Elasticsearch索引建议

最新推荐文章于 2024-03-09 09:42:30 发布
最新推荐文章于 2024-03-09 09:42:30 发布
阅读量8.4k 收藏 5
点赞数 1
分类专栏: elasticsearch 索引 优化 文章标签: elasticsearch 索引 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyubobo/article/details/67667408
版权
elasticsearch 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
索引
2 篇文章 0 订阅
订阅专栏
优化
1 篇文章 0 订阅
订阅专栏

背景:
最近在做日志收集,用到Elasticsearch作为存储层,因为日志量比较大,一天近2T,所以每时每刻都会有大量的插入操作。又由于是给开发人员查日志使用,所以查询的量比较小。
受限于存储空间,目前仅保留7天的日志,多数为一个业务模块一个索引,按天切分索引。

  • 程序上怎么使用Elasticsear索引文档更有效率[1]

    • 官方推荐使用bulk批量操作,并且使用一组线程去执行,以便达到更好的效率。使用bulk的时候,尽量不要让一次建立索引到量太小,会非常浪费资源。bulk索引1条文档可能需要23ms,但是bulk索引1000条文档可能只需要200ms。
    • bulk太快可能会收到Elasticsearch插入拒绝,这个时候可以稍微等一下再重试。尽量让一次bulk中的所有索引操作集中在几个分片中[2]。
    • 出现插入拒绝时候,检查一下bulk_queue参数。有可能不是插入太快,而是队列太小。默认队列大小200,可以根据自己的情况适当调大。我们的生产环境中,最大调过30000。
    • 索引文档时尽量使用Elasticsearch的自增id,避免索引时候Elasticsearch去检查id冲突。
    • 适当增大刷新间隔(refresh interval)。Elasticsearch默认的刷新间隔为1s,大量插入时候,可以增大至30s。

  • 关于索引和类型的取舍,建立多个索引还是一个索引下多个类型

    • 如果一个模块的日志量比较小,那么按天切割会产生很多比较小的索引,进而产生很小的分片,这对Elasticsearch是一种资源浪费。所以这种情况下可以选择用type来作为日期分类。(有经验的同事还建议不使用type而直接加一个日期字段作为区分)
    • 如果一个模块的日质量合适,那么按天切割是个不错的选择,此时一个索引里面只有一种类型。
    • 如果一个模块日质量很大,甚至可以按照更细粒度的切分索引,例如按照4个小时一切分。

  • 一个索引建立多少个分片,多少个副本

    • Elasticsearch默认每个索引5个分片,每个分片1个副本。在这种情况下,一个索引最少有10个分片。副本在查询的时候可以加速,但是索引文档时候会慢一点
    • 通常说来,对于可以预见的大索引,分片数最少要等于集群的节点数,这样保证每个节点有一个分片,Elasticsearch处理时候能把数据分散到各个节点。由于业务扩张,Elasticsearch集群也不总是一直不变,所以初期设置分片数时候建议是节点数的1.5~3倍。

上面说的日志量大小并没有很明确的限定,需要根据Elasticsearch部署的机器配置,Elasticsearch启动时候配置的参数来决定。通常来说,按照一个分片10G~20G是合适的,即使给Elasticsearch分配了最大的30-32G的JVM heap,最大的分片也不要超过30G[3]。

  • 分片太多会有什么问题

    • 第一个问题是可能导致Elasticsearch打开文件句柄数不够,无法新建索引。整个集群的健康状态会变黄甚至变红
    • 分片太多会导致Elasticsearch要管理的mapping数据变大,引起性能下降

  • Elasticsearch和Lucene怎么看待类型(Tpye)和映射(mapping)[4]

    • Elasticsearch中的类型对Lucene不可见,类型只是Elasticsearch中的概念。实现时存储在元数据(metadata)的_type字段中。type就Lucene看来和普通字段没有区别。
    • Elasticsearch中的映射对Lucene不可见,映射只是Elasticsearch中的概念,用于把我们的复杂json展开铺平,转换成Lucene接受的数据模式。
    • 同一个索引中的多种type最好具有相似的mapping,避免Lucene中大量的空闲字段,这种情况最终会导致性能问题。
    • 如果同一个索引中存在多种type,并且不同type具有相同的字段名,那么这个字段的类型和分词必须相同。

  • 先了解Elasticsearch中数据类型[6],合理安排索引中的字段

    • Elasticsearch中有多种数据类型,但受限于实现语言是Java,所以对于long类型只支持到63位有符号数,如果是C/C++系语言的uint64的值,建议都转化成字符串存储。避免小数值被存为数字,大数值是字符串
    • 对于不确定的字段最好不要设置默认值。Elasticsearch中一个索引的一个字段只能有一种数据类型,如果不确定这个字段是什么类型盲目设置默认值,可能导致后续插入时数据类型不匹配而插入失败
    • 对于json数据类型要做限制。由于Elasticsearch会把json中字段全部拉平,如果json中的字段很多或者相差很大,会造成mapping超大,引起性能下降

最后还得时刻注意用_cat来检查Elasticsearch的状态[6]

参考链接:
[1]https://www.elastic.co/guide/en/elasticsearch/reference/current/tune-for-indexing-speed.html
[2]http://stackoverflow.com/questions/20683440/elasticsearch-gives-error-about-queue-size
[3]https://qbox.io/blog/optimizing-elasticsearch-how-many-shards-per-index
[4]https://www.elastic.co/guide/en/elasticsearch/guide/current/mapping.html
[5]https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-types.html
[6]https://www.elastic.co/guide/en/elasticsearch/reference/current/cat.html

阿奴波仔
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
01-微盟 Elasticsearch 运维实践
12-22
Elasticsearch 作为开源的搜索引擎,在数据检索、大数据、日志分析等领域都有较好的表现。在微盟的生产环境中 ES 被广泛使用。 1、Elasticsearch 使用建议:介绍在使用 Elasticsearch 进行数据搜索和分析时,应该遵循的一些规范和建议,包括 ES 架构的选择、索引结构的设计、查询语句的优化、写入优化等等,以提高 Elasticsearch 的性能、可靠性、安全性和可维护性。 2、Elasticsearch 监控体系:介绍如何基于 Prometheus 和 Grafana 搭建一套 Elasticsearch 的监控体系。无侵入兼容自建 ES 与云 ES,实现微盟整个 ES 监控体系的落地。 3、Elasticsearch字段类型推荐:介绍 Elasticsearch 支持的多种字段类型,根据查询场景的特点和需求,选择最合适的类型的原则和建议,包括keyword/text/wildcard/long 类型等,以及分词器、查询方式等相关使用方法的影响和调优。 4、Elasticsearch 日常问题:分享一些在使用 Elasticsearch 过程中遇到的问
spring-elasticsearch:用于springsearch的spring工厂
02-20
Elasticsearch的Spring工厂 欢迎来到Spring工厂进行项目。 实际上,从1.4.1版开始,该项目已分为两部分: 在项目类路径中查找资源以自动创建索引,类型和模板。 该项目正在使用构建Client bean。 从5.0开始,该项目提供了Elasticsearch Client的2种实现: REST客户端 运输客户端(不建议使用) 从6.0开始,REST客户端实现已由高级REST客户端代替。 现在,它还支持以实现官方安全。 从7.0开始,如果未在索引设置中提供映射,则仅支持_doc作为文档类型。 从7.0开始,已删除TransportClient。 文献资料 对于7.x elasticsearch版本,您正在阅读最新文档。 对于6.x elasticsearch版本,请查看。 对于5.x elasticsearch版本,请查看。 对于2.x elast
ElasticSearch】es索引、映射、文档基本操作&复杂查询
最新发布
扎哇太枣糕的笔记博客
03-09 1327
各位小伙伴们大家好,欢迎来到这个小扎扎的,本篇博客由B战尚硅谷的ElasticSearch视频总结而来,鉴于精神,这波依然是血赚┗|`O′|┛
ElasticSearch 学习笔记
01-20
ElasticSearch 学习笔记 文章目录ElasticSearch 学习笔记基本概念倒排索引timeout 超时Query 与 filter 的区别query全文检索短语检索高亮检索分组检索平均值的检索区间检索批量查询查询排序查询缓存文档替换与删除ES路由查询路由分词Mapping 映射mapping的概念查看mappingmapping的创建mapping的修改query相关度算法elasticSearch 存储结构elasticSearch 存储结构特点扩容方案垂直扩容(建议)shard重新分配(rebalance)master节点master选举节点对等的分布式架构并发冲突乐观锁控
ElasticSearch 索引创建
未来在这儿的专栏
03-21 6905
创建索引是使用Elasticsearch的关键步骤之一。在创建索引时,您需要考虑字段类型、分析器、嵌套和多个映射等因素。您还可以使用别名、分片和副本等功能来提高系统的容错性、性能和可用性。在创建索引之前,请确保您已经安装了Elasticsearch并启动了服务器。您还需要使用适当的REST客户端与服务器进行交互。如果您遇到问题,请查看Elasticsearch文档或参考Elasticsearch社区中的其它资源。#ChatGPT协助生成
elasticsearch创建索引命令
qq_41883785的博客
08-04 2275
es创建索引
Elasticsearch+Kettle spoon:实现索引自动按月创建,数据插入到指定路由
alalike
06-30 1万+
背景    随着时间的推进,es里面的索引文件越来越大。要想保住系统的效率,就必须要分索引、分路由。那么问题来了,目前项目上采用的是Spoon7.1进行数据更新,这样就存在以下问题:    1、利用spoon连es时,索引的名称不支持动态变量?    2、抽取数据时,对es里不存在的索引,spoon会自动生成,但不能生成我想要的mapping?    3、抽取到es,spoon不能指定文档插入的路...
elasticsearch-head每天都会创建一个索引
qq_37490756的博客
06-28 678
一开始发现这个问题还是挺烦的,试想一下一天一条索一年就是365条索引索引过多对集群的性能必定有一定的影响,看着也烦,直接说解决方法。 首先在head中执行 PUT /_cluster/settings { "transient": { "xpack.monitoring.collection.enabled": false } } 然后执行DELETE /.monitoring-es-6-*命令,删除已生成索引。 ...
elasticsearch 7.9.3知识归纳整理(五)之 es的索引生命周期管理
m0_37635053的博客
01-05 5574
es的索引生命周期管理
数据分析_Elasticsearch/Kibana
weixin_43875878的博客
11-08 416
(4) 倒排索引:对数据库原始的数据根据字或词进行索引,创建倒排索引数据区域,记录字或词在文档中出现位置(id列表)。(6) 副本(replicas):ES可以设置多个索引的副本,副本的作用一是提高系统的容错性,当某个节点某个分片损坏或丢失时可以从副本中恢复.二是提高ES的查询效率,ES会自动对搜索请求进行负载均衡.Elasticsearch 集群可以包含多个索引(Index),每个索引可以包含多个类型(Type),每个类型可以包含多个文档(Document),每个文档可以包含多个字段(Field).
Elasticsearch索引优化指南:分片、副本、mapping和analyzer
小易
07-31 1065
通过对Elasticsearch索引进行优化,我们可以提高搜索和聚合的性能,并减少存储空间的占用。虽然优化索引需要一定的技术和经验,但只要掌握了相关知识,就可以为业务提供更高效的搜索和分析服务。​。
Elasticsearch索引和查询性能调优.pdf
04-25
Elasticsearch部署 1. 选择合理的硬件配置:尽可能使用 SSD Elasticsearch 最大的瓶颈往往是磁盘读写性能,尤其是随机读取性能。使用SSD(PCI-E接口SSD 卡/SATA接口SSD盘)通常比机械硬盘(SATA盘/SAS盘)查询速度快...
elasticsearch-learning
05-12
Elasticsearch 核心技术与实战》第一部分:初识 Elasticsearch第 1 章:概述课程介绍课程综述及学习建议Elasticsearch 简介及其发展历史Elastic Stack 家族成员及其应用场景第 2 章:安装上手Elasticsearch 的安装...
elk 马哥linux,ELK 索引生命周期管理
weixin_42396058的博客
05-16 447
ELK 索引生命周期管理前言之前搭建的 ELK 集群经过几天的日志收集,索引数逐渐增多,服务器的各项内存、cpu、IO 指标开始上涨起来,要解决这个问题,在权衡性能与用户使用,应该做好索引的生命周期管理。kibana 索引配置1. 管理索引点击设置 --- Elasticsearch 的 Index management 可以查看 elk 生成的所有索引配置 kibana 的索引匹配配置索引生命周...
Elasticsearch索引生命周期管理
wr_java的博客
08-26 729
数据量非常大经常访问新增的数据,随着时间的推移,数据的价值也在逐渐降低随着数据量的增大,Elasticsearch创建索引的数量也在不断增长,这个时候就需要对索引进行一定策略的维护管理甚至是删除清理,否则随着数据量越来越多除了浪费磁盘与内存空间之外,还会严重影响的性能。为了对Elasticsearch中的索引进行更好的管理,Elasticsearch在6.6版本中引入了Index Lifecycle Management(索引生命周期管理),简称ILM,并在 6.7 版正式推出该功能。
ELK索引生命周期ilm和滚动rollover的应用
wangchaodee的博客
07-16 659
应用索引生命周期ilm和滚动rollover方式,可以更好的限制索引大小,处理起来也比较方便,现将详细的使用过程做汇总说明
Elasticsearch调优
weixin_45481857的博客
09-12 95
Elasticsearch索引变得过大之后可能会引起一些性能问题,此时除了常规的优化之外,还能通过索引的水平拆分来提高性能。
(9)Elasticsearch 使用自增 id 或者是自己的 id 去索引一个文档
热门推荐
Enjolras_fuu的博客
08-30 2万+
索引一个文档 文档通过 index API 被索引 —— 使数据可以被存储和搜索。但是首先我们需要确定文档所在。正如我们前面谈论的,文档通过其 _index、_type、_id 唯一确定。 我们可以自己提供一个 _id ,或者也可以使用 index API 为我们生成一个。 使用自己的 ID 如果你的文档有自然的标识符号(例如 user_account 字段),就可以提供自己的_id,...
Elasticsearch索引(写入)性能优化
nanguo123的专栏
08-09 1101
索引(写入)性能优化使用bulk请求使用多线程发送数据到Elasticsearch增加刷新(refresh)间隔在初始加载时禁用刷新和副本禁用内存交换(swap)为文件系统缓存提供内存使用自动生成ID使用更快的硬件索引缓冲区的大小禁用_field_names强制合并(merge)Translog设置 使用bulk请求 批量请求将比单文档索引请求产生更好的性能。为了知道批量请求的最佳大小,您应该在具有单个分片的单个节点上运行基准测试。首先尝试一次索引 100 个文档,然后是 200,然后是 400,等等。在每
elasticSearch 索引优化 查询优化
04-26
好的,关于elasticSearch索引优化和查询优化,我可以给您一些建议。对于索引优化,您可以考虑以下几点: 1. 确定正确的数据类型:使用正确的数据类型可以减小索引的大小,提高查询速度。 2. 选择正确的字段:精简索引字段可以提高查询速度以及减少磁盘空间占用。 3. 设置正确的分片和副本数:分片和副本可以提高查询速度和稳定性,同时需要考虑内存、CPU和磁盘的性能。 对于查询优化,您可以考虑以下几点: 1. 使用正确的查询方式:根据查询的需求使用正确的查询方式,例如匹配查询、范围查询、聚合查询等。 2. 缓存查询结果:使用缓存可以减少对数据的查询次数,从而提高查询速度。 3. 使用正确的查询语句:使用合适的查询语句可以提高查询速度,并减少网络带宽和内存的消耗。 希望以上建议能够对您的问题有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值