Elasticsearch 入门教程

最新推荐文章于 2024-03-27 04:02:32 发布
最新推荐文章于 2024-03-27 04:02:32 发布
阅读量390 收藏
点赞数
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_shang/article/details/117575142
版权

Elasticsearch 入门教程

本文根据官方文档指南,基于docker 容器快速搭建 Elasticsearch 环境,并结合阮一峰博客全文搜索引擎 Elasticsearch 入门教程Elasticsearch 快速入门进行总结。

强烈建议阅读本文前先学习阮一峰博客,链接如下:全文搜索引擎 Elasticsearch 入门教程

安装

官网安装教程地址:
https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started.html

基本概念

1. Node 与 Cluster

Elastic 本质上是一个分布式数据库,允许多台服务器协同工作,每台服务器可以运行多个 Elastic 实例,单个 Elastic 实例称为一个节点(node),一组节点构成一个集群(cluster)。

2. Index

Elastic 会索引所有字段,经过处理后写入一个反向索引(Inverted Index)。查找数据的时候,直接查找该索引。
所以,Elastic 数据管理的顶层单位就叫做 Index(索引)。它是单个数据库的同义词。每个 Index (即数据库)的名字必须是小写。

下面的命令可以查看当前节点的所有 Index

$ curl -X GET 'http://localhost:9200/_cat/indices?v'

3. 添加单个数据

POST logs-my_app-default/_doc
{
  "@timestamp": "2099-05-06T16:21:15.000Z",
  "event": {
    "original": "192.0.2.42 - - [06/May/2099:16:21:15 +0000] \"GET /images/bg.jpg HTTP/1.0\" 200 24736"
  }
}

结果:

{
  "_index": ".ds-logs-my_app-default-2099-05-06-000001",
  "_type": "_doc",
  "_id": "gl5MJXMBMk1dGnErnBW8",
  "_version": 1,
  "result": "created",
  "_shards": {
    "total": 2,
    "successful": 1,
    "failed": 0
  },
  "_seq_no": 0,
  "_primary_term": 1
}

4. 添加多个数据

PUT logs-my_app-default/_bulk
{ "create": { } }
{ "@timestamp": "2099-05-07T16:24:32.000Z", "event": { "original": "192.0.2.242 - - [07/May/2020:16:24:32 -0500] \"GET /images/hm_nbg.jpg HTTP/1.0\" 304 0" } }
{ "create": { } }
{ "@timestamp": "2099-05-08T16:25:42.000Z", "event": { "original": "192.0.2.255 - - [08/May/2099:16:25:42 +0000] \"GET /favicon.ico HTTP/1.0\" 200 3638" } }

5. 搜索数据

查询所有匹配数据:logs-my_app-default,并以@timestamp 降序显示

GET logs-my_app-default/_search
{
  "query": {
    "match_all": { }
  },
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}
结果:
{
  "took": 2,
  "timed_out": false,
  "_shards": {
    "total": 1,
    "successful": 1,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": {
      "value": 3,
      "relation": "eq"
    },
    "max_score": null,
    "hits": [
      {
        "_index": ".ds-logs-my_app-default-2099-05-06-000001",
        "_type": "_doc",
        "_id": "PdjWongB9KPnaVm2IyaL",
        "_score": null,
        "_source": {
          "@timestamp": "2099-05-08T16:25:42.000Z",
          "event": {
            "original": "192.0.2.255 - - [08/May/2099:16:25:42 +0000] \"GET /favicon.ico HTTP/1.0\" 200 3638"
          }
        },
        "sort": [
          4081940742000
        ]
      },
      ...
    ]
  }
}

6. 解析固定字段,去除一些字段:

GET logs-my_app-default/_search
{
  "query": {
    "match_all": { }
  },
  "fields": [
    "@timestamp"
  ],
  "_source": false,
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}

结果:

{
  ...
  "hits": {
    ...
    "hits": [
      {
        "_index": ".ds-logs-my_app-default-2099-05-06-000001",
        "_type": "_doc",
        "_id": "PdjWongB9KPnaVm2IyaL",
        "_score": null,
        "fields": {
          "@timestamp": [
            "2099-05-08T16:25:42.000Z"
          ]
        },
        "sort": [
          4081940742000
        ]
      },
      ...
    ]
  }
}

"fields"挑选字段解析,'_source':false,该字段不再显示

7. 范围搜索 range

GET logs-my_app-default/_search
{
  "query": {
    "range": {
      "@timestamp": {
        "gte": "2099-05-05",
        "lt": "2099-05-08"
      }
    }
  },
  "fields": [
    "@timestamp"
  ],
  "_source": false,
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}

查询过去一天的数据

GET logs-my_app-default/_search
{
  "query": {
    "range": {
      "@timestamp": {
        "gte": "now-1d/d",
        "lt": "now/d"
      }
    }
  },
  "fields": [
    "@timestamp"
  ],
  "_source": false,
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}

8. 新建 索引 Index

PUT my_index
{
  "mappings": 
  {
    "properties": 
    {
      "address":
      {
        "type": "ip"
      },
      "port":
      {
        "type": "long"
      }
    }
  }
}

结果:

{
  "acknowledged" : true,
  "shards_acknowledged" : true,
  "index" : "my_index"
}

9. 将一些文档加载到其中:

POST my_index/_bulk
{"index":{"_id":"1"}}
{"address":"1.2.3.4","port":"80"}
{"index":{"_id":"2"}}
{"address":"1.2.3.4","port":"8080"}
{"index":{"_id":"3"}}
{"address":"2.4.8.16","port":"80"}

返回结果:

{
  "took" : 8,
  "errors" : false,
  "items" : [
    {
      "index" : {
        "_index" : "my_index",
        "_type" : "_doc",
        "_id" : "1",
        "_version" : 1,
        "result" : "created",
        "_shards" : {
          "total" : 2,
          "successful" : 1,
          "failed" : 0
        },
        "_seq_no" : 0,
        "_primary_term" : 1,
        "status" : 201
      }
    },
    {
      "index" : {
        "_index" : "my_index",
        "_type" : "_doc",
        "_id" : "2",
        "_version" : 1,
        "result" : "created",
        "_shards" : {
          "total" : 2,
          "successful" : 1,
          "failed" : 0
        },
        "_seq_no" : 1,
        "_primary_term" : 1,
        "status" : 201
      }
    },
    {
      "index" : {
        "_index" : "my_index",
        "_type" : "_doc",
        "_id" : "3",
        "_version" : 1,
        "result" : "created",
        "_shards" : {
          "total" : 2,
          "successful" : 1,
          "failed" : 0
        },
        "_seq_no" : 2,
        "_primary_term" : 1,
        "status" : 201
      }
    }
  ]
}

10. 使用静态字符串创建两个

GET my_index/_search
 {
   "runtime_mappings": {
     "socket": {
       "type": "keyword",
       "script": {
         "source": "emit(doc['address'].value + ':' + doc['port'].value)"
       }
     }
   },
   "fields": [
     "socket"
   ],
   "query": {
     "match": {
       "socket": "1.2.3.4:8080"
     }
   }
}

返回结果:

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "my_index",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : 1.0,
        "_source" : {
          "address" : "1.2.3.4",
          "port" : "8080"
        },
        "fields" : {
          "socket" : [
            "1.2.3.4:8080"
          ]
        }
      }
    ]
  }
}

上面代码中,返回结果的 took字段表示该操作的耗时(单位为毫秒),timed_out字段表示是否超时,hits字段表示命中的记录,里面子字段的含义如下:

  • total:返回记录数,本例是2条。
  • max_score:最高的匹配程度,本例是1.0。
  • hits:返回的记录组成的数组。

返回的数据中,found字段表示查询成功,_source字段返回原始记录。

我们在 runtime_mappings 部分中定义了字段 socket。 我们使用了一个简短的 painless script,该脚本定义了每个文档将如何计算 socket 的值(使用 + 表示 address 字段的值与静态字符串 “:” 和 port 字段的值的串联)。 然后,我们在查询中使用了字段 socket。 字段 socket 是一个临时运行时字段,仅对于该查询存在,并且在运行查询时进行计算。 在定义要与 runtime fields 一起使用的 painless script 时,必须包括 emit 以返回计算出的值。

socket :运行时加入的字段。source, id

官方文档:The script itself, which you specify as source for an inline script or id for a stored script. Use the stored script APIs to create and manage stored scripts.

"source": "emit(doc['address'].value + ':' + doc['port'].value)" 为内嵌脚本

11. 如果我们发现 socket 是一个我们想在多个查询中使用的字段,而不必为每个查询定义它,则可以通过调用简单地将其添加到映射中:

PUT my_index/_mapping
 {
   "runtime": {
     "socket": {
       "type": "keyword",
       "script": {
         "source": "emit(doc['address'].value + ':' + doc['port'].value)"
       }
     } 
   } 
}

结果:

{
  "acknowledged" : true
}

此时在Index mapping 文件里已经存在socket字段,然后查询,不必在运行时定义包含 socket 字段,例如

GET my_index/_search
{
  "fields": [
    "socket"
  ],
  "query": {
    "match": {
      "socket": "1.2.3.4:8080"
    }
  }
}

结果(和使用静态字符串创建两个结果一样):

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "my_index",
        "_type" : "_doc",
        "_id" : "2",
        "_score" : 1.0,
        "_source" : {
          "address" : "1.2.3.4",
          "port" : "8080"
        },
        "fields" : {
          "socket" : [
            "1.2.3.4:8080"
          ]
        }
      }
    ]
  }
}

仅在要显示 socket 字段的值时才需要语句 "fields": ["socket"]。 现在,字段查询可用于任何查询,但它不存在于索引中,并且不会增加索引的大小。 仅在查询需要 socket 以及需要它的文档时才计算 socket

12. runtimeruntime_mapping区别:

使用runtime 时定义的字段会存储到Index映射中,而runtime_mapping 定义的字段只存在运行查询中。

映射字段:https://www.elastic.co/guide/en/elasticsearch/reference/7.11/runtime-mapping-fields.html#runtime-mapping-fields

请求字段: https://www.elastic.co/guide/en/elasticsearch/reference/7.11/runtime-search-request.html#runtime-search-request

13. 在查询时覆盖字段值

PUT my_raw_index
{
  "mappings": {
    "properties": {
      "raw_message": {
        "type": "keyword"
      },
      "address": {
        "type": "ip"
      }
    }
  }
}

结果:

{
  "acknowledged" : true,
  "shards_acknowledged" : true,
  "index" : "my_raw_index"
}
编程牧马人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最完整的Elasticsearch 基础教程
05-26
最完整的Elasticsearch 基础教程,欢迎大家一起探讨学习!
Elasticsearch概述
weixin_45417821的博客
05-21 404
文章目录Elasticsearch概述Elasticsearch是什么全文搜索引擎Elasticsearch And SolrElasticsearch Or SolrElasticsearch 应用案例 Elasticsearch概述 Elasticsearch是什么 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sR9BxacL-1621602956415)(C:\Users\栾昊\AppData\Roaming\Typora\typora-user-images\ima
Elasticsearch
weixin_30608503的博客
01-05 80
Elastic 的底层是开源库Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 REST API 的操作接口,开箱即用。 本文从零开始,讲解如何使用 Elastic 搭建自己的全文搜索引擎。每一步都有详细的说明,大家跟着做就能学会。 一、安装 Elastic 需要 Java 8 环境。如果你的机...
一步步带你搭建Elasticsearch环境,还看不懂?
最新发布
2401_83641491的博客
03-27 868
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
[ES6学习笔记]‘ES7-11‘浅层次梳理,点到为止
あなたの可愛い41
04-15 1181
es7-es11的简单介绍! 你将会了解到模板字符串,rest参数,扩展运算符,promise,map,set,async/await,allSettled,可选链,空值合并运算符,BigInt等高级语法。
Elasticsearch(一、入门+SpringBoot整合ES+JavaAPI操作ES)
落日的博客
05-19 1万+
1-今日内容 初识 ElasticSearch 安装 ElasticSearch ElasticSearch 核心概念 操作 ElasticSearch ElasticSearch JavaAPI 2 初识ElasticSearch 2.1 基于数据库查询的问题 数据库搜索存在问题:性能较低、功能比较弱 2.2 倒排索引 倒排索引:将文档进行分词,形成词条和id的对应关系即为反向索引。 以唐诗为例,所处包含“前”的诗句 正向索引:由《静夜思》–>窗前明月光—>“前”字 反向索引:“前”
ES(Elasticsearch)安装教程
极客技术宅星云-CSDN博客
04-08 1万+
解释为什么要学Elasticsearch? ES 下载安装和配置,建议使用Docker安装
(1)ElasticSearch 基础+入门
allensandy的博客
05-28 343
参考入门 参考阮一峰老师的教程 注意点:Elastic 6.x 版只允许每个 Index 包含一个 Type,7.x 版将会彻底移除 Type。
ElasticSearch 最全详细使用教程
热门推荐
qq_40907977的博客
09-06 1万+
一、快速入门 查看集群的健康状况 http://localhost:9200/_cat http://localhost:9200/_cat/health?v 说明:v是用来要求在结果中返回表头 状态值说明 Green - everything is good (cluster is fully functional),即最佳状态 Yellow - all data is available but some replicas are not yet allocated (cluster is fu
Elasticsearch入门教程
06-09
Elasticsearch入门教程
elasticsearch入门教程&应用场景.zip
02-01
elasticsearchelasticsearch入门教程&应用场景.zipelasticsearch入门教程&应用场景.zip
ElasticSearch实战教程
07-22
ElasticSearch实战教程
ElasticSearch教程
baiofchao
01-15 764
ElasticSearch教程
超详细的Elasticsearch教程
飞奔的嗨少
07-14 1万+
一、Elasticsearch介绍和安装 用户访问我们的首页,一般都会直接搜索来寻找自己想要购买的商品。而商品的数量非常多,而且分类繁杂。如何能正确的显示出用户想要的商品,并进行合理的过滤,尽快促成交易,是搜索系统要研究的核心。面对这样复杂的搜索业务和数据量,使用传统数据库搜索就显得力不从心,一般我们都会使用全文检索技术,比如之前大家学习过的Solr。 不过今天,我们要讲的是另一个全文检索技术:Elasticsearch。 1.1 Elasticsearch简介 Elastic官网:https://www.
教你快速入门ElasticSearch,超详细简单~
暗余的博客
06-17 1万+
教你快速入门ElasticSearch,超详细简单~ 一. 初探ElasticSearch 1.1 什么是ElasticSearchElasticSearch,简称为ES,它是一个开源的高扩展的分布式全文检索硬气,它可以近乎实时的存储、检索数据; 它的扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。es也使用java开发并使用Lucene作为其核心来实现所有索引和搜索的功能。 它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 1.2 它与Solr
Elasticsearch 阮一峰教程 实验
asd336655的博客
04-08 2463
初学Elasticsearch,按照阮一峰老师的教程进行实验。 实验环境: linux-16.04 java-oracle-jdk8 Elasticsearch-6.3.0 在中文分词设置阶段: 安装IK中文分词插件: ./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-ana...
全文搜索引擎 Elasticsearch 入门教程
Knowlege的专栏
04-01 122
阮一峰:http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html
如此简单 | ElasticSearch 最全详细使用教程
朱小厮的博客
09-06 1721
点击上方“朱小厮的博客”,选择“设为星标”后台回复"书",获取来源:r6a.cn/cyJw本文介绍了ElasticSearch的必备知识:从入门、索引管理到映射详解。一、...
Elasticsearch简介与实战
youngflyer的博客
10-21 183
全文搜索引擎 Elasticsearch 入门教程 来源:http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html 作者: 阮一峰 日期: 2017年8月17日 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 Elastic)是目前全文搜索引擎的首选。 它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。 Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lu
elasticsearch 入门教程
04-01
Elasticsearch是一个分布式的开源搜索和分析引擎,它可以快速地处理大量数据,并且可以进行实时搜索和分析。本教程将介绍Elasticsearch的基本概念、安装、配置和使用方法。 1. 基本概念 - 索引(Index):类似于关系型数据库中的数据库,用于存储文档。 - 类型(Type):类似于关系型数据库中的表,用于组织文档。 - 文档(Document):类似于关系型数据库中的行,用于存储数据。 - 字段(Field):文档中存储的数据的属性。 2. 安装 首先需要安装Java环境,然后下载Elasticsearch安装包并解压缩。在解压缩后的目录下运行bin/elasticsearch,即可启动Elasticsearch。 3. 配置 Elasticsearch的配置文件位于config/elasticsearch.yml。其中需要配置的参数包括: - cluster.name:集群名称。 - node.name:节点名称。 - network.host:节点绑定的IP地址。 - http.port:节点监听的HTTP端口号。 还可以根据需要配置更多参数,具体可以参考官方文档。 4. 使用 Elasticsearch提供了RESTful API,可以使用各种编程语言进行访问。下面介绍一些常用的API。 - PUT /index/type/id:创建一个文档。 - GET /index/type/id:获取一个文档。 - DELETE /index/type/id:删除一个文档。 - POST /index/type/_search:搜索文档。 - POST /index/_analyze:分析文本。 以上只是Elasticsearch提供的一小部分API,具体可以参考官方文档。 5. 总结 本教程介绍了Elasticsearch的基本概念、安装、配置和使用方法。如果想深入学习Elasticsearch,可以阅读官方文档并进行实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值