Elasticsearch: Ingest pipelines学习

最新推荐文章于 2024-03-21 14:00:33 发布
最新推荐文章于 2024-03-21 14:00:33 发布
阅读量474 收藏
点赞数
分类专栏: ElasticSearch 文章标签: elasticsearch 学习 pipelines
原文链接:https://www.elastic.co/guide/en/elasticsearch/reference/7.12/match-enrich-policy-type.html
版权

文章目录

1. Ingest pipelines说明

  1. Ingest pipelines可以在写入数据之前执行一些常见的数据转换。比如说,你可以使用pipelines去移除字段、从文本中提取数据、还可以去丰富你的数据
  2. 一个pipeline由一系列可配置的processor处理器组成,每个processor按照顺序运行,让传入的文档进行指定的改变,处理器运行之后,elasticsearch添加转换后的文档到你的数据流或者索引中
    在这里插入图片描述

2. 创建和管理pipelines

  1. 可以在kibana中,主菜单下 Stack Management > Ingest Node Pipelines中可以管理pipelines
  2. 可以使用命令行api去创建和管理pipelines

2.1 命令行创建pipelines(append、set、split、trim、sort)

此处举例创建一个名字为my-pipeline的管道
(1)append:如果这个字段存在并且它是一个数组,那么将会添加一个或多个values给一个已经存在的数组;如果这个字段不存在,那么就会创建一个包含这些值的数组。注意{{{ }}}可以动态取出文档中的字段值
(2)set:设置一个字段为指定值(如果该字段已经存在,则该字段值将会被替换)
(3)split:将字符串按照分隔符分隔成为一个数组
(4)trim:去除空白符。如果这个字段是字符串数组,那么里面所有的元素都会被trim
(5)sort:数组元素asc或desc排序

#创建管道
PUT /_ingest/pipeline/my-pipeline
{
  "description": "mt pipeline test",
  "processors": [
    {
      "append": {
        "field": "extendParams.appendParam",
        "value": "appendValue"
      }
    },
    {
      "set": {
        "field": "typeName",
        "value": "电影",
        "if": " ctx.type==1"
      }
    },
    {
      "set": {
        "field": "typeName",
        "value": "电视剧",
        "if": " ctx.type==2"
      }
    },
    {
      "split": {
        "field": "tags",
        "separator": ","
      }
    },
    {
      "trim": {
        "field": "tags"
      }
    },
    {
      "append": {
        "field": "extendParams.nameAndTagsParam",
        "value": [
          "aa",
          "{{{name}}}",
          "{{{typeName}}}"
        ]
      }
    },
    {
      "sort": {
        "field": "weight",
        "order": "desc"
      }
    }
  ]
}

# 使用管道添加数据
PUT /my-pipeline-index/_doc/1?pipeline=my-pipeline
{
  "id":1,
  "name":"战狼",
  "type": 1,
  "tags":"动作 , 爱情 ,爱国 ,,,",
  "weight":[1,5,3,7,2,8,0]
}

# 最终结果
{
  ...
  "hits" : {
	...
    "hits" : [
      {
        "_index" : "my-pipeline-index",
        "_type" : "_doc",
        "_id" : "1",
        "_score" : 1.0,
        "_source" : {
          "extendParams" : {
            "nameAndTagsParam" : [
              "aa",
              "战狼",
              "电影"
            ],
            "appendParam" : [
              "appendValue"
            ]
          },
          "name" : "战狼",
          "typeName" : "电影",
          "weight" : [
            8,
            7,
            5,
            3,
            2,
            1,
            0
          ],
          "id" : 1,
          "type" : 1,
          "tags" : [
            "动作",
            "爱情",
            "爱国"
          ]
        }
      }
    ]
  }
}

2.2 enrich process

可以使用enrich processor从已经存在的索引中添加数据给传入的相关文档

2.2.1 enrich processor工作原理

在这里插入图片描述

  1. enrich policy
    是一套用来给传入文档添加正确的丰富数据的配置选项
    一个enrich policy包括:
    (1)一个或多个源索引(存储丰富数据)
    (2)策略类型(决定处理器如何匹配填充数据与传入文档)
    (3)源索引中用来匹配传入文档的字段
    (4)源索引中你想要添加给传入文档的填充数据字段
  2. source index
    源索引
    存储要添加到传入文档中的丰富数据的索引
  3. enrich index
    (1)将传入文档与源索引直接匹配的效率是低下的,为了提升速度,enrich processor会使用enrich index
    (2)enrich index包含来自源索引的丰富数据,但具有一些特殊属性来帮助简化它们:
			 (a) 它们是系统索引,意味着它们由es内部管理,仅仅使用在enrich processors
			 (b) 它们总是以.enrich-*开头
			 (c)  它们是只读的
			 (d) 它们被强制合并为了快速检索

2.2.2 enrich 举例(基于精确值)

  1. 文档创建
PUT /users/_doc/1?refresh=wait_for
{
  "email": "mardy.brown@asciidocsmith.com",
  "first_name": "Mardy",
  "last_name": "Brown",
  "city": "New Orleans",
  "county": "Orleans",
  "state": "LA",
  "zip": 70116,
  "web": "mardy.asciidocsmith.com"
}
  1. 使用create enrich policy API创建一个match类型的enrich policy,这个策略必须包括:
    (1)一个或多个源索引
    (2)一个匹配字段,该字段来自源索引,用来匹配传入文档
    (3)想要从源索引添加给传入文档的丰富数据字段
PUT /_enrich/policy/users-policy
{
  "match": {
    "indices": "users",
    "match_field": "email",
    "enrich_fields": ["first_name", "last_name", "city", "zip", "state"]
  }
}
  1. 使用 execute enrich policy API去创建一个丰富索引
POST /_enrich/policy/users-policy/_execute
  1. 使用创建pipeline api去创建ingest pipeline,在这个pipeline中,添加一个enrich processor,包括:
    (1)enrich policy
    (2)field:传入文档中用来匹配enrich index文档的字段
    (3)target_field:用为传入文档存储填充数据。这个字段包含enrich policy中指定的match_field、enrich_fields
PUT /_ingest/pipeline/user_lookup
{
  "processors" : [
    {
      "enrich" : {
        "description": "Add 'user' data based on 'email'",
        "policy_name": "users-policy",
        "field" : "email",
        "target_field": "user",
        "max_matches": "1"
      }
    }
  ]
}
  1. 验证、结果

使用上面创建的pipeline,添加文档

PUT /my-index-000001/_doc/my_id?pipeline=user_lookup
{
  "email": "mardy.brown@asciidocsmith.com"
}

查看这个文档

GET /my-index-000001/_doc/my_id

结果

{
  "found": true,
  "_index": "my-index-000001",
  "_type": "_doc",
  "_id": "my_id",
  "_version": 1,
  "_seq_no": 55,
  "_primary_term": 1,
  "_source": {
    "user": {
      "email": "mardy.brown@asciidocsmith.com",
      "first_name": "Mardy",
      "last_name": "Brown",
      "zip": 70116,
      "city": "New Orleans",
      "state": "LA"
    },
    "email": "mardy.brown@asciidocsmith.com"
  }
}
alwaysonline1204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用dockerfile安装elasticsearch:7.8.0
08-08
使用dockerfile安装elasticsearch:7.8.0
vscode-elastic:VSCode 的 Elasticsearch
05-31
VSCode 的 Elasticsearch 欢迎使用 VSCode 的 Elasticsearch! 用于开发弹性搜索查询的扩展,如 Kibana 控制台和 Sense 扩展。 使用 打开带有.es文件扩展名的现有文件或打开一个新的文本文件 ( ctrl+n ) 并通过按ctrl+k,m并选择es将语言模式更改为Elasticsearch (es) 。 在 Visual Studio Code 编辑器的 es 语言模式下启用了 Elasticsearch 查询和功能。 对于 https 端点,只需在 url 中添加协议类型: https://host 对于受身份验证保护的集群,您可以使用http://user:pass@host:9200作为端点 url 来进行身份验证。 提交要求 简单的方法: GET /my-index/_search { "size":7,
ElasticSearchIngest Pipeline和Painless Script
最新发布
wang0907的博客
03-21 563
如果是我们需要在写入文档或者是返回文档时,进行修改字段值,或者增加字段等操作时,就可以考虑使用ingest pipeline和painless script。
我的elasticsearch:我学习elasticsearch
02-22
我的elasticsearch:我学习elasticsearch
yii2-elasticsearch:Yii 2 Elasticsearch 扩展
08-04
Yii 2 的 Elasticsearch 查询和 ActiveRecord 这个扩展为提供了集成。 它包括基本的查询/搜索支持,还实现了ActiveRecord模式,允许您在 Elasticsearch 中存储活动记录。 有关许可证信息,请检查文件。 文档位于 。 要求 根据您使用的 Elasticsearch 版本,您需要此扩展的不同版本。 对于 Elasticsearch 1.6.0 到 1.7.6 使用扩展版本 2.0.x 对于 Elasticsearch 5.x 或更高版本,请使用扩展版本 2.1.x 安装 安装此扩展的首选方法是通过 : composer require --prefer-dist yiisoft/yii2-elasticsearch:"~2.1.0" 配置 要使用此扩展,您必须在应用程序配置中配置 Connection 类: return [
ES中摄取管道详解
弹指天下
10-18 1192
摄取管道主要用来在数据被索引之前对数据执行常见的转换。 例如,您可以使用管道来移除字段、从文本中提取值以及丰富数据。
Scala_IngestionPipeLine:Scala_IngestionPipeLine
04-07
Scala_IngestionPipeLine Scala_IngestionPipeLine
Elasticsearch Ingest Pipeline
爱死亡机器人
03-09 658
需求:修复与增强写入的数据 Tags 字段中,逗号分割的文本应该是数组,而不是一个字符串 需求:后期需要对 Tags 进行 Aggregation 统计 Ingest Node Elasticsearch 5.0 后,引入的一种新的节点类型。默认配置下,每个节点都是 Ingest Node 具有预处理数据的能力,可拦截 Index 或者 Bulck API 的请求 对数据进行转换,并重新返回给 Index 和 Bluck API 无需 Logstash ,就可以进行数据的预处理,例如 为某个字段
es-Ingest pipelines
童小绿 学无止境
05-22 787
Ingest pipelines node为ingest角色,对indexing request做预处理,主要用于数据转换为合规、期望值的场景 官方地址: https://www.elastic.co/guide/en/elasticsearch/reference/7.13/ingest.html#ingest 使用pipeline必要条件 node角色必须为:ingest pipeline的组成 { "description" : "...", "processors" : [ ... ] }
elasticsearchpipeline
epitomizelu的专栏
05-18 577
一,测试pipeline,按逗号拆分字符串为数组,然后对数组的每个项去空格。 POST _ingest/pipeline/_simulate { "pipeline" : { "description": "_description", "processors": [ { "set" : { "field" : "field2", "value" : "_value" } },
Elasticsearch Pipeline 详解
jast
11-12 1325
目录Ingest Node简介 Ingest Node简介 Pipeline、ProcessorsPipeline 定义简介 Simulate Pipeline API访问 Pipeline 中的内容Processors 类型详解Append ProcessorConvert ProcessorDate ProcessorDate Index Name ProcessorFail ProcessorForeach ProcessorGrok ProcessorGsub ProcessorJoin Pro
Embedded-elasticsearch:简化使用Elasticsearch创建集成测试的工具
02-06
用于创建使用Elasticsearch的集成测试的小型实用程序。 它不使用Node而是下载指定版本的Elasticsearch并在单独的过程中启动它。 它还允许您安装所需的插件,这在使用NodeBuilder时是不可能的。 该实用程序已使用1.x...
elastic课程知识扩展 | Ingest Pipeline
零一的博客
09-24 550
Pipeline是一系列处理器的定义,这些处理器将按照声明的顺序执行。管道包含两个主要字段:description 和processorsdescription:用于存储有关管道功能的有用描述。processors:参数定义了要按顺序执行的处理器列表。
logstash filter 配置转 ingest pipeline
wy
07-07 196
# 在使用ElasticsearchIngest功能实现数据解析时,也要使用到Logstash的转换功能 # 如下情况使用logstash处理会更加方便: # 1. 更多输入,Logstash可从本地获取来自许多其他来源的数据如TCP、UDP、syslog、关系数据库 # 2. 更多输出,Ingest节点仅将Elasticsearch作为输出,但可能要使用多个输出。例如将传入数据存到S3并在Elasticsearch中对其建立索引 # 3. 利用Logstash中更丰富的转换功能,例如外部查.
Elasticsearch:使用 pipelines 路由文档到想要的 Elasticsearch 索引中去
Elastic 中国社区官方博客
02-23 1353
当应用程序需要向 Elasticsearch 添加文档时,它们首先要知道目标索引是什么。在很多的应用案例中,特别是针对时序数据,我们想把每个月的数据写入到一个特定的索引中。一方面便于管理索引,另外一方面在将来搜索的时候可以按照每个月的索引来进行搜索,这样速度更快,更便捷。 当你处于某种类型的文档总是转到特定索引的琐碎情况时,这似乎很明显,但当你的索引名称可能根据杂项参数(无论它们是否在你的系统外部 - 当前例如日期 - 或者你尝试存储的文档的固有属性 - 大多数时候是文档字段之一的值)
01.ingest pipeline的使用简介
寒夜
10-26 8758
1. ingest的作用 在es cluster中每个node都会有分工,比如master,data,ingest等等,这个参考node的功能设置。ingest就是其中的一种。 ingest 主要就是对indexing request进行预处理,比如改变某个field的值,添加一两个field,忽略一些有问题的doc等。 也可以通过修改index的元数据字段_index来索引到不同的index当中。 ingest node的设置方式是在elasticsearch.yml文件中设置 node.ingest:
Elasticsearchingest pipelines - 使用技巧和窍门
Elastic 中国社区官方博客
03-09 709
在今天的文中,我将列举一些例子来讲述使用 Elasticsearch(摄取管道)的一些技巧。这些技巧虽然简单,但是在很多的应用场景中还是非常实用的。更多关于 ingest pipeline 的文,​请详细阅读我们之前的文 “Elastic:开发者上手指南” 里的 “Ingest pipeline” 节 ​。
ElasticsearchIngest pipeline 介绍
Elastic 中国社区官方博客
08-10 2039
Ingest pipeline 可让你在索引之前对数据执行常见转换。例如,你可以使用 pipeline 删除字段、从文本中提取值并丰富你的数据。Pipeline 由一系列称为处理器()的可配置任务组成。每个处理器按顺序运行,对传入文档进行特定更改。处理器运行后,Elasticsearch 会将转换后的文档添加到您的数据流或索引中。你可以使用 Kibana 的 Ingest Pipelines 功能或创建和管理摄取管道。Elasticsearch 以存储管道。...
Elasticsearch 创建Ingest Pipelines
05-12
Elasticsearch 中,Ingest Pipelines 是一种机制,可用于在将文档索引到 Elasticsearch 之前对它们进行处理。这些处理可以包括数据转换、文本解析、数据验证等。Ingest Pipelines 通常用于数据预处理,以便更有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值