windows安装es怎么在后台运行_ElasticSearch学习笔记(一)：在window下的安装以及ES的核心概念...

一、ElasticSearch概述

ElasticSearch，简称es，es是一个开源的高扩展的分布式全文检索引擎，它可以近乎实时的存储、检索数据；本身扩展性好，可以扩展到上百条服务器，处理PB级别的数据。es也使用Java开发并使用Lucene作为核心来实现所有索引和搜索的功能，但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性，从而让全文搜索变得简单。

二、ElasticSearch与Solr的爱恨情仇

ES基本是开箱即用，非常简单。Solr安装复杂一点点

Solr利用Zookeeper进行分布式管理，而ElasticSearch自身带有分布式协调管理功能

Solr支持更多格式的数据，比如JSON、XML、CSV，而ElasticSearch仅支持JSON格式

Solr官方提供的功能更多，而ElasticSearch本身更注重核心功能，高级功能多有第三方插件提供，例如图形化界面需要Kibana友好支撑

Solr查询快，但更新索引时慢，ES建立索引块，即实时查询快。

Solr是传统搜索应用的有力解决方案，但ElasticSearch更适用于新兴的实时搜索应用

Solr比较成熟，有一个更大，更成熟的用户、开发和贡献者社区，而ElasticSearch相对开发维护者较少，更新太快，学习成本较高

三、ElasticSearch的安装

解压缩即可使用

config 配置文件

bin 启动文件

config 配置文件

log4j2日志配置文件

jvm.options java虚拟机相关的配置

elasticsearch.yml elasticsearch的配置文件 默认 9200端口 跨域

lib 相关jar包

logs 日志

modules 功能模块

plugins 插件

点击elasticsearch.bat启动

四、安装ElasticSearch-Head可视化界面

安装前提，nodejs

安装依赖，在elasticsearc-head文件夹下执行 cnpm install

启动 npm run start

在elasticsearch.yml 中设置开启跨域

#开启跨域

http.cors.enabled: true

#允许所有人

http.cors.allow-origin: "*"

重启ES服务，然后重新进行连接

五、安装Kibana

安装前提，nodejs

解压缩，开箱即用

设置中文 config-->kibana.yml

# Specifies locale to be used for all localizable strings, dates and number formats.

# Supported languages are the following: English - en , by default , Chinese - zh-CN .

#i18n.locale: "en"

i18n.locale: "zh-CN"

六、elasticsearch核心概念

elasticsearch是面向文档 关系行数据库和elasticsearch 客观对比

Relational DB

ElasticSearch

数据库(database)

索引(indices)

表(tables)

types

行(rows)

documents

字段(columns)

fields

elasticsearch(集群)中可以包含多个索引，每个索引中可以包含多个类型，每个类型下又包含多个文档，每个文档又包含多个字段。

逻辑设计：

一个索引类型中，包含多个文档，当我们索引一篇文档时，可以通过这样的一个顺序找到它：索引 > 类型 > 文档ID，通过这个组合我们就能索引到某个具体的文档。注意：ID不必是整数，实际上它是一个字符串。

文档 document

elasticsearch是面向文档的，那么就意味着索引和搜索数据的最小单位是文档，在es中文档有几个重要属性：

自我包含，一篇文档同时包含字段和对应的值，也就是同时包含key:value

可以是层次型的，一个文档中包含子文档

灵活的结构，文档不依赖预先定义的模式，我们知道关系型数据库中，要提前定义才能使用，在ES中，对于字段是非常灵活的，有时候，我们可以忽略该字段或者动态添加一个新的字段

类型 type

类型是文档的容器，就像关系型数据库一样，表格是行的容器。类型中对于字段的定义称为映射。我们说文档是无模式的，他们不需要拥有映射中所定义的所有字段，比如说新增了一个字段，ES不确定这个字段的类型，但是ES会去猜这个字段的类型，并加入映射。但是ES可能也猜不对，所以最安全的方式就是提前定义好所需要的映射。

索引 index

索引是映射类型的容器，elasticsearch中的索引是一个非常大的文档集合。索引存储了映射类型的字段和其他设置。然后他们被存储到了各个分片上。

物理设计：

elasticsearch在后台把每个索引划分成多个分片，每个分片可以在集群中的不同服务器间迁移

一个集群至少有一个节点，而一个节点就是一个elasticsearch进程，节点可以有多个索引默认的，如果你创建索引，那么索引将默认会有5个分片(primary shard,又称主分片)构成的，每一个分片都会有一个副本(replica shard,又称复制分片)

上图是一个有3个节点的集群，可以看到主分片和复制分片都不会在同一个节点类，进行了容灾配置。实际上，一个分片就是一个Lucene索引，一个包含倒排索引的文件目录，倒排索引的结构使elasticsearch在不扫描全部文档的情况下，就能告诉你哪些文档包含特定的关键词。

倒排索引

elasticsearch 使用的是一种称为倒排索引的结构，采用Lucene倒排索引作为底层。这种结构适用于快速的全文检索，一个索引由文档中所有不重复的列表构成，对于每一个词，都包含它的文档列表。

例如现在有两个文档，每个文档包含如下内容：

Study every day, good good up to forever #文档1包含内容

To forever, study every day, good good up #文档2包含的内容

为了创建倒排索引，我们首先要将每个文档拆分成独立的词(或者称为词条或tokens)，然后创建一个包含所有不重复词条的排序列表，然后列出每个词条出现在哪个文档：

term

doc_1

doc_2

Study

√

×

To

×

√

every

√

√

forever

√

√

day

√

√

study

×

√

good

√

√

to

√

×

up

√

√

现在我们试图搜索 to forever,只需要查看包含每个词条的文档

term

doc_1

doc_2

to

√

×

forever

√

√

total

2

1

两个文档都匹配，但是第一个文档比第二个匹配程度更高。如果没有别的条件，这两个包含关键字的文档都将返回。