Elasticsearch SQL 深度 体验

最新推荐文章于 2022-09-27 10:33:29 发布
最新推荐文章于 2022-09-27 10:33:29 发布
阅读量958 收藏 2
点赞数
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vkingnew/article/details/91964465
版权

1.简介

 Elasticsearch SQL 自6.3版本集成到X_PACK_CORE包中,允许Elasticsearch执行实时的SQL查询。可以在在Elasticsearch中本地搜索和聚合数据,通过REST、JDBC、ODBC、CLI等多种方式。可以将Elasticsearch SQL理解为一个翻译器,它既能理解SQL又能理解Elasticsearch,并且通过利用Elasticsearch功能,可以实现大规模实时读取和处理数据。

2.特点:

原生整合(Native integration)
Elasticsearch SQL是为Elasticsearch构建的。基于底层存储,针对相关节点有效地执行每个查询。
没有外部部分
无需额外的硬件,进程,runtime或库来查询Elasticsearch; Elasticsearch SQL基于Elasticsearch集群内运行SQL,消除额外的数据移动。
轻巧高效(Lightweight and efficient)
Elasticsearch SQL不会抽象Elasticsearch及其搜索功能 - 相反,它拥抱并扩展SQL以支持相同的声明性,简洁的方式,实时查询和全文索引(full-text search).

3.SQL和ElasticSearh的概念隐射:

SQLElasticsearch说明
columnfield 
rowdocument 
tableindex 
databasecluster instance 
clustercluster(federated) 

 

4.Elasticsearch 安全支持:

支持SSL/TLS 配置

支持的认证方式:1.Username/Password 2.PKI/X.509 

5.REST查询支持的数据格式:

查询返回的格式:

REST支持的参数:

6.Elasticsearch ODBC驱动的支持:

 

Windows 10 64 bit or Windows Server 2016 64 bit operating system
.NET Framework 4.0 full
Microsoft Visual C++ Redistributable for Visual Studio 2017

7.支持的SQL语句:

DESCRIBE TABLE  -- 查询表的定义
SELECT          -- 查询表的数据
SHOW COLUMNS    -- 列出表的列
SHOW FUNCTIONS  -- 列出支持的函数
SHOW TABLES     -- 列出可用的表

SQL 查询语句:
SELECT select_expr [, ...]
[ FROM table_name ]
[ WHERE condition ]
[ GROUP BY grouping_element [, ...] ]
[ HAVING condition]
[ ORDER BY expression [ ASC | DESC ] [, ...] ]
[ LIMIT [ count ] ]

 8.支持的数据类型:

9.Elasticsearch SQL的限制:

1.大型查询可能会抛出ParsingExpection
极大的查询在解析阶段会消耗太多内存,在这种情况下,Elasticsearch SQL引擎将中止解析并抛出错误。在这种情况下,
请考虑通过可能简化查询或将查询拆分为较小的查询来将查询缩小到较小的大小

2.SYS COLUMNS和DESCRIBE TABLEedit中的嵌套字段
Elasticsearch有一种特殊类型的关系字段,称为嵌套字段。在Elasticsearch SQL中,可以通过引用其内部子字段来使用它们。
即使SYS COLUMNS处于非驱动程序模式(在CLI和REST调用中)和DESCRIBE TABLE仍将它们显示为具有NESTED类型,它们也不能在查询中使用。
示例:
SELECT dep.dep_name.keyword FROM test_emp GROUP BY languages;

3.多嵌套的字段(Multi-nested fields):
Elasticsearch SQL不支持多嵌套文档( multi-nested documents),因此查询不能在索引中引用多个嵌套字段。这适用于多级嵌套字段,但也适用于在同一级别定义的多个嵌套字段

4.规范化关键字字段(Normalized keyword fields)
Elasticsearch中的关键字字段可以通过定义规范化器来规范化。 Elasticsearch SQL不支持此类字段。

5.Paginating nested inner hitsedit
When SELECTing a nested field, pagination will not work as expected, Elasticsearch SQL will return 
at least the page size records. This is because of the way nested queries work in Elasticsearch: 
the root nested field will be returned and it’s matching inner nested fields as well, pagination 
taking place on the root nested document and not on its inner hits.

6.数组类型的字段(Array type of fields)
由于Elasticsearch处理值数组的“不可见”方式,不支持数组字段:映射不指示字段是否是数组(具有多个值),因此
无需读取所有数据,Elasticsearch SQL无法知道某个字段是单个值还是多个值。为字段返回多个值时,默认情况下,
Elasticsearch SQL将引发异常。但是,可以通过REST中的field_multi_value_leniency参数(默认情况下禁用)
或驱动程序中的field.multi.value.leniency(默认情况下启用)来更改此行为。

7.不支持复杂子查询
当子查询中有group by和having 子句时候则不支持子查询

8.聚合排序的限制:
在进行聚合(GROUP BY)时,Elasticsearch SQL依赖于Elasticsearch的复合聚合来支持分页结果。但是,这种类型的聚合
确实存在一个限制:排序只能应用于聚合桶的key。
Elasticsearch SQL通过进行客户端排序克服了这一限制,但作为安全措施,最多只允许512行。

示例:
SELECT * FROM test GROUP BY age ORDER BY COUNT(*) LIMIT 100;
 可以不用limit操作但是默认只能限制512行,对于更多的排序Elasticsearch无法跟踪,超出限制则报告异常。

9.聚合函数的限制:
聚合函数只能直接在字段上使用,因此SELECT max(abs(age)) FROM test之类的查询是不支持的。

10.在having子句中使用聚合函数(FIRST/LAST/min/max)不被支持

11.不支持多表关联查询

12.不支持DDL

 

5.示例:

添加示例数据:
#curl -X PUT "localhost:9200/library/book/_bulk?refresh" -H 'Content-Type: application/json' -d'
{"index":{"_id": "Leviathan Wakes"}}
{"name": "Leviathan Wakes", "author": "James S.A. Corey", "release_date": "2011-06-02", "page_count": 561}
{"index":{"_id": "Hyperion"}}
{"name": "Hyperion", "author": "Dan Simmons", "release_date": "1989-05-26", "page_count": 482}
{"index":{"_id": "Dune"}}
{"name": "Dune", "author": "Frank Herbert", "release_date": "1965-06-01", "page_count": 604}
'

REST API查询:
#curl -X POST "localhost:9200/_xpack/sql?format=txt" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library WHERE release_date < \u00272000-01-01\u0027"
}
'
    author     |     name      |  page_count   |      release_date      
---------------+---------------+---------------+------------------------
Dan Simmons    |Hyperion       |482            |1989-05-26T00:00:00.000Z
Frank Herbert  |Dune           |604            |1965-06-01T00:00:00.000Z

CLI访问:
# /usr/share/elasticsearch/bin/elasticsearch-sql-cli

登录的方式:
1. #./bin/elasticsearch-sql-cli https://some.server:9200
2. #./bin/elasticsearch-sql-cli https://sql_user:strongpassword@some.server:9200

sql> show tables;
      name       |     type      
-----------------+---------------
datastream       |VIEW           
datastream-000001|BASE TABLE     
library          |BASE TABLE     
test-index       |BASE TABLE     

sql> select * from library;
     author     |     name      |  page_count   |      release_date      
----------------+---------------+---------------+------------------------
Dan Simmons     |Hyperion       |482            |1989-05-26T00:00:00.000Z
James S.A. Corey|Leviathan Wakes|561            |2011-06-02T00:00:00.000Z
Frank Herbert   |Dune           |604            |1965-06-01T00:00:00.000Z

sql> exit;
Bye!


--不同格式的查询:
--CSV
curl -X POST "localhost:9200/_xpack/sql?format=csv" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "fetch_size": 5
}
'
--JSON
curl -X POST "localhost:9200/_xpack/sql?format=json" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "fetch_size": 5
}
'

--TSV:
curl -X POST "localhost:9200/_xpack/sql?format=tsv" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "fetch_size": 5
}
'

--TXT:
curl -X POST "localhost:9200/_xpack/sql?format=txt" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "fetch_size": 5
}
'
--YAML:
curl -X POST "localhost:9200/_xpack/sql?format=yaml" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "fetch_size": 5
}
'
--Elasticsearch DSL:
curl -X POST "localhost:9200/_xpack/sql?format=txt" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "filter": {
        "range": {
            "page_count": {
                "gte" : 100,
                "lte" : 200
            }
        }
    },
    "fetch_size": 5
}
'
--translate API:
curl -X POST "localhost:9200/_xpack/sql/translate" -H 'Content-Type: application/json' -d'
{
    "query": "SELECT * FROM library ORDER BY page_count DESC",
    "fetch_size": 10
}
'

参考:

https://www.elastic.co/guide/en/elasticsearch/reference/6.8/sql-jdbc.html

https://www.elastic.co/guide/en/elasticsearch/reference/6.8/_api_usage.html

https://www.elastic.co/guide/en/elasticsearch/reference/6.8/sql-functions.html

https://www.elastic.co/guide/en/elasticsearch/reference/6.8/sql-syntax-reserved.html

vkingnew
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es查询新姿势
sunlang的博客
09-18 306
es6.3版本后内置了_xpack,可支持sql的查询 POST _xpack/sql?format=txt { "query":"select sum(cnts) from ads_iot_electricity_index where dt='2020-09-16' and projectIdentify ='120100LAE'" } POST _xpack/sql?format=txt { "query":"select * from ads_iot_latest_index wher
es应用笔记2-sql查询
过了这个村没这个老王的博客
03-24 6754
es应用笔记2-sql查询 es作为一个搜索索引,在分析场景中,作为明细查询的场景会比kylin、impala、hive等更加合适。 es在6.3版本开始支持sql查询,且其sql基础语法与大数据端的语法较兼容,函数库略有不同。 对于多数据源的接入,通过jdbc接入es改造成本较低,但是xpack-sql-jdbc这个客户端的包是收费的,但是其服务端仍提供了rest api 供查询。 界面查询 kibana中添加简单数据 选择想要的一个栗子 开发者工具查询 进入开发者工具界面 查看有什么表
Elasticsearch: ES使用sql语句进行查询
Daisy的博客
08-05 1万+
//format 定义返回的数据类型 适合php的推荐使用json ,除此之外还可以选择 txt,csv,yaml,cbor,smile等使用sql语句查询有一个弊端 就是开始定义某列数据的类型 后期存储时 存入了错误的数据类型 存储时成功的 但是使用sql语句查询会报错,所有最有效的ES查询方法还是使用原生的 当我们不确定有哪些SQL函数可以直接使用时 ,可以在 /_xpack/sql?format=json 接口使用query='show functions',会列举出支持的SQL函数; /*..
ES对外提供SQL能力的解决方案
qq_40233706的博客
10-30 360
即将发布的 6.3 版本,就会提供对 SQL 的支持,也支持 JDBC 协议 sparkSQL+ES或者使用插件在这里插入代码片 https://github.com/NLPchina/elasticsearch-sql 源代码地址: https://github.com/elastic/ela ... n/sql
Elasticsearch SQL 详解
dgl199203118的博客
09-27 5345
一文了解 elasticsearch SQL 的用法!
Elasticsearchsql插件.zip
07-19
为了进一步提升用户的使用体验Elasticsearch提供了SQL插件,使得用户能够使用熟悉的SQL语法来查询数据,降低了学习曲线,提升了工作效率。 SQL插件允许开发者和分析师在Elasticsearch中执行SQL查询,这包括了...
作业帮基于Flink的实时计算平台实践-Flink Forward Asia 2021.pdf
04-29
此外,平台还利用Elasticsearch和Hive进行离线分析,确保了数据处理的全面性和深度。 2. **实时计算历程** 从2019年开始,作业帮逐步从Spark Streaming过渡到Flink,初期采用Flink JAR计算方式,随后转向Flink SQL...
7-3+Apache+Flink在京东的应用与优化.pdf
03-18
- **平台架构**:平台基于Zookeeper、Kubernetes (K8s)、HDFS、HBase、Elasticsearch、JimDB和OLAP系统构建,同时集成JDQ进行配置、调试、部署和监控。核心计算引擎是JDBC(京东实时计算平台),支持Hive SQL的实时...
电信客服系统设计说明书1
08-08
引入大数据查询引擎(如Hadoop HBase、Elasticsearch),支持大规模数据的快速检索。 3.2.5 数据消费方案优化 通过负载均衡、数据分区等策略,优化数据消费性能,提高系统的响应速度。 3.2.6 协处理器 利用协...
java后台代码基于电商平台
03-13
3. **商品展示**:商品信息的增删改查、分类、搜索等功能,通常借助于Solr或Elasticsearch进行全文搜索引擎搭建,提供高效的查询体验。前后端交互使用RESTful API设计原则,JSON格式交换数据。 4. **支付系统**:与...
elasticsearch-sql插件1.x
12-27
elasticsearch-sql插件,这个是支持1.x版本的es,直接解压到plugins,然后重启一下es即可,访问方式如head插件: http://127.0.0.1:9200/_plugin/sql/
Elasticsearch 6.3 X-PACK SQL Overview
Ricky点滴
08-02 4820
Elasticsearch 6.3 X-PACK SQL Overview Elasticsearch SQL aims to provide a powerful yet lightweight SQL interface to Elasticsearch 写在前面 However the backing engine itself is Elasticsearch fo...
ElasticSearch】新增文档时,IK空指针报错match(char[], int, int) is null
极品小龙虾的博客
10-28 3409
Index为: PUT /demo { "settings": { "number_of_shards" : 12, "number_of_replicas" : 1, "analysis":{ "analyzer":{ "ik":{ "tokenizer":"ik_max_word" } } } }, "mappings":{ "properties":{
Elasticsearch null_pointer_exception
sleetdream的博客
12-29 3989
一、系统环境 组件 版本 ElasticSearch 6.6.1 ES有6个节点,简称es1、es2、es3、es4、es5、es6 二、问题复现 1、ES索引 { "mappings": { "_doc": { "dynamic": "strict", "properties": { "title": { "type": "text", "analyzer": "ik_max_word"
14-win10下ElasticSearch.6.1.0与head、Kibana、X-Pack、SQL、IK、PINYIN插件的配置安装
九师兄
02-11 4212
这个改版了,以前是6.1.0版本,但是太新了,有些没插件,比如sql,而6.1.3版本以前还算好。 1. Elasticsearch安装: 下载:https://www.elastic.co/cn/downloads/elasticsearch 解压到目录 J:\elasticsearch\elasticsearch-6.1.0 运行J:\elasticsearch\elasticsea...
Elasticsearch SQL特性研究
weixin_30621959的博客
04-27 134
Elasticsearch SQL特性研究 简介 从Elasticsearch 发布以来,一直有自己的查询语言(DSL),从6.3版本开始,Elasticsearch 开始支持SQL查询语言。即6.3、6.4、6.5、6.6、6.7、7.0均支持SQL查询。但是6.7之前SQL功能是实验性质的,6.6进入beta特性列表,6.7后成为官方正式支持的特性。其中一些SQL相关的API变化较大,各版本间...
使用SQL语言操作Elasticsearch
morris
11-25 2076
Elasticsearch在Basic授权中支持以SQL语句的形式检索文档,SQL语句在执行时会被翻译为DSL执行。从语法的角度来看,Elastisearch中的SQL语句与RDBMS中的SQL语句基本一致,所以对于有数据库编程基础的人来说大大降低了使用 Elaticsearch的学习成本。 Elasticsearch提供了多种执行SQL语句的方法,可使用类似_search样的REST接口执行也可以通过命令行执行。它甚至还提供了JDBC和ODBC驱动来执行SQL语句,但JDBC和ODBC属于Platinum
elasticsearch6.3.1 启用x-pack
热门推荐
11111
07-23 1万+
前言 elasticsearch6.3.1安装包中已经集成了x-pack插件,无需使用elasticsearch-plugin install来安装x-pack,我们需要做的是使x-pack工作 步骤: 1、运行elasticsearch 2、启用trial license(30天试用) curl -H "Content-Type:application/json" -XPOST h...
Elasticsearch官方已支持SQL查询,用起来贼方便!
macrozheng的专栏
11-30 1万+
平时使用Elasticsearch的时候,偶尔会在Kibana中使用Query DSL来查询数据。每次要用到Query DSL时都基本忘光了,需要重新在回顾一遍,最近发现Elastics...
elasticsearch sql
最新发布
08-19
Elasticsearch SQL 是一种查询语言,用于在 Elasticsearch 中执行 SQL 类似的查询。它允许用户使用结构化查询语句来检索和分析 Elasticsearch 中的数据。通过 Elasticsearch SQL,用户可以利用熟悉的 SQL 语法来查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值