Elasticsearch

数据库

通过自然语言搜索、分析并管理 Elasticsearch 集群——Neotask 将 OpenClaw 带入您的 Elastic 堆栈。

• 通过描述想要查找的内容来构建并执行 Elasticsearch 查询和聚合
• 通过简单英语对话监控集群健康状况、分片分配和索引性能
• 使用引导命令和安全确认管理索引、映射和 ILM 策略

你能做什么

无需编写 DSL 即可搜索

用简单的英语描述您的搜索 - “查找过去 2 小时内支付服务中带有 5xx 状态代码的所有错误日志” - 并且 Neotask 构造正确的查询 DSL，执行它，并以可读格式呈现命中。

构建分析聚合

在不学习 Elasticsearch 聚合语法的情况下请求聚合：“按端点显示请求计数和平均响应时间（按小时划分）”。 Neotask 写入嵌套的 aggs 结构并将结果格式化为表格。

监控集群健康状况

请求集群状态报告：整体运行状况（绿色/黄色/红色）、未分配的分片及其未分配的原因、节点磁盘使用情况以及是否有任何索引面临风险。 Neotask 查询 _cat 和 _cluster APIs 并解释需要采取哪些措施。

管理索引和映射

使用自定义映射创建索引、向现有映射添加字段、重新索引数据以及管理别名——所有这些都通过对话进行。 Neotask 在执行之前确认破坏性操作（例如删除索引）。

调整和诊断性能

询问为什么特定查询很慢，获取配置文件分析说明，识别热门分片，并查找具有高合并压力的索引。 Neotask 将 Elasticsearch 内部技术转化为可操作的建议。

尝试询问

“在日志索引中搜索过去一小时内的所有 500 个错误”

“按服务显示今天的请求量，按小时划分”

“为什么我的集群是黄色的？哪些分片未分配？”

“创建一个名为 products 的索引，其中包含名称（文本）、价格（浮点数）和类别（关键字）的映射”

“哪些索引使用的磁盘空间最多？”

“为什么这个查询很慢？” （粘贴您的查询 JSON）

“设置 ILM 策略以每天滚动日志索引并在 30 天后删除”

“使用更新后的映射将orders-v1索引重新索引到orders-v2”

专业提示

在提示中包含索引名称和时间字段：“在 nginx-logs-* 索引中，使用 @timestamp 字段过滤到最近 24 小时”，以实现精确、快速的查询。

要求 Neotask 使用过滤器上下文而不是非评分布尔过滤器的查询上下文 - 它将自动优化您的 DSL 性能。

处理未分配的分片时，请求“分配解释”输出并让 Neotask 解释它 - 原始 JSON 非常密集且难以手动解析。

对于映射更改，在添加字段之前始终要求 Neotask 检查该字段是否已存在 - Elasticsearch 会默默地忽略重新定义具有不同类型的字段，这会导致映射冲突。

在提示中使用索引别名，以便 Neotask 定位别名而不是特定索引名称，从而使您的查询与将来的重新索引兼容。