ElasticSearch数据预处理

于 2024-08-15 14:06:18 发布
阅读量1k 收藏 11
点赞数 14
分类专栏: 深入学习总结笔记 # ElasticSearch 文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44027353/article/details/141220645
版权

文章目录

预处理节点ingest node

ES5.0版本出现的,默认配置下所有节点都是ingest node。可以对index或bulk api 请求进行拦截,对其中数据进行预处理转换,并重新返回index或bulk api。

预处理操作比如:

  • 为某个字段设置默认值
  • 重命名某个字段
  • 对字段值进行split 按某个字符进行拆分操作
  • 支持painless script脚本,对数据进行更加复杂的加工

Logstash也能对数据进行预处理操作,ingest node和Logstash最大的区别就是,ingest node是ES中的概念,只能从es的rest api请求中获取数据,并写入ES;而Logstash支持从不同的数据源读取并写入不同的数据源



Pipeline & Processor

  • pipeline,管道。会对通过的数据按照顺序进行加工。pipeline就是一组processor
  • processor,对加工的行为进行抽象包装



Elasticsearch 有很多内置的Processors,也支持通过插件的方式,实现自己的Processor。

https://www.elastic.co/guide/en/elasticsearch/reference/7.17/ingest-processors.html



一些内置的Processors:

  • Split Processor : 将给定字段值分成一个数组
  • Remove / Rename Processor :移除一个重命名字段
  • Append : 为商品增加一个新的标签
  • Convert:将商品价格,从字符串转换成float 类型
  • Date / JSON:日期格式转换,字符串转JSON对象
  • Date lndex Name Processor︰将通过该处理器的文档,分配到指定时间格式的索引中
  • Fail Processor︰一旦出现异常,该Pipeline 指定的错误信息能返回给用户
  • Foreach Process︰数组字段,数组的每个元素都会使用到一个相同的处理器
  • Grok Processor︰日志的日期格式切割
  • Gsub / Join / Split︰字符串替换│数组转字符串/字符串转数组
  • Lowercase / upcase︰大小写转换

在这里插入图片描述

在这里插入图片描述



案例,对文档中tags字段中的字符串使用逗号分隔,转换为一个数组字段

# 测试 文档中tags字段中的字符串使用逗号分隔,转换为一个数组字段
# _simulate 关键字的作用是模拟,也就是模拟查看我们预处理的结果
POST /_ingest/pipeline/_simulate
{
  "pipeline": {
    "description": "描述信息,将tags字段按逗号分隔",
    "processors": [
      {
        "split": {	# 关键字split就表示对某个字段按某个字符进行拆分  
          "field": "tags",		
          "separator": ","
        }
      }
    ]
  },
  "docs": [			# 指定两个文档数据,这些文档就要经过上面的预处理
    {
      "_index": "index",
      "_id": "1",
      "_source": {
        "title": "Introducing big data......",
        "tags": "hadoop,elasticsearch,spark",
        "content": "You konw, for big data"
      }
    },
    {
      "_index": "index",
      "_id": "2",
      "_source": {
        "title": "Introducing cloud computering",
        "tags": "openstack,k8s",
        "content": "You konw, for cloud"
      }
    }
  ]
}

在这里插入图片描述



案例,为文档添加一个字段

POST /_ingest/pipeline/_simulate
{
  "pipeline": {
    "description": "描述信息,将tags字段按逗号分隔",
    "processors": [
      {
        "split": {
          "field": "tags",
          "separator": ","
        }
      },
      {
        "set": {
          "field": "views",
          "value": 0
        }
      }
    ]
  },
  "docs": [
    {
      "_index": "index",
      "_id": "1",
      "_source": {
        "title": "Introducing big data......",
        "tags": "hadoop,elasticsearch,spark",
        "content": "You konw, for big data"
      }
    },
    {
      "_index": "index",
      "_id": "2",
      "_source": {
        "title": "Introducing cloud computering",
        "tags": "openstack,k8s",
        "content": "You konw, for cloud"
      }
    }
  ]
}

在这里插入图片描述



案例:创建pipeline

在请求的url中就不要使用_simulate模拟关键字了,直接指定一个自定义名字

# 创建一个名称为 hs_blog_pipeline 的pipeline
PUT /_ingest/pipeline/hs_blog_pipeline
{
  "description": "描述信息,将tags字段按逗号分隔",
  "processors": [
    {
      "split": {
        "field": "tags",
        "separator": ","
      }
    },
    {
      "set": {
        "field": "views",
        "value": 0
      }
    }
  ]
}

# 查看上方创建的pipeline
GET /_ingest/pipeline

在这里插入图片描述



使用pipeline更新数据

在url请求路径中添加pipeline=自定义pipeline名请求参数,表示当前创建的文档需要进行预处理

# 不使用pipeline更新数据
PUT tech_blogs/_doc/1
{
  "title":"Introducing big data......",
  "tags":"hadoop,elasticsearch,spark",
  "content":"You konw, for big data"
}

# 使用pipeline更新数据
PUT tech_blogs/_doc/2?pipeline=hs_blog_pipeline
{
  "title": "Introducing cloud computering",
  "tags": "openstack,k8s",
  "content": "You konw, for cloud"
}

借助update_by_query对符合条件的文档进行更新

# 必须要POST请求
# 如果不加query查询语句会报错
POST /tech_blogs/_update_by_query?pipeline=hs_blog_pipeline
{
  
}

# 必须要POST请求
# 如果不加query查询语句会报错
# 对不存在views字段的文档进行 指定的预处理操作。此时,上方插入id=1的文档也进行了相关处理操作
POST /tech_blogs/_update_by_query?pipeline=hs_blog_pipeline
{
  "query": {
    "bool": {
      "must_not": [
        {
          "exists": {
            "field": "views"
          }
        }
      ]
    }
  }
}



painless script

painless支持所有java数据类型以及java api接口子集

用途:

  • 可以对文档字段进行加工处理

    • 更新、删除字段;处理数据聚合操作
    • 对返回的字段提前进行处理 script field
    • 对文档的相关性算分进行处理 function script

  • 在ingest pipeline中执行java脚本

  • _reindex API、_update_by_query API时对数据进行处理



通过painless script脚本访问字段

上下文语法
Ingestion pipeline 语句中ctx.field_name
Update 修改语句中ctx._source.field_name
Search & Aggregation 搜索和聚合语句中doc[“field_name”]

在ingest pipeline中使用painless script

# 新增了一个script,
POST /_ingest/pipeline/_simulate
{
  "pipeline": {
    "description": "描述信息,将tags字段按逗号分隔",
    "processors": [
      {
        "split": {
          "field": "tags",
          "separator": ","
        }
      },
      {
        "set": {
          "field": "views",
          "value": 0
        }
      },
      {
        "script": {			# 使用script关键字
          "source": """		# 在source中进行java代码的编写,如果只有一条java语句就直接使用双引号,如果换行了就要在前后都加上"""三个
            if(ctx.containsKey("content")){
              ctx.hs_content_length = ctx.content.length();  #Ingestion pipeline 语句中 通过ctx.field_name语法获取文档字段
            }else{
              ctx.hs_content_length = 0;
            }
          """
        }
      }
    ]
  },
  "docs": [
    {
      "_index": "index",
      "_id": "1",
      "_source": {
        "title": "Introducing big data......",
        "tags": "hadoop,elasticsearch,spark",
        "content": "You konw, for big data"
      }
    },
    {
      "_index": "index",
      "_id": "2",
      "_source": {
        "title": "Introducing cloud computering",
        "tags": "openstack,k8s",
        "content": "You konw, for cloud"
      }
    }
  ]
}

在这里插入图片描述



在update语句中使用 painless script

DELETE tech_blogs
PUT tech_blogs/_doc/1
{
  "title":"Introducing big data......",
  "tags":"hadoop,elasticsearch,spark",
  "content":"You konw, for big data",
  "views":0
}

# 
# 在uodate语句中,获取文档字段的方式为 ctx._source.field_name
POST /tech_blogs/_update/1
{
  "script": {
    "source": "ctx._source.views += params.new_views",		# 通过params. 的方式使用下面定义的参数
    "params": {
      "new_views": 100			# 定义一个参数
    }
  }
}


# 第二种方式,将脚本保存后再使用 hs_update_views为自定义id
POST _scripts/hs_update_views
{
  "script":{
    "lang": "painless",
    "source": "ctx._source.views += params.new_views"
  }
}

POST tech_blogs/_update/1
{
  "script": {
    "id": "hs_update_views",			# 指定上面我们自定义的id
    "params": {
      "new_views":1000
    }
  }
}



在搜索中使用painless script语句,一般不建议在搜索中使用painless script语句对字段值进行操作,这样降低了查询效率。预处理一般是新增文档时进行

GET /tech_blogs/_search
{
  "script_fields": {
    "hs_rnd_views": {
      "script": {
        "lang": "painless",
        "source": """
          java.util.Random rnd = new Random();
          doc['views'].value+rnd.nextInt(1000);
        """
      }
    }
  },
  "query": {
    "match_all": {}
  }
}

在这里插入图片描述

胡尚
关注
专栏目录
【数据挖掘基础】——数据的预处理(3)
lingxw的博客
10-19 3219
准备数据:如何处理出完整、干净的数据?原始的数据本身也存在着各种各样的问题:如不够准确、格式多样、部分特征缺失、标准不统一、特殊数据、错误数据等。
Elasticsearch使用Ingest Pipeline进行数据预处理
Tyshawn的博客
01-15 3690
Elasticsearch可以使用自身的Ingest Pipeline功能进行数据预处理, 无须借助Logstash. Ingest Pipeline介绍 Ingest Pipeline 就是在文档写入Data Node之前进行一系列的数据预处理, 进行数据预处理的就是processor, 一组处理器构成了Pipeline. 所有的预处理都在Ingest Node上执行, 默认情况下所有节点都是...
ES数据处理方法
m0_37845836的博客
01-25 1118
- 5.图片:Webp、BMP、PCX、TIF、GIF、JPEG、TGA、EXIF、FPX、SVG、PSD、CDR、PCD、DXF、UFO、EPS、AI、PNG、HDRI、RAW、WMF、FLIC、EMF、ICO。,GET_JSON_OBJECT(data_tmp,'$.op') AS op --随机选人 选项 op(清除(NULL)、A、B、C) op(不随机(0)、1、2、3)
使用multiprocessing处理海量的es数据
hixiaogui的博客
06-28 257
最近在对大概600w的es数据进行处理,最开始使用的是单进程跑,一跑就是好几天,后面琢磨着要提高效率,于是开始思考如何在原有单进程基础scroll的基础上使用多进程处理es中Index的数据。由于我们不能起多个进程对es进行scroll操作,这块es对scroll的数量是有限制的,于是就琢磨着将第一个scroll存下来,放入一个任务队列中去,然后多个进程去读scroll然后将他们读到的scroll_id放入队列中,直到最后scroll结束整张表。 基于上面的思考,于是结合之前的 es读取,进...
Elasticsearch的大规模数据处理与分析
程序员光剑
01-28 534
1.背景介绍 1. 背景介绍 Elasticsearch是一个开源的搜索和分析引擎,基于Lucene库开发,具有高性能、可扩展性和实时性等特点。它可以处理大规模数据,并提供高效的搜索和分析功能。Elasticsearch的核心概念包括文档、索引、类型、映射等。 2. 核心概念与联系 2.1 文档 文档是Elasticsearch中最基本的数据单位,可以理解为一条记录或一条数据。文档可以包...
ElasticSearch 实战:管道(pipeline)的使用
最新发布
qq_33240556的博客
04-03 966
Elasticsearch 中的管道(Pipeline)是一种强大的数据预处理机制,用于在文档被索引前对它们执行一系列有序的处理步骤。
ES: 数据增,删,改,批量操作
zhuchunyan_aijia的博客
03-11 1万+
文档的部分更新 | Elasticsearch: 权威指南 | ElasticES的新增和修改可以看做是一样,存在则修改,不存在则新增.修改数据的方式主要有两种。
人工智能-项目实践-数据预处理-Camera2自定义采集视频数据,GlSurfaceView本地预览, 原始流上传,GlSurf
03-04
在人工智能领域,数据预处理是至关重要的步骤,包括但不限于图像的缩放、裁剪、归一化、色彩空间转换等。在视频数据处理中,这些步骤可能需要实时进行,以适应模型的输入要求,提高计算效率和准确性。 6. **Java...
项目实战——Spark将Hive表的数据写入ElasticSearch(Java版本)
10-24
在本项目实战中,我们将探讨如何使用Java编程语言,结合Spark和Hive,将Hive中的数据高效地导入到ElasticSearchES)中,并利用ES的别名机制实现数据更新的平滑过渡。以下是对这个流程的详细解析: 1. **Hive数据...
ElasticSearch 数据读写
weixin_48922154的博客
12-23 1745
Master 节点会维护一个 in-sync group,里面包含所有同步了最新数据的副本,每个分片有一个唯一标识 Allocation ID,如果某分片主副本异常,会从这些分片中选取新的主副本,来保障主副本有最新的数据。数据节点则执行真正的数据读取。通过 Primary Terms 和 Squence Numbers 来校验分布式场景的数据的一致性,以及进行数据的矫正,类似 Raft 的 terms 和 index。ES 一个索引会拆成多个分片,每个分片又有多个副本,对于文档的添加删除都是同步写的。
ES数据增删改查
Heikepengmu的博客
05-23 4498
1.es添加数据 可以指定文档id,不然系统随机生成20位数据 http://10.1.4.xx:9200/src-group/_doc/1517858668253200385/ ps: http:地址/索引名(src-group)/索引类型(_doc)/文档id { “id”:“1”, “name”:“李华” } 2.es修改数据 http:地址/ 索引名 /文档类型/文档id /_update http://10.1.4.xx:9200/src-group/_doc/151785866825320038
使用 Ingest Pipeline 在 Elasticsearch 中对数据进行预处理
cr7258的博客
02-16 1037
Ingest pipeline 是 Elasticsearch 的一个非常实用的功能,它能够帮助用户在数据进入 Elasticsearch 索引之前对其进行预处理,从而提高搜索和分析的效率和准确性。
Elasticsearch数据库
七色米的足迹
05-06 8万+
1、什么是Elasticsearch1、概念以及特点         1、Elasticsearch和MongoDB/Redis/Memcache一样,是非关系型数据库。是一个接近实时的搜索平台,从索引这个文档到这个文档能够被搜索到只有一个轻微的延迟,企业应用定位:采用Restful API标准的可扩展和高可用的实时数据分析的全文搜索工具。    2、可拓展:支持一主多从且扩容简易,只要clust...
ES基本介绍
热门推荐
NasubiZW
06-28 31万+
简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 同时ES还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,能够横向扩展至数以百计的服务器存储以及处理PB级的数据。 可以在极短的时间内存储、搜索和分析大量的数据。通常作为具有复杂搜索场景情况下的核心发动机。 ES就是为高可用和可扩展而生的。一方面可以通...
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)
不忘初心,好好沉淀
01-11 6万+
本章翻译自Elasticsearch官方指南的Looking at Time一章。 时间数据处理(Looking at Time) 如果在ES中,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢? 想象在你的数据中有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥
Elasticsearch实战-数据同步(解决es数据增量同步)
Blueeyedboy521的博客
04-26 5420
一、数据同步问题分析 之前测试的数据都是一次从mysql导入到es,随着时间的推移,每天都有可能发生增删改查,不可能每次都全量同步,所以需要考虑增量同步问题。 二、解决方案 1、同步调用 缺点: 耦合性高,服务之间会相互影响 2、异步通知 依赖消息队列的可靠性 3、监听binlog 4、方案对比 三、案例-利用MQ实现Mysql与Elasticsearch数据同步 1、导入hotel-admin项目 启动:端口8099 2、申明exchange、queue、RoutingKey /** *
ES数据写入流程介绍
淡定一生2333的博客
03-28 7916
今天被人问到了ES相关的问题,没有说上来。ES有段时间没用了,很多细节都忘了,幸好之前有看过一些源码,这里就整理下,写篇博客记录一下。 首先大致说下写索引的大概流程: primary分片是写索引的主入口,由它负责验证输入正确性,并负责将操作复制到其他副本。首先是根据document id, route到primary shard上执行。复制的时候不需要复制完全部的repl...
ES6处理数据的方法
m_review的博客
03-19 1397
一、字符串 repeat repeat方法返回一个新字符串,表示将原字符串重复n次。 "hello,".repeat(3); // hello,hello,hello, includes & startsWith & endsWith includes : 是否找到参数字符串,返回布尔值; startsWith: 参数字符串是否在原字符串的头部,返回布尔值。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值