Elasticsearch

Данные и аналитика

Ищите, анализируйте и управляйте кластерами Elasticsearch на обычном языке — Neotask предоставляет OpenClaw доступ к вашему стеку Elastic.

• Создавайте и выполняйте запросы и агрегации Elasticsearch, описывая желаемый результат
• Следите за состоянием кластера, распределением шардов и производительностью индексов через диалоги на обычном языке
• Управляйте индексами, маппингами и политиками ILM с управляемыми командами и подтверждениями безопасности

Что вы можете делать

Поиск и агрегации

Описывайте, что хотите найти — Neotask создаёт правильный DSL-запрос Elasticsearch с фильтрами, агрегациями и подсветкой по мере необходимости.

Мониторинг состояния кластера

Проверяйте состояние кластера (green/yellow/red), смотрите нераспределённые шарды, использование диска по узлам и метрики JVM heap без CLI.

Управление индексами

Перечисляйте индексы с их размерами и количеством документов, проверяйте статус шардов и управляйте жизненным циклом индексов через диалог.

Политики ILM

Просматривайте и управляйте политиками управления жизненным циклом индексов — когда переходить индексы из hot в warm или cold хранилище и когда удалять.

Управление маппингами

Проверяйте маппинги полей для любого индекса, понимайте типы полей и выявляйте потенциальные проблемы маппинга перед индексированием новых данных.

Попробуйте спросить

Найди все ошибки в логах за последние 2 часа.

Каков текущий статус кластера и есть ли нераспределённые шарды?

Агрегируй событийные логи по уровню за последние 24 часа.

Какие индексы занимают больше всего хранилища?

Создай запрос для поиска записей, где поле status равно failed и created_at за последнюю неделю.

Есть ли узлы, приближающиеся к пределу использования диска?

Покажи маппинги полей для индекса logs-2024-01.

Каков средний задержки поиска по всем индексам за сегодня?

Советы профессионала

Красный кластер означает нераспределённые первичные шарды — немедленно расследуйте с помощью cluster allocation explain.

Политики ILM значительно снижают затраты на хранение для логов — переводите в cold или frozen хранилище для старых данных, а не держите всё в hot.

Маппинг exploding (слишком много полей) может вызвать проблемы памяти — отслеживайте количество полей в динамических индексах.

Мониторинг heap JVM критичен — Elasticsearch работает лучше всего с heap, установленным на 50% ОЗУ, не превышающим 30-32 ГБ для отдельных узлов.