Elasticsearch索引配置隐私字段

最新推荐文章于 2023-07-28 09:07:37 发布
最新推荐文章于 2023-07-28 09:07:37 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Elasticsearch 文章标签: 索引配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vancl_Wang/article/details/85316012
版权

业务场景:

某聊天记录搜索需求,客户希望对聊天记录进行搜索,但又不希望通过搜索引擎可以查询到聊天记录明文。

业务分析:

从搜索引擎的角度而言,客户上述需求实为只利用聊天记录内容字段建立索引,但不希望保留原文。

标题解决方案:

方案1: 建立test索引,包含三个字段:itemid(聊天记录唯一id),date(聊天记录发布时间),content(聊天记录内容),解决思路:再配置mapping时,不做特殊配置,只是在查询时强制将content剔除返回字段:

PUT test
{
  "mappings": {
    "test":{
      "properties": {
        "itemid": {
          "type": "keyword"
        },
        "date": {
          "type": "long"
        },
        "content": {
          "type": "text"
        }
      }
    }
  }
}

我们插入一条记录

PUT test/test/1
{
  "itemid": "1",
  "date": 1000,
  "content": "a very large content"
}

查询时通过_source filter将content排除

GET test/_search
{
  "query": {
    "match": {
      "_all": "very"
    }
  },
  "_source": ["itemid", "date"]
}

结果如下,可以看到基于ES搜索时,默认返回_source内容时,content已经被屏蔽。

{
  "took": 3,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "failed": 0
  },
  "hits": {
    "total": 1,
    "max_score": 0.26742277,
    "hits": [
      {
        "_index": "test",
        "_type": "test",
        "_id": "1",
        "_score": 0.26742277,
        "_source": {
          "date": 1000,
          "itemid": "1"
        }
      }
    ]
  }
}

这种方案的好处时:定制开发比较简单,不需要做很多的处理,坏处就是并不算是真正的符合客户需求,客户更希望的是完成索引建立后,任何人都不能再看到字段的原始内容了。
方案2. 基于store的方式,此种方案思路是我们通过配置字段是否store,然后查询时通过store_fields的方式获取item,首先是创建索引mapping时,将itemid和date字段的store配置为true,这样es会保存两个字段的原始内容,而不保存content字段的内容,es默认store为false

PUT test
{
  "mappings": {
    "test":{
      "properties": {
        "itemid": {
          "type": "keyword",
          "store": true
        },
        "date": {
          "type": "long",
          "store": true
        },
        "content": {
          "type": "text"
        }
      }
    }
  }
}

通过store_fields来配置返回的字段

GET test/_search
{
  "query": {
    "match": {
      "_all": "very"
    }
  },
  "stored_fields": ["itemid", "date"]
}

可以看到搜索结果为:

{
  "took": 1,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "failed": 0
  },
  "hits": {
    "total": 1,
    "max_score": 0.26742277,
    "hits": [
      {
        "_index": "test",
        "_type": "test",
        "_id": "1",
        "_score": 0.26742277,
        "fields": {
          "date": [
            1000
          ],
          "itemid": [
            "1"
          ]
        }
      }
    ]
  }
}

上述两种方案类似,都是通过限制ES返回字段来控制,但并未真正满足客户的需求,客户更希望的是任何人完成索引建立后,任何人都无法看到原始内容。由于ES会默认将建立索引时的JSON数据保存在_source中,所以问题关键在于将_source关闭。

**

终极解决方案:

**
mapping配置,这里通过设置参数 “_source”: {“enabled”: false}取消原始json的保存,在mapping时content的store也为false,因此再es中并未保存content的原始内容,只是建立了索引。

PUT test
{
  "mappings": {
    "test":{
      "_source": {
        "enabled": false
      }, 
      "properties": {
        "itemid": {
          "type": "keyword",
          "store": true
        },
        "date": {
          "type": "long",
          "store": true
        },
        "content": {
          "type": "text"
        }
      }
    }
  }
}

此时,再进行搜索,通过设置_source或store_fields的方法均找不到原始content的内容了,只会根据倒排索引进行匹配。我们推送两条数据,并进行搜索,尝试用store_fields的方式召回content,因为其store为false,因此并不能返回,智能获取匹配的文档_id。

PUT test/test/1
{
  "itemid": "1",
  "date": 1000,
  "content": "a very large content"
}

PUT test/test/2
{
  "itemid": "2",
  "date": 1001,
  "content": "a large content"
}

GET test/_search
{
  "query": {
    "match": {
      "_all": "very"
    }
  },
  "stored_fields": ["content"]
}

如果通过_source来指定返回content字段,则会报错,因为我们已将_source功能屏蔽。

GET test/_search
{
  "query": {
    "match": {
      "_all": "very"
    }
  },
  "_source": "content"
}
{
  "took": 7,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 4,
    "failed": 1,
    "failures": [
      {
        "shard": 3,
        "index": "test",
        "node": "hLgp8P3LQxqGDv65X2CXEg",
        "reason": {
          "type": "illegal_argument_exception",
          "reason": "unable to fetch fields from _source field: _source is disabled in the mappings for index [test]"
        }
      }
    ]
  },
  "hits": {
    "total": 1,
    "max_score": 0.26742277,
    "hits": []
  }
}

当然由于禁掉_source也会带来一些其他问题,下面是ES官网列出的一些受影响功能:
Think before disabling the _source field
Users often disable the _source field without thinking about the consequences, and then live to regret it. If the _source field isn’t available then a number of features are not supported:

  • The update, update_by_query, and reindex APIs.
  • On the fly highlighting.
  • The ability to reindex from one Elasticsearch index to another, either to change mappings or analysis, or to upgrade an index to a new major version.
  • The ability to debug queries or aggregations by viewing the original document used at index time.
  • Potentially in the future, the ability to repair index corruption automatically.
gogoout123
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于浏览器进入Kibana,初始配置时无法create,显示unable to fetch mapping的问题
qq_25650651的博客
06-28 1万+
主要还是因为版本问题,检查Elasticsearch的版本和Kibana是否一致(这点很坑啊,开始我用ES5.4.3+Kibana5.4.2也create不了) 博主开始是用ES5.2.2+Kibana5.4.2发现Kibana报错说ES版本不匹配,然后下了ES5.4.3 用ES5.4.3+Kibana5.4.2 发现也create不了,出现以下错误信息: Warning No defa
Elasticsearch
weixin_43766390的博客
08-15 792
The Elastic Stack, 包括 Elasticsearch【搜索,分析】、 Kibana【可视 化】、 Beats 和 Logstash【数据的搜集】(也称为 ELK Stack)。能够安 全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、 分析和可视化。Elaticsearch,简称为 ESES 是一个开源的高扩展的分布式全文搜索引 擎, 是整个 ElasticStack 技术栈的核心。它可以近乎实时的存储、检索数据;...............
Elasticsearch 的安全插件和加密通信
互联网知识分享
07-28 445
xpack.security.enabled:启用 X-Pack 插件的安全功能。xpack.security.authc:配置身份验证相关信息。xpack.security.authz.roles配置角色和权限。xpack.security.audit.enabled:启用审计功能。xpack.security.audit.outputs:配置审计日志的输出方式。xpack.security.transport.ssl.enabled:启用 TLS/SSL 加密通信。
找不到具有指定id_JAVA如何整合es指定字段不分词搜索?
weixin_39908985的博客
12-11 343
一、问题 在做一个需求的时候,需要按照电话号码查询用户关系,所以我这边先讲相关信息同步到es,但是电话号码是加密的,所以显示的字符串是杂乱的,既有字母,又有斜杠等号等字符,在进行分词查询的时候匹配不到相应的数据,所以需要对电话号码字段指定为不分词的查询即完全匹配二、解决import org.springframework.data.annotation.Id; import org.spring...
Easticsearch7.4.2加密
weixin_47148066的博客
09-09 471
1.标题第一步:切换到elastsearch的目录下,使用下列命令生成证书 bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass "" 2.第二步:打开config/elasticsearch.yaml,在尾部添加下面一行代码: xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.t
ElasticSearch的高亮和聚合
kkkyyyoo的博客
01-21 679
门户网站提供一个搜索框给用户,用户可以使用这个搜索框对商品的某些字段进行一个搜索(列如,商品名,商品的简介),ElasticSearch对输入搜索的字符串在搜索出来的数据中进行一个特殊展示称之为高亮。当需要对某些特定的商品进行一些基础计算时可以使用ElasticSearch聚合进行(列如,获取到某些类型商品的平均价格,最大价格,最小价格,总数量,等等…) 1.高亮展示 2.聚合展示 3.导入jar包,创建启动类,配置application文件 <dependencies> &l
linux elasticsearch 7.17.0
08-30
5. **搜索功能**:Elasticsearch提供了全文搜索、短语搜索、模糊搜索、多字段搜索等多种搜索方式,同时支持复杂的查询语法,如布尔运算、范围查询等。 6. **聚合分析**:除了搜索,Elasticsearch还擅长进行聚合分析...
ranger-2.1.0-elasticsearch-plugin.tar.gz
08-09
该插件旨在增强Elasticsearch的数据安全性,允许管理员对索引、文档、字段级别设置权限,实现用户和组的访问控制,确保只有授权的用户才能进行特定的操作。 安装Ranger Elasticsearch插件需要遵循以下步骤: 1. ...
elasticsearch-6.7.2.tar.gz
05-16
7. **映射与索引**:Elasticsearch 允许用户定义数据的映射(Mapping),即数据结构和字段类型,这有助于优化搜索性能和存储效率。同时,索引(Index)机制将数据分片存储,便于分布式处理。 8. **安全性**:...
ik Search Guard elasticsearch
01-18
它旨在提供全面的安全控制,包括用户认证、权限管理和审计日志,确保数据在 Elasticsearch 环境中的安全性和隐私性。Search Guard 支持多种身份验证和授权机制,允许集成到现有的企业安全框架中,如 Lightweight ...
es插件之文件抽取插件ingest-attachment
最新发布
11-04
3. **数据存储**:提取出的文本和元数据可以作为字段存储在ES索引中,便于后续的搜索和分析。 4. **多语言支持**:支持多种语言的文本识别和处理,适应全球化应用场景。 5. **配置灵活性**:用户可以根据需求自定义...
elasticsearch的store属性跟_source字段
kfcman的专栏
11-04 632
众所周知_source字段存储的是索引的原始内容,那store属性的设置是为何呢?es为什么要把store的默认取值设置为no?设置为yes是否是重复的存储呢? 我们将一个field的值写入es中,要么是想在这个field上执行search操作(不知道具体的id),要么执行retrieve操作(根据id来 检索)。但是,如果不显式的将该field的store属性设置为yes,同时_sou...
ES stored fields作用
m0_45406092的博客
07-28 5338
get 操作允许指定一系列的 stored 字段,这些字段将会被返回通过传递stored_fields参数。如果请求的字段没有被储存,将会被忽略。 参考以下示例: PUT twitter { "mappings": { "_doc": { "properties": { "counter": { "type": "integer", "store": false //默认值就
es-从搜索中检索选定的字段
热门推荐
童小绿 学无止境
07-18 1万+
(1)fields 使用fields 选项提取索引映射中存在的字段的值 (2)_source 使用_source选项访问在索引时传递的原始数据 (3)docvalue_fields 使用docvalue_fields参数获取选定字段的值。doc value类型主要是keyword和date。 (4)stored_fields 使用stored_fields参数获取特定存储字段(使用store映射选项的字段)的值。行式存储。 (5)script_fields 使用script_fields参数来提取字段...
es数据防篡改方案通过_version和runtime fields特性来实现
qq_35515283的博客
10-12 1258
es数据防篡改方案通过_version和runtime fields特性来实现,包括对_version和runtime fields的介绍
ElasticSearch _all和_source
coolmsn8786的博客
05-20 194
ElasticSearch 有两个内部结构_all和_source _all是所有字段的大杂烩,默认情况下,每个字段的内容,都会拷贝到_all字段. 这样可以忽略字段信息进行搜索,非常方便. 但是这样带来了额外的存储压...
ES禁用_source不会影响聚合
djph26741的博客
02-23 403
From Elasticsearch's website: The _source field contains the original JSON document body that was passed at index time. The _source field itself is not indexed (and thus is not searchable), ...
es存在某个字段的查阅_查询elasticsearch查询结果包含或排除某些字段
weixin_31451617的博客
12-24 4196
通过_source字段中的include和exclude来指定返回结果包含哪些字段,排除哪些字段举例:根据关系单号,查询es,设置_source的include和exclude{"_source":{"include":["policyNo","policyRelationNo","policyStatus"],"exclude":["salesType"]},"query": {"bool": ...
es如何加密和访问
翱翔于知识的天空
03-01 8359
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
ElasticSearch减少索引字段数据和索引大小
06-06
ElasticSearch能够支持的索引字段数量和索引大小是有限制的,如果索引字段数量或索引大小过大,会影响搜索性能。因此,减少索引字段数据和索引大小是非常重要的。 以下是一些减少索引字段数据和索引大小的方法: 1. 选择合适的字段进行索引:只对必要的字段进行索引,可以减少索引的大小和搜索的时间。不需要搜索的字段可以不进行索引,以减少索引的大小。 2. 优化字段的数据类型:ElasticSearch支持多种数据类型,不同的数据类型会对索引的大小有影响。优化字段的数据类型,可以减少索引的大小。例如,使用整数类型代替字符串类型可以减少索引的大小。 3. 索引数据的分片:将索引数据分成多个分片,可以减少单个分片的大小,从而提高搜索性能。同时,将分片存储在多个节点上,可以提高数据的可靠性和可用性。 4. 压缩索引数据:ElasticSearch支持在索引和搜索时使用数据压缩。压缩可以减少磁盘和网络带宽的使用,从而提高性能。 5. 关闭不必要的索引功能:ElasticSearch支持多种索引功能,例如,停用分析器、停用自动补全等功能可以减少索引的大小和搜索的时间。 综上所述,减少索引字段数据和索引大小是非常重要的,可以提高搜索性能。以上是一些减少索引字段数据和索引大小的方法,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值