两个 Elasticsearch 线上实战问题及解读

最新推荐文章于 2023-11-27 07:35:39 发布
最新推荐文章于 2023-11-27 07:35:39 发布
阅读量4.3k 收藏
点赞数 1
分类专栏: 【深入详解Elasticsearch】 文章标签: elasticsearch es 搜索引擎 twitter sms
本文为博主原创文章,未经博主书面授权不得转载。书面授权后方可转载,但转载请务必加上原作者:铭毅天下,原文地址:blog.csdn.net/laoyang360
本文链接:https://blog.csdn.net/laoyang360/article/details/109476002
版权

线上实战问题 1

1、知识点

脚本的使用

2、问题描述:

你好,我想问一下,在 ES 里我想把两个字段的值是一样的查出来。

但是其中一个字段是在一个字典里的,我该怎么写啊?

{
  "query": {
    "bool": {
      "must": {
        "script": {
          "script": {
            "source": "doc['user_id']= doc['music.sec_uid']",
            "lang": "painless"
          }
        }
      }
    }
  }
}

比如:我想要查询 user_id 和 sec_uid 一样的数据,但是 sec_uid 是在 music 字典里。

我怎么处理呢?

3、问题分析

需求核心是:比较两个字段,把不同字段值相同的数据取出来。

这个时候,要想到传统的精准匹配搜索或者全文检索搜索都不能解决问题。

需要更高阶的搜索才可以,此时脑子里要快速过文档,当然也可以与查看文档相结合。

逐步定位文档的位置:

研读官方给出的 Demo,基本就能得到问题的答案。

这里会引申出一个非常重要的知识点,也是实战业务场景反馈最多的检索性能优化特别注意的点:

使用脚本可能会降低搜索速度。

正如官方文档解读:

  • 脚本无法利用Elasticsearch的倒排索引结构或相关优化。有时这可能会导致搜索速度降低。

  • 如果您经常使用脚本来转换索引数据,则可以通过在摄取期间(数据写入前通过 Ingest 管道方式)进行这些更改来加快搜索速度。但是,这通常意味着较慢的索引速度(数据写入速度)。

4、实战解答 

PUT test_002
{
  "mappings": {
    "properties": {
      "user_id": {
        "type": "keyword"
      },
      "music": {
        "properties": {
          "sec_uid": {
            "type": "keyword"
          }
        }
      }
    }
  }
}

GET test_002/_mapping

POST test_002/_bulk
{"index":{"_id":1}}
{"user_id":333,"music.sec_uid":444}
{"index":{"_id":2}}
{"user_id":333,"music.sec_uid":333}
{"index":{"_id":3}}
{"user_id":333,"music.sec_uid":555}


POST test_002/_search
{
  "query": {
    "bool": {
      "filter": [
        {
          "script": {
            "script": {
              "source":"doc['user_id']==doc['music.sec_uid']",
              "lang":"painless"
            }
          }
        }
      ]
    }
  }
}

线上实战问题 2

1、知识点

update_by_query,  ingest 数据预处理 + painless 脚本的使用

2、问题描述

update脚本,某个时间字段time,都是 2020-08-10 xx:xx:xx, 如何将该字段所有值替换为2020-10-24 xx:xx:xx, 只改日期,不改时分秒。

咋写呢?求大佬们指点啊

3、问题分析

需求核心是:

  • 批量更新

脑海里里面映射出:update_by_query

  • 基于特定值的一部分更新

脑海里马上映射出:painless 脚本处理

  • 脚本实现选型

选型 1:直接 update_by_query 结合 painless

选型 2:update_by_query 结合 inges t结合 painless 脚本处理

我个人倾向于ingest,个人感觉语法相对友好。

逐步定位文档的位置:

研读官方给出的Demo,结合拆解的需求,基本就能得到问题的答案。

注意:Ingest 是后来版本的新特性,但到了7.X版本,也已经有很长时间了。大家用的少,但的确非常重要,建议要多用、常用常新!

4、实战解答(非最优解)

注意:以下是示例DSL。

PUT my_index
{
  "mappings": {
      "properties": {
        "date": {
          "type": "keyword" 
        }
    }
  }
}

PUT my_index/_doc/2
{
  "date": "2015-01-01T12:10:30Z"
}



PUT _ingest/pipeline/my_pipeline
{
  "description": "use index:my-index",
  "processors": [
    {
      "script": {
        "lang": "painless",
        "source": "ctx.data_new = ctx.date.replace('2015-01-01', '2020-01-01')"
      }
    }
  ]
}

POST my_index/_update_by_query?pipeline=my_pipeline
{
  "query":{
    "match_all":{}
  }
}

GET my_index/_search

小结

遇到问题不要慌,

拆解问题来帮忙。

拆解之后找文档,

结合文档和拆解的需求,

问题自然迎刃而解。

通过拆解问题,得到遇到类似问题的应对策略和方法论比什么都重要!

大家对问题又不同见解或者花式解法,欢迎留言交流。

更多推荐:

重磅 | 死磕 Elasticsearch 方法论认知清单(2020年国庆更新版)

能拿驾照就能通过 Elastic 认证考试!

短时间快习得多干货!

中国 40%+ Elastic 认证工程师出自于此!

和全球 800+ Elastic 爱好者一起死磕 Elasticsearch!

铭毅天下
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
记一次ES线上异常
qq_27009177的博客
09-08 443
记一次ES线上异常解决过程 周六线上es报警es not green,由于没有带笔记本回家并且考虑到集群容量本身就很紧张以及最近的读写压力确实很大(并没有多余的机器可以加入集群),觉得应该不会是什么大问题,就没有太多在意。周末去上班打开电脑一看,出事情了,线上依赖es的服务全部挂了,幸好不是实时服务不然就出大事了。 尝试重启es集群,部分服务恢复正常,但是好景不长,几分钟后es集群又挂了。感觉是线...
Elasticsearch实战与原理解析 源代码.zip
06-06
这份"**Elasticsearch实战与原理解析 源代码**"的压缩包文件提供了关于这个强大工具的实践案例和源代码,旨在帮助用户深入理解和掌握Elasticsearch的核心功能和工作原理。 首先,我们要了解Elasticsearch的基本概念...
关于这次线上es 出现问题的一些解决流程以及`猜想`
qq_45264366的博客
07-08 386
此次es 出现问题是在阿里云 重启机器之后出现的问题,首先运维那边重启了机器,在接近下午的时候,整个es 的生态圈出现了问题,出现了data to large 的问题,dump 被填满 一直以为是内存方面的问题,调整各种参数 发现data to large 会一直出现,实际证明我是错的 后续 通过监控得到 发现gc 的趋势不对 ,经过查看 原先使用的CMS 换成了 G1  这里确实是个问题 ,所以我将垃圾回收器重新换回了CMS 10分钟后,再一次出现了 data to large ,整个es 的d
Elasticsearch 线上实战问题及解决方案探讨
铭毅天下Elasticsearch
11-27 1024
1、reindex相关问题1.1 问题描述我有 1tb 的一个大索引若干,要迁移到另外一个新集群去,有没有好办法?reindex好像会中断......reindex 是不是就算设置了频率也会莫名的中断,而且没地方查到错误?1000多万的数据,大概80G 用reindex有时候都会莫名的断。有时候是全的,有时候不全。https://t.zsxq.com/14pVGxDdv1.2 问题认知对于大型索...
ES 实战
架构师的成长之路的博客
05-03 3906
ES 实战更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货)spring boot 实战(干货)React 入门实战(干货)构建中小型互联网企业架构(干货)python 学习持续更新ElasticSearch 笔记kafka storm 实战 (干货)一、概述项目是基于搜房子为背景的一个小项目,综合对ES 等技术进行综合的应用。由于相关的技术点比较多具体不...
Elasticsearch 线上问题排查——搞一天了,明天还要给客户解决这个问题
铭毅天下Elasticsearch
09-13 4007
1、线上问题线上问题描述:原来是聊天形式,比较冗长,精简后的问题描述如下:症状:新增节点后,shard 没有分配到新节点上。如下图所示:2、问题排查我的大致排解思路:如下第一、第二、第三....
elk线上实战
01-09
Elasticsearch 是一个基于 Lucene 的分布式全文搜索引擎,它提供了实时、分布式、高可用的搜索和数据分析能力。在ELK栈中,Elasticsearch主要负责数据的存储和检索。其特点包括: 1. 分布式:支持横向扩展,通过...
SpringBoot操作Elasticsearch实战案例,elasticsearch 2.4.5/5.6.1
最新发布
06-30
【作品名称】:SpringBoot操作Elasticsearch实战案例,elasticsearch 2.4.5/5.6.1 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 ...
ElasticSearch实战 in Action.zip
07-01
ElasticSearch实战 in Action(原著原版)压缩包,ElasticSearch文档,ES全文检索从入门到精通,高清PDF,是学习es和精通es必备手册,能快速达到精通ElasticSearch,一册在手,ElasticSearch无忧,开发、学习、调优...
Elasticsearch线上搜索查询效率核心优化点深度认知-搜索系统线上实战
weixin_34397291的博客
03-03 211
本套技术专栏是作者(秦凯新)平时工作的总结和升华,并深度整理大量网上资源和专业书籍。通过从真实商业环境抽取案例进行总结和分享,并给出商业应用的调优建议和集群环境容量规划等内容,请持续关注本套博客。QQ邮箱地址:1120746959@qq.com,如有任何学术交流,可随时联系。 1 ES Filesystem Cache 优化 es搜索引擎严重依赖于底层的filesystem cache,你如果给...
elasticsearch6.4.2线上使用配置
wkNote
12-14 1903
系统参数: # 修改linux内核内存分配策略 sysctl vm.overcommit_memory=1 # 尽可能少的使用swap sysctl vm.swappiness=0 # 修改tcp-backlog(socket监听队列的值) sysctl net.core.somaxconn=1024 # 修改mmap计数 sysctl vm.max_map_count=262144 v...
线上ES集群参数配置引起的业务异常案例分析
vivo互联网技术
11-23 1470
本文介绍了一次排查Elasticsearch node_concurrent_recoveries 引发的性能问题的过程。
记一次线上es慢查询导致的服务不可用
lujia_loney的博客
02-27 2185
查询交互设计不合理,报错的es索引,在es库是一个数据量很大的索引,这病频繁请求会导致cpu和频繁的gc后端接口么有校验,导致用户复制输入错误信息,也会去做查询操作,未做查询条件的过滤。
ES集群故障排查记录
weixin_33749131的博客
05-10 987
这两天线上ES集群总是有问题,开始查找原因发现这段时间各个机器的负载都很高,本来希望通过jstack找到一些信息,但居然提示‘Unable to open socket file: target process not responding or HotSpot VM not loaded’,度娘提示应该是机器很久没有重启了,没办法,只能放弃这种方式。第一步就没有走通。继续查发现几台机器 cpu...
Elasticsearch script脚本计算及统计
Gzzz的博客
05-21 1319
项目场景: Elasticsearch使用scriptj脚本计算和统计,通过DSL和java API两种方式 解决方案: 一、DSL方式 : 1、计算结束时间减去开始时间时间差 { "script" : { "source": "(doc['completeTime'].value.toInstant().toEpochMilli() - doc['createTime'].value.toInstant().toEpochMilli())" } 2、统计大于2
第1.7章 elasticsearch线上问题集1
warrah 南极狼
04-17 1万+
我的es数据规模为5433万,这个时候频繁执行查询、写入的操作,发现python执行有一些异常,记录下来,看看有没有解决的办法 我的脚本 from elasticsearch import Elasticsearch from elasticsearch import helpers body = { "query": { "range": ...
120 道 ES面试题及答案整理,ES常见面试题(持续更新)
热门推荐
架构师专栏
12-10 4万+
最新Elasticsearch面试题【附答案解析】ES面试题及答案,ES最新面试题及答案,ES面试题新答案已经全部更新完了,有些答案是自己总结的,也有些答案是在网上搜集整理的。这些答案难免会存在一些错误,仅供大家参考。如果发现错误还望大家多多包涵,不吝赐教,谢谢~ 如果不背 ES面试题的答案,肯定面试会挂! 这套ES面试题大全,希望对大家有帮助哈~ 博主已将以下这些面试题整理成了一个面试手册,是PDF版的 1、elasticsearch的倒排索引是什么 面试官:想了解你对基础概念的认知。 通俗解
ES常见问题总结
weixin_42072632的博客
02-10 1108
1、elasticsearch了解多少,说说你们公司es的集群架构,索引数据大小,分片有多少,以及一些调优手段 。    面试官:想了解应聘者之前公司接触的ES使用场景、规模,有没有做过比较大规模的索引设计、规划、调优。 解答: 如实结合自己的实践场景回答即可。 比如:ES集群架构13个节点,索引根据通道不同共20+索引,根据日期,每日递增20+,索引:10分片,每日递增1亿+数据, 每个通道每天索引大小控制:150GB之内。 仅索引层面调优手段 1.1、设计阶段调优  &nb
Elasticsearch 遇到的问题汇总
a980150976的专栏
03-14 2071
前段时间一直在研究ESElasticsearch简称)集群,故难免会遇到一些问题,现就遇到的问题做下深入的分析和总结。在分析之前我们先对ES集群中涉及到的关键名词进行了解。 一 ES集群比较重要名词解释 1)shards shards指的是索引分片的大小,一个大的索引被分为若干个分片后,存储于不同的节点上以构成分布式搜索。分片不一定是越多越好,分片数量要按自己的
ES运维实战:从原理到优化,全面解读
ES (Elasticsearch) 是一个强大的分布式搜索引擎,专为处理大量数据的实时分析、存储和检索而设计。本文档深入探讨了ES的运维实践,涵盖了多个关键领域: 1. **基本原理概述**: ES采用分布式、RESTful API架构,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铭毅天下

和你一起,死磕Elastic!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值