ES学习记录

最新推荐文章于 2023-06-25 20:48:47 发布
最新推荐文章于 2023-06-25 20:48:47 发布
阅读量507 收藏
点赞数
分类专栏: devops 文章标签: elasticsearch 学习 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15156403/article/details/128882122
版权

4个组件: elasticsearch、logstash、kibana、beats

beats可以用metricbeat来监控性能,可以安装插件

blog.csdn.net/UbuntuTouch/article/details/101208968

1.ES有动态mapping,即使你不创建mapping,他也会自动创建dynamic mapping.

2.mapping有

如果是新增加的字段,根据 Dynamic 的设置分为以下三种状况:

  • 当 Dynamic 设置为 true 时,一旦有新增字段的文档写入,Mapping 也同时被更新。
  • 当 Dynamic 设置为 false 时,索引的 Mapping 是不会被更新的,新增字段的数据无法被索引,也就是无法被搜索,但是信息会出现在 _source 中。
  • 当 Dynamic 设置为 strict 时,文档写入会失败。

3.ES有冷热数据之分,冷数据存储在低性能硬盘上,热数据存储在高性能磁盘上,通过设置生存周期策略进行转换,或者删除.

4.replics在创建的时候就设置了,不能后面修改,一般3个,为了节约可以设置成2个

5.可以查询一批索引index****

6.协调节点,连接节点.

7.ElasticSearch中的集群、节点、索引、文档、类型是什么?

  • 群集是一个或多个节点(服务器)的集合,它们共同保存您的整个数据,并提供跨所有节点的联合索引和搜索功能。群集由唯一名称标识,默认情况下为“elasticsearch”。此名称很重要,因为如果节点设置为按名称加入群集,则该节点只能是群集的一部分。
  • 节点是属于集群一部分的单个服务器。它存储数据并参与群集索引和搜索功能。
  • 索引就像关系数据库中的“数据库”。它有一个定义多种类型的映射。索引是逻辑名称空间,映射到一个或多个主分片,并且可以有零个或多个副本分片。 MySQL =>数据库 ElasticSearch =>索引
  • 文档类似于关系数据库中的一行。不同之处在于索引中的每个文档可以具有不同的结构(字段),但是对于通用字段应该具有相同的数据类型。 MySQL => Databases => Tables => Columns / Rows ElasticSearch => Indices => Types =>具有属性的文档
  • 类型是索引的逻辑类别/分区,其语义完全取决于用户。

8.对所有可以成为master的节点(node.master: true)根据nodeId字典排序,每次选举每个节点都把自己所知道节点排一次序,然后选出第一个(第0位)节点,暂且认为它是master节点。
  如果对某个节点的投票数达到一定的值(可以成为master节点数n/2+1)并且该节点自己也选举自己,那这个节点就是master。否则重新选举一直到满足上述条件。
补充:master节点的职责主要包括集群、节点和索引的管理,不负责文档级别的管理;data节点可以关闭http功能。

9.详细描述一下Elasticsearch索引文档的过程。

  协调节点默认使用文档ID参与计算(也支持通过routing),以便为路由提供合适的分片。
  shard = hash(document_id) % (num_of_primary_shards)
  当分片所在的节点接收到来自协调节点的请求后,会将请求写入到Memory Buffer,然后定时(默认是每隔1秒)写入到Filesystem Cache,这个从Momery Buffer到Filesystem   Cache的过程就叫做refresh;
  当然在某些情况下,存在Momery Buffer和Filesystem Cache的数据可能会丢失,ES是通过translog的机制来保证数据的可靠性的。其实现机制是接收到请求后,同时也会写入到translog中,当Filesystem cache中的数据写入到磁盘中时,才会清除掉,这个过程叫做flush;
  在flush过程中,内存中的缓冲将被清除,内容被写入一个新段,段的fsync将创建一个新的提交点,并将内容刷新到磁盘,旧的translog将被删除并开始一个新的translog。
  flush触发的时机是定时触发(默认30分钟)或者translog变得太大(默认为512M)时;

10.

Grok 正则捕获

Grok 是 Logstash 最重要的插件。你可以在 grok 里预定义好命名正则表达式,在稍后(grok参数或者其他正则表达式里)引用它。

淡水的救赎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES系列: Dynamic的三种情况(推荐使用true)
NIO4444
02-06 2383
ES-动态映射
dark
09-05 543
https://www.elastic.co/guide/en/elasticsearch/reference/7.6/dynamic-field-mapping.html 动态映射 当 Elasticsearch 遇到文档中以前 未遇到的字段,它用 dynamic mapping 来确定字段的数据类型并自动把新的字段添加到类型映射。有时这是想要的行为有时又不希望这样。 可以用 dynamic配置来控制这种行为 ,可接受的选项如下: true 动态添加新的字段(默认true) false 忽略新的字段.
es-字段类型-flattened
qq_41042003的博客
12-26 1145
flattened和其他字段类型(keyword、integer、text)的设置方式一致,这里设置labels为flattened字段类型Flattened 本质是:将原来一个复杂的 Object 或者 Nested 嵌套多字段类型统一映射为偏平的单字段类型。这里要强调的,不管原来内嵌多少个字段,内嵌多少层,有了 Flattend,一下都打平!!插入数据查看mapping发现mapping设置没有变化,字段没有增加,依然还是labels字段检索。
es实际使用笔记
qq_32272499的博客
06-25 893
/true 是默认值,自动添加新出现的字段到 mapping 中;false,不添加新出现的字段到 mapping 中,但可以在 doc 中保存新字段;字段开启适用于不指定搜索某一个字段,根据关键词,搜索整个文档内容(底层逻辑:是将全部字段拼接成一个字段后,进行倒排索引)//索引类型,keyword唯一匹配,text进行分词。//属性定义(字段、索引类型、指定分词器等)2、es无类似mysql的修改数据,只能先删除旧数据,再添加新数据。put user_index //索引。
es mapping设置之dynamic
weixin_38617363的博客
02-25 4530
设置mapping的时候dynamic可以限制陌生字段, true:遇到陌生字段,就进行dynamic mapping false:遇到陌生字段,就忽略 strict:遇到陌生字段,就报错 我们来分四种情况测试一下:默认,true,false,strict 一,简单的测试 1.默认  索引 m 可以插入多余的字段  2.true  索引true 结果同上,只是在查看其mapp...
ElasticSearch学习笔记
10-29
ElasticSearch学习笔记 ElasticSearch是基于Apache Lucene的搜索和数据分析引擎,提供了RESTful API用于数据的索引、搜索和分析。本笔记将对ElasticSearch的基本概念、架构、应用场景和实现细节进行详细介绍。 一...
ElasticSearch 学习笔记
01-20
ElasticSearch 是一款强大的搜索引擎,基于 Lucene 构建,具备高效、可扩展的特性,广泛应用于日志分析、实时数据分析、全文检索等领域。本文主要介绍 ElasticSearch 的基础概念、核心功能以及一些重要机制。 首先...
elasticsearch学习笔记.rar
最新发布
03-20
在"elasticsearch学习笔记.pdf"中,你将详细学习这些概念,并通过实际案例来加深理解,包括如何安装配置ES,创建和管理索引,执行搜索,以及进行高级操作如数据导入导出、监控和报警等。这将是你掌握Elasticsearch...
ElasticSearch学习笔记1
08-08
ElasticSearch学习笔记1 ElasticSearch是基于Lucene的搜索服务器,它提供了高性能的全文搜索功能,支持开箱即用的集群化扩展。ElasticSearch可以通过标准的REST API或特定于编程语言的客户端库与之交互。 一、什么...
ES maping 学习笔记
tianjinsong的专栏
12-04 8371
一Filed type(字段类型) 1. 核心数据类型: String datatype string Numeric datatypes long, integer, short, byte, double, float Date datatype date 默认format:"strict_date_optional_time||epoch_millis"是或的关系 strict...
Elasticsearch之Mapping设置详解
weixin_44692700的博客
12-24 9480
Elasticsearch之Mapping详解什么是Mapping?字段的数据类型Dynamic MappingES类型自动识别机制更新mapping定义Mapping1.控制字段是否被索引2.索引配置3.Null Value4.copy to5.数组 什么是Mapping? Mapping类似于数据库中的表定义,主要有以下几个作用: 定义索引中字段的名称 定义字段的数据类型,例如:字符串、数字… 倒排索引的相关配置,是否分词,字段分词器选择等 Mapping设置会把JSON文档映射成Lucence所
es定制dynamic策略
紫一
06-18 2678
DELETE /my_index PUT /my_index { "mappings": { "my_type": { "dynamic" : "strict", //规定如果添加新的field会报错 "properties": { "title" : { "type": "tex
ES:定制化自己的dynamic mapping策略
标题
11-05 1315
1、定制dynamic策略 true:遇到陌生字段,就进行dynamic mapping false:遇到陌生字段,就忽略 strict:遇到陌生字段,就报错 PUT /my_index { "mappings": { "my_type": { "dynamic": "strict", "properties": { "title": {
ES中的动态映射和动态模板
bieber007的博客
10-10 1231
为了方便演示和切换 ES 地址,在 ~/.bashrc 中添加如下变量和脚本: ES=localhost:9200 escurl () { curl -H 'Content-Type: application/json' "$@"; } 复制代码 Elasticsearch 具有非常强大的动态性和灵活性,例如当向一个不存在的索引添加文档时,会自动创建该索引,例如: $ escurl -XPUT $ES/my_article/doc/1?pretty -d ' { "title": .
[Elasticsearch] 索引管理 (四) - 动态映射
热门推荐
不忘初心,好好沉淀
11-29 2万+
动态映射(Dynamic Mapping) 当ES在文档中碰到一个以前没见过的字段时,它会利用动态映射来决定该字段的类型,并自动地对该字段添加映射。 有时这正是需要的行为,但有时不是。你或许不知道在以后你的文档中会添加哪些字段,但是你想要它们能够被自动地索引。或许你只是想要忽略它们。或者 - 尤其当你将ES当做主要的数据存储使用时 - 大概你会希望这些未知的字段会抛出异常来提醒你注
es映射参数--dynamic参数
weixin_42237702的博客
07-26 616
dynamic 默认情况下,字段可以被动态地添加到一条文档或者其内部对象中,只需索引一条包含新的字段文档即可。例如: PUT my_index/_doc/1 { "username": "johnsmith", "name": { "first": "John", "last": "Smith" } } GET my_index/_mapping PUT my_index/_doc/2 { "username": "marywhite", "email": "m
Elasticsearch--索引操作
小七
05-22 6746
Elasticsearch可以支持全文检索,那么ES是以什么机制来支持的,这里索引就是一个重要的步骤,经过索引之后的文档才可以被分析存储、建立倒排索引。
elasticsearch mapping之dynamic
vincent_duan的专栏
01-13 878
dynamic:true 动态映射 这时默认的mapping参数,当我们往index添加一条数据时,es会自动为我们完善mapping 例如我们创建一个index: PUT my_index { "mappings": { "type": { "properties": { "name": { "type": "keyword" ...
ES dynamic mapping(动态映射)
悟能的师兄的专栏
09-30 3275
今天有小伙伴问,Elasticsearch 索引里面的mapping 设置 dynamic = true是什么意思? 一:ESmapping dynamic是做什么用的 Mapping中的字段类型一旦设定后,禁止直接修改,原因是:Lucene实现的倒排索引生成后不允许修改 只能新建一个索引,然后reindex数据 默认允许新增字段 通过dynamic参数来控制字段的新增: true(默认)允许自动新增字段,但是mapping不显示,查询返回JSON有 false 不允许自动新增字段,但是..
elasticsearch 学习笔记
08-19
elasticsearch 学习笔记包括以下内容: 一、Elasticsearch概述: - Elasticsearch是一种开源的分布式搜索和分析引擎,可以用于快速搜索、分析和存储大量的结构化和非结构化数据。 - Elasticsearch与Solr相比有一些区别,包括用户、开发和贡献者社区的规模和成熟度等方面。 二、Elasticsearch安装: 1. 下载Elasticsearch,可以从官方网站或华为云镜像下载。 2. 安装Elasticsearch。 三、安装head插件: - head插件是一个可视化的管理界面,可以方便地管理和监控Elasticsearch集群。 四、安装Kibana: 1. Kibana是一个开源的数据可视化工具,用于展示和分析Elasticsearch中的数据。 2. 下载Kibana并安装。 3. 启动Kibana并进行访问测试。 4. 可选的汉化操作。 五、ES核心概念理解: - 学习ES的核心概念,包括索引、文档、映射、查询等。 以上是elasticsearch学习笔记的主要内容,希望对你有帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Elasticsearch 学习笔记(上)](https://blog.csdn.net/m0_52691962/article/details/127064350)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值