Elasticsearch

akriosss47 · 24.11.2021

Подскажите пожалуйста как выкачать всю базу с эластика порт 9200 открыт.Данные вижу таким способом http://Server:9200/_cat/indices?v потом можно уже смотреть по индексам а вот как скачать локально не знаю.

Guron_18 · 24.11.2021

Используй kaizen. Глючная, бесплатная, но большинство серверов норм тянет.

akriosss47 · 24.11.2021

Guron_18 сказал(а):

Используй kaizen. Глючная, бесплатная, но большинство серверов норм тянет.

Импортируется только данные таблицы,то есть есть поля Name Region Type Id и тд,их я могу импортировать.В каждом таком поле один документ на 100+ страниц,как мне скачать эти все документы,со всеми страницами?

akriosss47 · 27.11.2021

Использую kaizen но все документы выкачать не получается,как-то можно вообще?

c0re · 24.12.2021

send me on the PV
i checked it

987skeet · 24.12.2021

Dumping ElasticSearch databases can also be done using elastic-dump or estk.

totulov45 · 25.12.2021

in kali you can use curl -X GET "http: // XXXX: 9200 / _cat / indices? h = i"

you can also merge elasticdump

MovHex · 25.12.2021

В ELK нет самих документов!!
Он их просто не хранит, он хранит просто индексы по которым ты быстро можешь найти необходимый тебе документ.
Вот что использовал для поиска я, далее уже писал простой парсер для полученого JSON-а и переводил все в Sqlite.

akriosss47 · 25.12.2021

Да вот это я и спрашивал,вы правы, документы в json вижу все,а как скачать хз.

akriosss47 · 27.04.2022

MovHex сказал(а):

В ELK нет самих документов!!
Он их просто не хранит, он хранит просто индексы по которым ты быстро можешь найти необходимый тебе документ.
Вот что использовал для поиска я, далее уже писал простой парсер для полученого JSON-а и переводил все в Sqlite.

Не могли бы вы поделится парсером и как перевести в sqlite.Документы которые прописаны в индексах я никак не смогу скачать?

dedpops · 05.05.2022

akriosss47 сказал(а):

Не могли бы вы поделится парсером и как перевести в sqlite.Документы которые прописаны в индексах я никак не смогу скачать?

Запрос /indices показывает не файлы, а индексы, их имена, обычно с префиксом даты например %-logstash-%-2022-02-01 - это не файлы
Вам уже несколько раз скинули ПО, которое позволяет вытащить содержание этих индексов

Например при помощи elasticdump https://github.com/elasticsearch-dump/elasticsearch-dump

# Backup and index to a gzip using stdout:
elasticdump \
--input=http://production.es.com:9200/my_index \
--output=$ \
| gzip > /data/my_index.json.gz

my_index название того индекса, который вы видите в запросе /indices
и так итерируетесь по всем

elasticdump \
--input=http://production.es.com:9200/users-2021-01-01 \
--output=$ \
| gzip > /data/users-2021-01-01.json.gz

elasticdump \
--input=http://production.es.com:9200/users-2021-01-02 \
--output=$ \
| gzip > /data/users-2021-01-02.json.gz

итд

barzifurze · 10.04.2023

An error was sent

Elasticsearch

akriosss47

(L3) cache

Guron_18

floppy-диск

akriosss47

(L3) cache

akriosss47

(L3) cache

c0re

RAM

987skeet

CD-диск

totulov45

Legend Deep

MovHex

RAM

akriosss47

(L3) cache

akriosss47

(L3) cache

dedpops

HDD-drive

barzifurze

RAID-массив