ElasticSearch结果集过大处理方案-关于from、size错误的思考

已于 2022-05-29 10:24:32 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: elasticsearch 大数据 big data
于 2022-05-28 22:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunguang8256/article/details/125019307
版权

一、问题描述 

       在一次使用查询中,知道结果集很大,使用了from、size的方案进行轮训查询,结果在from + size > 10000时报错:

get tid once, from:0, size:100
get tid once, from:100, size:100
get tid once, from:200, size:100
get tid once, from:300, size:100
                       ......
get tid once, from:9700, size:100
get tid once, from:9800, size:100
get tid once, from:9900, size:100
get tid once, from:10000, size:100
get need modify tid fail: es query fail:elastic: Error 500 (Internal Server Error): all shards failed [type=search_phase_execution_exception]

10000是es默认最大查询结果集的数量,由参数index.max_result_window控制。

二、原因分析

这跟我理解的不太一样了,我认为用from + size是一次取100,没有超过10000,看结果是from + size的数量不能超过10000,于是在命令行上测试了相关操作:

GET media_std_content_dispatch/_search
{
  "from": 10000,
  "size": 10
}

应答: 

{
    "error":{
        "root_cause":[
            {
                "type":"query_phase_execution_exception",
                "reason":"Result window is too large, from + size must be less than or equal to: [10000] but was [10010]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level setting."
            }
        ],
        "type":"search_phase_execution_exception",
        "reason":"all shards failed",
        "phase":"query",
        "grouped":true,
        "failed_shards":[
            {
                "shard":0,
                "index":"media_std_content_dispatch",
                "node":"UMQ0-vTxRQiXkR4vu8iyoQ",
                "reason":{
                    "type":"query_phase_execution_exception",
                    "reason":"Result window is too large, from + size must be less than or equal to: [10000] but was [10010]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level setting."
                }
            }
        ]
    },
    "status":500
}

 查看了源码,发现from、size的方式在from + size > maxResultWindow时会报错,具体参考:

server/src/main/java/org/elasticsearch/search/DefaultSearchContext.java

   /**
     * Should be called before executing the main query and after all other parameters have been set.
     */
    @Override
    public void preProcess() {
        if (hasOnlySuggest()) {
            return;
        }
        long from = from() == -1 ? 0 : from();
        long size = size() == -1 ? 10 : size();
        long resultWindow = from + size;
        int maxResultWindow = indexService.getIndexSettings().getMaxResultWindow();

        if (resultWindow > maxResultWindow) {
            if (scrollContext() == null) {
                throw new IllegalArgumentException(
                    "Result window is too large, from + size must be less than or equal to: ["
                        + maxResultWindow
                        + "] but was ["
                        + resultWindow
                        + "]. See the scroll api for a more efficient way to request large data sets. "
                        + "This limit can be set by changing the ["
                        + IndexSettings.MAX_RESULT_WINDOW_SETTING.getKey()
                        + "] index level setting."
                );
            }
            ......
        }
        ......
  
    }

三、解决办法

1、扩大max_result_window

        把max_result_window扩大到比结果集还大,就能用from、size的方式循环取结果,或者用普通查询方式一次把结果取出来。

        from、size的方式是从每个shard上先取from + size条数据,然后发送到请求节点上,请求节点进行合并排序,取出需要的部分;例如1000个shard,from = 990,size = 10,那么每个shard就要取1000条数据,总共100万条数据发送到请求节点,请求节点对这100万条数据进行排序,然后取出排序后的991 - 1000共10条数据;这种操作在带宽、计算性能和存储等方面都有很大的浪费,非常不建议这种做法。

        下面是这种方式的大概流程:

     

2、search_after方式 

        search_after是指定按一些字段排序,逐步往后走,可以类比mysql的order by limit操作:

        1、select fields from table order by id asc limit 10;

                记录下最后一条数据的id:last_id,用作下面的比较条件

        2、select fields from table where id > last_id order by id asc limit 10;

                记录下最后一条数据的id:last_id,用作后续的比较条件,循环步骤2

        具体操作方式如下:

DELETE test_index

// 写入测试数据
POST test_index/_bulk
{ "index":{} }
{ "name":"a","age":1 }
{ "index":{} }
{ "name":"b","age":2 }
{ "index":{} }
{ "name":"c","age":3 }
{ "index":{} }
{ "name":"d","age":4 }
{ "index":{} }
{ "name":"e","age":5 }
{ "index":{} }
{ "name":"f","age":6 }
{ "index":{} }
{ "name":"g","age":7 }


第一次请求
GET test_index/_search
{
  "size": 2, 
  "sort": [
    {
      "age": { // 比较字段的名称,按 age 升序排序
        "order": "asc"
      }
    }
  ]
}

返回结果,只保留主要的信息
{
    "hits":{
        "hits":[
            {
                "_source":{
                    "name":"a",
                    "age":1
                },
                "sort":[
                    1 // 这条数据对应排序字段的值
                ]
            },
            {
                "_source":{
                    "name":"b",
                    "age":2
                },
                "sort":[
                    2 // 这条数据对应排序字段的值
                ]
            }
        ]
    }
}

后续请求
GET test_index/_search
{
  "size": 2, 
  "search_after":[2], // 指定 sort 字段上次结果集中,最后一条结果的值;如果 sort 中有多个字段,只需要跟sort的顺序一致即可
  "sort": [
    {
      "age": {
        "order": "asc"
      }
    }
  ]
}

应答
{
    "hits":{
        "hits":[
            {
                "_source":{
                    "name":"c",
                    "age":3 // 接着 2 后面的数据
                },
                "sort":[
                    3
                ]
            },
            {
                "_source":{
                    "name":"d",
                    "age":4
                },
                "sort":[
                    4
                ]
            }
        ]
    }
}

        如果有多个字段,sort和search_after里面是多个字段的数组,顺序要对应,类似于mysql中多个字段的order by:

        select fields from table order by field_a asc, field_b desc limit 10;、

        这种方式,要取100个数据的话,首先在每个shard上,按sort字段查找100个数据,然后在请求节点上进行排序,取出需要的数据,这比from、size方法在带宽、内存和计算资源上都有不少的节省。

    

注意:

        这种方法有个地方要注意,它是按sort field的顺序往后找,假设开始数据中age = 1、3、5、7,当使用search_after方式查到age = 5时,插入了一条age = 2的数据,search_after这种方式是搜索不到新插入的数据,因为要搜索的是age > 5的数据,新数据不满足。

3、scroll方式

        scroll方式首先对查询结果生成快照,后续的操作都是针对这个快照进行的;因为是当时的快照,新数据不会包含在内,所以不能用于实时的操作。

        scroll方式只需要知道这个快照的id,叫scroll_id,就能循环获取后续数据

// 第一次请求,指定是 scroll 方式
GET test_index/_search?scroll=1m
{
  "size": 2
}

// 应答信息
{             
  "_scroll_id":"DXF1ZXJ5QW5kRmV0Y2gBAAAAAQEPczgWVU1RMC12VHhSUWlYa1I0dnU4aXlvUQ==",
    "hits":{
        "total":7,
        "hits":[
            {
                "_source":{
                    "name":"a",
                    "age":1
                }
            },
            {
                "_source":{
                    "name":"b",
                    "age":2
                }
            }
        ]
    }
}

// 后续请求
GET /_search/scroll
{
    "scroll" : "1m",
  "scroll_id" : "DXF1ZXJ5QW5kRmV0Y2gBAAAAAQEPczgWVU1RMC12VHhSUWlYa1I0dnU4aXlvUQ=="
}

// 后续应答
{
    "_scroll_id":"DXF1ZXJ5QW5kRmV0Y2gBAAAAAQEPczgWVU1RMC12VHhSUWlYa1I0dnU4aXlvUQ==",
    "hits":{
        "total":7,
        "hits":[
            {
                "_source":{
                    "name":"c",
                    "age":3
                }
            },
            {
                "_source":{
                    "name":"d",
                    "age":4
                }
            }
        ]
    }
}

        我们只需要知道第一次请求产生的快照id:_scroll_id = DXF1ZXJ5QW5kRmV0Y2gBAAAAAQEPczgWVU1RMC12VHhSUWlYa1I0dnU4aXlvUQ==,后续的请求都拿这个_scroll_id继续从这个快照里拿后续数据,个人猜测每个scroll快照里应该有个offset之类的信息,这样才能不断往后取数据。

        “GET test_index/_search?scroll=1m”请求中的scroll=1m表示这个scroll快照要保留1 minute,相当于快照的ttl,后面每次请求中的"scroll" : "1m"也是这个意思,表示再次设置该快照的ttl为1 minute;如果知道后续数据处理的越来越慢,可以逐渐调大这个scroll的保留时间,避免快照被超时销毁。

四、结论

        from、size的方式获取数据量不能超过max_result_window,也不建议调大这个参数,从效果和性能上看,scroll方式是获取大结果集的合适方式。

会当临绝顶_春光
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch from/size-浅分页查询-深分页 scroll-深分页search_after深度查询区别使用及应用场景
m0_56069948的博客
09-26 1003
copy1.每个文档具有一个唯一值的字段应该用作排序规范的仲裁器。否则,具有相同排序值的文档的排序顺序将是未定义的。建议的方法是使用字段_id,它肯定包含每个文档的一个唯一值。2.为了找到每一页最后一条数据,每个文档必须有一个全局唯一值,官方推荐使用 _uid 作为全局唯一值,其实使用业务层的 id 也可以。{},"sort": [],"from": 0,}copy# 为了根据最后一条数据的唯一标识来查询1w后面的数据。
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
总的来说,`elasticsearch-analysis-dynamic-synonym-7.6.2`插件是ES7.6.2版本中实现动态同义词功能的重要工具,它通过高效的数据处理和灵活的API,让同义词管理变得更加便捷,极大地提升了ES在实际业务中的应用效果...
Elasticsearch查询10000条限制解决方案
Black794的博客
10-31 3730
如果您的搜索结果超过了 max_result_window 的值,那么 Elasticsearch 将会返回一个错误,提示您使用 scroll API 或者增加 max_result_window 的值来处理这个问题。这意味着,如果您执行一个搜索请求,请求的结果超过了 10000 条记录,那么只会返回前 10000 条记录,并且 Elasticsearch 会在响应中包含一个 hits.total 字段,该字段表示总共匹配了多少条记录。search_after查询。
Elasticsearch 桶最大值聚合
小黑王HK
11-16 8572
桶最大值聚合 翻译源:https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-pipeline-max-bucket-aggregation.html
修改ElasticSearch默认的from size
weixin_34192816的博客
05-28 239
2016年04月07日 17:04:17 阅读数:8065 如果需要搜索分页,可以通过from size组合来进行。from表示从第几行开始,size表示查询多少条文档。from默认为0,size默认为10,如果搜索size大于10000,需要设置index.max_result_window参数注意:size的大小不能超过index.max_result...
elasticsearch 分页from+size 错误
安然无恙的博客
11-26 707
在使用elasticsearch 分页查询时 报错如下: { "error": { "root_cause": [ { "type": "query_phase_execution_exception", "reason": "Result window is too large, from + size must be less ...
Elasticsearch分页的三种方式:from+size、scroll、search_after
智者千虑,必有一失;愚者千虑,必有一得。
08-22 2637
search_after 是一种假分页方式,根据上一页的最后一条数据来确定下一页的位置,同时在分页请求的过程中,如果有索引数据的增删改查,这些变更也会实时的反映到游标上。使用scroll滚动搜索,可以先搜索一批数据,然后下次再搜索一批数据,以此类推,直到搜索出全部的数据。这个分页的用法,不是为了实时查询数据,而是为了一次性查询大量的数据(甚至是全部的数据)。滚屏搜索会及时制作快照。可以看到在返回结果中,存在一个很重要的_scroll_id,在后面的请求中,都需要在带着这个_scroll_id去请求。
elasticsearch-analysis-dynamic-synonym-7.0.0.zip
07-31
Elasticsearch是一个强大的开源搜索引擎,广泛应用于数据存储和分析领域。为了增强其对文本的处理能力,特别是中文分词和语义理解,开发者通常会利用各种插件来扩展其功能。"elasticsearch-analysis-dynamic-synonym...
elasticsearch-analysis-dynamic-synonym-7.12.1.zip
08-13
标题 "elasticsearch-analysis-dynamic-synonym-7.12.1.zip" 指的是一个针对Elasticsearch的自定义同义词分析插件,该插件版本为7.12.1。Elasticsearch是一款流行的开源搜索引擎,用于处理、存储、搜索和分析大量...
elasticsearch-8.11.0-windows-x86-64
最新发布
11-27
Elasticsearch是一个分布式...您可以使用Elasticsearch对包括以下应用程序的海量数据集执行实时搜索:矢量搜索、全文搜索、日志、度量、应用程序性能监控(APM)、安全日志,目前为最新的8.11.0系统,和7.x有很大的变化
bitnami-docker-elasticsearch-exporter:用于Elasticsearch-exporter的Bitnami Docker映像
03-10
什么是Elasticsearch Exporter? Prometheus导出器,用于有关ElasticSearch的各种指标。 TL; DR $ docker run --name elasticsearch-exporter bitnami/elasticsearch-exporter:latest 为什么要使用Bitnami Images...
ElasticSearch search_after, from&size,scroll
发呆中!
04-10 1760
对于三者: from / size : 该查询的实现原理类似于mysql中的limit,比如查询第10001条数据,那么需要将前面的10000条都拿出来,进行过滤,最终才得到数据。(性能较差,实现简单,适用于少量数据,并且elastic默认from+size < 10000)。 scroll:该查询实现类似于消息消费的机制,首次查询的时候会在内存中保存一个历史快照以及游标(scroll_...
es查询数据量过大导致报错
qq_49860106的博客
12-27 2442
办法一:修改es的配置文件(elasticsearch 5.x 以下版本可用,所以基本是行不通的) 想必很多人都试了这种方式,但基本都启动失败了吧~ 在es安装路径/config/elasticsearch.yml文件中的最后加上index.max_result_window: 1000000,1000000前面有一个空格,这是yml的语法规范 index.max_result_window: 1000000 办法二:curl -H “Content-Type: application/json” -X
Elasticsearch:from&size返回值最大记录的修改设置
蛋蛋的博客
10-11 928
url:http://ip地址:9200/索引名称/_settings?preserve_existing=true { "max_result_window":"返回数量" }
Elasticsearch from+size 超过10000结果解决方法
热门推荐
星辉Johnson的博客
12-06 4万+
方法一: 如果需要搜索分页,可以通过from size组合来进行。from表示从第几行开始,size表示查询多少条文档。from默认为0,size默认为10,  如果搜索size大于10000,需要设置index.max_result_window参数  注意:size的大小不能超过index.max_result_window这个参数的设置,默认为10,000。  PUT _se
ElasticSearch】ES分页查询超过10000限制解决
一气道盟王富贵儿
03-26 1万+
解决 Elasticsearch 超过 10000 条无法查询的问题
Elasticsearch from+size 超过10000结果解决方案(V 2.x)
09-26 505
方法一: PUT _settings { "index": { "max_result_window": "10000000" } } 方式二: 使用 scroll 代替,官方推荐方式。 优缺点: 方式一,当结果足够大的时候,会大大加大内存...
【解决方法】ES分页查询时出现:Result window is too large, from + size must be less than or equal to: [10000] but..
Rbin的博客
08-17 6604
问题:Elasticsearch使用from和size实现分页查询时,数据量大于10000会报错: 我这里的数据量是达到了两万多。 原因:Elasticsearch默认对from+size的最大值进行了限制,为10000。 解决方法:这里给出两种解决方法。 第一种:修改Elasticsearch限制的默认最大值。(不推荐:在数据量大时,使用from+size方法查询性能会下降,对CPU和内存的消耗会非常巨大) PUT { 索引名 }/_settings { "index":{ .
如何对分组后的结果进行分页处理elasticsearch-sql如何处理
06-07
Elasticsearch-SQL 中,可以使用 LIMIT 和 OFFSET 关键字进行分页处理。其中,LIMIT 关键字用于指定每页展示的数据条数,OFFSET 关键字用于指定当前页的起始位置(即跳过前面几条数据)。具体使用方法如下: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值