拾忆Elasticsearch01：Elasticsearch概述及相关ES、IK分词器等下载安装

为了防止老年痴呆记不住学过的Elasticsearch，在这里写点blog回顾一下

写在前面，建议下载以下出现的Elasticsearch版本，我之前下的7.6.1在这里找不到对应的springboot版本。

1、 Elasticsearch概述

1.1 Lucene

在学习elasticsearch前，需要先简单了解一下Lucene，可以通过这篇文章了解一下。

• Doug Cutting开发
• 是apache软件基金会4 jakarta项目组的一个子项目
• 是一个开放源代码的全文检索引擎工具包
• 不是一个完整的全文检索引擎，而是一个全文检索引擎的架构，提供了完整的查询引擎和索引引擎，部分文本分析引擎（英文与德文两种西方语言）
• 当前以及最近几年最受欢迎的免费Java信息检索程序库。

Lucene和ElasticSearch的关系：ElasticSearch是基于Lucene 做了一下封装和增强

1.2 Elasticsearch

官网：https://www.elastic.co/cn/

Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性，能使数据在生产环境变得更有价值。

历史

多年前，一个叫做Shay Banon的刚结婚不久的失业开发者，由于妻子要去伦敦学习厨师，他便跟着也去了。在他找工作的过程中，为了给妻子构建一个食谱的搜索引擎，他开始构建一个早期版本的Lucene。

直接基于Lucene工作会比较困难，所以Shay开始抽象Lucene代码以便lava程序员可以在应用中添加搜索功能。他发布了他的第一个开源项目，叫做“Compass”。

后来Shay找到一份工作，这份工作处在高性能和内存数据网格的分布式环境中，因此高性能的、实时的、分布式的搜索引擎也是理所当然需要的。然后他决定重写Compass库使其成为一个独立的服务叫做Elasticsearch。

第一个公开版本出现在2010年2月，在那之后Elasticsearch已经成为Github上最受欢迎的项目之一，代码贡献者超过300人。一家主营Elasticsearch的公司就此成立，他们一边提供商业支持一边开发新功能，不过Elasticsearch将永远开源且对所有人可用。

Shay的妻子依旧等待着她的食谱搜索……

Elasticsearch 概述

Elaticsearch，简称为es，es是一个开源的高扩展的分布式全文检索引擎，它可以近乎实时的存储、检索数据;本身扩展性很好，可以扩展到上百台服务器，处理PB级别(大数据时代）的数据。es也使用java开发并使用Lucene作为其核心来实现所有索引和搜索的功能，但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性，从而让全文搜索变得简单。

据国际权威的数据库产品评测机构DB Engines的统计，在2016年1月，ElasticSearch已超过Solr等，成为排名第一的搜索引擎类应用。

什么是全文检索

全文检索是指计算机索引程序通过扫描文章中的每一个词，对每一个词建立一个索引，指明该词在文章中出现的次数和位置，当用户查询时，检索程序就根据事先建立的索引进行查找，并将查找的结果反馈给用户的检索方式。这个过程类似于通过字典中的检索字表查字的过程。

谁在使用：
1、维基百科,类似百度百科，全文检索,高亮,搜索推荐
2、The Guardian (国外新闻网站) ,类似搜狐新闻,用户行为日志(点击,浏览,收藏,评论) +社交网络数据(对某某新闻的相关看法) ,数据分析,给到每篇新闻文章的作者,让他知道他的文章的公众反馈(好,坏,热门，垃圾,鄙视，崇拜)
3、Stack Overflow (国外的程序异常讨论论坛) , IT问题,程序的报错,提交上去,有人会跟你讨论和回答,全文检索,搜索相关问题和答案,程序报错了,就会将报错信息粘贴到里面去,搜索有没有对应的答案
4、GitHub (开源代码管理),搜索 上千亿行代码
5、电商网站,检索商品
6、日志数据分析, logstash采集日志, ES进行复杂的数据分析, ELK技术, elasticsearch+logstash+kibana
7、商品价格监控网站,用户设定某商品的价格阈值,当低于该阈值的时候,发送通知消息给用户,比如说订阅牙膏的监控,如果高露洁牙膏的家庭套装低于50块钱,就通知我,我就去买
8、BI系统,商业智能, Business Intelligence。比如说有个大型商场集团，BI ,分析一下某某区域最近3年的用户消费 金额的趋势以及用户群体的组成构成,产出相关的数张报表, **区,最近3年,每年消费金额呈现100%的增长,而且用户群体85%是高级白领，开-个新商场。ES执行数据分析和挖掘, Kibana进行数据可视化
9、国内:站内搜索(电商,招聘,门户,等等),IT系统搜索(OA,CRM,ERP,等等),数据分析(ES热门
的一一个使用场景)

更多的概念性东西，例如倒排索引、sorl对比什么的暂时不介绍了，赶紧进入正题！

2、 相关下载安装

2.1 Elasticsearch下载及安装

使用Java开发，必须保证ElasticSearch的版本与Java的核心jar包版本对应！并保证JDK版本在8以上。

下载安装

这里在windows上进行安装。

1.下载地址：https://www.elastic.co/cn/downloads/
2.历史版本下载：https://www.elastic.co/cn/downloads/past-releases#elasticsearch
下载完毕解压即可

文件目录

bin 		#启动文件目录
config 		#配置文件目录
    1og4j2 	#日志配置文件
    jvm.options #java 虚拟机相关的配置(默认启动占1g内存，内容不够需要自己调整)
    elasticsearch.ym1 #elasticsearch 的配置文件! 默认9200端口!跨域!
lib 		#相关jar包
modules 	#功能模块目录
plugins 	#插件目录,后续的ik分词器插件可以放在这里 		

我在jvm.options把它改小点

启动

可以看到它启用了9200端口号，访问一下

另外，可以看到这里显示没有插件加载进来。

2.2 可视化界面elasticsearch-head下载及安装

使用前提：需要安装nodejs

下载安装

下载安装
下载地址：https://github.com/mobz/elasticsearch-head/archive/master.zip
下载完毕解压即可（尽量将ElasticSearch相关工具放在统一目录下）

启动

进入解压文件夹，安装依赖并启动。

cd elasticsearch-head
# 安装依赖，可以使用cnpm，快一点
npm install 		
# 启动
npm run start
# 访问
http://localhost:9100/

安装依赖

运行

访问

存在跨域问题（只有当两个页面同源，才能交互）
同源（端口，主机，协议三者都相同）

开启跨域（在elasticsearch解压目录config下elasticsearch.yml中添加）

# 开启跨域
http.cors.enabled: true
# 所有人访问
http.cors.allow-origin: "*"

重启elasticsearch

这个head，我们只是把它当做可视化数据展示工具，因为不支持json格式化，不方便，之后所有的查询都在kibana中进行。

2.3 kibana下载及安装

Kibana是一个针对ElasticSearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana ,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板( dashboard )实时显示Elasticsearch查询动态。设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动Elasticsearch索引监测。

下载安装

下载的版本要和ES版本一致

下载地址：https://www.elastic.co/cn/downloads/
历史版本下载地址：https://www.elastic.co/cn/downloads/past-releases/
解压即可，解压有点慢，可以先去喝杯茶（尽量将ElasticSearch相关工具放在统一目录下）

这不是做国际化的吗，嗯(⊙o⊙)…

启动

访问http://localhost:5601

纯英文的，太过分了，一定要汉化一下它！

汉化

编辑器打开kibana解压目录/config/kibana.yml，添加

i18n.locale: "zh-CN"

修改完毕重启kibana。

这就很nice

2.4 了解ELK

ELK是Elasticsearch、Logstash、 Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。

其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。

• 像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架，可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。

Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ )收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。

Kibana可以将elasticsearch的数据通过友好的页面展示出来 ,提供实时分析的功能。

市面上很多开发只要提到ELK能够一致说出它是一个日志分析架构技术栈总称 ,但实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。
收集清洗数据(Logstash) → 搜索、存储(ElasticSearch) → 展示(Kibana)

2.5 IK分词器

IK分词器：中文分词器
分词：即把一段中文或者别的划分成一个个的关键字，我们在搜索时候会把自己的信息进行分词，会把数据库中或者索引库中的数据进行分词，然后进行一一个匹配操作，默认的中文分词是将每个字看成一个词（不使用用IK分词器的情况下），比如“邓紫棋”会被分为 “邓”、“紫”、“棋”，这显然是不符合要求的，所以我们需要安装中文分词器ik来解决这个问题。

IK提供了两个分词算法: ik_smart和ik_max_word ,其中ik_smart为最少切分, ik_max_word为最细粒度划分!

下载安装

版本要与ElasticSearch版本对应

下载地址：https://github.com/medcl/elasticsearch-analysis-ik/releases
解压即可（但是我们需要解压到ElasticSearch的plugins目录ik文件夹下，需要自己创建文件夹）

重启ElasticSearch

可以看到这里已经把Ik分词器加载进来了，前面没加载插件时已经提醒过了。

测试

"analyzer": "ik_smart"

"analyzer": "ik_max_word"

但是它还是不认识“邓紫棋”

太过分了，我一定要让它认识“邓紫棋”。那我们要告诉它，只需要手动将“邓紫棋”添加到分词器的词典当中即可。

重启ElasticSearch
这时，无论是ik_smart还是ik_max_word，都认识“邓紫棋”。

3、ElasticSearch核心概念

1、索引（ElasticSearch）

• 包多个分片

2、字段类型（映射）

• 字段类型映射（字段是整型，还是字符型…）

3、文档

4、分片（Lucene索引，倒排索引）

ElasticSearch是面向文档，关系型数据库和ElasticSearch客观对比！一切都是JSON！

关系型数据库	Elasticsearch
数据库（database）	索引（index）
表（tables）	types <慢慢会被弃用!>
行（rows）	文档（documents）
字段（columns）	fields

elasticsearch（集群）中可以包含多个索引（数据库） ,每个索引中可以包含多个类型（表） ,每个类型下又包含多个文档（行） ,每个文档中又包含多个字段（列）。

3.1物理设计:

elasticsearch在后台把每个索引划分成多个分片，每分分片可以在集群中的不同服务器间迁移

启动的ElasticSearch服务，默认就是一个集群，且默认集群名为elasticsearch。

3.2逻辑设计:

一个索引类型中，包含多个文档，比如说文档1，文档2。当我们索引一篇文档时，可以通过这样的顺序找到它：索引 => 类型 => 文档ID ，通过这个组合我们就能索引到某个具体的文档。 注意：ID不必是整数，实际上它是个字符串。
文档（行）
之前说elasticsearch是面向文档的，那么就意味着索引和搜索数据的最小单位是文档，elasticsearch中，文档有几个重要属性:

• 自我包含，一篇文档同时包含字段和对应的值，也就是同时包含key:value !
• 可以是层次型的，一个文档中包含自文档，复杂的逻辑实体就是这么来的! {就是一个json对象 ! fastjson进行自动转换 !}
• 灵活的结构，文档不依赖预先定义的模式，我们知道关系型数据库中，要提前定义字段才能使用，在elasticsearch中，对于字段是非常灵活的，有时候,我们可以忽略该字段，或者动态的添加一个新的字段。
  尽管我们可以随意的新增或者忽略某个字段，但是，每个字段的类型非常重要，比如一个年龄字段类型，可以是字符串也可以是整形。因为elasticsearch会保存字段和类型之间的映射及其他的设置。这种映射具体到每个映射的每种类型，这也是为什么在elasticsearch中，类型有时候也称为映射类型。

类型（表）
类型是文档的逻辑容器，就像关系型数据库一样，表格是行的容器。类型中对于字段的定义称为映射，比如name映射为字符串类型。我们说文档是无模式的，它们不需要拥有映射中所定义的所有字段，比如新增一个字段，那么elasticsearch是怎么做的呢?

• elasticsearch会自动的将新字段加入映射，但是这个字段的不确定它是什么类型，elasticsearch就开始猜，如果这个值是18，那么elasticsearch会认为它是整形。但是elasticsearch也可能猜不对，所以最安全的方式就是提前定义好所需要的映射，这点跟关系型数据库殊途同归了，先定义好字段，然后再使用，别整什么幺蛾子。

索引（库）
索引是映射类型的容器， elasticsearch中的索引是一个非常大的文档集合。 索引存储了映射类型的字段和其他设置。然后它们被存储到了各个分片上了。我们来研究下分片是如何工作的。

物理设计：节点和分片 如何工作

创建新索引

一个集群至少有一个节点，而一个节点就是一个elasricsearch进程，节点可以有多个索引默认的，如果你创建索引，那么索引将会有个5个分片(primary shard ,又称主分片)构成的，每一个主分片会有一个副本(replica shard，又称复制分片)

上图是一个有3个节点的集群，可以看到主分片和对应的复制分片都不会在同一个节点内，这样有利于某个节点挂掉了，数据也不至于失。实际上，一个分片是一个Lucene索引（一个ElasticSearch索引包含多个Lucene索引） ，一个包含倒排索引的文件目录，倒排索引的结构使得elasticsearch在不扫描全部文档的情况下，就能告诉你哪些文档包含特定的关键字。不过，等等，倒排索引是什么鬼?

倒排索引（Lucene索引底层）

简单说就是
按（文章关键字，对应的文档<0个或多个>）形式建立索引，根据关键字就可直接查询对应的文档（含关键字的），无需查询每一个文档，如下图