Elastic Search最佳实践

最新推荐文章于 2024-07-19 11:20:25 发布
最新推荐文章于 2024-07-19 11:20:25 发布
阅读量506 收藏
点赞数
分类专栏: Elastic Search 文章标签: Elastic Search
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canfengli/article/details/101222124
版权

ES最佳实践(6.x)

按天生成index,支撑每天10亿级日志量入库。
  • ES日志采用按天生成index方法,查询先确定索引位置,如log_20190801,log_20190802。再去ES中查找
动态模板与指定字段类型配合使用,优先采用指定类型,字段类型指定为keyword,不分词。
  • 针对精确查询:使用term/terms + filter可完整查询字段并缓存结果。
  • 针对模糊查询,使用wildcard + term/terms + filter。
  • 指定时间格式为format:“yyyyMMdd HH:ss:mm”。
  • 不分词会减少日志存储量,不需要再去指定一个子字段存储完整信息。
ES分片尽可能少,如对高可用有要求,可适当增加。否则,分片设置为0或1。
  • 此项主要是日志量大,分片过多集群压力容量不够。“number_of_replicas”: “0”, 主分片的拷贝分片个数设置为0.
ES刷新时间增长,增加ES入库吞吐率。频繁刷新入库虽然会及时展示结果,但是会降低吞吐率。
  • “refresh_interval”: “5s”,刷新时间设置为5s

参考ES动态模板

  • 请尽可能的增加已知类型的properties属性。
可用动态模板

PUT _template/log

{
  "order": 0,
  "index_patterns": [
    "log_*"
  ],
  "settings": {
    "index": {
      "analysis.analyzer.default.type": "ik_max_word",
      "number_of_shards": "32",
      "number_of_replicas": "1",
      "refresh_interval": "60s"
    }
  },
  "mappings": {
    "doc": {
      "dynamic_templates": [
        {
          "string_fields": {
            "match": "*",
            "match_mapping_type": "string",
            "mapping": {
              "analyzer": "ik_max_word",
              "index": true,
              "type": "keyword"
            }
          }
        }
      ],
      "properties": {
        "Time": {
          "type": "date",
          "format": "yyyyMMdd HH:mm:ss"
        },
        "ServiceName": {
          "type": "keyword"
        },
        "ResulrMsg": {
          "type": "keyword"
        },
        "Exfield": {
          "type": "text",
          "analyzer": "ik_max_word",
          "fields": {
            "keyword": {
              "type": "keyword"
            }
          }
        }
      }
    }
  }
}
测试用例

POST log_20190903/doc

{
  "Time": "20190924 18:00:00",
  "ServiceName": "中国驻洛杉矶领事馆遭亚裔男子枪击 嫌犯已自首",
  "ResulrMsg":"哈哈hh哈哈哈哈,nishi你是yige你是一个hello",
  "Integer":100,
  "Float":100.0,
  "StrTest":"展示次数超过1000,100,10000的ip",
  "Exfield":"这是一条默认分词的字段,类型为text,keyword是一个子字段属性,默认类型是keyword,不分词,可设置ignore_above:256"
}
动态模板解释
{
  "aion": {
    "order": 0,
    "index_patterns": [
      "aion_*"
    ],
    "settings": {
      "index": {
        "analysis": {...},                // 自定义的分析器
        "number_of_shards": "32",         // 主分片的个数
        "number_of_replicas": "0",        // 主分片的拷贝分片个数
        "refresh_interval": "5s"          // 刷新时间
      }
    },
    "mappings": {
      "doc": {
        "dynamic_templates": [
                 {
            "string_fields": {                                  // 字段映射模板的名称,一般为"类型_fields"的命名方式
                "match": "*",                                   // 匹配的字段名为所有
                "match_mapping_type": "string",                 // 限制匹配的字段类型,只能是 string 类型
                "mapping": {
                    "fielddata": { "format": "disabled" },      // fielddata 不可用,对于分析字段,其默认值是可用
                    "analyzer": "only_words_analyzer",          // 字段采用的分析器名,默认值为 standard 分析器
                    "index": "not_analyzed",                        // 索引方式定义为索引,默认值是分析,目前设置为不分析
                    "omit_norms": false,                         // omit_norms 为真表示考虑字段的加权,可分析字段默认值 false
                    "type": "keyword"                           // 字段类型限定为 keyword
                }
            }

        ],
        "properties": {
          "Time": {
            "type": "date",
            "format": "yyyyMMdd HH:mm:ss"
          }
          "ServiceName":{
          "type": "keyword"
          }
        }
      }
    },
    "aliases": {

    }
  }
}
canfengli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticsearchElasticsearch 最佳实践系列之分片恢复并发故障
九师兄
06-16 1017
这个实验,我在6.8 版本上,没有测试出来大家好,今天为大家分享一次 ES 的填坑经验。主要是关于集群恢复过程中,分片恢复并发数调整过大导致集群 hang 住的问题。场景描述废话不多说,先来描述场景。某日,腾讯云线上某 ES 集群,15个节点,2700+ 索引,15000+ 分片,数十 TB 数据。由于机器故障,某个节点被重启,此时集群有大量的 unassigned 分片,集群处于 yellow 状态。设定之后,观察集群 unassigned 分片,一开始下降的速度很快。
ES搜索引擎入门+最佳实践(一)
柳老师的博客
08-03 2933
本篇文章计划给大家介绍什么ES,ES的架构,以及ES搜索入门.我尽量用简单不拖沓的语言给大家介绍,水平有限,时间也有限,各位读者如发现文中有不当之处,请留言指正.ES的全称是Elasticsearch,翻译过来就是弹性搜索,知道就可以,不用纠结这个词的含义,我觉得这个词并不能表述ES的含义.ES并不是传统意义上的数据库,所以不需要用传到的数据库例如Oracle,mysql等数据库与ES进行类比.ES是建立在Lucene(全文搜索)基础上的分布式准实时搜索引擎.
干货 | Elasticsearch开发人员最佳实战指南
铭毅天下Elasticsearch
04-06 7018
题记几个月以来,我一直在记录自己开发Elasticsearch应用程序的最佳实践。本文梳理的内容试图传达Java的某些思想,我相信其同样适用于其他编程语言。我尝试尽量避免重复教程和El...
Elasticsearch 最全调优,最佳实践(二)
最新发布
jc2255的博客
07-19 1117
基于 word2vec 和 Elasticsearch 实现个性化搜索 基于 word2vec、Elasticsearch 和自定义的脚本插件,我们就实现了一个个性化的搜索服务,相对于原有的实现,新版的点击率和转化率都有大幅的提升; 基于 word2vec 的商品向量还有一个可用之处,就是可以用来实现相似商品的推荐; 使用 word2vec 来实现个性化搜索或个性化推荐是有一定局限性的,因为它只能处理用户点击历史这样的时序数据,而无法全面的去考虑用户偏好,这个还是有很大的改进和提升的空间
Elasticsearch最佳生产实践整理,推荐收藏
自律使我自由
06-09 1230
解决方案也很简单了,在一开始的报错信息中已经说的很清楚了,可以用。
ElasticSearch 5.X 最佳实践
拉丁解牛技术专栏
11-23 1729
转自大佬:https://www.jishux.com/p/2ccc199e939f5830 Author: 袁野 Date: 2018.01.05 Version: 1.0 注意事项: 本文档所述为通用情况,不可作为特定业务参照; 本文档所述适用于 ELK 栈中的 ElasticSearch 优化; 本文档所述基于 elastic 公司的 5.2.1 版本; 本文档只描述最佳实践,...
ES数据建模最佳实践
男儿当自强
03-09 403
优先考虑普通对象,其次考虑Nested嵌套对象,再考虑关联对象。 避免过多的字段,字段过多不易维护,且影响集群性能。可以用Nested嵌套对象结合KEY/VAL方式把横向存储的数据转为纵向存储。 避免前缀正则匹配,严重影响性能。可以把TEXT转为对象的方式存储,便于多种方式检索。 避免NULL_VALUE,影响聚合结果,通常再MAPPING中给NULL值设置默认值1。 MAPPING设置需要谨慎,需要考虑功能以及性能,功能:检索、聚合排序;性能:存储消耗、内存消耗、检索性能。此外,MAPPING需要
ElasticSearch + 架构解析 + 最佳实践
07-22
ElasticSearch 架构解析与最佳实践 ElasticSearch 作为一个基于 Lucene 的搜索引擎,它的架构设计和原理分析是非常重要的。下面我们来详细地分析 ElasticSearch 的架构和原理。 一、ElasticSearch 应用概述 ...
Elasticsearch最佳实践之Index与Shard设计
茅庐
01-22 2万+
作为专栏的第三篇,本文主要探讨实际应用中Index与Shard的设计方法。主要包括这样几方面:基于时间的Index设计、Mapping设计技巧、巧妙的Alias、Shard分配原则、整体思路。
Elasticsearch最佳实践之使用场景
热门推荐
茅庐
10-08 2万+
本文围绕Elasticsearch的核心特征:搜索与分析,探讨其常见的业务场景:ELK日志系统、数据聚合分析、业务内搜索,以及集群建设的选择。
ElasticsearchElasticsearch日志场景最佳实践
九师兄
07-24 623
1.概述 转载:Day 12 - Elasticsearch日志场景最佳实践 相似文章:【ElasticsearchElasticsearch 最佳实践系列之分片恢复并发故障 Elasticsearch可广泛应用于日志分析、全文检索、结构化数据分析等多种场景,大幅度降低维护多套专用系统的成本,在开源社区非常受欢迎。然而Elasticsearch为满足多种不同的使用场景,底层组合使用了多种数据结构,部分数据结构对具体的用户使用场景可能是冗余的,从而导致默认情况下无法达到性能和成本最优化。 幸运的是,El.
ElasticSearch最佳实践
Talk is cheap,show me the code.
02-15 1044
es 第一是准实时的,数据写入 1 秒后可以搜索到;可能会丢失数据的。有 5 秒的数据,停留在 buffer、translog os cache、segment file os cache 中,而不在磁盘上,此时如果宕机,会导致 5 秒的数据丢失。 归根结底,你要让 es 性能要好,最佳的情况下,就是你的机器的内存,至少可以容纳你的总数据量的一半。 根据我们自己的生产环境实践经验,最佳的情况下...
ES 数据迁移最佳实践
Angus
10-26 2016
数据迁移是 Elasticsearch 运维管理和业务需求中常见的操作之一。本文提供了关于不同数据迁移方法的详细比较,包括开发程序、Dump工具、Logstash工具、快照、文件拷贝以及利用节点平衡的方式。每种方法都有其独特的优点和限制,适用于不同的迁移场景。快照适合大数据量且速度要求高的情况,而开发程序和工具提供了更大的灵活性和可定制性。此外,文中还提到了版本兼容性和数据完整性的重要性,以确保数据迁移的成功和安全性。最终,选择合适的数据迁移方法应根据具体需求和限制来进行综合考虑。
ES(ElasticSearch)数据建模最佳实践之「一对多对多关系建模」
码上修行
08-04 2633
一、开门见山关系型数据库 MySQL 的 join 关系如何在 ES 中实现。官方文档链接介绍如下:https://www.elastic.co/guide/en/elasticsearch/reference/6.3/joining-queries.htmlNested object:嵌套对象Parent child:父子关系二、商铺SPU模型电商系统常见的一对多对多关...
MongoDB 聚合操作
rzpy_qifengxiaoyue的博客
09-28 569
1. 聚合操作简介 聚合是MongoDB的高级查询语言,它允许我们通过转化合并由多个文档的数据来生成新的在单个文档 里不存在的文档信息。一般都是将记录按条件分组之后进行一系列求最大值,最小值,平均值的简单操 作,也可以对记录进行复杂数据统计,数据挖掘的操作。聚合操作的输入是集中的文档,输出可以是一 个文档也可以是多个文档。 2. MongoDB 聚合操作分类 单目的聚合操作(Single Purpose Aggregation Operation) 聚合管道(Aggregation Pipeline) M
Elastic Stack最佳实践系列:Beats->ES,一个更轻型的架构选择
cloudbigdata的博客
07-01 340
作者:李捷,Elastic首席云解决方案架构师ELK生态下,构建日志分析系统的选择说起开源的日志分析系统,ELK几乎无人不晓,这个生态并非是Elastic特意而为,毕竟Elasticsearch的初心是分布式的搜索引擎,被广泛用作日志系统纯粹一个“美丽的意外”,这是社区使用者推动而成。而现在各大云厂商推广自己的日志服务时,也往往将各种指标对标于ELK,可见其影响之广。但其...
视频教程-19年全新录制Elasticsearc7.X搜索引擎项目实战Java架构全套视频教程-大数据
weixin_33502226的博客
05-28 274
19年全新录制Elasticsearc7.X搜索引擎项目实战Java架构全套视频教程 ...
Elasticsearch与全文搜索的优化与最佳实践
程序员光剑
01-28 630
1.背景介绍 1. 背景介绍 Elasticsearch是一个基于Lucene的搜索引擎,它提供了实时、可扩展、高性能的搜索功能。在大数据时代,Elasticsearch成为了许多企业和开发者的首选搜索解决方案。然而,为了充分利用Elasticsearch的优势,我们需要了解其核心概念、算法原理以及最佳实践。 在本文中,我们将讨论Elasticsearch与全文搜索的优化与最佳实践,包括: ...
微盟Elasticsearch运维实战与最佳实践
"微盟Elasticsearch运维实践是一个针对微盟公司内部在使用开源搜索引擎Elasticsearch的过程中总结出的一系列最佳实践和经验分享。讲座由微盟运维组件专家金端主讲,他是一名Elasticsearch官方认证工程师,拥有丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值