简介
Elasticsearch 是开源的全文搜索引擎,它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它 Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 REST API 的操作接口,开箱即用。REST API:天然的跨平台。
官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
官方中文:https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html
社区中文:https://es.xiaoleilu.com/index.html、http://doc.codingdict.com/elasticsearch/0/
基本概念
1. Index(索引)
动词:保存;名词:相当于 MySQL 中的 Database索引
2. Type(类型)
在 Index(索引)中,可以定义一个或多个类型。类似于 MySQL 中的 Table;一种类型的数据放在一起;
3. Document(文档)
保存在某个索引(Index)下,某种类型(Type)的一个数据(Document),文档是 JSON 格式的,Document 就像是 MySQL 中的某个 Table 里面的内容;
Docker 安装 Es
1. 下载镜像文件
docker pull elasticsearch:7.4.2 #存储和检索数据
docker pull kibana:7.4.2 #可视化检索数据
2. 创建容器映射的配置信息
mkdir -p /mydata/elasticsearch/config
mkdir -p /mydata/elasticsearch/data
echo "http.host: 0.0.0.0" >> /mydata/elasticsearch/config/elasticsearch.yml
chmod -R 777 /mydata/elasticsearch/
3. 创建实例并启动
- 运行elasticsearch
docker run -m 1000M --name elasticsearch -p 9200:9200 -p 9300:9300 \
-e "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms64m -Xmx512m" \
-v /mydata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /mydata/elasticsearch/data:/usr/share/elasticsearch/data \
-v /mydata/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-d elasticsearch:7.4.2
测试:http://192.168.4.13:9200
- 运行kibana
#ELASTICSEARCH_HOSTS需改为自己虚拟机的地址
docker run --name kibana -e ELASTICSEARCH_HOSTS=http://192.168.4.13:9200 -p 5601:5601 \
-d kibana:7.4.2
测试:http://192.168.4.13:5601
初步检索
1. _ cat
# 查看所有节点
GET /_cat/nodes
# 查看 es 健康状况
GET /_cat/health
# 查看主节点
GET /_cat/master
# 查看所有索引 show databases
GET /_cat/indices
2. 索引文档
保存一个数据,保存在哪个索引的哪个类型下,指定用哪个唯一标识
# 在customer索引下的external类型下保存1号数据为
PUT customer/external/1
PUT customer/external/1
{
"name": "John Doe"
}
PUT 和 POST 都可以用于保存文档。
POST 新增,如果不指定 id,会自动生成 id。指定 id 就会修改这个数据,并新增版本号。
PUT 可新增也可修改。PUT 必须指定 id;由于 PUT 需要指定 id,我们一般都用来做修改操作,不指定 id 会报错。
3. 查询文档
GET customer/external/1
{
"_index": "customer", //在哪个索引
"_type": "external", //在哪个类型
"_id": "1", //记录 id
"_version": 2, //版本号
"_seq_no": 1, //并发控制字段,每次更新就会+1,用来做乐观锁
"_primary_term": 1, //同上,主分片重新分配,如重启,就会变化
"found": true,
"_source": { //真正的内容
"name": "John Doe"
}
}
乐观锁修改,更新携带 ?if_seq_no=0&if_primary_term=1
PUT customer/external/1?if_seq_no=0&if_primary_term=1
4. 更新文档
POST customer/external/1/_update
{
"doc":{
"name": "John Doew"
}
}
或者
POST customer/external/1
{
"name": "John Doe2"
}
或者
PUT customer/external/1
{
"name": "John Doe"
}
不同:
- POST 操作会对比源文档数据,如果相同不会有什么操作,文档 version 不增加;
- PUT 操作总会将数据重新保存并增加 version 版本;
- 带_update 对比元数据如果一样就不进行任何操作。对于大并发更新,不带 _update;对于大并发查询偶尔更新,带 _update;对比更新,重新计算分配规则。
更新同时增加属性:
POST customer/external/1/_update
{
"doc": { "name": "Jane Doe", "age": 20 }
}
5. 删除文档&索引
#删除文档
DELETE customer/external/1
#删除索引
DELETE customer
6. bulk 批量 API
POST customer/external/_bulk
{"index":{"_id":"1"}}
{"name": "John Doe" }
{"index":{"_id":"2"}}
{"name": "Jane Doe" }
语法格式:
{ action: { metadata }}
{ request body }
{ action: { metadata }}
{ request body }
复杂实例:
POST /_bulk
{ "delete": { "_index": "website", "_type": "blog", "_id": "123" }}
{ "create": { "_index": "website", "_type": "blog", "_id": "123" }}
{ "title": "My first blog post" }
{ "index": { "_index": "website", "_type": "blog" }}
{ "title": "My second blog post" }
{ "update": { "_index": "website", "_type": "blog", "_id": "123", "_retry_on_conflict" : 3}}
{ "doc" : {"title" : "My updated blog post"} }
bulk API 以此按顺序执行所有的 action(动作)。如果一个单个的动作因任何原因而失败,它将继续处理它后面剩余的动作。当 bulk API 返回时,它将提供每个动作的状态(与发送的顺序相同),所以您可以检查是否一个指定的动作是不是失败了。
7. 样本测试数据
一份顾客银行账户信息的虚构的 JSON 文档样本。每个文档都有下列的 schema
{
"account_number": 0,
"balance": 16623,
"firstname": "Bradshaw",
"lastname": "Mckenzie",
"age": 29,
"gender": "F",
"address": "244 Columbus Place",
"employer": "Euron",
"email": "bradshawmckenzie@euron.com",
"city": "Hobucken",
"state": "CO"
}
https://gitee.com/xlh_blog/common_content/blob/master/es%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE.json
导入测试数据:POST bank/account/_bulk
进阶检索
1. SearchAPI
ES 支持两种基本方式检索 :
- 通过使用 REST request URI 发送搜索参数(uri+检索参数)
- 通过使用 REST request body 来发送它们(uri+请求体)
检索信息
- 一切检索从_search 开始
#检索bank下所有信息,包括type和docs
GET bank/_search
#请求参数方式检索
GET bank/_search?q=*&sort=account_number:asc
响应结果解释:
took - Elasticsearch 执行搜索的时间(毫秒)
time_out - 告诉我们搜索是否超时
_shards - 告诉我们多少个分片被搜索了,以及统计了成功/失败的搜索分片
hits - 搜索结果
hits.total - 搜索结果
hits.hits - 实际的搜索结果数组(默认为前 10 的文档)
sort - 结果的排序 key(键)(没有则按 score 排序)
score 和 max_score –相关性得分和最高得分(全文检索用)
- uri + 请求体搜索
GET bank/_search
{
"query": {
"match_all": {}
},
"sort": [
{
"account_number": {
"order": "desc"
}
}
]
}
HTTP 客户端工具(POSTMAN),get 请求不能携带请求体,使用 post 也是一样的。POST 一个 JSON 风格的查询请求体到 _search API。一旦搜索的结果被返回,Elasticsearch 就完成了这次请求,并且不会维护任何服务端的资源或者结果的 cursor(游标)。
2. Query DSL
基本语法格式
Elasticsearch 提供了一个可以执行查询的 Json 风格的 DSL(domain-specific language 领域特定语言)。这个被称为 Query DSL。
- 一个查询语句的典型结构
{
QUERY_NAME: {
ARGUMENT: VALUE,
ARGUMENT: VALUE,...
}
}
- 如果是针对某个字段,那么它的结构如下:
{
QUERY_NAME: {
FIELD_NAME: {
ARGUMENT: VALUE,
ARGUMENT: VALUE,...
}
}
}
例如:
GET bank/_search
{
"query": {
"match_all": {}
},
"from": 0,
"size": 5,
"sort": [
{
"account_number": {
"order": "desc"
}
}
]
}
- query 定义如何查询,
- match_all 查询类型【代表查询所有的所有】,es 中可以在 query 中组合非常多的查询类型完成复杂查询
- 除了 query 参数之外,我们也可以 传递其它的参数以改变查询结果。如 sort,size
- from+size 限定,完成分页功能
- sort 排序,多字段排序,会在前序字段相等时后续字段内部排序,否则以前序为准
返回部分字段
GET bank/_search
{
"query": {
"match_all": {}
},
"from": 0,
"size": 5,
"_source": ["age","balance"]
}
匹配查询 - match
- 基本类型(非字符串),精确匹配
GET bank/_search
{
"query": {
"match": {
"account_number": "20"
}
}
}
- 字符串,全文检索
GET bank/_search
{
"query": {
"match": {
"address": "mill"
}
}
}
最终查询出 address 中包含 mill 单词的所有记录。 match 在搜索字符串类型的时候,会进行全文检索,并且每条记录有相关性得分。
- 字符串,多个单词(分词+全文检索)
GET bank/_search
{
"query": {
"match": {
"address": "mill road"
}
}
}
最终查询出 address 中包含 mill 或者 road 或者 mill road 的所有记录,并给出相关性得分。
短语匹配 - match_phrase
将需要匹配的值当成一个整体单词(不分词)进行检索。
GET bank/_search
{
"query": {
"match_phrase": {
"address": "mill road"
}
}
}
查出 address 中包含 mill road 的所有记录,并给出相关性得分。
多字段匹配 - multi_match
GET bank/_search
{
"query": {
"multi_match": {
"query": "mill",
"fields": ["state","address"]
}
}
}
state 或者 address 包含 mill
复合查询 - bool
bool 用来做复合查询:复合语句可以合并任何其它查询语句,包括复合语句,了解这一点是很重要的。这就意味着,复合语句之间可以互相嵌套,可以表达非常复杂的逻辑。
- must :必须达到 must 列举的所有条件
GET bank/_search
{
"query": {
"bool": {
"must": [
{ "match": { "address": "mill" } },
{ "match": { "gender": "M" } }
]
}
}
}
- should :应该达到 should 列举的条件,如果达到会增加相关文档的评分,并不会改变查询的结果。如果 query 中只有 should 且只有一种匹配规则,那么 should 的条件就会被作为默认匹配条件而去改变查询结果。
GET bank/_search
{
"query": {
"bool": {
"must": [
{ "match": { "address": "mill" } },
{ "match": { "gender": "M" } }
],
"should": [
{"match": { "address": "lane" }}
]
}
}
}
- must_not 必须不是指定的情况
GET bank/_search
{
"query": {
"bool": {
"must": [
{ "match": { "address": "mill" } },
{ "match": { "gender": "M" } }
],
"should": [
{"match": { "address": "lane" }}
],
"must_not": [
{"match": { "email": "baluba.com" }}
]
}
}
address 包含 mill,并且 gender 是 M,如果 address 里面有 lane 最好不过,但是 email 必须不包含 baluba.com
| 事件 | 描述 |
|---|---|
| must | 子句(查询)必须出现在匹配文档中,并将有助于评分 |
| filter | 子句(查询)必须出现在匹配文档中,查询的分数将被忽略 |
| should | 子句(查询)应出现在匹配文档中,在boolean查询中不包含 must 或 filter 子句,一个或多个 should 子句必须有相匹配的文档,匹配 should 的条件的最小数目可通过设置 minimun_should_match 参数 |
| must_not | 子句(查询)不能出现在匹配文档中 |
结果过滤 - filter
并不是所有的查询都需要产生分数,特别是那些仅用于 “filtering”(过滤)的文档。为了不计算分数 Elasticsearch 会自动检查场景并且优化查询的执行。
GET bank/_search
{
"query": {
"bool": {
"must": [
{"match": { "address": "mill"}}
],
"filter": {
"range": {
"balance": {
"gte": 10000,
"lte": 20000
}
}
}
}
}
}
非text字段匹配 - term
和 match 一样。匹配某个属性的值。 全文检索字段用 match, 其他非 text 字段匹配用 term。
GET bank/_search
{
"query": {
"bool": {
"must": [
{"term": {
"age": {
"value": "28"
}
}},
{"match": {
"address": "990 Mill Road"
}}
]
}
}
}
执行聚合 - aggregations
聚合提供了从数据中分组和提取数据的能力。最简单的聚合方法大致等于 SQL GROUP BY 和 SQL 聚合函数。在 Elasticsearch 中,可以执行搜索获取 hits(命中结果),并且同时获取聚合结果,把一个响应中的所有 hits(命中结果)分隔。另外还可以执行查询和多个聚合,并且在一次使用中得到各自的(任何一个的)返回结果,使用一次简洁和简化的 API 来避免网络往返。
- 搜索 address 中包含 mill 的所有人 的年龄分布以及平均年龄,但不显示这些人的详情
GET bank/_search
{
"query": {
"match": {
"address": "mill"
}
},
"aggs": {
"group_by_state": {
"terms": {
"field": "age"
}
},
"avg_age": {
"avg": {
"field": "age"
}
}
},
"size": 0
}
size:0 不显示搜索数据
aggs:执行聚合,聚合语法如下:"aggs": { "aggs_name 这次聚合的名字,方便展示在结果集中": { "AGG_TYPE 聚合的类型(avg,term,terms)": {} } }
- 复杂:按照年龄聚合,并且请求这些年龄段的这些人的平均薪资
GET bank/account/_search
{
"query": {
"match_all": {}
},
"aggs": {
"age_avg": {
"terms": {
"field": "age",
"size": 1000
},
"aggs": {
"banlances_avg": {
"avg": {
"field": "balance"
}
}
}
}
},
"size": 1000
}
- 复杂:查出所有年龄分布,并且这些年龄段中 M 的平均薪资和 F 的平均薪资以及这个年龄段的总体平均薪资
GET bank/account/_search
{
"query": {
"match_all": {}
},
"aggs": {
"age_agg": {
"terms": {
"field": "age",
"size": 100
},
"aggs": {
"gender_agg": {
"terms": {
"field": "gender.keyword",
"size": 100
},
"aggs": {
"balance_avg": {
"avg": {
"field": "balance"
}
}
}
},
"balance_avg":{
"avg": {
"field": "balance"
}
}
}
}
},
"size": 1000
}
3. Mapping
字段类型
更多详细内容参考官网文档:Field datatypes | Elasticsearch Guide 7.4
long`, `integer`, `short`, `byte`, `double`, `float`, `half_float`, `scaled_float
date
date_nanos
boolean
binary
integer_range`, `float_range`, `long_range`, `double_range`, `date_range
映射
-
Mapping(映射)
Mapping 是用来定义一个文档(document ),以及它所包含的属性(field )是如何存储和索引的。比如,使用 mapping 来定义:
- 哪些字符串属性应该被看做全文本属性(full text fields)。
- 哪些属性包含数字,日期或者地理位置。
- 文档中的所有属性是否都能被索引(_all 配置)。
- 日期的格式。
- 自定义映射规则来执行动态添加属性。
-
查看 mapping 信息
GET bank/_mapping -
修改 mapping 信息
https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html
新版本改变
Es7 及以上移除了 type 的概念。
- 关系型数据库中两个数据表示是独立的,即使他们里面有相同名称的列也不影响使用,但 ES 中不是这样的。elasticsearch 是基于 Lucene 开发的搜索引擎,而 ES 中不同 type 下名称相同的 filed 最终在 Lucene 中的处理方式是一样的。
- 两个不同 type 下的两个 user_name,在 ES 同一个索引下其实被认为是同一个 filed,你必须在两个不同的 type 中定义相同的 filed 映射。否则,不同 type 中的相同字段名称就会在处理中出现冲突的情况,导致 Lucene 处理效率下降。
- 去掉 type 就是为了提高 ES 处理数据的效率。
Elasticsearch 7.x
- URL 中的 type 参数为可选。比如,索引一个文档不再要求提供文档类型。
Elasticsearch 8.x - 不再支持 URL 中的 type 参数。
解决:
- 将索引从多类型迁移到单类型,每种类型文档一个独立索引;
- 将已存在的索引下的类型数据,全部迁移到指定位置即可。详见数据迁移
- 创建索引并指定映射
PUT /my-index
{
"mappings": {
"properties": {
"age": { "type": "integer" },
"email": { "type": "keyword" },
"name": { "type": "text" }
}
}
}
- 添加新的映射字段
PUT /my-index/_mapping
{
"properties": {
"employee-id": {
"type": "keyword",
"index": false
}
}
}
-
对于已经存在的映射字段,我们不能更新。更新必须创建新的索引进行数据迁移
-
数据迁移
- 先创建出 new_twitter 的正确映射。然后使用如下方式进行数据迁移
POST _reindex //[固定写法]
{
"source": {
"index": "twitter"
},
"dest": {
"index": "new_twitter"
}
}
- 将旧索引的 type 下的数据进行迁移
POST _reindex
{
"source": {
"index": "twitter",
"type": "tweet"
},
"dest": {
"index": "tweets"
}
}
4. 分词
一个 tokenizer(分词器)接收一个字符流,将之分割为独立的 tokens(词元,通常是独立的单词),然后输出 tokens 流。
例如,whitespace tokenizer 遇到空白字符时分割文本。它会将文本 “Quick brown fox!” 分割为 [Quick, brown, fox!]。
该 tokenizer(分词器)还负责记录各个 term(词条)的顺序或 position 位置(用于 phrase 短语和 word proximity 词近邻查询),以及 term(词条)所代表的原始 word(单词)的 start(起始)和 end(结束)的 character offsets(字符偏移量)(用于高亮显示搜索的内容)。
Elasticsearch 提供了很多内置的分词器,可以用来构建 custom analyzers(自定义分词器)。
安装 ik 分词器
注意: :不能用默认 elasticsearch-plugin install xxx.zip 进行自动安装
https://github.com/medcl/elasticsearch-analysis-ik/releases?after=v6.4.2 对应 es 版本安装
#进入es容器内部plugins目录
docker exec -it 容器 id /bin/bash
wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.4.2/elasticsearch-analysis-ik-7.4.2.zip
unzip 下载的文件
rm –rf *.zip
mv elasticsearch/ ik
#确认是否安装好了分词器
cd ../bin
#列出系统的分词器
elasticsearch-plugin list
测试分词器
- 使用默认,观察结果
POST _analyze
{
"text": "我是中国人"
}
- 使用分词器 ik_smart,观察结果
POST _analyze
{ "analyzer": "ik_smart",
"text": "我是中国人"
}
- 使用分词器 ik_max_word,请观察结果
POST _analyze
{ "analyzer": "ik_max_word",
"text": "我是中国人"
}
不同的分词器,分词有明显的区别,所以定义一个索引不能使用默认的 mapping,需要手工建立 mapping 来选择分词器。
自定义分词器
- 安装Nginx
# 任意启动一个 nginx 实例,只是为了复制出配置
docker run -p 80:80 --name nginx -d nginx:1.10
# 将容器内的配置文件拷贝到当前目录,别忘了后面的点
docker container cp nginx:/etc/nginx .
# 修改文件名称并把conf移动到/mydata/nginx 下
mv nginx conf
# 终止原容器
docker stop nginx
# 执行命令删除原容器
docker rm $ContainerId
# 创建新的 nginx;执行以下命令
docker run -p 80:80 --name nginx \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx \
-v /mydata/nginx/conf:/etc/nginx \
-d nginx:1.10
# 给nginx的html 下面放的所有资源可以直接访问
- 进入 elasticsearch 容器修改/usr/share/elasticsearch/plugins/ik/config/中的 IKAnalyzer.cfg.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
<comment>IK Analyzer 扩展配置</comment>
<!--用户可以在这里配置远程扩展字典 -->
<entry key="remote_ext_dict">http://192.168.4.13/fenci/myword.txt</entry>
</properties>
按照 remote_ext_dict 的路径利用 nginx 发布静态资源,按照请求路径,创建对应的文件夹以及文件,放在nginx 的 html 下然后重启 es 服务器,重启 nginx。在 kibana 中测试分词效果。
更新完成后,es 只会对新增的数据用新词分词。历史数据是不会重新分词的。如果想要历史数据重新分词。需要执行
POST my_index/_update_by_query?conflicts=proceed
Elasticsearch-Rest-Client
Elasticsearch-Rest-Client:官方 RestClient,封装了 ES 操作,API 层次分明,上手简单。
https://www.elastic.co/guide/en/elasticsearch/client/java-rest/current/java-rest-high.html
1. SpringBoot 整合
<dependency>
<groupId>org.elasticsearch.client</groupId>
<artifactId>elasticsearch-rest-high-level-client</artifactId>
<version>7.4.2</version>
</dependency>
2. 配置
@Bean
RestHighLevelClient client() {
RestClientBuilder builder = RestClient.builder(new HttpHost("192.168.56.10", 9200,"http"));
return new RestHighLevelClient(builder);
}
3. 使用
参照官方文档:
@Test
void test1() throws IOException {
Product product = new Product();
product.setSpuName("华为");
product.setId(10L);
IndexRequest request = new IndexRequest("product").id("20").source("spuName","华为","id",20L);
try {
IndexResponse response = client.index(request, RequestOptions.DEFAULT);
System.out.println(request.toString());
IndexResponse response2 = client.index(request, RequestOptions.DEFAULT);
} catch (ElasticsearchException e) {
if (e.status() == RestStatus.CONFLICT) {
}
}
}
扫一扫
226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
