Elasticsearch解决字段膨胀问题

最新推荐文章于 2024-05-30 19:30:00 发布
最新推荐文章于 2024-05-30 19:30:00 发布
阅读量941 收藏 17
点赞数 14
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37362891/article/details/138833712
版权

文章目录

背景

Elasticsearch映射如果不进行特殊设置,则默认为dynamic:truedynamic:true实际上支持不加约束地动态添加字段。这样对某些日志场景,可能会产生大量的未知字段。字段如果持续激增,就会达到Elasticsearch映射层面的默认上限,对应设置和默认大小为index. mapping.total_fields.limit:1000。我们把这种非预期字段激增的现象称为字段膨胀。

Flattened类型的产生

如前分析,将dynamic设置为false或者strict不是普适的解决方案。例如,在日志场景中,虽然期望动态添加字段,但strict过于严格会导致新字段数据拒绝写入,而dynamic:true过于松散会导致字段膨胀。这就导致同时满足上述两个方面的Flattened字段的诞生。

Flattened类型最早发布于Elasticsearch 7.3这一版本。

一句话来说,Flattened字段就是用来解决字段膨胀问题的。

Flattened类型的定义

PUT my_index_0517
{
    "mappings": {
        "properties": {
            "host": {
                "type": "flattened"
            }
        }
    }
}

Flattened的本质是将原来一个复杂的Object或者Nested嵌套多字段类型统一映射为扁平的单字段类型。这里要强调的是:不管原来内嵌多少个字段、内嵌多少层,利用Flattened类型都能一下“拉平”

基于Flattened类型插入数据

基于上面所说的映射,写入一条数据如下。

PUT my_index_0517/_doc/1
{
    "host": {
        "hostname": "bionic",
        "name": "bionic"
    }
}

由于将host字段设置为Flattened,hostname、name字段都不再映射为特定嵌套子字段。

在这里插入图片描述

更新Flattened字段并添加数据

POST my_index_0517/_update/1
{
    "doc": {
        "host": {
            "osVersion": "Bionic Beaver",
            "osArchitecture": "x86_64"
        }
    }
}

再次查看映射结构,它依然“岿然不动”。继续使用Flattened,既没有字段扩增,也不会有mapping爆炸出现。

在这里插入图片描述

Flattened类型检索

以下两种检索方式都会召回数据。

####精准匹配term检索
POST my_index_0517/_search
{
    "query": {
        "term": {
            "host": "Bionic Beaver"
        }
    }
}

POST my_index_0517/_search
{
    "query": {
        "term": {
            "host.osVersion": "Bionic Beaver"
        }
    }
}

在这里插入图片描述
而如下检索的返回结果为空。

POST my_index_0517/_search
{
    "query": {
        "term": {
            "host.osVersion": "bionic Beaver"
        }
    }
}

POST my_index_0517/_search
{
    "query": {
        "term": {
            "host.osVersion": "Bionic"
        }
    }
}

这是为什么呢?由于使用Flattened类型,Elasticsearch未对该字段进行分词等处理,因此它只会返回匹配字母大小写且完全一致的结果。所以,如上检索结果和keyword类型检索结果一致。这也初步暴露出Flattened类型的部分缺陷。

Flattened类型的不足

面对Flattened对象,在进行Elasticsearch扁平化数据类型的选型时,我们需要考虑以下几个关键限制。
1)Flattened类型支持的查询类型目前仅限于以下几种:term、terms、terms_set、prefix、range、match、multi_match、query_string、simple_query_string、exists。

2)Flattened不支持的查询类型如下。

❑无法执行涉及数字计算的查询,例如range检索。

❑无法支持高亮查询。

❑尽管支持诸如term聚合之类的聚合,但不支持处理诸如histograms或date_histograms之类的数值数据的聚合。

it噩梦
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【es】使用ElasticSearch的44条建议 性能优化
九师兄
05-26 3547
1.概述 转载:使用ElasticSearch的44条建议 建议去看原文,这里是防丢失 在搜索业务上摸爬滚打3年,使用的Es版本也从1.x升级到了5.x,扮演的角色也逐渐从Es的使用方变为维护方,这里大致汇总了使用Es过程中踩的一些坑以及一些注意事项,也会穿插一下我们的解法。 01 — es中建索引是指创建一个保存数据的目录,用于保存倒排索引,索引创建之后是不可变的(Immutable),只允许新增字段。 因为lucene中field是带类型的,不同类型的字段进入倒排索引后会经过压缩,long/int/.
基于Elasticsearch5.4的常见问题总结
08-28
下面小编就为大家分享一篇基于Elasticsearch5.4的常见问题总结,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Elasticsearch使用常见问题解决方案
01-08
一、和redis一起使用会造成netty启动冲突问题,所以需要在***Application入口文件中添加方法: @PostConstruct public void init() { // see Netty4Utils.setAvailableProcessors() System.setProperty(es.set.netty.runtime.available.processors, false); } 二、NoNodeAvailableException[None of the configured nodes are available: [{#transpor
centos下root运行Elasticsearch异常问题解决
09-15
主要介绍了centos下root运行Elasticsearch异常问题解决的相关资料,Elasticsearch异常问题解决办法详细介绍,需要的朋友可以参考下
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
主要介绍了MySQL 与 Elasticsearch 数据不对称问题解决办法的相关资料,对于 elasticsearch 增量写入,但经常jdbc源一端的数据库可能会做数据库删除或者更新操作,这里提供解决办法,需要的朋友可以参考下
ES数据库索引膨胀问题
wsq的博客
12-08 1996
Mapping 类似于数据库中的表结构定义,主要作用如下: 定义Index下字段名(Field Name) 定义字段的类型,比如数值型,字符串型、布尔型等 定义倒排索引的相关配置,比如是否索引、记录postion等 需要注意的是,在索引中定义太多字段可能会导致索引膨胀,出现内存不足和难以恢复的情况,下面有几个设置: index.mapping.total_fields.limit:一个索引中能定义的字段的最大数量,默认是 1000 mapping.depth.limit:字段的最大深度,以内部对象的数
Elasticsearch 字段膨胀不要怕,Flattened 类型解千愁!
铭毅天下Elasticsearch
08-29 3271
1、线上真实案例球友问题:我记得您写过一篇关于建模字段膨胀问题,对于比如request header response这种动态的对象,是怎么处理来着?进一步反馈:决定升级es高版本了,F...
es-字段类型-flattened
qq_41042003的博客
12-26 1078
flattened和其他字段类型(keyword、integer、text)的设置方式一致,这里设置labels为flattened字段类型Flattened 本质是:将原来一个复杂的 Object 或者 Nested 嵌套多字段类型统一映射为偏平的单字段类型。这里要强调的,不管原来内嵌多少个字段,内嵌多少层,有了 Flattend,一下都打平!!插入数据查看mapping发现mapping设置没有变化,字段没有增加,依然还是labels字段检索。
Elasticsearch基础篇(六):es映射和常用的字段类型
后端开发
10-23 2017
Elasticsearch 中,映射是索引的关键组成部分,它定义了文档的结构和字段。每个文档都包含一个或多个字段,而映射定义了这些字段的数据类型、如何分析文本、字段是否可搜索等信息。映射的主要作用包括:定义字段类型:你可以指定字段是文本、数字、日期、地理位置等数据类型。文本分析:决定如何对文本字段进行分析,例如拆分为单词、去除停用词、转换大小写等。字段是否存储:你可以设置字段是否需要存储原始值,以便在检索时使用。索引选项:控制字段是否被索引,以及如何索引
ElasticSearch基础
weixin_42609405的博客
02-28 394
ElasticSearch基础操作
让WSL内核使用BBR拥塞控制算法
Double Galaxy
05-27 116
使用git命令从Linux内核的Git仓库中获取源代码,$ git clone https://github.com/microsoft/WSL2-Linux-Kernel.git,找到对应的内核版本$ git log --grep="5.15.146.1-microsoft-standard-WSL2",回退到本机安装的内核版本$ git checkout 在配置中搜索TCP_CONG_BBR,确保该选项被设置为y(表示编译进内核)或m(表示编译为模块)。需要事先安装好依赖的工具。
es索引的性能优化配置
赵成默
05-29 213
查看所有模板,如果数据量多的话,可以进行纵向分表,例如按照日期将索引分开,然后通过建模板,配置索引的参数。设置索引每个节点最大的分片数:规则下面的数要大于分片数(包括副本)/集群集群节点数。配置分片数:一般来说内存每G最多20个,每个分片数据大概在20G到50G。查看unassigned的原因,通过查看原因也能得到问题解决方案。配置副本数:一般1就行,需要更高的可靠性可以设置为3。GET _template/模板名称。刷盘时间,数据实时性的延迟。
城市之旅:使用 LLM 和 Elasticsearch 简化地理空间搜索(一)
Elastic 中国社区官方博客
05-30 894
探索如何从自然语言提问创建地理空间搜索。在下面的示例中,我们将演示一个请求在地铁站或兴趣点周围一定半径内的 Airbnb 房源列表的问题。你可以将这一日常用例扩展到其他地理空间搜索,例如在指定区域内寻找餐馆、景点、学校和其他地方。我们提供了一本,它将引导你完成设置数据集、将它们导入 Elasticsearch 以及设置生成式 AI 和 LLM 部分的过程。我们还会展示如何使用 Elasticsearch 进行地理空间搜索以及如何结合这两者。
Git | 如何查看Git配置
公众号:快乐变态屋 漂亮大男孩的罗德岛
05-30 191
查看Git配置命令总结
git远程仓库限额的解决方法——大文件瘦身
2301_77186032的博客
05-27 559
Git作为世界上最优秀的分布式版本控制工具,也是优秀的文件管理工具,它赋予了项目成员对项目进行远程协同开发能力,因此受到越来越多的行业从业人员的喜爱。很多优秀的项目管理平台,比如国内的Gitee,国外的Github,也都是以Git为核心操作。
es初始化
LS的博客
05-30 168
【代码】es初始化。
Elasticsearch 认证模拟题 -2
最新发布
Wolf_xujie的博客
05-30 545
重建索引,重建后的索引新增一个字段。2. 聚合a值小于-2的文档。3. 聚合-5到5之间的文档。4. 聚合大于5的文档。
doris通过catalog连接elasticsearch的array字段问题
06-13
如果你想通过 Catalog 在 Doris 中连接外部的 Elasticsearch 查询 array 字段,可以按照以下步骤操作: 1. 确保你已经安装并配置好了 Doris 和 Elasticsearch。 2. 在 Catalog 中创建一个外部表,指定 Elasticsearch 作为数据源,并在表的定义中指定 array 字段的类型为 ARRAY。例如: ``` CREATE TABLE es_table ( id INT, name VARCHAR, tags ARRAY<STRING> ) WITH ( 'connector' = 'elasticsearch', ... ); ``` 3. 在查询中使用 `FLATTEN` 函数将数组展开成多行数据。例如: ``` SELECT id, name, tag FROM es_table CROSS JOIN UNNEST(tags) AS t(tag) WHERE ... ``` 这样就可以通过 Catalog 在 Doris 中连接外部的 Elasticsearch 查询 array 字段了。注意,Catalog 和直接在 Doris 中创建外部表的区别在于,Catalog 可以方便地管理多个外部数据源,并且支持更多的配置选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值