介绍
简介
ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。
使用场景
- 为用户提供按关键字查询的全文搜索功能。
- 实现企业海量数据的处理分析的解决方案。大数据领域的重要一份子,如著名的ELK 框架(ElasticSearch,Logstash,Kibana)。
- 作为 OLAP 数据库,对数据进行统计分析。
与其他数据存储进行比较
| redis | mysql | es | hbase | Hadoop/hive | |
|---|---|---|---|---|---|
| 容量/容量扩展 | 低 | 中 | 较大 | 海量 | 海量 |
| 查询时效性 | 极高 | 较高(需要索引优化) | 较高 | 较高(rowkey方式);较低(scan方式) | 低 |
| 查询灵活性 | 最差,k-v模式 | 非常好,支持sql | 较好,关联查询较弱,但是可以全文检索,DSL 语言可以处理过滤、匹配、排序、聚合等各种操作 | 较差,主要靠 rowkey,scan 的话性能不行,或者安装 phoenix 插件来实现 sql 及二级索引 | 非常好,支持sql |
| 写入速度 | 极快 | 中等(同步写入) | 较快(异写入) | 较快(异步写入) | 慢 |
| 一致性、事务 | 弱 | 强 | 弱 | 弱 | 弱 |
特点
天然的分布式数据库
ES 把数据分成多个 shard(分片),下图中的 P0-P2,多个 shard 可以组成一份完整的数据,这些 shard 可以分布在集群中的各个机器节点中。随着数据的不断增加,集群可以增加多个分片,把多个分片放到多个机子上,已达到负载均衡,横向扩展。
Shard 共有两种类型:
- Primary Shard:将数据分布在整个集群内,解决数据水平扩展的问题
- Replica Shard:解决数据可用性的问题,是 Primary Shard 的副本
- 副本分片数:可以为 Primary Shard 设置副本的数据,可以动态调整
- 副本可以增加一定的吞吐量
数据如何分布在 shard,通过在创建索引时,指定 shard 数量,创建后不允许修改。
天然索引之倒排索引
ES 所有数据都是默认进行索引的,这点和 mysql 正好相反,mysql 是默认不加索引,要加索引必须特别说明,ES 只有不加索引才需要说明。而 ES 使用的是倒排索引和 Mysql 的 B+Tree 索引不同。
传统关系性数据库索引保存数据的方式是 记录→单词:
弊端:对于传统的关系性数据库对于关键词的查询,只能逐字逐行的匹配,性能非常差。匹配方式不合理,比如搜索“小密手机” ,如果用 like 进行匹配, 根本匹配不到。但是考虑使用者的用户体验的话,除了完全匹配的记录,还应该显示一部分近似匹配的记录,至少应该匹配到“手机”。
**倒排索引:**全文搜索引擎目前主流的索引技术就是倒排索引的方式。倒排索引的保存数据的方式是 单词→记录:
倒排索引有两部分内容组成:
单词词典(Term Dictionary):记录所有文档的单词,以及单词到倒排列表的关系
一般具体有 B+ 和哈希拉链发实现
倒排列表(Posting List):记录单词到此对应的文档集合,由倒排索引项组成。
倒排索引项:
- 文档 ID
- 词频 TF:该单词在文档中出现的次数,相关性评分
- 位置 – 单词在文档中分词的位置,用于语句搜索。
- 偏移 – 记录单词的开始和结束位置,高亮显示。
基于分词技术构建倒排索引:
首先每个记录保存数据时,都不会直接存入数据库。系统先会对数据进行分词,然后以倒排索引结构保存。然后等到用户搜索的时候,会把搜索的关键词也进行分词,会把“红海行动”分词分成:红海和行动两个词。这样的话,先用红海进行匹配,得到 id 为 1 和 2 的记录编号,再用行动匹配可以迅速定位 id 为 1,3 的记录。
那么全文索引通常,还会根据匹配程度进行打分,显然 1 号记录能匹配的次数更多。所以显示的时候以评分进行排序的话,1 号记录会排到最前面。而 2、3 号记录也可以匹配到。
索引结构
(1)B+ tree
(2)lucene 倒排索引结构
可以看到 lucene 为倒排索引(Term Dictionary)部分又增加一层 Term Index 结构,用于快速定位,而这 Term Index 是缓存在内存中的,但 mysql 的 B+tree 不在内存中,所以整体来看 ES 速度更快,但同时也更消耗资源(内存、磁盘)。
Term index → Term dictionary → posting list
天然索引之正排索引( Doc Value列式存储)
倒排索引在搜索包含指定词条的文档时非常高效,但是在相反的操作时表现很差:查询一个文档中包含哪些词条。具体来说,倒排索引在搜索时最为高效,但在排序、聚合等与指定字段相关的操作时效率低下,需要用 doc_values。
在 Elasticsearch 中,Doc Values 就是一种列式存储结构,默认情况下每个字段的 Doc Values 都是激活的。
索引中某个字段的存储结构如下:
列式存储结构非常适合排序、聚合以及字段相关的脚本操作。而且这种存储方式便于压缩,尤其是数字类型。压缩后能够大大减少磁盘空间,提升访问速度。
lucene与Elasticsearch的关系
咱们之前讲的处理分词,构建倒排索引,等等,都是这个叫 lucene 的做的。那么能不能说这个 lucene 就是搜索引擎呢?
还不能。lucene 只是一个提供全文搜索功能类库的核心工具包,而真正使用它还需要一个完善的服务框架搭建起来的应用。
好比 lucene 是类似于发动机,而搜索引擎软件(ES,Solr)就是汽车。
目前市面上流行的搜索引擎软件,主流的就两款,elasticsearch 和 solr,这两款都是基于lucene 的搭建的,可以独立部署启动的搜索引擎服务软件。由于内核相同,所以两者除了服务器安装、部署、管理、集群以外,对于数据的操作,修改、添加、保存、查询等等都十分类似。就好像都是支持 sql 语言的两种数据库软件。只要学会其中一个另一个很容易上手。
从实际企业使用情况来看,elasticSearch 的市场份额逐步在取代 solr,国内百度、京东、新浪都是基于 elasticSearch 实现的搜索功能。国外就更多了 像维基百科、GitHub、Stack Overflow 等等也都是基于 ES 的。
安装和测试
es
docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:8.3.2docker cp elasticsearch:/usr/share/elasticsearch/config /opt/modulevim elasticsearch.yml# 修改为xpack.security.enabled: falsevim jvm.options-Xms512m-Xmx512m# 运行docker run --privileged=true --name es -p 9200:9200 -p 9300:9300 \-e "discovery.type=single-node" \-v /opt/module/es/config:/usr/share/elasticsearch/config \-v /opt/module/es/data:/usr/share/elasticsearch/data \-v /opt/module/es/plugins:/usr/share/elasticsearch/plugins \-d elasticsearch:8.3.2kibana
docker pull kibana:8.3.2mkdir ~/kibanacd kibanavim kibana.ymlserver.host: "0.0.0.0"elasticsearch.hosts: ["http://127.0.0.1:9200"]docker run --privileged=true --name kibana \ -v ~/kibana/config:/usr/share/kibana/config -p 5601:5601 \ -d kibana:8.3.2这里我发现一个好坑的地方,一定要先启动es,再启动kibana,不然会有问题。
es测试
命令行进行测试
curl http://127.0.0.1:9200{ "name" : "node-1", "cluster_name" : "my-es", "cluster_uuid" : "JjV4RSntTKKRQnEwCu_45g", "version" : { "number" : "7.8.0", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "757314695644ea9a1dc2fecd26d1a43856725e65", "build_date" : "2020-06-14T19:35:50.234439Z", "build_snapshot" : false, "lucene_version" : "8.5.1", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search"}浏览器进行测试
在浏览器地址栏中输入: http://192.168.6.134:9200 进行访问
// 20220917224759// http://192.168.6.134:9200/{ "name": "node-1", "cluster_name": "my-es", "cluster_uuid": "JjV4RSntTKKRQnEwCu_45g", "version": { "number": "7.8.0", "build_flavor": "default", "build_type": "tar", "build_hash": "757314695644ea9a1dc2fecd26d1a43856725e65", "build_date": "2020-06-14T19:35:50.234439Z", "build_snapshot": false, "lucene_version": "8.5.1", "minimum_wire_compatibility_version": "6.8.0", "minimum_index_compatibility_version": "6.0.0-beta1" }, "tagline": "You Know, for Search"}
kibana测试
浏览器访问 http://192.168.6.134:5601/
DSL-基本操作
DSL 全称 Domain Specific language,即特定领域专用语言。
基本概念
Elasticsearch也是基于Lucene的全文检索库,本质也是存储数据,很多概念与MySQL类似的。
详细说明:
| 概念 | 说明 |
|---|---|
| cluster | 整个 elasticsearch 默认就是集群状态,整个集群是一份完整、互备的数据。 |
| node | 集群中的一个节点,一般指一个进程就是一个 node。 |
| shard | 分片,即使是一个节点中的数据也会通过 hash 算法,分成多个片存放,7.x 默认是 1 片,之前版本默认 5 片。 |
| 副本(replica) | 每个分片的复制,一般简单的可以一主二从。 |
| 索引(indices) | indices是index的复数,代表许多的索引 |
| Index | index 相当于 table |
| 类型(type) | 一种逻辑分区,一个索引下可以有不同类型的索引,比如商品索引,订单索引,其数据格式不同。不过这会导致索引混乱,因此未来版本中会移除这个概念,7.x 版本已经废除,用固定的_doc 占位替代。 |
| 文档(document) | 存入索引原始的数据,类似于 rdbms 的 row、面向对象里的 object。比如每一条商品信息,就是一个文档。 |
| 字段(field) | 文档中的属性 |
| 映射配置(mappings) | 字段的数据类型、属性、是否索引、是否存储等特性 |
要注意的是:Elasticsearch本身就是分布式的,因此即便你只有一个节点,Elasticsearch默认也会对你的数据进行分片和副本操作,当你向集群添加新数据时,数据也会在新加入的节点中进行平衡。
服务状态查询
参数说明
GET /_car/health" /> 我们说几个关键的:
-
String类型,又分两种:
- text:可分词,不可参与聚合
- keyword:不可分词,数据会作为完整字段进行匹配,可以参与聚合
-
Numerical:数值类型,分两类
- 基本数据类型:long、interger、short、byte、double、float、half_float
- 浮点数的高精度类型:scaled_float
- 需要指定一个精度因子,比如10或100。elasticsearch会把真实值乘以这个因子后存储,取出时再还原。
-
Date:日期类型
elasticsearch可以对日期格式化为字符串存储,但是建议我们存储为毫秒值,存储为long,节省空间。
index
index影响字段的索引情况。
- true:字段会被索引,则可以用来进行搜索。默认值就是true
- false:字段不会被索引,不能用来搜索
index的默认值就是true,也就是说你不进行任何配置,所有字段都会被索引。
但是有些字段是我们不希望被索引的,比如商品的图片信息,就需要手动设置index为false。
store
是否将数据进行额外存储。
在学习lucene和solr时,我们知道如果一个字段的store设置为false,那么在文档列表中就不会有这个字段的值,用户的搜索结果中不会显示出来。
但是在Elasticsearch中,即便store设置为false,也可以搜索到结果。
原因是Elasticsearch在创建文档索引时,会将文档中的原始数据备份,保存到一个叫做_source的属性中。而且我们可以通过过滤_source来选择哪些要显示,哪些不显示。
而如果设置store为true,就会在_source以外额外存储一份数据,多余,因此一般我们都会将store设置为false,事实上,store的默认值就是false。
boost
激励因子,这个与lucene中一样
其它的不再一一讲解,用的不多,参考官方文档:
测试
我们先用postman来试试
可以看到索引创建成功了。
使用
kibana的控制台,可以对http请求进行简化,示例:
相当于是省去了elasticsearch的服务器地址
而且还有语法提示,非常舒服。
查看索引
语法
Get请求可以帮我们查看索引信息,格式:
GET /索引名
或者,我们可以使用*来查询所有索引配置:
删除索引
删除索引使用DELETE请求
语法
DELETE /索引名
示例
当然,我们也可以用HEAD请求,查看索引是否存在:
查看索引结构
GET movie_index/_mapping
{ "movie_index": { "mappings": { "properties": { "actorList": { "properties": { "id": { "type": "long" }, "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignore_above": 256 } } } } }, "doubanScore": { "type": "float" }, "id": { "type": "long" }, "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignore_above": 256 } } } } } }}
这里注意一下,字符串有两种格式:
- 一种是倒排索引方式(text 类型),用于分词匹配;
- 一种是标准列式存储(keyword 类型),用于过滤 ,分组,聚合,排序…. ,需要加 keyword。
新增数据
随机生成id-非幂等
通过POST请求,可以向一个已经存在的索引中添加数据。
语法:
POST /movie_index/_doc{ "id":3, "name":"incident red sea", "doubanScore":5.0, "actorList":[ {"id":4,"name":"atguigu"} ]}
通过kibana查看数据:
GET movie_index/_doc/3
{ "_index": "movie_index", "_id": "3", "_version": 3, "_seq_no": 5, "_primary_term": 1, "found": true, "_source": { "id": "3", "name": "incident red sea", "doubanScore": 7, "actorList": [ { "id": "1", "name": "shangguigu" } ] }}
_source:源文档信息,所有的数据都在里面。_id:这条文档的唯一标示,与文档自己的id字段没有关联
自定义id-幂等
如果我们想要自己新增的时候指定id,可以这么做:
PUT /movie_index/_doc/2{ "id":2, "name":"operation meigong river", "doubanScore":8.0, "actorList":[ {"id":3,"name":"zhang han yu"} ]}
智能判断
在学习Solr时我们发现,我们在新增数据时,只能使用提前配置好映射属性的字段,否则就会报错。
不过在Elasticsearch中并没有这样的规定。
事实上Elasticsearch非常智能,你不需要给索引设置任何mapping映射,它也可以根据你输入的数据来判断类型,动态添加数据映射。
测试一下:
put /heima/goods/3{ "goods": { "title":"超米手机", "images":"http://image.leyou.com/12479122.jpg", "price":2899.00, "stock": 200, "saleable":true }}
我们额外添加了stock库存,和saleable是否上架两个字段。
来看结果:
{ "_index": "test_store", "_type": "goods", "_id": "3", "_version": 1, "_score": 1, "_source": { "title": "超米手机", "images": "http://image.leyou.com/12479122.jpg", "price": 2899, "stock": 200, "saleable": true }}
在看下索引的映射关系:
{ "test_store" : { "mappings" : { "properties" : { "goods" : { "properties" : { "images" : { "type" : "keyword", "index" : false }, "price" : { "type" : "float" }, "saleable" : { "type" : "boolean" }, "stock" : { "type" : "long" }, "title" : { "type" : "text", "analyzer" : "ik_max_word" } } } } } }}
stock和saleable都被成功映射了。
修改数据
请求方式为PUT,则为完整替代,指定id
- id对应文档存在,则修改
- id对应文档不存在,则新增
请求方式为POST,则可以指定字段替代。
比如,我们把id为5的数据进行修改:
PUT /movie_index/_doc/3{ "id":"3", "name":"incident red sea", "doubanScore":5.0, "actorList":[ {"id":"1","name":"shangguigu"} ]}
POST movie_index/_update/3{ "doc": { "doubanScore":7.0 } }
也可以进行过滤修改:
POST movie_index/_update_by_query{ "query": { "term": { "actorList.name": { "value": "atguigu" } } } , "script": { "source": "ctx._source['actorList'][0]['name']=params.newName", "params": { "newName":"shangguigu" }, "lang": "painless" }}
删除数据
删除使用DELETE请求,同样,需要根据id进行删除:
DELETE movie_index/_doc/3
也可以进行过滤删除:
POST movie_index/_delete_by_query{ "query":{ "term":{ "actorList.name":"atguigu" } } }
DSL-查询数据
我们从4块来讲查询:
- 基本查询
_source过滤- 结果过滤
- 高级查询
- 排序
简单查询
查询索引所有文档:
GET movie_index/_search
查询一个文档:
GET movie_index/_doc/3
基本查询
基本语法
GET /索引名/_search{ "query":{ "查询类型":{ "查询条件":"查询条件值" } }}
这里的query代表一个查询对象,里面可以有不同的查询属性
- 查询类型:
- 例如:
match_all, match,term , range 等等
- 查询条件:查询条件会根据类型的不同,写法也有差异,后面详细讲解
查询所有
示例:
GET /heima/_search{ "query": { "match_all": {} }}
query:代表查询对象match_all:代表查询所有
{ "took": 2, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 5, "max_score": 1, "hits": [ { "_index": "heima", "_type": "goods", "_id": "1", "_score": 1, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "2", "_score": 1, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true } } ] }}
took:查询花费时间,单位是毫秒
time_out:是否超时
_shards:分片信息
hits
:搜索结果总览对象
total:搜索到的总条数
max_score:所有结果中文档得分的最高分
hits
:搜索结果的文档对象数组,每个元素是一条搜索到的文档信息
_index:索引_type:文档类型_id:文档id_score:文档得分_source:文档的源数据
评分公式:
根据匹配的程度,会影响数据的相关度评分,而相关度评分会影响默认排名。
- 正向因素 :命中次数、 命中长度比例。
- 负面因素: 关键词在该字段的其他词条中出现的次数。
匹配查询
GET /heima/_search{ "query": { "match": { "title": { "query": "小米电视手机", } } }}
- or关系
match类型查询,会把查询条件进行分词,然后进行查询,多个词条之间是or的关系
GET /heima/_search{ "query": { "match": { "goods.title": "小米电视" } }}
结果:
"hits": { "total": 2, "max_score": 0.6931472, "hits": [ { "_index": "test_store", "_type": "goods", "_id": "tmUBomQB_mwm6wH_EC1-", "_score": 0.6931472, "_source": { "title": "小米手机", "images": "http://image.leyou.com/12479122.jpg", "price": 2699 } }, { "_index": "test_store", "_type": "goods", "_id": "3", "_score": 0.5753642, "_source": { "title": "小米电视4A", "images": "http://image.leyou.com/12479122.jpg", "price": 3899 } } ]}
在上面的案例中,不仅会查询到电视,而且与小米相关的都会查询到,多个词之间是or的关系。
- and关系
某些情况下,我们需要更精确查找,我们希望这个关系变成and,也就是分词后多个词条之间是or的关系:
GET /heima/_search{ "query": { "match": { "goods.title": { "query": "小米电视", "operator": "and" } } }}
结果:
{ "took": 2, "timed_out": false, "_shards": { "total": 3, "successful": 3, "skipped": 0, "failed": 0 }, "hits": { "total": 1, "max_score": 0.5753642, "hits": [ { "_index": "test_store", "_type": "goods", "_id": "3", "_score": 0.5753642, "_source": { "title": "小米电视4A", "images": "http://image.leyou.com/12479122.jpg", "price": 3899 } } ] }}
本例中,只有同时包含小米和电视的词条才会被搜索到。
- or和and之间?
在 or 与 and 间二选一有点过于非黑即白。 如果用户给定的条件分词后有 5 个查询词项,想查找只包含其中 4 个词的文档,该如何处理?将 operator 操作符参数设置成 and 只会将此文档排除。
有时候这正是我们期望的,但在全文搜索的大多数应用场景下,我们既想包含那些可能相关的文档,同时又排除那些不太相关的。换句话说,我们想要处于中间某种结果。
match 查询支持 minimum_should_match 最小匹配参数, 这让我们可以指定必须匹配的词项数用来表示一个文档是否相关。我们可以将其设置为某个具体数字,更常用的做法是将其设置为一个百分数,因为我们无法控制用户搜索时输入的单词数量:
GET /heima/_search{ "query": { "match": { "goods.title": { "query": "小米曲面电视", "minimum_should_match": "75%" } } }}
本例中,搜索语句可以分为3个词,如果使用and关系,需要同时满足3个词才会被搜索到。这里我们采用最小品牌数:75%,那么也就是说只要匹配到总词条数量的75%即可,这里3*75% 约等于2。所以只要包含2个词条就算满足条件了。
结果:
多字段查询(multi_match)
multi_match与match类似,不同的是它可以在多个字段中查询
GET heima/_search{ "query": { "multi_match": { "query": "小米", "fields": ["title","subtitle"] } } }
新增一条记录
POST /heima/goods{ "goods": { "title":"华为手机", "subTitle":"小米是小虾米", "images":"http://image.leyou.com/12479122.jpg", "price":2699.00 }}
本例中,我们会在title字段和subtitle字段中查询小米这个词
词条匹配(term)
term 查询被用于精确值 匹配,这些精确值可能是数字、时间、布尔或者那些未分词的字符串
GET heima/_search{ "query": { "term": { "title": { "value": "小米" } } }}
结果:
{ "took": 1, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 2, "max_score": 1.0630728, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 1.0630728, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 1.0630728, "_source": { "title": "小米电视", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } } ] }}
多词条精确匹配(terms)
terms 查询和 term 查询一样,但它允许你指定多值进行匹配。如果这个字段包含了指定值中的任何一个值,那么这个文档满足条件:
GET /heima/_search{ "query": { "terms": { "title": [ "小米", "华为" ] } } }
结果:
{ "took": 1, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 3, "max_score": 1, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 1, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 1, "_source": { "title": "小米电视", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "6", "_score": 1, "_source": { "title": "华为手机", "subtitle": "小米", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } } ] }}{ "took": 1, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 2, "max_score": 1.1631508, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 1.1631508, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 1.1631508, "_source": { "title": "小米电视", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } } ] }}
结果过滤-直接指定字段
默认情况下,elasticsearch在搜索的结果中,会把文档中保存在_source的所有字段都返回。
如果我们只想获取其中的部分字段,我们可以添加_source的过滤
示例:
GET /heima/_search{ "_source": ["title"], "query": { "terms": { "title": [ "小米", "华为" ] } } }
返回的结果:
{ "took": 2, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 3, "max_score": 1, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 1, "_source": { "title": "小米手机" } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 1, "_source": { "title": "小米电视" } }, { "_index": "heima", "_type": "goods", "_id": "6", "_score": 1, "_source": { "title": "华为手机" } } ] }}
指定includes和excludes
我们也可以通过:
- includes:来指定想要显示的字段
- excludes:来指定不想要显示的字段
二者都是可选的。
示例:
GET /heima/_search{ "_source": { "excludes": ["title"], "includes": ["images"] }, "query": { "terms": { "title": [ "小米", "华为" ] } }}
{ "took": 1, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 3, "max_score": 1, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 1, "_source": { "images": "http://image.leyou.com/154.jpg", "price": 3099 } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 1, "_source": { "images": "http://image.leyou.com/154.jpg", "price": 1099 } }, { "_index": "heima", "_type": "goods", "_id": "6", "_score": 1, "_source": { "images": "http://image.leyou.com/154.jpg", "price": 1099 } } ] }}
高级查询
布尔查询(bool)-组合查询
bool把各种其它查询通过must(与)、must_not(非)、should(或)的方式进行组合,还可以使用filter对结果进行过滤。
must 和 should 的区别: must 是必须有,should 在有其他条件命中的情况下,should 命中给分并显示,如果 should 未命中则只显示不给分。
filter必须满足。
GET heima/_search{ "query": { "bool": { "should": [ { "match": { "title": "小米" } }, { "terms": { "price": [ "1099", "3099" ] } } ], "must": [ { "term": { "saleable": { "value": "true" } } } ] } }}
{ "took": 3, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 7, "max_score": 2.2276893, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 2.2276893, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 2.2276893, "_source": { "title": "小米电视", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "6", "_score": 1.0645385, "_source": { "title": "华为手机", "subtitle": "小米", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "7", "_score": 1.0645385, "_source": { "title": "小", "subtitle": "小", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "1", "_score": 0.06453852, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "2", "_score": 0.06453852, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "3", "_score": 0.06453852, "_source": { "title": "中米手机", "images": "http://image.leyou.com/154.jpg", "price": 2099, "saleable": true } } ] }}
范围查询(range)
range 查询找出那些落在指定区间内的数字或者时间
# 范围查询GET heima/_search{ "query": { "range": { "price": { "gte": 2300, "lte": 4000 } } } }
range查询允许以下字符:
操作符 说明 gt 大于 gte 大于等于 lt 小于 lte 小于等于
模糊查询(fuzzy)
fuzzy 查询是 term 查询的模糊等价。它允许用户搜索词条与实际词条的拼写出现偏差,但是偏差的编辑距离不得超过2:
# 模糊查询 GET heima/_search{ "query": { "fuzzy": { "title": { "value": "小米手" } } } }
{ "took": 2, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 2, "max_score": 0.5815754, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 0.5815754, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 0.5815754, "_source": { "title": "小米电视", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } } ] }}
我们可以通过fuzziness来指定允许的编辑距离:
# 模糊查询 GET heima/_search{ "query": { "fuzzy": { "title": { "value": "小米手", "fuzziness": 2 } } } }
{ "took": 6, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 6, "max_score": 0.5815754, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": 0.5815754, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "5", "_score": 0.5815754, "_source": { "title": "小米电视", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "1", "_score": 0, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "2", "_score": 0, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "3", "_score": 0, "_source": { "title": "中米手机", "images": "http://image.leyou.com/154.jpg", "price": 2099, "saleable": true } }, { "_index": "heima", "_type": "goods", "_id": "7", "_score": 0, "_source": { "title": "小", "subtitle": "小", "images": "http://image.leyou.com/154.jpg", "price": 1099, "saleable": true } } ] }}
过滤(filter)
条件查询中进行过滤
所有的查询都会影响到文档的评分及排名。如果我们需要在查询结果中进行过滤,并且不希望过滤条件影响评分,那么就不要把过滤条件作为查询条件来用。而是使用filter方式
# filterGET heima/_search{ "query": { "bool": { "must": [ { "match": { "title": "手机" } } ], "filter": { "range": { "price": { "gte": 2699, "lte": 3099 } } } } }}
注意:filter中还可以再次进行bool组合条件过滤。
无查询条件,直接过滤
如果一次查询只有过滤,没有查询条件,不希望进行评分,我们可以使用constant_score取代只有 filter 语句的 bool 查询。在性能上是完全相同的,但对于提高查询简洁性和清晰度有很大帮助。
# filterGET heima/_search{ "query": { "bool": { "filter": { "range": { "price": { "gte": 2699, "lte": 3099 } } } } }}
此刻评分为0
排序
sort 可以让我们按照不同的字段进行排序,并且通过order指定排序的方式。
可以单字段排序也可以多字段排序。
多字段排序如果第一个字段相同,会按照第二个字段排序
# filter和sortGET heima/_search{ "query": { "bool": { "must": [ { "match": { "title": "手机" } } ], "filter": { "range": { "price": { "gte": 2699, "lte": 3099 } } } } }, "sort": [ { "price": { "order": "desc" }, "_id": { "order": "asc" } } ]}
{ "took": 35, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 3, "max_score": null, "hits": [ { "_index": "heima", "_type": "goods", "_id": "4", "_score": null, "_source": { "title": "小米手机", "images": "http://image.leyou.com/154.jpg", "price": 3099, "saleable": true }, "sort": [ 3099, "4" ] }, { "_index": "heima", "_type": "goods", "_id": "1", "_score": null, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true }, "sort": [ 2799, "1" ] }, { "_index": "heima", "_type": "goods", "_id": "2", "_score": null, "_source": { "title": "大米手机", "images": "http://image.leyou.com/154.jpg", "price": 2799, "saleable": true }, "sort": [ 2799, "2" ] } ] }}
分页
GET movie_index/_search{ "query": { "match_all": {} } , "from": 2 // 从哪行开始,需要通过页码进行计算 (pageNum - 1) * size , "size": 2}
高亮
用于在网页中通过特殊标签来高亮显示结果中的关键字。
GET movie_index/_search{ "query": { "match": { "name": "red" } }, "highlight": { "fields": { "name": { "pre_tags": "", "post_tags": "" } } } }
就是在关键字前后加上tags。
聚合aggregations
聚合可以让我们极其方便的实现对数据的统计、分析。例如:
- 什么品牌的手机最受欢迎?
- 这些手机的平均价格、最高价格、最低价格?
- 这些手机每月的销售情况如何?
实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。
基本概念
Elasticsearch中的聚合,包含多种类型,最常用的两种,一个叫桶,一个叫度量:
桶(bucket)
桶的作用,是按照某种方式对数据进行分组,每一组数据在ES中称为一个桶,例如我们根据国籍对人划分,可以得到中国桶、英国桶,日本桶……或者我们按照年龄段对人进行划分:010,1020,2030,3040等。
Elasticsearch中提供的划分桶的方式有很多:
- Date Histogram Aggregation:根据日期阶梯分组,例如给定阶梯为周,会自动每周分为一组
- Histogram Aggregation:根据数值阶梯分组,与日期类似
- Terms Aggregation:根据词条内容分组,词条内容完全匹配的为一组
- Range Aggregation:数值和日期的范围分组,指定开始和结束,然后按段分组
- ……
bucket aggregations 只负责对数据进行分组,并不进行计算,因此往往bucket中往往会嵌套另一种聚合:metrics aggregations即度量
度量(metrics)
分组完成以后,我们一般会对组中的数据进行聚合运算,例如求平均值、最大、最小、求和等,这些在ES中称为度量
比较常用的一些度量聚合方式:
- Avg Aggregation:求平均值
- Max Aggregation:求最大值
- Min Aggregation:求最小值
- Percentiles Aggregation:求百分比
- Stats Aggregation:同时返回avg、max、min、sum、count等
- Sum Aggregation:求和
- Top hits Aggregation:求前几
- Value Count Aggregation:求总数
- ……
为了测试聚合,我们先批量导入一些数据
创建索引:
PUT /cars{ "settings": { "number_of_replicas": 0, "number_of_shards": 1 }, "mappings": { "transactions": { "properties": { "color": { "type": "keyword" }, "make": { "type": "keyword" } } } }}
注意:在ES中,需要进行聚合、排序、过滤的字段其处理方式比较特殊,因此不能被分词。这里我们将color和make这两个文字类型的字段设置为keyword类型,这个类型不会被分词,将来就可以参与聚合
导入数据
POST /cars/transactions/_bulk{ "index": {}}{ "transactions":{"price" : 10000, "color" : "red", "make" : "honda", "sold" : "2014-10-28" }}{ "index": {}}{ "transactions":{"price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }}{ "index": {}}{ "transactions":{"price" : 30000, "color" : "green", "make" : "ford", "sold" : "2014-05-18" }}{ "index": {}}{ "transactions":{"price" : 15000, "color" : "blue", "make" : "toyota", "sold" : "2014-07-02" }}{ "index": {}}{ "transactions":{"price" : 12000, "color" : "green", "make" : "toyota", "sold" : "2014-08-19" }}{ "index": {}}{ "transactions":{"price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }}{ "index": {}}{ "transactions":{"price" : 80000, "color" : "red", "make" : "bmw", "sold" : "2014-01-01" }}{ "index": {}}{ "transactions":{"price" : 25000, "color" : "blue", "make" : "ford", "sold" : "2014-02-12" }}
聚合为桶
首先,我们按照 汽车的颜色color来划分桶
GET cars/_search{ "size": 0, "aggs": { "popular_color": { "terms": { "field": "transactions.color.keyword" } } } }
color的类型为keyword,所以必须加上keyword,不然会报错。
- size: 查询条数,这里设置为0,因为我们不关心搜索到的数据,只关心聚合结果,提高效率
- aggs:声明这是一个聚合查询,是aggregations的缩写
- popular_colors:给这次聚合起一个名字,任意。
- terms:划分桶的方式,这里是根据词条划分
- field:划分桶的字段
结果:
{ "took": 1, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 8, "max_score": 0, "hits": [] }, "aggregations": { "popular_color": { "doc_count_error_upper_bound": 0, "sum_other_doc_count": 0, "buckets": [ { "key": "red", "doc_count": 4 }, { "key": "blue", "doc_count": 2 }, { "key": "green", "doc_count": 2 } ] } }}
- hits:查询结果为空,因为我们设置了size为0
- aggregations:聚合的结果
- popular_colors:我们定义的聚合名称
- buckets:查找到的桶,每个不同的color字段值都会形成一个桶
- key:这个桶对应的color字段的值
- doc_count:这个桶中的文档数量
通过聚合的结果我们发现,目前红色的小车比较畅销!
桶内度量
前面的例子告诉我们每个桶里面的文档数量,这很有用。 但通常,我们的应用需要提供更复杂的文档度量。 例如,每种颜色汽车的平均价格是多少?
因此,我们需要告诉Elasticsearch使用哪个字段,使用何种度量方式进行运算,这些信息要嵌套在桶内,度量的运算会基于桶内的文档进行
现在,我们为刚刚的聚合结果添加 求价格平均值的度量:
GET cars/_search{ "size": 0, "aggs": { "popular_color": { "terms": { "field": "transactions.color.keyword" }, "aggs": { "price_avg": { "avg": { "field": "transactions.price" } } } } }}
- aggs:我们在上一个aggs(popular_colors)中添加新的aggs。可见
度量也是一个聚合 - avg_price:聚合的名称
- avg:度量的类型,这里是求平均值
- field:度量运算的字段
结果
{ "took": 1, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 8, "max_score": 0, "hits": [] }, "aggregations": { "popular_color": { "doc_count_error_upper_bound": 0, "sum_other_doc_count": 0, "buckets": [ { "key": "red", "doc_count": 4, "price_avg": { "value": 32500 } }, { "key": "blue", "doc_count": 2, "price_avg": { "value": 20000 } }, { "key": "green", "doc_count": 2, "price_avg": { "value": 21000 } } ] } }}
可以看到每个桶中都有自己的avg_price字段,这是度量聚合的结果
桶内嵌套桶
刚刚的案例中,我们在桶内嵌套度量运算。事实上桶不仅可以嵌套运算, 还可以再嵌套其它桶。也就是说在每个分组中,再分更多组。
比如:我们想统计每种颜色的汽车中,分别属于哪个制造商,按照make字段再进行分桶
GET cars/_search{ "size": 0, "aggs": { "popular_color": { "terms": { "field": "transactions.color.keyword" }, "aggs": { "price_avg": { "avg": { "field": "transactions.price" } }, "maker": { "terms": { "field": "transactions.make.keyword" } } } } }}
- 原来的color桶和avg计算我们不变
- maker:在嵌套的aggs下新添一个桶,叫做maker
- terms:桶的划分类型依然是词条
- filed:这里根据make字段进行划分
结果:
{ "took": 0, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 8, "max_score": 0, "hits": [] }, "aggregations": { "popular_color": { "doc_count_error_upper_bound": 0, "sum_other_doc_count": 0, "buckets": [ { "key": "red", "doc_count": 4, "maker": { "doc_count_error_upper_bound": 0, "sum_other_doc_count": 0, "buckets": [ { "key": "honda", "doc_count": 3 }, { "key": "bmw", "doc_count": 1 } ] }, "price_avg": { "value": 32500 } }, { "key": "blue", "doc_count": 2, "maker": { "doc_count_error_upper_bound": 0, "sum_other_doc_count": 0, "buckets": [ { "key": "ford", "doc_count": 1 }, { "key": "toyota", "doc_count": 1 } ] }, "price_avg": { "value": 20000 } }, { "key": "green", "doc_count": 2, "maker": { "doc_count_error_upper_bound": 0, "sum_other_doc_count": 0, "buckets": [ { "key": "ford", "doc_count": 1 }, { "key": "toyota", "doc_count": 1 } ] }, "price_avg": { "value": 21000 } } ] } }}
- 我们可以看到,新的聚合
maker被嵌套在原来每一个color的桶中。 - 每个颜色下面都根据
make字段进行了分组 - 我们能读取到的信息:
- 红色车共有4辆
- 红色车的平均售价是 $32,500 美元。
- 其中3辆是 Honda 本田制造,1辆是 BMW 宝马制造。
划分桶的其他几种方式
前面讲了,划分桶的方式有很多,例如:
- Date Histogram Aggregation:根据日期阶梯分组,例如给定阶梯为周,会自动每周分为一组
- Histogram Aggregation:根据数值阶梯分组,与日期类似
- Terms Aggregation:根据词条内容分组,词条内容完全匹配的为一组
- Range Aggregation:数值和日期的范围分组,指定开始和结束,然后按段分组
刚刚的案例中,我们采用的是Terms Aggregation,即根据词条划分桶。
接下来,我们再学习几个比较实用的:
阶梯分桶Histogram
原理:
histogram是把数值类型的字段,按照一定的阶梯大小进行分组。你需要指定一个阶梯值(interval)来划分阶梯大小。
举例:
比如你有价格字段,如果你设定interval的值为200,那么阶梯就会是这样的:
0,200,400,600,…
上面列出的是每个阶梯的key,也是区间的启点。
如果一件商品的价格是450,会落入哪个阶梯区间呢?计算公式如下:
bucket_key = Math.floor((value - offset) / interval) * interval + offset
value:就是当前数据的值,本例中是450
offset:起始偏移量,默认为0
interval:阶梯间隔,比如200
因此你得到的key = Math.floor((450 - 0) / 200) * 200 + 0 = 400
操作一下:
比如,我们对汽车的价格进行分组,指定间隔interval为5000:
GET /cars/_search{ "size": 0, "aggs": { "price_histogram": { "histogram": { "field": "transactions.price", "interval": 5000, "min_doc_count": 1 } } } }
结果:
{ "took": 2, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 8, "max_score": 0, "hits": [] }, "aggregations": { "price_histogram": { "buckets": [ { "key": 10000, "doc_count": 2 }, { "key": 15000, "doc_count": 1 }, { "key": 20000, "doc_count": 2 }, { "key": 25000, "doc_count": 1 }, { "key": 30000, "doc_count": 1 }, { "key": 80000, "doc_count": 1 } ] } }}
所有的doc_cout都大于1,因为我们增加一个参数min_doc_count为1,来约束最少文档数量为1,这样文档数量为0的桶会被过滤
范围分桶range
范围分桶与阶梯分桶类似,也是把数字按照阶段进行分组,只不过range方式需要你自己指定每一组的起始和结束大小。
GET cars/_search{ "size": 0, "aggs": { "price_range": { "range": { "field": "transactions.price", "ranges": [ { "from": 50000, "to": 100000 }, { "from": 5000, "to": 50000 } ] } } } }
结果:
{ "took": 2, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": 8, "max_score": 0, "hits": [] }, "aggregations": { "price_range": { "buckets": [ { "key": "5000.0-50000.0", "from": 5000, "to": 50000, "doc_count": 7 }, { "key": "50000.0-100000.0", "from": 50000, "to": 100000, "doc_count": 1 } ] } }}
中文分词
elasticsearch 本身自带的中文分词,就是单纯把中文一个字一个字的分开,根本没有词汇的概念。但是实际应用中,用户都是以词汇为条件,进行查询匹配的,如果能够把文章以词汇为单位切分开,那么与用户的查询条件能够更贴切的匹配上,查询速度也更加快速。
下载链接:https://github.com/medcl/elasticsearch-analysis-ik/releases
注意版本,和es版本一样就行
安装 ik 分词
# 下载好,解压到es的plugins/ik目录下mkdir ikunzip elasticsearch-analysis-ik-8.3.2.zip -d /opt/module/es/plugins/ik/
然后重启es。
# 创建一个索引PUT /user_info_index{ "mappings": { "properties": { "id":{ "type": "long" }, "name":{ "type": "text" , "analyzer": "ik_smart" } } }}# 创建数据post /user_info_index/_doc{ "id":1, "name": "小莫的咕哒子"}post /user_info_index/_doc{ "id":2, "name": "小莫子"}POST /user_info_index/_doc{ "id":3, "name": "莫子"}post /user_info_index/_doc{ "id":4, "name": "神里小莫"}post /user_info_index/_doc{ "id":5, "name": "枫原莫崽"}
查找:
GET /user_info_index/_search{ "query": { "match": { "name": "小莫" } } }
结果:
{ "took": 9, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": { "value": 5, "relation": "eq" }, "max_score": 0.68500334, "hits": [ { "_index": "user_info_index", "_id": "UQ_uTYMBDvm66vanuM1J", "_score": 0.68500334, "_source": { "id": 2, "name": "小莫子" } }, { "_index": "user_info_index", "_id": "Uw_uTYMBDvm66vanx81E", "_score": 0.61281335, "_source": { "id": 4, "name": "神里小莫" } }, { "_index": "user_info_index", "_id": "UA_uTYMBDvm66vanZM01", "_score": 0.50613403, "_source": { "id": 1, "name": "小莫的咕哒子" } }, { "_index": "user_info_index", "_id": "Ug_uTYMBDvm66vanwc0s", "_score": 0.10792508, "_source": { "id": 3, "name": "莫子" } }, { "_index": "user_info_index", "_id": "VA_uTYMBDvm66vanzc2t", "_score": 0.08517741, "_source": { "id": 5, "name": "枫原莫崽" } } ] }}
索引使用技巧
分割索引
ES 不允许对索引结构进行修改,如果业务发生变化,字段类型需要进行修改,ES 如何应对呢?
分割索引是企业中常用的一种应对策略.实际就是根据时间间隔把一个业务索引切分成多个索引。
例如:将某个业务存储数据使用到的索引,设计成以小时、天、周等分割后的多个索引。这样,每次分割都可以应对一次字段的变更。
好处
- 查询范围优化。因为一般情况并不会查询全部时间周期的数据,那么通过切分索引,物理上减少了扫描数据的范围,也是对性能的优化。类似于大家学过的 Hive 中的分区表。
- 结构变化的灵活性。因为 elasticsearch 不允许对数据结构进行修改。但是实际使用中索引的结构和配置难免变化,那么只要对下一个间隔的索引进行修改,原来的索引位置原状。这样就有了一定的灵活性。
其实类似于clickhouse这些OLAP的将数据按照时间进行分区。
而这样会引发两个问题:
- 索引怎么根据日期新创建一个呢?
- 索引名字变化,查询的名字是不是也要变化?
索引别名
索引别名就像一个快捷方式或软连接,可以指向一个或多个索引,也可以给任何一个需要索引名的 API 来使用。别名 带给我们极大的灵活性,允许我们做下面这些:
- 给多个索引分组。分割索引可以解决数据结构变更的场景, 但是分割的频繁,如果想要统计一个大周期的数据(例如季度、年),数据是分散到不同的索引中的,统计比较麻烦。我们可以将分割的索引取相同的别名,这样,我们在统计时直接指定别名即可。
- 给索引的一个子集创建视图。将一个索引中的部分数据(基于某个条件)创建别名,查询此部分数据时,可以直接使用别名。
- 在运行的集群中可以无缝的从一个索引切换到另一个索引。如果涉及到索引的切换,我们可以在程序中指定别名,而不是索引。当需要切换索引时,我们可以直接从一个索引上减去别名,在另一个索引上加上别名(减与加为原子操作)实现无缝切换。
建表时直接声明:
PUT movie_index_1{ "aliases": { "movie_index_1_20210101": {}}, "mappings": { "properties": { "id":{ "type": "long" }, "name":{ "type": "text" , "analyzer": "ik_smart" }, "doubanScore":{ "type": "double" }, "actorList":{ "properties": { "id":{ "type":"long" }, "name":{ "type":"keyword" } } } } } }
为已存在的索引增加别名:
POST _aliases{ "actions": [ { "add": { "index": "movie_index", "alias": "movie_index_2021" }} ] }POST _aliases{ "actions": [ { "add": { "index": "movie_index_cn", "alias": "movie_index_2021" }} ] }
通过加过滤条件缩小查询范围,建立一个子集视图:
POST _aliases{ "actions": [ { "add": { "index": "movie_index", "alias": "movie_index_query_zhy", "filter": { "term": { "actorList.name.keyword": "zhang han yu" } } }} ] }
查询别名,与使用普通索引没有区别:
GET movie_index_2021/_search
删除某个索引的别名:
POST _aliases{ "actions": [ { "remove": { "index": "movie_index", "alias": "movie_index_2021" }} ] }
为某个别名进行无缝切换:
POST /_aliases{ "actions": [ { "remove": { "index": "movie_index", "alias": "movie_index_2021" }}, { "add": { "index": "movie_index_cn", "alias": "movie_index_2021" }} ] }
查询别名列表:
GET _cat/aliases" /> -
写操作必须在主分片上面完成之后才能被复制到相关的副本分片(ES为了提高写入的能力这个过程是并发写的,同时为了解决并发写的过程中数据冲突的问题,ES通过乐观锁的方式控制,每个文档都有一个 _version号,当文档被修改时版本号递增。);
-
客户端向 Node 1 发送写操作请求,此时 Node1 为协调节点(接收客户端请求的 节点);
-
Node1 节点使用文档的_id 通过公式计算确定文档属于分片 0 。请求会被转发到Node 3,因为分片 0 的主分片目前被分配在 Node 3 上。分片计算公式:
shard = hash(routing) % number_of_primary_shards
routing 是一个可变值,默认是文档的 _id ,也可以设置成一个自定义的值。 routing 通过 hash 函数生成一个数字,然后这个数字再除以 number_of_primary_shards (主分片的数量)后得到余数 。这个分布在 0 到 number_of_primary_shards-1 之间的余数,就是我们所寻求的文档所在分片的位置。
Node 3 在主分片上面执行请求。如果成功了,它将请求并行转发到 Node 1 和 Node 2 的副本分片上。一旦所有的副本分片都报告成功, Node 3 将向协调节点报告成功,协调节点向客户端报告成功;
Q:那么如果 shard 的数量变化,是不是数据就要重新 rehash 呢?
A:不会,因为一个 index 的 shards 数量是不能改变的。
读流程(基于_id)
- 读操作可以从主分片或者从其它任意副本分片检索文档;
- 客户端向 Node 1 发送读请求,Node1 为协调节点;
- 节点使用文档的 _id 来确定文档属于分片 0 。分片 0 的主副分片存在于所有的三个节点上。协调节点在每次请求的时候都会通过轮询的方式将请求打到不同的节点上来达到负载均衡,假设本次它将请求转发到 Node 2 ;
- Node 2 将文档返回给 Node 1 ,Node1 然后将文档返回给客户端。
搜索流程(_search)
搜索被执行成一个两阶段过程,我们称之为 Query Then Fetch ;
在初始查询阶段时,查询会广播到索引中每一个分片(主分片或者副本分片)。 每个分片在本地执行搜索并构建一个匹配文档的大小为 from + size 的优先队列;
PS:在搜索的时候是会查询 Filesystem Cache 的,但是有部分数据还在 Memory Buffer,所以搜索是近实时的。
每个分片返回各自优先队列中所有文档的 ID 和排序值 给协调节点,它合并这些值到自己的优先队列中来产生一个全局排序后的结果列表;
接下来就是取回阶段,协调节点辨别出哪些文档需要被取回并向相关的分片提交多个 GET 请求。每个分片加载并丰富文档,接着返回文档给协调节点。一旦所有的文档都被取回了,协调节点返回结果给客户端。
文档的修改和并发控制
ElasticSearch 中的全部文档数据都是不可变的,数据不能修改,只能通过版本号的方式不断增加。这样做的主要目的是解决更新过程中的并发冲突问题。
悲观并发控制
这种方法被关系型数据库广泛使用,它假定有变更冲突可能发生,因此阻塞访问资源以防止冲突。 一个典型的例子是读取一行数据之前先将其锁住,确保只有获取锁的线程才能够对这行数据进行修改。
乐观并发控制
Elasticsearch 中使用的这种方法假定冲突是不可能发生的,并且不会阻塞正在尝试的操作。 然而,如果源数据在读写当中被修改,更新将会失败。应用程序接下来将决定该如何解决冲突。 例如,可以重试更新、使用新的数据、或者将相关情况报告给用户。
ElasticSearch是分布式的,当文档创建、更新、删除时,新版本的文档必须复制到集群中其他节点,同时,ElasticSearch也是异步和并发的。这就意味着这些复制请求被并行发送,并且到达目的地时也许顺序是乱的(老版本可能在新版本之后到达)。ElasticSaerch需要一种方法确保文档的旧版本不会覆盖新的版本:ES利用**_version** (版本号)的方式来确保应用中相互冲突的变更不会导致数据丢失。需要修改数据时,需要指定想要修改文档的version号,如果该版本不是当前版本号,请求将会失败。
ElasticSearch中有内部版本号和外部版本号之分:
- 使用内部版本号是要求指定的version字段和当前的version号相同;
- 但在使用外部版本号时要求当前version号小于指定的版本号。如果请求成功,外部版本号作为文档新的version号进行存储。
# 内部版本号命令:PUT /website/blog/1" /> , " 八 佰 good" , "movie_test20210103") destory()}/** * 根据条件修改 * 将 指定字段 中包含有 srcValue 的统一修改为 newValue */def updateByQuery( fieldName : String , srcValue: String , newValue : String , indexName:String ): Unit ={ val updateByQueryRequest = new UpdateByQueryRequest() updateByQueryRequest.indices(indexName) val queryBuilder = QueryBuilders.matchQuery(fieldName,srcValue) val map = new util.HashMap[String,AnyRef]() map.put("newName",newValue) val script = new Script(ScriptType.INLINE , Script.DEFAULT_SCRIPT_LANG, "ctx._source['movie_name']=params.newName" , map ) updateByQueryRequest.setQuery(queryBuilder) updateByQueryRequest.setScript(script) esClient.updateByQuery(updateByQueryRequest , RequestOptions.DEFAULT)}
删除数据
def main(args: Array[String]): Unit = { delete("101","movie_test20210103") destory()}/** * 删除 */def delete(docid : String , indexName : String ): Unit ={ val deleteRequest = new DeleteRequest() deleteRequest.index(indexName) deleteRequest.id(docid) esClient.delete(deleteRequest,RequestOptions.DEFAULT)}
查询数据
(1)条件查询
/** * search : * * 查询 doubanScore>=5.0 关键词搜索 red sea * 关键词高亮显示 * 显示第一页,每页 20 条 * 按 doubanScore 从大到小排序 */def search() : Unit = { val searchRequest = new SearchRequest() searchRequest.indices("movie_index") val searchSourceBuilder = new SearchSourceBuilder() //过滤匹配 val boolQueryBuilder = new BoolQueryBuilder() val rangeQueryBuilder = new RangeQueryBuilder("doubanScore").gte("5.0") boolQueryBuilder.filter(rangeQueryBuilder) val matchQueryBuilder = new MatchQueryBuilder("name","red sea") boolQueryBuilder.must(matchQueryBuilder) searchSourceBuilder.query(boolQueryBuilder) //高亮 val highlightBuilder: HighlightBuilder = new HighlightBuilder().field("name") searchSourceBuilder.highlighter(highlightBuilder) //分页 searchSourceBuilder.from(0) searchSourceBuilder.size(20) //排序 searchSourceBuilder.sort("doubanScore",SortOrder.DESC) searchRequest.source(searchSourceBuilder) val searchResponse: SearchResponse = esClient.search(searchRequest, RequestOptions.DEFAULT) //处理结果 //总数: val total: Long = searchResponse.getHits.getTotalHits.value println(s"共查询到 $total 条数据") //明细 val hits: Array[SearchHit] = searchResponse.getHits.getHits for (searchHit <- hits) { val sourceJson : String = searchHit.getSourceAsString //高亮 val fields: util.Map[String, HighlightField] = searchHit.getHighlightFields val field: HighlightField = fields.get("name") val fragments: Array[Text] = field.getFragments val highlightText: Text = fragments(0) println(sourceJson) println(highlightText) }}
(2)聚合查询
/** * 查询每位演员参演的电影的平均分,倒叙排序 */def searchAgg(): Unit ={ val searchRequest = new SearchRequest() searchRequest.indices("movie_index") val searchSourceBuilder = new SearchSourceBuilder() //聚合 //分组 val termsAggregationBuilder: TermsAggregationBuilder = AggregationBuilders.terms("groupByActor").field("actorList.name.keyword").size(100). order(BucketOrder.aggregation("avg_score", false)) //avg val avgAggregationBuilder: AvgAggregationBuilder = AggregationBuilders.avg("avg_score").field("doubanScore") termsAggregationBuilder.subAggregation(avgAggregationBuilder) searchSourceBuilder.aggregation(termsAggregationBuilder) searchRequest.source(searchSourceBuilder) val searchResponse: SearchResponse = esClient.search(searchRequest,RequestOptions.DEFAULT) //处理结果 val groupByActorTerms: ParsedStringTerms = searchResponse.getAggregations.get[ParsedStringTerms]("groupByActor") val buckets: util.List[_ <: Terms.Bucket] = groupByActorTerms.getBuckets import scala.collection.JavaConverters._ for (bucket <- buckets.asScala) { val actorName: AnyRef = bucket.getKey val movieCount: Long = bucket.getDocCount val aggregations: Aggregations = bucket.getAggregations val parsedAvg: ParsedAvg = aggregations.get[ParsedAvg]("avg_score") val avgScore: Double = parsedAvg.getValue println(s"$actorName 共参演了 $movieCount 部电影, 平均评分为$avgScore") }}