOST 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1/_restore' \
-H 'Content-Type:application/json' \
-u 'elastic:123456' \
-d '{"indices": "filebeat-javalog-mutli-2025.10.20"}'

默认恢复该快照中的所有索引,默认异步,可使用wait_for_completion=true,改为同步
POST _snapshot/esbackup/snapshot_1/_restore
相关推荐
大树881 天前
金刚石散热越强,管路越先见顶
大数据·运维·服务器·人工智能·ai
摇滚侠1 天前
Linux CentOS7 rpm 安装 MySQL 5.7
linux·运维·mysql
霸道流氓气质1 天前
领域驱动设计(DDD)在 Spring Boot 微服务中的实践指南
运维·spring boot·微服务
小宇宙Zz1 天前
Maven依赖冲突
java·服务器·maven
Inhand陈工1 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
酣大智1 天前
ARP代理--工作原理
运维·网络·arp·arp代理
shushangyun_1 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
古城小栈1 天前
Unix 与 Linux 异同小叙
linux·服务器·unix
施努卡机器视觉1 天前
SNK施努卡侧滑门锁上滑轮总成自动化装配线,从零件到组件,全流程精密制造方案
运维·自动化·制造
程序猿阿伟1 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05GitHub 镜像站点062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07AI科技热点日报 | 2026年6月1日08上线仅72小时被强制下架:Claude Fable 5 的短命09Codex 下载安装指南:Windows 和 macOS 官方版下载10HTTP 与 HTTPS 的区别:从原理到实战详解