Elasticsearch基本使用

2020-12-14 11:13:01 浏览数 (1)

安装Elasticsearch

可以在https://www.elastic.co/cn/downloads/elasticsearch这个页面找到elasticsearch对应系统的安装包,elasticsearch用java开发的, 最新的版本内置了对应的jdk, 通过下面的方式能快速启动:

代码语言:javascript复制
cd /安装目录/elasticsearch/bin
./elasticsearch 
#验证是否启动, 可以访问: http://127.0.0.1:9200/

  • 对于插件的安装, 可以用bin目录下的./elasticsearch-plugin 脚本, 比如安装 ik分词器: ./elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.8.0/elasticsearch-analysis-ik-7.8.0.zip 系统会下载需要安装的插件, 然后解压到plugins目录下。

安装可视化工具Kibana

可以在https://www.elastic.co/cn/downloads/kibana这个页面找到kibana对应系统的安装包,kibana用node开发, 最新的版本内置了对应的node启动程序,启动流程如下:

  • 解压后修改config/kibana.yml里的配置, 需要设置 elasticsearch.hosts, 本地就是: http://127.0.0.1:9200/
  • 如果想用中文环境, 可以修改config/kibana.yml文件, 设置i18n.locale: "zh-CN"
  • 在/bin 目录下启动kibana 文章后面的代码都是在kibana 的Dev Tools 里操作完成

重要的概念

  • 索引(Index): 这里的索引跟我们平时用Mysql里索引是不一样的,在ES中, Index可以理解成Mysql里的一张表。ES通过不同的Index来管理数据
  • 文档(Document): 相当于Mysql里的一行记录, ES 里的数据是通过文档来记录的。
  • 倒排索引: 把数据里的每个词或者词组(这里跟具体的分词器相关)映射到文档的id。
  • 节点: 一个Elasticsearch 进程。
  • 集群: 多个节点组成的系统称为集群。
  • 分片: 逻辑的概念, 可以理解成对表做分库分表
  • 副本:某个分片的复制
  • 类型: 文档里字段的定义
  • mappings: 对Index的描述, 类似于mysql里的Schemas
  • type类型: ES对这个概念已经废弃, 不需要了解

数据类型

分类

具体类型

字符串

text: 会被分词,能根据词项快速检索,比如文章的标题,文本 。keyword: 不会被分词,只能通过精确查询,比如文章的作者

整型

byte, short , int, long

浮点型

float, double, half_float (16位) , scaled_float(缩放类型,比如价格55.55, 存的是5555, 缩放因子为100)

boolean

值为true, false

date

日期类型

二进制类型

binary: 用的比较少,没法做索引

array

数组类型,数据里的类型可以是对象

object

对象类型,文档会包含嵌套的对象

nested

嵌套类型, 他能够保证数据之间的层级结构

索引的基本操作

  • 创建索引, 类似操作mysql的建表语句
代码语言:javascript复制
PUT film
{ 
    "mappings": { 
        "properties": { 
            "id":{
                "type": "keyword",
                "store":true
            },
            "name":{
                "type": "keyword",
                "store":true
            },
            "desc":{
                "type":"text",
                "store":true,
                "analyzer": "ik_max_word"
            },
            "tag":{
                "type": "keyword",
                "store":true
            },
            "actors":{
                "type": "nested",
                "properties":{
                    "id":{
                        "type": "keyword",
                        "store":true
                    },
                    "name":{
                        "type": "keyword",
                        "store":true
                    },
                    "sex":{
                        "type": "integer",
                        "store":true
                   }
               }
            }
        } 
    } 
}

  • 查看索引的元数据信息
代码语言:javascript复制
GET film #film 是Index的名称

  • 删除索引
代码语言:javascript复制
DELETE film #film 是Index的名称

对于索引没有所谓的更新操作,如果对于有些字段的类型需要做更新,只能删除原来的索引,重新创建新的索引。在实际的使用过程中,我们可以插入一些示例数据,通过ES帮我们生成默认mappings, 然后再对mappings做修改

文档的基本操作

  • 新增文档, 新增的时候需要指定id, 如果没指定, ES会生成一个String类型的id
代码语言:javascript复制
PUT /film/_doc/001
{
    "id":"001",
    "name":"甄嬛传",
    "desc":"雍正元年,结束了血腥的夺位之争,新的君主(陈建斌 饰)继位,国泰民安,政治清明,但在一片祥和的表象之下,一股暗流蠢蠢欲动,尤其后宫,华妃(蒋欣 饰)与皇后(蔡少芬 饰)分庭抗礼,各方势力裹挟其中,凶险异常。十七岁的甄嬛(孙俪饰)与好姐妹眉庄(斓曦饰)、陵容(陶昕然饰)参加选秀,她本抱着来充个数的念头,可皇帝(陈建斌饰)偏相中了她的智慧、气节与端庄,最后三人一同入选。但因华妃(蒋欣饰)嚣张,步步紧逼,眉庄被冤,陵容变心,天真的甄嬛慢慢变成了后宫精明的女子。皇帝发现年羹尧(孙宁饰)的野心,令甄父剪除年氏一族,甄嬛终于斗倒了华妃。但由于甄嬛与先故纯元皇后的神似,皇后设计以纯元皇后的礼服陷害甄嬛,父亲(沈保平饰)也被文字狱牵连和奸人陷害而遭牢狱之灾,生下女儿后,心灰意冷的甄嬛选择出宫修行。在宫外幸得十七爷允礼(李东学饰)悉心照顾,二人相亲相爱,只等有机会远走高飞。后因误传十七爷死讯,甄嬛为保全腹中骨肉,设计与皇帝相遇,狠心断绝对十七爷的爱恋,重回宫中,再度与皇后相斗。后因生下双生子,同时甄父的冤案得以平反,重新被皇帝重用,甄氏一族再度崛起。甄嬛多次躲过皇后的陷害,最终扳倒皇后。可造化弄人,由于皇帝的疑心,最终却只能看着心上人允礼死在自己怀中,而与叶澜依(热依扎饰)合谋弑君。皇帝驾崩后,甄嬛养子弘历登基,甄嬛被尊为圣母皇太后,即便享尽荣华,但眼见一生姐妹沈眉庄血崩而亡,一生爱人允礼为保其周全而无憾自尽,不过是一代封建王朝的悲情故梦罢了。",
    "tag":["后宫","古装","清朝","爱情","宫斗"],
    "actors":[
        {
            "id":"actor_001",
            "name":"孙俪",
            "sex":0
        },
        {
            "id":"actor_002",
            "name":"陈建斌",
            "sex":1
        },
        {
            "id":"actor_003",
            "name":"蔡少芬",
            "sex":0
        },
        {
            "id":"actor_004",
            "name":"蒋欣",
            "sex":0
        },
        {
            "id":"actor_005",
            "name":"蓝盈盈",
            "sex":0
        }
    ]
}

  • 修改文档,修改文档的时候,需要指定文档的id, 并且在url后面加上_update表示更新, 其中的"doc" 表示修改文档的内容, 不加上会报错
代码语言:javascript复制
POST /film/_doc/001/_update
{ 
  "doc":{
    "id":"001",
    "tag":["后宫","古装","清朝","爱情","宫斗","玄幻"],
    "actors":[
        {
            "id":"actor_002",
            "name":"陈建斌",
            "sex":1
        },
        {
            "id":"actor_006",
            "name":"蓝盈盈",
            "sex":0
        }
    ]
  }
}

  • 删除文档
代码语言:javascript复制
DELETE /film/_doc/001

文档查询

对于查询, 如果需要了解内部是如何解析的, 可以在查询里加上"profile": "true"。

  • 最简单的, 根据文档Id查询
代码语言:javascript复制
GET /film/_doc/001 #001表示文档的id

  • 查看es分词器的结果
代码语言:javascript复制
GET _analyze
{
  "analyzer": "ik_max_word", #分词器
  "text": "我是中国人"
}

  • term查询: 完全匹配,不会将指定的查询关键字进行分词,直接去分词库中匹配,找到相应的文档内容,类似于mysql里的“=”。
代码语言:javascript复制
GET /film/_search
{
  "query": {
    "term": {
      "name.keyword": {  #这里需要指定对name的keyword查询
        "value": "甄嬛传"
      }
    }
  }
}

  • terms查询, 查询机制更term一样,类似于mysql里的in(?,?)
代码语言:javascript复制
GET /film/_search
{
  "profile": "true", 
  "query": {
    "terms": {
      "name": ["甄", "画"]
    }
  }
}

  • match_all查询: 查询全部内容,不指定任何查询条件, 可以通过from, size 做分页查询
代码语言:javascript复制
GET /film/_search
{
  "from": 0, 
  "size": 2, 
  "query": {
    "match_all": {}
  }
}

  • match查询:match查询属于高级查询,会根据你查询的字段的类型不一致,采用不同的查询方式
  • 如果查询的是日期或者数值的字段,他会自动将你的字符串查询内容转换成日期或者数值对待;
  • 如果查询的内容是一个不能被分词的字段(keyword).match查询不会对你的指定查询关键字进行分词;
  • 如果查询的内容是一个可以分词的字段(text),match会将你指定的查询内容根据一定的方式去分词,然后去分词库中匹配指定的内容。 总而言之:match查询,实际底层就是多个term查询,将多个term查询的结果汇集到一起返回给你。
代码语言:javascript复制
GET /film/_search
{
  "profile": "true", 
  "query": {
    "match": {
      "name": "甄"
    }
  }
}

  • match_phrase查询:首先解析查询字符串来产生一个词条列表(这里会分词)。然后会搜索所有的词条,只保留包含了所有搜索词条的文档,并且词条的位置要邻接可以通过slop来指定词之间相隔多远还能匹配, 如果超过这个值, 文档将匹配不上
代码语言:javascript复制
GET /film/_search
{
  "profile": "true", 
  "query": {
    "match_phrase": {
      "desc": {
        "query": "国泰民安 祥和",
        "slop": 8
      }
    }
  }
}

  • multi_match查询:多字段进行匹配, 只要有一个字段满足搜索条件, 就能查询出来, 对于多字段匹配的问题, 涉及到评分, 可以通过type来指定评分标准,有三种类型,分别是: best_fields: 完全匹配的文档占比高, 可以通过tie_breaker指定评分的系数;most_fields:表示 越多字段匹配的文档评分越; cross_fields: 表示词条的分词词汇是分配到不同字段中评分高。
代码语言:javascript复制
GET /film/_search
{
  "profile": "true", 
  "query": {
    "multi_match": {
     "query": "传",
     "fields": ["name", "desc", "tag"]
    }
  }
}

GET /film/_search
{
  "profile": "true", 
  "query": {
    "multi_match": {
     "query": "民国",
     "fields": ["name", "desc", "tag"], 
     "type": "best_fields",
     "tie_breaker": 0.5
    }
  }
}

  • bool联合查询: 其中 must: 表示文档必须完全匹配, must_not: 表示文档必须不能匹配,should表示下面的条件只要有一个满足, 就能查出来, 类型sql的or
代码语言:javascript复制
GET /film/_search
{
  "profile": "true", 
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "tag.keyword": {
              "value": "爱情"
            }
          }
        }
      ],
      "must_not": [
        {"term": {
          "tag.keyword": {
            "value": "土匪"
          }
        }}
      ]
    }
  }
}

  • 范围查询:类似于sql里的between and
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "query": {
    "range": {
      "fee": {
        "gte": 50,
        "lte": 500
      }
    }
  }
}

GET /sms-logs-index/_search
{
  "profile": "true", 
  "query": {
    "range": {
      "createDate": {
        "gte": "2020-09-16",
        "lte": "2020-09-21"
      }
    }
  }
}

  • 对于nested类型的查询, 需要指定path
代码语言:javascript复制
GET /film/_search
{
    "query": {
        "bool": {
            "must": [
              {
                    "nested": {
                        "path": "actors", #这里需要指定查询的path
                        "query": {
                            "bool": {
                                "must": [{
                                    "term": {
                                        "actors.name": "周迅"
                                    }
                                }]
                            }
                        }
                    }
                },
        {
          "term":{"tag":"民国"}
        }
            ]
        }
    }
}

  • 通过sort对数据做排序
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "from": 0, 
  "size": 2, 
  "query": {
    "range": {
      "fee": {
        "gte": 50,
        "lte": 500
      }
    }
  },
  "sort": [
    {
      "fee": {
        "order": "desc"
      }
    }
  ]
}

分页

  • 通过from size 浅分页, 这种分页方式默认值能查询10000条数据
  • scroll 方式获取深分页的数据, 查询的时候URL上需要有scroll参数表示这个scroll存在的时间,比如5m表示存在5分钟。之后的请求的接口不再使用索引名了,而是 _search/scroll,GET和POST方法都可以使用, 需要重新设置scroll存在的时间在查询的时候, 不能加上"profile": "true", 不然后面的查询会报错:The collector can only be set once 问题的链接在这里:https://github.com/elastic/elasticsearch/issues/27376。scroll 方式获取数据会生成历史快照,对于数据的变更不会反映到快照上。
代码语言:javascript复制
GET /sms-logs-index/_search?scroll=5m
{
  "from": 0, 
  "size": 2, 
  "query": {
    "range": {
      "fee": {
        "gte": 50,
        "lte": 500
      }
    }
  }
}

GET /_search/scroll
{
   "scroll": "5m",
  "scroll_id": "FGluY2x1ZGVfY29udGV4dF91dWlkDnF1ZXJ5VGhlbkZldGNoBRRwVTRQUm5ZQllORnB0eHdqcVRpMgAAAAAAAAB-FlAxRDB2cU96UzdhbWRQSXAyWWZnZUEUcGs0UFJuWUJZTkZwdHh3anFUaTIAAAAAAAAAfxZQMUQwdnFPelM3YW1kUElwMllmZ2VBFHAwNFBSbllCWU5GcHR4d2pxVGkyAAAAAAAAAIAWUDFEMHZxT3pTN2FtZFBJcDJZZmdlQRRxRTRQUm5ZQllORnB0eHdqcVRpMgAAAAAAAACBFlAxRDB2cU96UzdhbWRQSXAyWWZnZUEUcVU0UFJuWUJZTkZwdHh3anFUaTMAAAAAAAAAghZQMUQwdnFPelM3YW1kUElwMllmZ2VB"
}

  • search_after 深分页; 分页的方式是根据上一页的最后一条数据来确定下一页的位置, 在查询的时候需要有sort, 并且排序的字段组合能有唯一性不然中间查询的时候会有数据丢失, from一定是从零开始。
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "from": 0, 
  "size": 2, 
  "query": {
    "range": {
      "fee": {
        "gte": 50,
        "lte": 500
      }
    }
  },
  "sort": [
    {
      "fee": {
        "order": "desc"
      },
      "longCode":{
        "order": "desc"
      }
    }
  ]
}


GET /sms-logs-index/_search
{
  "profile": "true", 
  "from": 0, 
  "size": 2, 
  "query": {
    "range": {
      "fee": {
        "gte": 50,
        "lte": 500
      }
    }
  },
  "search_after":[200, 87454120],
  "sort": [
    {
      "fee": {
        "order": "desc"
      },
      "longCode":{
        "order": "desc"
      }
    }
  ]
}

聚合查询

聚合查询一般用于对数据做统计, 比如每个城市双11消费了多少, 用户使用系统的平均时间是多少。聚合查询分下面几类

指标聚合

  • 对文档的特定字段(field)或脚本值(generated using scripts),计算最大值(max), 最小值(min), 平均值(avg), 求和(sum)。
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "aggs": {
    "fee_max": { #聚合的名字
      "max": { #聚合的类型
        "field": "fee"
      }
    },
    "fee_min":{
      "min": {
        "field": "fee"
      }
    },
    "fee_sum":{
      "sum": {
        "field": "fee"
      }
    }
    ,
    "fee_avg":{
      "avg": {
        "field": "fee"
      }
    }
  }
}

  • distinct 聚合(cardinality),统计某个字段有多少种值
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "aggs": {
    "fee_count": {
      "cardinality": {
        "field": "fee"
      }
    }
  }
}

  • 统计聚合(stats),统计的值包含 sum, avg , min, max , count
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "aggs": {
    "fee_stat": {
      "stats": {
        "field": "fee"
      }
    }
  }
}

  • 百分比统计
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "size": 1, 
  "aggs": {
    "fee_percents": {
      "percentiles": {
        "field": "fee",
        "percents": [ #需要统计的百分比
          1,
          10,
          25,
          50,
          75,
          95,
          99
        ]
      }
    }
  }
}

  • 百分比排名聚合, 用于统计类似于: 小费在 200一下的占的百分比是多少。
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "size": 1, 
  "aggs": {
    "fee_percents": {
      "percentile_ranks": {
        "field": "fee",
        "values": [200, 2000]
      }
    }
  }
}
桶聚合

对文档进行分组的操作(与sql中的group by类似),把满足相关特性的文档分到一个桶里,即桶分,输出结果往往是一个个包含多个文档的桶(一个桶就是一个group)。

  • Terms Aggregation 词聚合
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "size": 0, 
  "query": {
    "term": {
      "province": {
        "value": "杭州"
      }
    }
  }, 
  "aggs": {
    "province_terms": {
      "terms": {
        "field": "province",
        "size": 10,
        "min_doc_count": 4 #只返回文档个数不小于该值的 buckets
      }
    }
  }
}

  • rang 范围聚合
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "profile": "true", 
  "size": 0, 
  "query": {
    "term": {
      "province": {
        "value": "杭州"
      }
    }
  }, 
  "aggs": {
    "fee_range": {
      "range": {
        "field": "fee",
        "ranges": [
          {
            "from": 0,
            "to": 100
          },
          {
            "from": 100,
            "to": 2000
          }
        ]
      }
    }
  }
}

  • date_range 时间范围查询
代码语言:javascript复制
GET /sms-logs-index/_search
{
  "size": 0, 
  "aggs": {
    "createDate_range": {
      "date_range": {
        "field": "createDate",
        "ranges": [
          {
            "from": "2020-09-16",
            "to": "2020-09-20"
          },
          {
            "from": "2020-09-21",
            "to": "2020-09-23"
          }
          
        ]
      }
    }
  }
}

0 人点赞