【ES系列】ES的数据结构与DSL语法

已于 2023-02-18 23:14:29 修改
阅读量3.4k 收藏 7
点赞数
文章标签: elasticsearch 数据结构 全文检索
于 2023-02-06 10:44:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50697831/article/details/128742337
版权

ES的数据结构与DSL语法

本篇章将围绕ES的基本功能、实现原理与性能优化这三个方面,使读者能够逐渐深入了解ES的特点与能力。本篇所用的版本为7.10.2同kibana版本,需要注意的是,es与kibana至少在大版本上要保持一致,否则功能上会有兼容性问题。

ES的特征

  1. 分布式:ES是分布式的开源搜索和分析引擎,基于Apache Lucene开发而成,适用于所有类型的数据,包括文字、数字、地理空间、结构化和非结构化数据
    1.1. 分布式架构:
    在这里插入图片描述
    之后的章节里,会逐步讲解ES的架构内容。

    1.2 集群(Cluster)
    1.3 节点(Node)
    1.4 副本(Replica):副本,replica主要用来保证高可用(故障转移)、数据备份、增强高吞吐的并行搜索
    1.5 分片(Shard):是非常重要的点,它允许ES跨分片(可以是多个节点)分布和并行操作,从而提高性能与吞吐量

  2. 存储方式:不同于数据库中的行列存储形式,ES将信息存储为JSON文档的数据结构

  3. 全文检索:全文检索功能是ES广泛运用的主要原因,由于分布式的特点,存储文档会分布整个集群中,因此搜索效率非常高

数据结构部分

ES通过倒排索引的数据结构做到快速索引和全文检索,该结构支持非常快速的全文本搜索。

一般情况下,ES默认对每个字段中的所有数据建立索引,并且每个索引字段都具备专有的优化数据结构
例如,文本字段是存储在倒排索引中,而数字或地理信息的字段存储在BKD树中,BKD树可以理解为多维度的树形结构。

数据类型数据结构
text/keyword倒排索引
数字/地理位置BKD树

正向索引与倒排索引

定义

倒排索引的英文是Inverted index (link),是有转换的意思。被翻译成倒排我觉得有两个原因:

  1. 由于倒排索引不同于关系型数据库,通过id去查找内容,而在ES中是通过keyword,也就是文档内容去查找具体文件
  2. ES中还有个正排索引Forword Index表中记录文档中每个字的位置信息,查找时扫描表中每个文档中字的信息直到找出所有包含查询关键字的文档。

结构

下面针对两种索引举例(index_01: this is elasticsearch / index_02:elasticsearch query)

倒排索引

关键词文档id
thisindex_01
isindex_01
elasticsearchindex_01, index_02
queryindex_02

正排索引

文档id关键词
index_01this, is, elasticsearch
index_02elasticsearch, query

分词(keyword)

ES对于文档内容或者某一段文本,都会进行分词,也就是把一段话中的单词进行拆分。分词的效果将直接影响倒排索引的搜索能力。
所以选择合适的分词是十分重要的。对于不同语言,分词器也是不同的。比如英文会使用Standard, ngram等,中文可选ik分词器,常用有ik_smart_max_word。

这里以英文举例查看不同分词器的效果
在ngram_tokenizer的格式中,可以设置最大最小步长,

// An highlighted block
"tokenizer": {
	"my_tokenizer": {
	  "type": "ngram",
	  "min_gram": 1,
	  "max_gram": 2,
	  "token_chars": [
	    "letter",
	    "digit"
	  ]
	}
}

以"Qu Cdn"为例,使用ngram分词

// An highlighted block
{
  "tokenizer": "ngram",
  "text": "Qu Cdn"
}

以下是分词的返回结果,可以看到颗粒度限制在1-2的长度,甚至还包括空格

// An highlighted block
{
    "tokens": [
        {
            "token": "Q",
            "start_offset": 0,
            "end_offset": 1,
            "type": "word",
            "position": 0
        },
        {
            "token": "Qu",
            "start_offset": 0,
            "end_offset": 2,
            "type": "word",
            "position": 1
        },
        {
            "token": "u",
            "start_offset": 1,
            "end_offset": 2,
            "type": "word",
            "position": 2
        },
        {
            "token": "u ",
            "start_offset": 1,
            "end_offset": 3,
            "type": "word",
            "position": 3
        },
        {
            "token": " ",
            "start_offset": 2,
            "end_offset": 3,
            "type": "word",
            "position": 4
        },
        {
            "token": " C",
            "start_offset": 2,
            "end_offset": 4,
            "type": "word",
            "position": 5
        },
        {
            "token": "C",
            "start_offset": 3,
            "end_offset": 4,
            "type": "word",
            "position": 6
        },
        {
            "token": "Cd",
            "start_offset": 3,
            "end_offset": 5,
            "type": "word",
            "position": 7
        },
        {
            "token": "d",
            "start_offset": 4,
            "end_offset": 5,
            "type": "word",
            "position": 8
        },
        {
            "token": "dn",
            "start_offset": 4,
            "end_offset": 6,
            "type": "word",
            "position": 9
        },
        {
            "token": "n",
            "start_offset": 5,
            "end_offset": 6,
            "type": "word",
            "position": 10
        }
    ]
}

使用Standard分词情况,返回的结果就是按空格分开

// An highlighted block
{
    "tokens": [
        {
            "token": "Qu",
            "start_offset": 0,
            "end_offset": 2,
            "type": "<ALPHANUM>",
            "position": 0
        },
        {
            "token": "Cdn",
            "start_offset": 3,
            "end_offset": 6,
            "type": "<ALPHANUM>",
            "position": 1
        }
    ]
}

分词器的不同,ES创建的倒排索引结构也将不同,进而编写的搜索条件也将不同。
这里需要考虑的是,分词器的分词颗粒度越细,倒排索引的结构也就越大。之后就是匹配度与性能的鱼和熊掌的问题。

所以要根据实际业务选择合适的分词器,下一部分将展示不同的elasticsearch-dsl语句。

DSL语句

同其他类型的数据库一样,ES也有自己的query语言,其搜索结构都是由json串组合构成请求体发送。

常用DSL语句

索引部分

创建索引

创建索引最关键的部分就是settings跟mappings的部分,settings设置包括分片副本,分词器等内容
mappings就是index所包含的映射结构与内容,比如mappings中可以是否为动态映射。

PUT /index03
{
  "settings": {
    "analysis": {
        "analyzer": {
            "ngram_analyzer": {
                "tokenizer": "ngram_tokenizer",
                "filter": ["lowercase"]
            }
        },
        "tokenizer": {
            "ngram_tokenizer": {
                "type": "ngram",
                "min_gram": 3,
                "max_gram": 3
            }
        }
    },
  "mappings":{
  	"dynamic": false,
  	"properties":{
		"object":{
			"attr":{
				"name": {"type": "keyword"},
                "site": {"type": "long"},
                "filepath": {"type": "text"},
                "filename": {"type": "keyword"},
                "date": {"type": "keyword"}
			}
		}
	}
  }
  }
}

需要注意的是,如果一个index中field太多会导致映射爆炸的问题,所以需要设定index.mapping.total_fileds_limit属性

查看es所有索引
GET /_cat/indices?v

在这里插入图片描述

查看单个索引
GET /index03
删除索引
DELETE /index03

文档部分

创建文档
POST /index03/_doc/7
{
  "name" : "kibana",
  "site" : 212121,
  "date" : "20230101",
  "filepath" : "/a/b/k/d/e/f",
  "filename" : "nothing"
}
批量执行
POST /index03/_doc/_bulk
{"index":{"_id":7}}
{"name":"elastic","site":24,"filepath":"/a/b/k/d/e/f"}
{"index":{"_id":8}}
{"name":"search","site":-11,"filepath":"/a/b/k/d/e/f"}
{"index":{"_id":9}}
{"name":"stack","site":0,"filepath":"/a/b/k/d/e/f"}
查询文档
GET /index03/_doc/7

返回值

{
  "_index" : "index03",
  "_type" : "_doc",
  "_id" : "7",
  "_version" : 1,
  "_seq_no" : 6,
  "_primary_term" : 1,
  "found" : true,
  "_source" : {
    "name" : "kibana",
    "site" : 212121,
    "date" : "20230101",
    "filepath" : "/a/b/k/d/e/f",
    "filename" : "nothing"
  }
}

查询操作DSL

DSL Query的分类
Elasticsearch提供了基于JSON的DSL(Domain Specific Language)来定义查询。常见的查询类型包括:

查询所有:查询出所有数据,一般测试用。例如:match_all

全文检索(full text)查询:利用分词器对用户输入内容分词,然后去倒排索引库中匹配。例如:
match_query, multi_match_query

精确查询:根据精确词条值查找数据,一般是查找keyword、数值、日期、boolean等类型字段。例如:
ids, range, term

地理(geo)查询:根据经纬度查询。例如:
geo_distance, geo_bounding_box

复合(compound)查询:复合查询可以将上述各种查询条件组合起来,合并查询条件。例如:
bool, function_score

查询验证

这是比较重要的一个点,有些时候语句执行出错,需要排查是数据问题,还是搜索语法的问题。
比如我这里举例在文档里找indexname为killbill的数据,但实际没有indexname这个field(类似mysql的column)

GET /index03/_doc/_validate/query?explain
{
  "query":{
    "match":{
      "indexname":"killbill"
    }
  }
}

如果语法是正确的话,会返回

{
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "failed" : 0
  },
  "valid" : true,
  "explanations" : [
    {
      "index" : "index03",
      "valid" : true,
      "explanation" : """+MatchNoDocsQuery("unmapped fields [indexname]") #*:*"""
    }
  ]
}

这里显示语法检查是正确的,并且会提示mappings里面没有indexname这个field
是一个非常好用的语法

条件查询

这里主要介绍几种查询的语法格式,相同语法格式会合并,就是替换关键词就行。比如match可以换成match_phrase,语法格式上没有区别,只是query下的搜索关键词不同。

match/match_phrase(完全匹配)

match:分词后搜索。比如分词后有N个分词,只要匹配上其中一个就可以返回数据了
match_phrase:分词后搜索。与match不同的是,match_phase分出来的词必须全部在搜索结果中,且位置顺序是一样的。

GET /index03/_doc/_search
{
  "query":{
    "match":{
      "name":"AFIND"
    }
  }
}
match_all并且排序
GET /index03/_search
{
    "query":{
        "match_all":{}
    },
    "sort":{
        "site":{
            "order":"desc"
        }
    }
}
多条件查询
GET /index03/_search
{
    "query":{
        "bool":{ # 表示需要进行条件过滤
            "must":[{ #表示必须满足下面的条件,并且参与计算分值,常用的子句还有should,表示“或”的意思
                "wildcard":{
                    "filename":"*bill"
                }
            },{
                "match":{
                    "site": 10086
                }
            }]
        }
    }
}
聚合分页查询

需要注意的是,在聚合中,只能针对整型类的数据类型(byte,short,integer,long)

GET /index03/_search
{
    "aggs":{ #表示聚合操作
        "site_group":{ #聚合后分组名称,可以随便起
            "terms":{ #表示分组操作,也可以使用avg来求平均值
                "field":"site" #表示对哪一个字段进行分组
            }
        }
    },
   "size":0 #表示不查询原始数据,只查询分组结果
}

结语

本篇内容主要介绍了ES的入门知识点与常用操作的语法,之后会基于其内核Lucene以及分布式架构展开并且深入,并设计性能提升方案。

m0_50697831
关注
ElasticSearch - DSL查询文档语法,以及深度分页问题、解决方案
CYK_byte的博客
09-26 2994
你在淘宝里买东西的时候,要通过一些信息进行筛选,比如 销量、信誉、价格升序... 这些词一般都是固定一个按钮,点击就会帮你做筛选.
ElasticSearch架构设计
sinat_34814635的博客
03-13 1508
领域专用语言Elasticsearch提供了基于JSON的DSL来定义查询。DSL由叶子查询子句和复合查询子句两种子句组成。
elk之es数据结构
a1148233614的博客
04-24 2187
先看看数据库和java bean的结构:创建两个对象:public class Student{ private String fristName; private String lastName; private String email; private Date joinDate; private StudentInfo info; } public class StudentI...
Elasticsearch详细笔记(四):DSL查询基础语法
最新发布
m0_73927143的博客
09-24 1092
DSL查询基础语法--叶子查询-复合查询
ES数据结构了解下
渣渣飞的博客
06-21 3779
ES数据结构一:线性数组结构。 class Pojo { constructor(){ this.elements = new Array(0); } //获取数组的长度 size(){ return this.elements.length; } //向数组末尾添加一个元素 add(element){ ...
ElasticSearch数据结构和基本操作
LXWalaz1s1s的博客
08-26 9303
ElasticSearch数据结构    索引Index,分片和备份数    类型Type    文档Doc    属性Field    Kibana操作ElasticSearch Java操作ElasticSearch
ES核心干货学习(原理及数据结构
li644872790的博客
04-07 3475
ES核心原理及数据结构(倒排索引)讲解、便于对ES有个更深入全面的了解,方便后续学习
ES6(数据结构
姜皓的博客
05-02 1333
ES6(数据结构)一、set 用法 set 对数组进行转化添加重复元素不会生效 (应用:去重复功能)转化过程不会有数据类型的转换 添加、删除、判断是否存在的方法2.   读取(遍历)的几种方法 二、WeakSet与Set的区别:1.WeakSet 的元素只能是对象2.WeakSet 的对象是弱应用(不会检测是否在其他中用过,不与回收机制挂钩)3.不能遍历,部分属性和方法 Set 没有  1. 只能...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
1. **Elasticsearch DSL**:理解DSL语法,如何编写查询和聚合,以及如何处理复杂的数据结构。 2. **Django REST框架**:掌握RESTful API的设计原则,了解Django REST框架的核心组件,如序列化器、视图和路由器。 3. ...
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSLElasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
Elasticsearch系列实战二:es原生语法URI与DSL
blackomen的博客
11-18 624
Restful API含义: 1)GET:获取请求对象的当前状态。 2)POST:改变对象的当前状态。 3)PUT:创建一个对象。 4)DELETE:销毁对象。 5)HEAD:请求获取对象的基础信息。 添加索引 PUT /megacorp/ { "settings":{ "index": { "number_of_shards":3, --分片数量 "number_of_replicas":1 --副本数量 } } } 添加文档 PUT /me
ES6新特性五:Set与Map的数据结构实例分析
12-01
本文实例讲述了ES6新特性五之Set与Map的数据结构。分享给大家供大家参考,具体如下: 1. Set ① 定义:它类似于数组,但是成员的值都是唯一的,没有重复的值。Set本身是一个构造函数,用来生成Set数据结构。 var s = new Set(); [2,3,5,4,5,2,2].map(x => s.add(x)) console.log(s); //Set { 2, 3, 5, 4 } ② 属性和方法 Set结构有以下属性。 Set.prototype.constructor:构造函数,默认就是Set函数。 Set.prototype.size:返回Set的成员总数。 Set数据
elasticsearch数据结构设计文档
10-19
真实开发环境的es设计开发文档,可以参考试试,版本比较老了
elasql:通用SQL到Elasticsearch DSL查询转换器
04-28
通用SQL到Elasticsearch DSL查询转换器。 专为设计 地位 实验性-加入我们,骇客入侵! 安装 npm install elasql 用法 const convert = require('elasql').convert convert('SELECT id,name FROM shop WHERE shop_id...
基于Lucene查询原理分析Elasticsearch的性能
xuciyisheng的博客
10-30 825
前言 Elasticsearch是一个很火的分布式搜索系统,提供了非常强大而且易用的查询和分析能力,包括全文索引、模糊查询、多条件组合查询、地理位置查询等等,而且具有一定的分析聚合能力。因为其查询场景非常丰富,所以如果泛泛的分析其查询性能是一个非常复杂的事情,而且除了场景之外,还有很多影响因素,包括机型、参数配置、集群规模等等。本文主要是针对几种主要的查询场景,从查询原理的角度分析这个场景下的查...
ElasticSearch数据结构
热门推荐
codingapple
10-21 1万+
Elasticsearch的底层搜索是以lucene来实现的。其主要是提供了一个分布式的框架来扩展了lucene,从而实现大数据量的,分布式搜索功能。其实现思想很简单,将大数据量分而治之,哈希分成多份,然后对每一份进行“lucene处理”——用lucene索引、检索,最后将每份结果合并返回。 这里主要介绍下支持这种分布式功能得以实现的数据结构Elasticsearch中的routingtabl
es数据结构设计
qq_25881443的博客
10-21 1287
ES 数据库基础
sinat_41117967的博客
02-01 4362
Elastic Search 文档型数据库,文档是基础存储单元,所有的数据以json的形式存储在数据库中,es的优势在于查询,使用lucene 查询引擎,可以实现对字段等信息的快速查找,基于java语言开发,lucene将词组进行分类,按照词组类型,进行快速检索。
了解Elasticsearch数据结构
AI天才研究院
01-28 1162
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时的搜索和分析引擎,它基于Lucene库构建,具有高性能、高可扩展性和高可用性。Elasticsearch的核心数据结构包括倒排索引、BKD树、B-树和跳跃表等。在本文中,我们将深入了解Elasticsearch数据结构,揭示其核心概念和联系,并探讨其算法原理、最佳实践和实际应用场景。 2. 核心概念与联系 2.1 ...
Elasticsearch基础教程:快速掌握ES语法与索引概念
"这篇资源是针对初学者的Elasticsearch (ES) 语法基础入门教程,涵盖了ES的安装、基本特性和DSL语法,同时也讲解了Kibana的使用。此外,教程还深入介绍了搜索引擎和倒排索引的概念,旨在帮助初学者快速掌握搜索引擎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值