对于批量按查询删除，你可以使用特殊的按查询删除API:

$ curl -XDELETE 'http://localhost:9200/twitter/tweet/_query' -d '{
    "query" : {
        "term" : { "user" : "kimchy" }
    }
}

在历史上，该API被删除，然后又重新引入

谁有趣，它有悠久的历史。

在这个答案的第一个版本中，我参考了elasticsearch版本1.6的文档。在这篇文章中，该功能被标记为已弃用，但运行良好。 在elasticsearch 2.0版本中，它被移动到单独的插件中。甚至解释了为什么它成为插件的原因。 它再次出现在5.0版的核心API中!

假设我需要删除索引filebeat-7.6.2-2020.04.30-000001，我使用curl delete选项执行它(curl -X delete "localhost:9200/filebeat-7.6.2-2020.04.30-000001?pretty")，并导致如下所示的身份验证问题;

{
  "error" : {
    "type" : "security_exception",
    "reason" : "missing authentication credentials for REST request [/filebeat-7.6.2-2020.04.30-000001?pretty]"
  },
  "status" : 401
}

在这里，您应该使用为Elasticsearch提供的用户名和密码对curl请求进行身份验证。然后试着

curl -X DELETE -u myelasticuser:myelasticpassword "localhost:9200/filebeat-7.6.2-2020.04.30-000001?漂亮”

将导致{ “acknowledge”:正确 }。

文档(或权威指南)说，你也可以使用下一个查询删除所有索引:

curl -XDELETE 'http://localhost:9200/*'

这里有一个重要的提示:

对于一些人来说，用一个命令就能删除所有数据是一个非常可怕的前景。如果您想消除意外批量删除的可能性，您可以在elasticsearch.yml中将以下设置为true: action.destructive_requires_name:真

最简单的方法!

Endpoint :
http://localhost:9201/twitter/_delete_by_query

Payload :
{
  "query": { 
    "match": {
      "message": "some message"
    }
  }
}

在弹性搜索中，twitter在哪里是索引

裁判;https://www.elastic.co/guide/en/elasticsearch/reference/current/docs-delete-by-query.html

你必须发送一个DELETE请求到

http://[your_host]:9200/[your_index_name_here]

你也可以删除单个文档:

http://[your_host]:9200/[your_index_name_here]/[your_type_here]/[your_doc_id]

我建议你用橡皮筋。

删除后，您可以使用以下URL查看索引是否仍然存在:http://[your_host]:9200/_stats/

好运！

添加delete_by_query建议，如果您想快速删除给定索引中的所有记录，设置scroll_size和conflicts参数可能也很重要。

滚动的大小 在尝试同时删除多个文档时，使用较小的滚动尺寸以避免请求超时是很有用的。 冲突 在批量删除过程中忽略冲突是很有用的，因为如果一次删除太多记录，版本冲突是很常见的。

 POST http://localhost:9200/my-index-000001/_delete_by_query?scroll_size=100&conflicts=proceed
 {
   "query": {
       "match_all": {}
    }
 }