Elasticsearch在计算后回填两个字段到一个新字段

Question

问题。我一直负责研究如何在Elasticsearch中回填数据。到目前为止有点空虚。基本要点是：

注意：所有文件都存储在每日索引下，每天约200k文件。

• 我需要能够重新索引60天左右的数据。
• 我需要为每个doc payload.time_sec和payload.time_nanosec带两个字段，取其中的值并对它们进行一些计算（time_sec * 10 ** 9 + time_nanosec），然后将其作为单个字段返回到重新索引文件

我期待在散装佣工的Python API文档： http://elasticsearch-py.readthedocs.io/en/master/helpers.html

但我想知道如果这甚至有可能。

我的想法是使用： 批量助手拉取滚动ID（批量_update？），迭代每个文档ID，从两个字段中为每个码头拉入数据，进行数学计算并完成更新请求新的现场数据。

任何人都这样做？也许有一个groovy脚本的东西？

谢谢！

Answer 1

批量帮助器拉取滚动ID（批量_update？），迭代每个文档ID，从每个扩展坞的两个字段中提取数据，进行数学计算，并使用新字段完成更新请求数据。

基本上是这样：

• 使用/_search?scroll来获取文档
• 执行您的操作
• 发送/_bulk更新请求

其他选项是：

• use the /_reindex API
  恐怕不是那么好，如果你不希望创建新的索引
• use the /_update_by_query API

两者都支持脚本，如果我理解正确的话，沃尔德是完美的选择，因为你的更新不取决于外部因素，所以这可以直接在服务器内完成。

Answer 2

这是我在哪里，在（大约）：

我一直努力用Python和大宗助手，到目前为止我在这里：

doc = helpers.scan(es, query={ 
"query": { 
"match_all": {} 

}, 
"size":1000 
},index=INDEX, scroll='5m', raise_on_error=False) 


    for x in doc: 
x['_index'] = NEW_INDEX 
try: 
    time_sec = x['_source']['payload']['time_sec'] 
    time_nanosec=x['_source']['payload']['time_nanosec'] 
    duration = (time_sec * 10**9) + time_nanosec 
except KeyError: pass 

count = count + 1 

x['_source']['payload']['duration'] = duration 
new_index_data.append(x) 

helpers.bulk(es,new_index_data) 

在这里，我只是用大头python助手插入到一个新的索引。不过，我会尝试使用批量更新对现有索引进行更改和测试。

这看起来像一个正确的方法？