我有一个弹性搜索在我的本地机器上运行(只有那里,没有其他分片/复制品),它花了我一段时间,但我到了一个状态,我有我的所有数据(约900万文件)。 然后,我编写了一个小的nodejs脚本,它将索引中的所有文档都抛出,并且如果某个字段有一个连字符' - '在其中我改为将其更改为空格,并将文档添加到我想要更新的文档列表中。然后我发布了使用批量更新更新的文档 请注意,在900万条记录中,大多数人都没有遇到这种情况,也不会尝试更新。
在这个脚本之后几个小时,当我运行时,我惊讶地发现我的索引中只剩下146个文档:http://localhost:9200/_cat/indices?v 我明白了:
健康状况索引pri rep docs.count docs.deleted store.size pri.store.size 黄色开放人5 1 146 137 202.4kb 202.4kb 黄色开放please_read 5 1 1 0 4.9kb 4.9kb
我可以看到elasticseach数据文件夹的大小太小,无法将原始数据隐藏在那里。
毋庸置疑,我没有从...恢复的快照。
我将添加我运行的脚本+ es日志,如果有人能找到恢复数据的方法,或者至少告诉我发生了什么,我会非常高兴.. < / p>
https://drive.google.com/drive/folders/0B9CrlDDC98YQSXQyaFhLb0VWY0U?usp=sharing
答案 0 :(得分:1)
好的,答案不是技术&#39; ..
我找到了我的数据库副本,我已经备份并管理它以进行恢复。然后一天后,我的所有数据都丢失了,但是有一个名为&#39; please_read&#39;只有一个文件,就是这样:
{ &#34;信息&#34; :&#34;您的数据库备份在我们的服务器上,恢复发送0.5 BTC到比特币地址然后发送一封电子邮件与您的服务器IP&#34;, &#34;比特币地址&#34; :&#34; 12JNfaS2Gzic2vqzGMvDEo38MQSX1kDQrx&#34;, &#34;电子邮件&#34; :&#34; elasticsearch@mail2tor.com" }
所以这个问题就是那些黑客做过这样的事情。