Elastic Search

Elastic Search是基于Lucene的搜索引擎服务器,面向文档的json数据结构,分布式高可用。现在已经成为最流行的搜索引擎框架,代替Solr、Splunk、Sphinx。

Elastic Search的亮点:

  • 带有基于地理位置信息的搜索功能

官方教程文档

学习实验代码库:https://code.pugwoo.com/learning/elastic-search-demo

1. 概念及常用技巧

概念: ES是面向文档的,使用JSON格式表示。只要丢给ES是json对象或json字符串即可被识别。

ElasticSearch的url是restful风格设计的,可以定位到资源的位置:/索引index/文档类型type/文档id。index、type都不需要事前创建或定义schema。特别说明,文档类型type在7.x中被彻底移除掉,更简单了

索引名称就相当于一个数据库,索引名称必须是小写字母
文档类型就相当于一个表
文档id就相当于每一行的主键,es的文档有版本控制,也即有CAS同步控制。
每一行的信息就是json内容

由于2.x开始,不支持按type为粒度来删除,所以建议还是以index为粒度来管理数据。也即文档类型type被弱化了。

核心概念

集群、节点、索引、类型、文档、分片、副本、映射

elasticsearch(集群)中可以包含多个索引(数据库),每个索引中可以包含多个类型(表),每个文档中又包含多个字段(列)

  • 集群及节点

    • ElasticSearch是集群的,靠集群名称cluster_name唯一标识,在同一个局域网的es节点会自动形成一个cluster集群。
    • 一个节点也是一个集群,默认的集群名称就是elasticsearch
  • 分片及副本

    • elasticsearch在后台把每个索引划分为多个分片,每个分片可以在集群中的不同服务器间迁移
    • 一个集群至少有一个节点,而一个节点就是一个elasticsearch进程,节点可以有多个索引
    • 分片shards和副本replicas,es会把逻辑上的大文件拆分成物理的分片文件,并保持多份副本在多个节点上。分片是es管理数据的单元文件。分片的主要原因:水平扩展以支持超大文件,提高性能和吞吐量。而副本保证了数据的安全、系统的可用性和提高系统性能吞吐量。
    • 分片和副本可以在创建index时配置,但当es启动后,就只能修改副本数,不能修改分片数。默认配置,分片数是5,副本数是1. 分片数是可以缩小的,使用shrink,但必须是分片数的因数;分片数也可以通过split扩大。
    • 注:每一个es分片,实际上就是一个lucene index,每个lucene index的文档限制数是2147483519
                    集群
        ┌─────────────┼─────────────┐
      node1         node2         node3
    ┌───┼───┐   ┌───┬─┴─┬───┐   ┌───┼───┐
    P0  P3  P4  P2  R0  R1  R3  P1  P4  R2
    = P: primary shard 主分片
    = R: replia shard  副本分片
  • 索引

    • 索引是映射类型的容器,elasticsearch中的索引是一个非常大的文档集合。
    • 索引存储了映射类型的字段和其他设置。
    • 它们被存储到了各个分片上了
  • 文档类型

    • 7.x 过时;8.x 将完全废弃
  • 文档(一条条数据)

    elasticsearch是面向文档的,那么就意味着索引和搜索数据的最小单位是文档,elasticsearch中,文档有几个重要属性

    • 自我包含,文档同时包含字段和对应的值,也就是同时包含key:value
    • 可以是层次型的,一个文档中包含自文档,复杂的逻辑实体就是这么来的
    • 灵活的结构,文档不依赖预先定义的模式,在关系型数据库中,要提前定义字段才能使用,在elasticsearch中,对于字段是非常灵活的,有时候,我们可以忽略该字段,或者动态的添加一个新的字段。

    尽管我们可以随意的新增或者忽略某个字段,但是,每个字段的类型非常重要,比如一个年龄字段类型,可以是字符串也可以是整形。因为elasticsearch会保存字段和类型之间的映射及其他的设置。这种映射具体到每个映射的每种数据类型,这也是为什么在elasticsearch中,数据类型有时候也称为映射类型。

  • 数据类型

    • 类型是文档的逻辑容器,就像关系型数据库一样,表格是行的容器。类型中对于字段的定义称为映射比如name映射为字符串类型。文档是无模式的,它们不需要拥有映射中所定义的所有字段,比如新增一个字段,elasticsearch会自动的将新字段加入映射,但是这个字段的不确定它是什么类型,elasticsearch就开始猜,如果这个值是18,那么elasticsearch会认为它是整形。但是elasticsearch也可能猜不对,所以最安全的方式就是提前定义好所需要的映射,这点跟关系型数据库殊途同归了,先定义好字段,然后再使用,别整什么幺蛾子。
    • mongodb在的文档不会自动区分类型,如某个字段age,可能给过来的数据是18/NumberLong(18)/“18”,使用者给什么就存什么,这会导致某些数据查询没有达到期望值
    • 复杂数据类型
      • 地图经纬度点类型:geo_point类型。
      • 二维不规则图形:geo_shape类型,未了解。
  • 与其他数据库对照表(不严格对照)

es RelationalDB(e.g.mysql) mongodb
database 数据库 (需先建库)
index 索引
database 数据库 (需先建库) collections 集合
types 类型
7.x被弃用 8.x完全移除
tables 表 (需先建表)
documents 文档(json) rows 行 (具体一行数据) documents 文档(json)
fields
id 主键 有版本控制
可选mapping映射操作,指定字段数据类型
columns 字段 (建表时指定)
自行指定主键,也可以没有
建表时指定字段类型
fields
_id 主键ObjectId
无法指定数据类型
UNIQUE INDEX 逻辑索引
(建表时指定)
UNIQUE INDEX 逻辑索引
(直接对集合操作)

倒排索引

elasticsearch使用的是一种称为倒排索引的结构,采用Lucene倒排索作为底层。这种结构适用于快速的全文搜索,一个索引由文档中所有不重复的列表构成,对于每一个词,都有一个包含它的文档列表。例如,现在有两个文档,每个文档包含如下内容︰

Study every day,good good up to forever   # 文档1包含的内容
To forever,study every day,good good up  # 文档2包含的内容

为了创建倒排索引,我们首先要将每个文档拆分成独立的词(或称为词条或者tokens)(中文的需要使用ik分词器),然后创建一个包含所有不重复的词条的排序列表,然后列出每个词条出现在哪个文档:

term doc_1 doc_2
Study ×
To × ×
every
forever
day
study ×
good
every
to ×
up

现在,如果试图搜索 to forever,只需要查看包含每个词条的文档

term doc_1 doc_2
to ×
forever
- total 2 1

两个文档都有所匹配,但是第一个文档比第二个匹配程度更高。如果没有别的条件,现在,这两个包含关键字的文档都将返回。

  • 一个示例:比如通过博客标签来搜索博客文章。那么倒排索引列表就是这样的一个结构:
博客文章ID 博客文章标签 索引标签 索引博客文章ID
1 java java 1,2,3
2 java linux 3,4
3 linux, java
4 linux

如果要搜索含有java标签的文章,那相对于查找所有原始数据而言,查找倒排索引后的数据将会快的多。只需要查看标签这一栏,然后获取相关的文章ID即可。完全过滤掉无关的所有数据,提高效率

一些知识点

关于6.0+移除type的说明

这个是es6.0比较大的变化:
https://www.elastic.co/guide/en/elasticsearch/reference/current/removal-of-types.html

es6以前一个index下可以有多个type,es6以后只能有一个type。实际上已经等价于type的概念移除掉了,在es7的规划中,将完全移除type概念。也就是说,以后index下面就是文档document了,使用大宽表的形式来存储数据。

一些博客介绍为何要移除type:https://www.cnblogs.com/huangfox/p/9460361.html

2. 常规使用

常用URL

URL说明
/_cat/health?v显示es的健康情况,green是正常的,yellow是有些副本没有定位到,red是有问题
/_cat/nodes?v获得集群中的节点列表,节点内存 cpu 负载
/_cat/indices?v显示所有的索引
/index/type/id通过直接定位到一条记录,注意没有_cat

搜索用 /index_name/_search?查询参数来操作,索引可以一次查询若干个,使用模糊*表达式,也可以用逗号隔开,也可以指定不要哪个索引-

关于查询的3个重要工具:

  1. 查询json,支持组合语句,搜索配置内容json是很强大的。
  2. filter filter过滤不会影响score评分,也可以避免不必要的计算分数
  3. aggregation 用于统计,类似于sql的group by和对应聚合函数,aggs可以嵌套,很常见。语义有些晦涩

3. 5.x版本的插件或GUI

elasticsearch-head

  • head插件的官方网址:https://github.com/mobz/elasticsearch-head
  • 依赖于nodejs
  • 可视化的数据库工具,类似于sqlyog/navicat,一般仅用来查看数据,对于数据的操作,使用RestFulApi进行操作,Kibana的开发工具(Dev Tools)或者postman等

使用SQL语句进行查询

官方网站

安装:

/bin/elasticsearch-plugin install https://github.com/NLPchina/elasticsearch-sql/releases/download/5.6.3.0/elasticsearch-sql-5.6.3.0.zip
#或者离线安装,先把elasticsearch-sql-5.6.3.0.zip下载到机器/tmp目录
/bin/elasticsearch-plugin install file:/tmp/elasticsearch-sql-5.6.3.0.zip

然后重启Elastic Search。安装之后,再安装一个浏览插件,这个浏览插件包含了sql查询和head工具:

git clone https://github.com/NLPchina/elasticsearch-site.git
修改端口为9100
./run.sh start

然后修改ES配置文件,增加:

# ./config/elasticsearch.yml 解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

然后重启ES

常用SQL语句:

  • show
    show *        显示所有的index
    show index     (当一个index下只有一个type时,就会直接显示field)
    show index/type      显示type下面的filed列表
  • select
    select fields from index where ...
    select fields from index1,index2
    select fileds from index/type
    select fields from index/type1,index/type2
    等多种写法,可以group byorder by

另外一个插件工具mirage

https://github.com/appbaseio/mirage TODO未试

数据模型mapping定义工具

https://github.com/appbaseio/gem TODO未试

ik中文分词器

TODO https://github.com/medcl/elasticsearch-analysis-ik

国人做的直接打包可用Ready to Fly

https://github.com/medcl/elasticsearch-rtf

文档更新时间: 2021-04-11 01:31   作者:nick