ELK运维之路(数据备份and还原)

会飞的小蛮猪2025-11-07 21:56

1 部署NFS

bash 复制代码 
# 安装(192.168.1.98)NFS
root@ubuntu2204-98:~# apt install -y nfs-kernel-server nfs-common
root@ubuntu2204-98:~# mkdir nfs
root@ubuntu2204-98:~# chmod 777 -R nfs

root@ubuntu2204-98:~# vi /etc/exports
/root/nfs     *(rw,sync,no_root_squash,no_subtree_check,insecure)
# /root/nfs:共享的目录路径。
# *:允许访问的客户端 IP 范围,*表示所有ip(可以根据实际情况修改,例如:192.168.1.0/24)。
# rw:允许读写权限。
# sync:同步写入磁盘。
# no_all_squash,不将所有用户映射为匿名用户
# no_root_squash,允许客户端的 root 用户以 root 身份访问
# no_subtree_check:减少子树检查,提高性能。

root@ubuntu2204-98:~#  exportfs -a
root@ubuntu2204-98:~# systemctl start nfs-kernel-server


# 挂载(192.168.1.99)NFS
root@ubuntu2204test99:~# apt install -y nfs-common
root@ubuntu2204test99:~# mkdir nfs98
root@ubuntu2204test99:~# mount -t nfs 192.168.1.98:/root/nfs /root/nfs98
# 参数解释:
# 192.168.1.98:NFS 服务端的 IP 地址。
# /root/nfs:服务端的共享目录。
# /root/nfs98:客户端的挂载点。
root@ubuntu2204test99:~# df -hT|grep nfs
192.168.1.98:/root/nfs            nfs4      48G   22G   24G  48% /root/nfs98
root@ubuntu2204test99:~# vi /etc/fstab
192.168.1.98:/root/nfs /root/nfs98 nfs defaults 0 0

2 Elasticsearch7设置备份路径

bash 复制代码 
# elasticsearch添加配置
root@ubuntu2204test99:~# vi elkf/elasticsearch/config/elasticsearch-1.yml
path.repo: /usr/share/elasticsearch/nfs

# Docker-compose文件增加磁盘映射
    volumes:
      # ...省略
      - /root/nfs98:/usr/share/elasticsearch/nfs

3 创建备份仓库

bash 复制代码 
# 创建备份仓库
root@ubuntu2204test99:~/elkf# curl -XPOST 'http://192.168.1.99:9201/_snapshot/_esbackup' -H 'Content-Type:application/json' -u 'elastic:123456' -d '{
  "type":"fs",
  "settings":{"compress":"true",
  "location":"/usr/share/elasticsearch/nfs"
  }
}'

# 查看仓库
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_all' \
-H 'Content-Type: application/json' \
-u 'elastic:123456'
{"_esbackup":{"type":"fs","settings":{"compress":"true","location":"/usr/share/elasticsearch/nfs"}}}

4 备份索引到仓库中

bash 复制代码 
# 备份命令(备份所有索引,忽略.kibana开头的索引)
root@ubuntu2204test99:~/elkf# curl -XPOST 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1' \
-H 'Content-Type: application/json' \
-u 'elastic:123456' \
-d '{
  "indices": "*,-.kibana*",
  "ignore_unavailable": true,
  "include_global_state": false
}'
# 查看备份
root@ubuntu2204test99:~# ll nfs98/
total 100
drwxrwxrwx  3 root root  4096 Nov  3 03:21 ./
drwx------ 16 root root  4096 Nov  3 02:56 ../
-rw-rw-r--  1 wolf root 11105 Nov  3 03:21 index-0
-rw-rw-r--  1 wolf root     8 Nov  3 03:21 index.latest
drwxrwxr-x 39 wolf root  4096 Nov  3 03:21 indices/
-rw-rw-r--  1 wolf root 68339 Nov  3 03:21 meta-Ta9qZ2WzTwSo7h6G2-4VNw.dat
-rw-rw-r--  1 wolf root  1165 Nov  3 03:21 snap-Ta9qZ2WzTwSo7h6G2-4VNw.dat

5 恢复备份

bash 复制代码 
# elasticsearch新集群添加配置
root@ubuntu2204test98:~# vi elkf/elasticsearch/config/elasticsearch-1.yml
path.repo: /usr/share/elasticsearch/nfs

# Docker-compose文件增加磁盘映射
    volumes:
      # ...省略
      - /root/nfs98:/usr/share/elasticsearch/nfs

# 创建备份仓库
root@ubuntu2204test98:~/elkf# curl -XPOST 'http://192.168.1.98:9201/_snapshot/_esbackup' -H 'Content-Type:application/json' -u 'elastic:123456' -d '{
  "type":"fs",
  "settings":{"compress":"true",
  "location":"/usr/share/elasticsearch/nfs"
  }
}'

# 查看备份目录中的内容
root@ubuntu2204test98:~/elkf# curl -XGET 192.168.1.99:9201/_snapshot/_esbackup/_all \
-H 'Content-Type: application/json' \
-u 'elastic:123456'

# 恢复仓库中的备份
root@ubuntu2204test98:~/elkf# curl -XPOST 'http://192.168.1.98:9201/_snapshot/_esbackup/snapshot_1/_restore' \
-u 'elastic:123456' \
-H 'Content-Type: application/json' \
-d '{
  "indices": "*",
  "ignore_unavailable": true,
  "include_global_state": false
}'

6 常用命令

bash 复制代码 
# 查看备份的状态,通过state字段来看是否完成备份
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1/_status' -H 'Content-Type:application/json' -u 'elastic:123456'
stage字段含义:
INITIALIZING:检查分片状态是否符合备份条件。这通常非常快。
TARTED:正在传输到存储库。
FINALIZING:数据传输完成,分片现在正在发送快照元数据。
DONE:快照成功
FAILED:快照遇到错误。

# 查看所有快照信息
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/_all' -H 'Content-Type:application/json' -u 'elastic:123456'

# 查看快照信息
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1' -H 'Content-Type:application/json' -u 'elastic:123456'

# 删除快照
root@ubuntu2204test99:~# curl -XDELETE 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1' -u 'elastic:123456'

# 恢复备份中所有内容
root@ubuntu2204test99:~/elkf# curl -XGET 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1/_restore' -H 'Content-Type:application/json' -u 'elastic:123456'

# 恢复快照中的部分索引
root@ubuntu2204test99:~/elkf# curl -XPOST 'http://192.168.1.99:9201/_snapshot/_esbackup/snapshot_1/_restore' \
-H 'Content-Type:application/json' \
-u 'elastic:123456' \
-d '{"indices": "filebeat-javalog-mutli-2025.10.20"}'

默认恢复该快照中的所有索引,默认异步,可使用wait_for_completion=true,改为同步
POST _snapshot/esbackup/snapshot_1/_restore
相关推荐
The_Second_Coming2 小时前
ELK 学习笔记
笔记·学习·elk
盛世宏博智慧档案2 小时前
新生产力算力机房内部温湿度之以太网监控系统方案
运维·服务器·网络·算力·温湿度
瀚高PG实验室3 小时前
数据库安全配置指导
服务器·数据库·瀚高数据库
new_daimond3 小时前
Linux 服务器内存监控与优化指南
linux·服务器·chrome
一介草民丶3 小时前
Linux | Mongodb 6 离线安装
linux·运维·mongodb
mc23564 小时前
Linux实用操作
linux·运维·服务器
半梦半醒*4 小时前
k8s——pod详解2
linux·运维·docker·容器·kubernetes·负载均衡
vvw&5 小时前
如何使用 Nodemon 自动重启 Node.js 应用
linux·运维·服务器·node.js
GIS数据转换器5 小时前
2025无人机在电力交通中的应用实践
运维·人工智能·物联网·安全·无人机·1024程序员节
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06npm使用国内淘宝镜像的方法07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08BongoCat - 跨平台键盘猫动画工具09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10jdk21下载、安装(Windows、Linux、macOS)