在 Elasticsearch 中连接两个索引

已于 2025-05-08 09:09:27 修改
阅读量985 收藏 11
点赞数 22
分类专栏: Elasticsearch Elastic 文章标签: elasticsearch 大数据 搜索引擎 全文检索 数据库
于 2025-05-08 09:03:25 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/UbuntuTouch/article/details/147779409
版权

作者:来自 Elastic Kofi Bartlett

解释如何使用 terms queryenrich processor 来连接 Elasticsearch 中的两个索引。

更多有关连接两个索引的查询,请参阅文章 “Elastic:开发者上手指南” 中的 “丰富数据及 lookup” 章节。

Elasticsearch 拥有丰富的新功能,帮助你为自己的使用场景构建最佳搜索解决方案。深入阅读我们的示例笔记本,了解更多信息,开始免费云端试用,或立即在本地机器上尝试 Elastic。

在 Elasticsearch 中,连接两个索引不像传统 SQL 数据库那样直接。然而,可以通过 Elasticsearch 提供的一些技术和功能实现类似的效果。本文将深入介绍在 Elasticsearch 中连接两个索引的过程,重点讲解如何使用 terms queryenrich processor

 使用 terms query 连接两个索引

terms query 是在 Elasticsearch 中连接两个索引最有效的方法之一。这个查询用于检索某个字段中包含一个或多个精确值的文档。以下是使用它来连接两个索引的方法: 

  1. 首先,需要从第一个索引中获取所需的数据。这可以通过一个简单的 GET 请求完成。
  2. 获取到第一个索引中的数据后,可以使用这些数据去查询第二个索引。这通过 terms query 实现,你需要指定要匹配的字段和对应的值。

下面是一个示例:

  • # 第一步:查 index A,得到 id:
GET index_a/_search
{
  "query": {
    "match": {
      "user": "alice"
    }
  }
}
  • 第二步:根据 index A 的结果查询 index B
GET index_b/_search
{
  "query": {
    "terms": {
      "user_id": [ "123", "456" ]  # 从 index_a 拿到的 id
    }
  }
}

terms 查询还支持使用一种称为 terms lookup 的技术,在一次请求中执行上述两个步骤。Elasticsearch 会自动从另一个索引中检索匹配值。例如,你有一个名为 teams 的索引,里面包含球员列表:

PUT teams/_doc/team1
{
  "players":   ["john", "bill", "michael"]
}

PUT teams/_doc/team2
{
  "players":   ["aaron", "joe", "donald"]
}

现在,可以查询 people 索引,获取所有在 team1 打球的人,如下所示:

GET people/_search?pretty
{
  "query": {
    "terms": {
        "name" : {
            "index" : "teams",
            "id" : "team1",
            "path" : "players"
        }
    }
  }
}

在上面的例子中,Elasticsearch 会透明地从 teams 索引中的 team1 文档中检索球员名字(即“john”,“bill”,“michael”),并找到所有在 people 文档中 name 字段包含这些值的文档。等效的 SQL 查询如下:

SELECT p.* FROM people p
INNER JOIN teams t ON p.name = t.players

更多阅读,请参阅 “Elasticsearch:Terms lookup query - 关联两个不同索引的搜索”。

使用 enrich 处理器连接两个索引

enrich 处理器是另一个强大的工具,可以用于在 Elasticsearch 中连接两个索引。此处理器通过从预定义的 enrich 索引中添加数据来丰富传入文档的数据。

以下是如何使用 enrich 处理器连接两个索引的步骤:

  1. 首先,你需要创建一个 enrich 策略。该策略定义了要用于丰富的索引以及要匹配的字段。下面是一个示例:

    PUT /_enrich/policy/my_enrich_policy
{
  "match": {
    "indices": "first_index",
    "match_field": "field_in_first_index",
    "enrich_fields": ["field_to_enrich"]
  }
}

  2.  一旦创建了策略,你需要执行它:  

    POST /_enrich/policy/my_enrich_policy/_execute

  3. 执行策略后,你可以在摄取管道中使用 enrich 处理器来丰富传入文档的数据:

PUT /_ingest/pipeline/my_pipeline
{
  "processors": [
    {
      "enrich": {
        "policy_name": "my_enrich_policy",
        "field": "field_in_second_index",
        "target_field": "enriched_field"
      }
    }
  ]
}

在这个例子中,field_in_second_index 是第二个索引中你想要用第一个索引的数据来丰富的字段,enriched_field 是将包含丰富数据的新字段。

这种方法的一个缺点是,如果第一个索引中的数据发生变化,丰富策略需要重新执行,因为丰富索引不会自动从源索引同步或更新。然而,如果第一个索引相对稳定,那么这种方法效果很好。

更多阅读,请参阅文章 “Elasticsearch:如何使用 Elasticsearch ingest 节点来丰富日志和指标” 及 “Elasticsearch:使用 Elasticsearch ingest pipeline 丰富数据”。

结论

总之,虽然 Elasticsearch 不支持传统的连接操作,但它提供了像 terms 查询和 enrich 处理器这样的功能,可以用来实现类似的结果。需要注意的是,这些方法有其局限性,应该根据具体的需求和数据的性质谨慎使用。

原文:Joining two indexes in Elasticsearch - Elasticsearch Labs

博客
Elasticsearch:没有 “AG” 的 RAG?
04-30 1530
了解如何利用语义搜索和 ELSER 构建一个强大且视觉上吸引人的问答体验,而无需使用 LLMs。想要获得 Elastic 认证?查看下一期的时间!Elasticsearch 拥有众多新功能,帮助你为你的用例构建最佳搜索解决方案。深入学习我们的,了解更多信息,开始,或立即在上尝试 Elastic。你可能听说过(Retrieval Augmented Generation - 检索增强生成),这是一种将你自己的文档与 LLM 结合,以生成类人回答的常用策略。
博客
Elastic:如何成为一名 Elastic 认证工程师,Elastic 认证分析师及 Elastic 认证可观测性工程师
10-28 2万+
Elasticsearch 无疑是是目前世界上最为流行的大数据搜索引擎。根据 DB - Engines 的统计,Elasticsearch 雄踞排行榜第一名,并且市场还在不断地扩大:能够成为一名 Elastic 认证工程师也是很多开发者的梦想。这个代表了 Elastic 的最高认证,在业界也得到了很高的认知度。得到认证的工程师,必须除了具有丰富的 Elastic Stack 知识,而且必须有丰富的操作及有效的解决问题的能力。拥有这个认证证书,也代表了个人及公司的荣誉。针对个人的好处是,你可以..
博客
Elastic:开发者上手指南
02-25 16万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。我们可以按照如下的步骤来学习:1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍2)Elasticsearch中的一些重要概念:cluster,n..........................................................
博客
Elastic:培训视频 - ​在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
01-06 1万+
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考。希望对大家有所帮助。优酷的视频频道地址在这里。Elastic 简介及Elastic Stack 安装:优酷,腾讯 Elastic Stack docker 部署:优酷,腾讯 Elasticsearch中的一些重要概念(Cluster/Shards/Replica/Document/Type/Index):优酷,腾讯 开始使用El...............
博客
Elasticsearch 简介
08-08 17万+
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于https://github.com/elastic/elasticsearch。同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK软件栈。他们三个共同形成了一个强大的...
博客
在 Elasticsearch 中删除文档中的某个字段
05-10 601
本文由Elastic的Kofi Bartlett撰写,主要探讨了在Elasticsearch中删除文档字段的三种方法。首先,使用Update API可以直接从特定文档中移除字段,适用于个别文档的字段删除需求。其次,通过Reindex API创建一个新索引,并在复制过程中移除指定字段,适用于需要从所有文档中删除字段的场景。最后,更新映射并重新索引的方法适用于需要同时从映射和所有文档中删除字段的情况。文章还提供了每种方法的详细步骤和示例代码,帮助读者根据具体需求选择合适的方法,并强调了在生产环境中应用前进行测试
博客
金融服务中的代理型人工智能:自主智能的崛起
05-09 440
代理型 AI 正在成为金融服务的下一道前沿。与响应提示的 AI 不同,代理型 AI 能够自主行动。它可以观察、推理、规划,并执行复杂的多步骤任务,从而在欺诈检测、合规管理、客户体验和交易等领域实现更快速的决策。代理型 AI 系统不仅仅是回应输入;它们能够主动追求目标、选择工具,并根据环境变化进行调整。可以把它看作是一位虚拟分析师,能够主动识别问题、发现洞察并发起行动。这些代理系统是半自主运行的,在各类工作流中推动决策制定。
博客
使用 NV‑Ingest、Unstructured 和 Elasticsearch 处理非结构化数据
05-09 787
了解如何使用 NV-Ingest、Unstructured Platform 和 Elasticsearch 为 RAG 应用构建可扩展的非结构化文档数据管道。Elasticsearch 原生集成了行业领先的生成式 AI 工具和提供商。查看我们的网络研讨会,了解如何,或使用 Elastic构建可投入生产的应用。为了为你的用例构建最佳搜索解决方案,现在就开始,或在上试用 Elastic。
博客
Elastic:如何构建由 AI 驱动的数字客户体验策略
05-08 824
客户通过多个数字渠道与企业和组织互动 —— 从网站和应用程序到和电子邮件。这些接触点构成了数字客户体验(DCX)。无缝的数字客户体验能显著提升客户满意度,进而带动更高的收入。一个强大的数字客户体验策略可以与客户建立持久联系。目标是:鼓励推动利润增长或实现其他业务目标的行为。随着个性化、搜索、数据和分析成为客户旅程中的关键要素,人工智能(- AI )在任何数字客户体验策略中都变得越来越重要。
博客
Elastic:什么是 AIOps?
05-08 747
通过 AIOps,团队可以显著减少检测、理解、调查和解决事件所需的时间和精力。能够节省故障排除时间使 IT 团队可以将精力集中在更高价值的任务和项目上。
博客
商业中的人工智能 (AI) 是什么?
05-08 642
人工智能技术如和自然语言处理(- NLP )利用数据的力量,在超越人类能力的规模上增强问题解决和决策制定能力。预测分析等能力 —— 可以利用数据预测未来结果,并根据趋势建模可能性 —— 以切实方式体现了 AI 的优势。从日常生产力到推动创新,AI 也彻底改变了商业。而对于精明的组织来说,AI 能持续将业务运营提升到新高度。OpenAI 推广了生成式 AI() —— 依靠深度学习、神经网络、自然语言处理和大型语言模型()生成新内容 —— 使其适用于一般商业(以及个人)用途。
博客
使用 Elastic 进行 Amazon MQ 可观察性:通过实时洞察解密消息流
05-07 1078
由 Amazon MQ 管理的 RabbitMQ 在分布式架构中启用异步通信,但带来了操作风险,例如重试、处理延迟和队列积压。Elastic 的 Amazon MQ 集成对于 RabbitMQ 提供了对代理健康、队列性能、消息流和资源使用的深度可观察性,通过 Amazon CloudWatch 指标和日志进行监控。本文概述了与 RabbitMQ 相关的主要操作风险,并解释了 Elastic 可观察性如何帮助保持系统可靠性并优化大规模消息传递。
博客
基于 Elastic 构建:Cypris 的混合搜索 —— 全球最大的创新数据库
05-07 760
深入了解 Logan Pashby 在 Cypris 的故事,讲述他如何为全球最大的创新数据库构建混合搜索。Elasticsearch 拥有丰富的新功能,帮助你为自己的使用场景构建最佳搜索解决方案。深入阅读我们的,了解更多信息,开始,或立即在上尝试 Elastic。“当我第一次在搜索中输入 ‘drone’,却看到没有设置同义词就出现了 ‘unmanned aerial vehicles’ 的结果时,我心想,‘哇,这东西真的懂我。’ 就在那一刻,我明白了——这真的像是魔法一样。
博客
Elasticsearch:我们如何在全球范围内实现支付基础设施的现代化?
05-06 1102
SWIFT 和 Elastic 如何应对基础设施复杂性、误报问题以及日益增长的合规要求。金融服务公司在全球范围内管理实时支付方面面临前所未有的挑战。(Society for Worldwide Interbank Financial Telecommunication - 环球银行金融电信协会)通过在金融机构之间传输标准化的安全消息,促进国际支付的进行。当发起支付时,发起银行使用 SWIFT 向收款银行发送详细指令,包括金额和收款人信息。
博客
理解 Elasticsearch 的评分机制和 Explain API
05-06 997
Elasticsearch 是一个强大的搜索引擎,它通过为索引中的每个文档计算一个评分来提供快速且相关的搜索结果。通过理解评分机制并使用 Explain API,你可以深入了解影响搜索结果的因素,从而优化搜索查询,以获得更好的相关性和性能。这个详细解释有助于理解影响评分的因素,并可用于微调搜索的相关性。Explain API 的响应将包括评分过程的详细拆解,包括各个因素(TF、IDF 和字段长度归一化)及其对最终评分的贡献。出现在很多文档中的词被认为不太重要,而出现在较少文档中的词则更重要。
博客
选择基于 AI 的 SIEM 的建议
05-05 747
人工智能正在改写网络安全领域的规则,无论是防守方还是攻击方。随着云的普及、攻击面扩大以及由 AI 驱动的网络威胁不断增加,组织正重新思考自己的安全策略。在适应高度动态的威胁环境时,讨论自然会转向升级 SIEM,因为它是当今安全运营的核心。传统的 SIEM 无法预见如今威胁环境的规模和激烈程度。为了适应新的网络安全实践,我们需要一个现代化的平台,它能提供全面可视性,利用高级分析技术,结合 AI 实现自动化,并支持在混合云和多云环境中的灵活部署。
博客
Elasticsearch 中的索引模板:如何使用可组合模板
05-03 1376
一个索引包含映射、设置和别名:映射定义字段的架构,设置设置索引参数,如分片数和副本数,别名为索引提供备用名称。模板允许我们创建具有预定义配置的索引。将索引命名为与特定模板中定义的索引模式匹配的名称时,该索引会根据模板自动配置。Elasticsearch 在 7.8 版本中引入了可组合索引模板。可组合索引模板允许模板的模块化和版本管理。可组合模板由一个或多个组件模板组成。索引模板也可以定义自己的配置。组件模板是一个具有预定义配置的可重用模板,就像一个可组合索引模板。
博客
Elasticsearch:RAG 和 grounding 的价值
05-03 1411
了解 RAG、grounding,以及如何通过将 LLM 连接到你的文档来减少幻觉。想获得 Elastic 认证吗?查看下一期的时间!Elasticsearch 拥有大量新功能,帮助你为你的使用场景构建最佳搜索方案。深入学习我们的,了解更多信息,开始,或者现在就在你的上尝试 Elastic 吧。大型语言模型(LLM)能够生成连贯的回答,但当你需要真实且更新的信息时,它们可能会产生幻觉(编造数据)并给出不可靠的答案。
博客
在 Elastic 中使用 JOIN 进行威胁狩猎!
05-01 1181
LOOKUP JOIN 在许多安全工作流中已经证明了其极大的实用性,但这只是开始。如Elasticsearch 博客中所述,这种类型的连接最接近于 SQL 风格的 LEFT OUTER JOIN,除了改善整体用户体验外,我们还计划扩展连接功能(例如 INNER 连接)。此外,这项功能还使其他搜索语言的语法转换成为可能。请阅读我们最近的博客,了解更多有关自动迁移的信息!总结一下,这种新的连接功能是安全分析师工具箱中的另一个工具,Elastic 搜索 AI 技术提供了许多先进的技术来保护您的数据免受攻击。
博客
Elasticsearch 根据两个字段搜索
05-01 1193
探索通过两个字段进行搜索的技术,包括 multi-match 查询、bool 查询和查询时字段加权。想要获得 Elastic 认证?查看下一期的时间!Elasticsearch 拥有众多新功能,帮助你为你的用例构建最佳搜索解决方案。深入学习我们的,了解更多信息,开始,或立即在上尝试 Elastic。在 Elasticsearch 中跨多个字段进行搜索是许多应用中的常见需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值