解决es查询只能查一万条数据问题

最新推荐文章于 2026-04-09 10:35:18 发布
原创 最新推荐文章于 2026-04-09 10:35:18 发布 · 4.4k 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了解决Elasticsearch日志系统查询限制的方法。针对默认只能获取一万条记录的问题,通过调整索引配置中的max_result_window参数,并启用track_total_hits以确保能够获取到完整数据。

在使用es写日志系统的时候发现es只能获取一万条日志数据, 而实际有38万多条.
使用的分页查询工具是es自带的PageRequest

 Query query = new CriteriaQuery(criteria);
        query.setTrackTotalHits(true);
        //先根据criteria条件中的from和to  筛选出时间范围内的数据,然后根据日期降序,
        query.setPageable(PageRequest.of((int) documentDto.getCurrPage()-1,(int) documentDto.getPageSize(), Sort.by(Sort.Direction.DESC,"@timestamp")));

这里有两个步骤处理:
1.修改索引配置中的max_result_window

由于在logstash中配置索引的时候使用es的默认的索引模板,
默认的索引模板配置信息中的from+size最大值为10000,

原因见官网描述:
在这里插入图片描述
因此可以首先修改索引配置文件中max_result_window的值:

通过请求:
put http://ip:9200/index/_settings

{ “index” : { “max_result_window” : 10000000}}

得到结果:
{
“acknowledged”: true
}

说明配置成功.

查看索引信息:
http://ip:9200/index
可以在结果中看到该参数已经变成了一千万
在这里插入图片描述

2.修改
我发现改了上述的配置之后查询还是只有一万条, 经过查询发现还需要配置track_total_hits=true才能返回真实数据.

http://ip:port/index/_search?track_total_hits=true
在这里插入图片描述

在这里插入图片描述

Elasticsearch和MySQL数据同步(logstash-input-jdbc)全量增量方式同步近千万数据
Lifelong learning
04-10 7779
同步方案: 同步读写:最为简单的方式在将数据写到mysql时,同时将数据写到ES,实现数据的双写。 异步双写(MQ方式):MQ的性能基本比mysql高出一个数量级,所以性能可以得到显著的提高。 定时器程序:相关表中增加一个字段为timestamp的字段,任何crud操作都会导致该字段的时间发生变化,原来程序中的CURD操作不做任何变化;增加一个定时器程序,让该程序按一定的时间周期扫描指定的表,把该时间段内发生变化的数据提取出来;逐条写入到ES中。 binlog日志:读取mysql的binlog日志,获取指
ES为什么不支持一次查询10000条以后的数据
蓝关故人
05-11 3520
近期由于业务涉及的数据量比较大,进行查询时返回的结果集非常大,但是当查询一万条以后的详细内容时,发现出错,后台日志提示最大的查询量不应该超过10000条,究竟是为什么呢,要做这样一个限制,于是就阅了资料。 一、查询阶段: 在初始化查询阶段(query phase),查询被向索引中的每个分片副本(原本或副本)广播。每个分片在本地执行搜索并且建 立了匹配document的优先队列(priority queue)。 优先队列 一个优先队列(priority queue is)只是一个存有前n个(top
【ElasticSearch】突破ES分页查询10000条限制的三种实战方案
最新发布
weixin_42656416的博客
04-09 237
本文详细解析了ElasticSearch分页查询10000条限制的三种实战解决方案:修改max_result_window参数、使用Scroll API和Search After。针对不同业务场景,分析了各方案的优缺点及适用条件,帮助开发者高效处理大数据量分页查询问题,提升ES查询性能与稳定性。
Elasticsearch分页搜索数量不能超过10000的解决This limit can be set by changing the [index.max_result_window] index
chenthe1的专栏
10-26 2547
统计数量推荐:track_total_hits设置为true时,搜索响应将始终跟踪与查询精确匹配的命中数(例如,当track_total_hits设置为true时,total.relation将始终等于“eq”)。如何查询精确的数据总数呢?其中,“distinct_id"是我为聚合函数随便起的名称,可以任意指定,”_id"是希望进行分组统计的字段名称。当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。
es解决只能查询10000条数据方案
热门推荐
congge
10-20 3万+
引言 在使用es进行数据查询时,由于es官方默认限制了索引一次性最多只能查询10000条数据查询10001数据开始就会报错, 错误的内容大致为:Result window is too large, from + size must be less than or equal to 通常,见到的一些网站的做法有: 限制分页的最大页数,比如为100页,参见某东网站查询某品类的商品时的分页交互 如果es中保存的数据不那么重要,如日志数据,可以考虑定期删除日志,维持数据量小于1万 但是在更多的场景下,我
[转载]ES只能查询10000条数据的正确解决方案
thekenofDIS的专栏
09-01 1373
1问题现象描述2、错误的解决方案2.1 使用max_result_window的错误解决方案网上你能搜到的大部分解决方法都是让你把max_result_window参数阈值调大。
【项目经验】解决ES查询只能一万条数据问题
九离的博客
04-07 2583
【项目经验】解决ES查询只能一万条数据问题 一、问题背景 在使用es写日志系统的时候发现es只能获取一万条日志数据, 而实际有38万多条. 使用的分页查询工具是es自带的PageRequest Query query = new CriteriaQuery(criteria); query.setTrackTotalHits(true); //先根据criteria条件中的from和to 筛选出时间范围内的数据,然后根据日期降序, query.setPagea
Elasticsearch的滚动查询---Scroll,解决ES每次最多一万笔数据问题
未知的希望,是我不灭的信仰
08-11 1万+
接上篇,我们构造各种条件,可以进行各种查询,找到满足我们需求的数据,但是如果数据量大,不知道大家发现一个问题没,那就是你getHits,只能get到一万,一万之后的没办法,那是因为普通的搜索只能支持到这里...... 不懂?那这么讲吧,咱们之前用的搜索,相当于MySQL的limit,这种分页,数据量少的话怎么玩都行,但是如果量大呢,比如我现在十个亿数据,你在ES给我分个页试试,你分页的前提是都出来,排序,全都怼在内存了,大哥,你内存是多大啊,现在明白为啥之前那种搜索只能取出一万数据了吧 当然了,ES
【ElasticSearch】ES分页查询超过10000限制解决
一气道盟王富贵儿
03-26 1万+
解决 Elasticsearch 超过 10000 条无法查询问题
ES,怎么实现查询一万条数据
C18298182575的博客
02-19 1123
如果你仅需要查询10,000 条数据,可以使用from和size参数来直接获取。如果需要分页查询大量数据或深度分页,建议使用Scroll API或。Scroll API适用于批量查询和深度分页。适用于基于排序字段进行的深度分页。
es查询-统计总数以及深度分页
u011250186的博客
06-27 2万+
es查询-统计总数以及深度分页
ES返回值数量超过10000条解决方式
夜一
12-17 4030
现象 ES默认返回数据量为10000条, 当分页的from超过10000条的时候,es就会如下报错: Result window is too large, from + size must be less than or equal to:[10000] but was [10500]. See the scroll api for a more efficient way to requestlarge data sets. This limit can be set by changing the
【Elasticsearch7.0】之日志配置(转载)
Mrerlou的博客
09-10 2033
前言 最近发现线上的es集群日志数量有点多,且过于冗余。于是今天对es的日志的配置重新配置一下。 我这边的配置就是参考了下文。参考链接:http://www.chaiguanxin.com/articles/2019/05/30/1559202725366.html 日志配置 es使用log4j2来处理日志。可以在log4j2.properties文件里面修改日志的一些配置。es提供了3个属性,分别是:${sys:es.logs.base_path}, ${sys:es.logs.cluster_name}
ES】--track_total_hits参数影响ES分页数据
寻梦友的博客
10-11 5318
工作遇到一个ES深度分页查询时出现报错,报错内容如下出现这个问题的原因是:ES为了避免用户的过大分页请求造成ES服务所在机器内存溢出,默认对深度分页的条数进行了限制,默认的最大条数是10000条。
logstash 导入数据es中,数据导入的数量
sxf_123456的博客
12-25 4447
logstash 导入数据es中,数据导入的数量 stat /home/raw_data/8_31/* #看文件状态, logstash处理文件进度记录 input { file { path => [ "/home/raw_data/8_31/*.csv" ] start_position => "beginning" # 从什么位置读取 since
logstash全量导入es
blocalhost的博客
07-30 1078
1 简介 本文说明使用logstash来实现全量和增量将mysql数据导入es中。每一分钟执行一次。有时效性高的要求可以提高频率。 2.logstash同步mysql数据到elasticsearch logstash-plugin install logstash-output-elasticsearch logstash-plugin install logstash-input-jdbc 将mysql-connector-java-8.0.11.jar copy到logstash/bin/my
ES 查询 hits 统计总数不准?如何解决?原来默认最大值 10000
dying 搁浅
07-26 7125
ES 查询 hits 统计总数不准?默认最大值 10000 当我们使用 ES 的时候,有时会比较关心匹配到的文档总数是多少,所以在查询得到结果后会使用 hits.tatal.value 这个值作为匹配的总数,如下 { "took" : 1, "timed_out" : false, "_shards" : { "total" : 3, "successful" : 3, "skipped" : 0, "failed" : 0 }, "hits" : {
ES查询只能查询10000条数据解决方案
IT之一小佬的博客
09-10 1万+
ES查询只能查询10000条数据解决方案
【327期】一顿操作,Elasticsearch 写入优化记录,从3000 到 8000/s!
Java精选
05-11 413
大家好,我是东哥。目录背景生产配置优化参数详解后记背景优化背景:基于 elasticsearch-5.6.0机器配置:3 个阿里云 ecs 节点,16G,4 核,机械硬盘优化前,写入速度平均 3000 条/s,一遇到压测,写入速度骤降,甚至 ES 直接频率 GC、OOM 等;优化后,写入速度平均 8000 条/s,遇到压测,能在压测结束后 30 分钟内消化完数据,各项指标...
ES 处理日志字段超出 1000 引发的报错
杂货铺子
03-10 8130
ES 处理日志字段超出 1000 引发的报错 ES 集群的日志记录中经常会发现如下报错信息: [2021-02-04T22:40:06,673][DEBUG][o.e.a.a.i.m.p.TransportPutMappingAction] [m-7416] failed to put mappings on indices [[[nginx-server-log-000022/dQLTO5UGQKOUVRn2FnS3Zw]]], type [_doc] java.lang.IllegalArgumentE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值