elasticsearch 大批量的文档查询

最新推荐文章于 2024-07-12 12:16:53 发布
最新推荐文章于 2024-07-12 12:16:53 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: elasticsearch 文章标签: elasticsearch scroll index.max_result_window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weizg/article/details/79658742
版权
在日志系统中有时为了数据分析,可能需要提取上百万的数据出来分析,但是elasticsearch 默认只支持10000条数据的提取,超过一万就会错误,如下: 
{
        "type": "query_phase_execution_exception",
        "reason": "Result window is too large, from + size must be less than or equal to: [10000] but was [10002]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level setting."
      }
我们可以通过下面的命令改变index.max_result_window参数来扩大查询的最大记录书。 
curl -XPUT http://192.168.46.163:9200/myindex/_settings -d '{ "index" : { "max_result_window" : 100000000}}'

但是这个方法非常的消耗性能。深度分页的代价根源是结果集全局排序,如果去掉全局排序的特性的话查询结果的成本就会很低,scroll就是这样的方式,类似数据库的cursor

大家可以通过如下表达式,查询:

GET /old_index/_search?scroll=1m 
{
    "query": { "match_all": {}},
    "sort" : ["_doc"], 
    "size":  1000
}

这个查询和我们以前的查询没有任何的区别,只是在返回结果里面会多一个scroll_id.然后通过这个id,继续查询。

GET /_search/scroll
{
    "scroll": "1m", 
    "scroll_id" : "cXVlcnlUaGVuRmV0Y2g7NTsxMDk5NDpkUmpiR2FjOFNhNnlCM1ZDMWpWYnRROzEwOTk1OmRSamJHYWM4U2E2eUIzVkMxalZidFE7MTA5OTM6ZFJqYkdhYzhTYTZ5QjNWQzFqVmJ0UTsxMTE5MDpBVUtwN2lxc1FLZV8yRGVjWlI2QUVBOzEwOTk2OmRSamJHYWM4U2E2eUIzVkMxalZidFE7MDs="
}

就会返回下一页的结果。这里注意通过scroll_id 查询时,不需要指定索引,因为id,其实是对于上面条件的hash值,直接集成上面的查询,排序,提取数等。

在使用scroll方式的时候一些优化的地方总结如下

1.保持游标查询窗口设置小一点,本例中为1分钟(这个过期时间的参数很重要,因为保持这个游标查询窗口需要消耗资源,所以我们期望如果不再需要维护这种资源就该早点儿释放掉)。

2.排序最好使用["_doc"],这样是按文档自然属性,是最有效的排序顺序。




weizg
关注
专栏目录
ES 在数据量很大的情况下(数十亿级别)如何提高查询效率?
悟已往之不谏,知来者之可追
03-27 3401
背景 这个问题是肯定要问的,说白了,就是看你有没有实际干过 es,因为啥?其实 es 性能并没有你想象中那么好的。很多时候数据量大了,特别是有几亿数据的时候,可能你会懵逼的发现,跑个搜索怎么一下 5-10s ,坑爹了。第一次搜索的时候,是 5~10s ,后面反而就快了,可能就几百毫秒。 你就很懵,每个用户第一次访问都会比较慢,比较卡么?所以你要是没玩儿过 es,或者就是自己玩玩儿 demo,被问到这个问题容易懵逼,显示出你对 es 确实玩儿的不怎么样? 说实话,es 性能优化是没有什么银弹的,啥意思呢?就
实用篇-ES-DSL查询文档
keke的博客
11-16 793
实用篇-ES-DSL查询文档
ElasticSearch 批量查询
m0_66557301的博客
09-02 2050
但是mget这种查询只支持id,根据name无法查询,后来了解到es还有个函数terms,terms 也是一个查询函数,支持单个数据查询和批量查询,单数据查询时,只需要传一个字符串就好,批量查询时,v传 list列表即可。因为是刚接触这个项目,领导分了一个比较简单的需求让熟悉下项目,大致内容就是写一个批量查询的API,根据前端传过来的Id和Name列表,批量从ES数据库中查询对应的数据。最近部门业务调整,开始写一些后端接口,初次接触项目时,了解项目后端语音使用的Python,数据库使用的是es。
elasticsearch 查询超10000的解决方案
最新发布
苍煜
07-12 4048
scroll查询的相应数据是非实时的,如果遍历过程中插入新的数据,是查询不到的。并且保留上下文需要足够的堆内存空间。相比于 from/size 和 search_after 返回一页数据Scroll API 可用于从单个搜索请求中检索大量结果。但是 scroll 滚动遍历查询是非实时的,数据量大的时候,响应时间可能会比较长适用场景全量或数据量很大时遍历结果数据,而非分页查询scroll方案基于快照,不能用在高实时性的场景下,建议用在类似数据导出场景下使用。
es查询大文本效率_Elasticsearch大文件检索性能提升20倍实践(干货)
weixin_39792393的博客
12-20 979
少废话,直接开始。1、大文件是多大?ES建立索引完成全文检索的前提是将待检索的信息导入Elaticsearch。项目中,有时候需要将一些扫描件、PDF文档、Word、Excel、PPT等文档内容导入Elasticsearch。比如:将《深入理解Elasticsearch》这边书导入ES,而这边书的全文内容被识别后的大小可能为3MB——5MB以上的字节。存入ES后是一个content字段,对这个co...
elasticsearch数据批量查询和备份方案
iqifenxia的博客
11-04 1659
1. mget和size es默认每次查询结果是返回十数据,也可以通过size的方式设置更多 { "query": { "bool": { "must": [ { "match": { "entname": "华为技术华为技术有限公司" } } ] } }, "size":20 } 当size设置大于10000时查询会返回异常: 错误提示:"r
elasticsearch批量查询——mget查询
weixin_39530006的博客
05-15 1802
批量查询使用mget进行查询操作1)如果批量查询的对象不是在一个index中,那么可以用下面的语法GET /_mget{  "docs":[    {      "_index":"test_index",      "_type":"test_type",      "_id":10    },    {      "_index":"test_index&
elasticsearch 批量查询
tangyaya8的博客
04-11 3999
批量查询 _mget批量查询允许获取一个index,type,或者id的操作 用以下例子来演示 PUT test/_doc/1 { "counter":2, "tags":["reed"] } 根据index,type,id来获取doc GET /_mget { "docs":[ { "_index":"test", "_type":"_doc...
elasticsearch文档
qq_44494957的博客
10-15 315
文档概念 什么是文档 ES中存储数据的单位叫做document。每个单一的整体数据都是一个文档对象,类似数据库中表格行数据(rows)。例如:一个文档可以包含一个人的数据,表示一个商品,表示一个网页结构。 文档组成结构 文档对象在ES中,都是以json字符串形式存在的,所以一个文档可以根据数据,业务逻辑,由多个key值形成。 {“name”:“逻辑”,“age”:18},这个文档中name,age就是他的Field字段。一个文档是由多个字段组成的。字段类似数据库的列数据文档的REST_API 新增文档
ElasticSearch-大批量数据下的优化方案
weixin_46825429的博客
08-02 1143
ElasticSearch突击训练 ES的构成 index:索引,一个完整数据的基本单位是索引 type:7.0后无type,在index上有细微差别 mapping: 映射,建表语句的字段类型映射 document:文档,一数据为一个文档 field:文档的每个字段 ES的分布式框架原理 集群模式是什么样的 es的底层是基于lucene的,分布式的核心思想就是在多台机器上启动es进程实列,组成一个es集群,每个实列存在多个shard,每个shard有多个replica shard(副本,与promary
Elasticsearch文档操作
北漂码农有话说
09-11 187
Elasticsearch文档操作 这是es系列的第五篇文章了,阅读前四篇有助于小伙伴们理解本篇文章。 1、Elasticsearch总览 2、Elasticsearch安装 3、Elasticsearch上手 4、Elasticsearch之mapping 回顾 前面的四篇文章我们讨论了什么是es,是用来干什么的,如何进行安装,怎么样建立索引库,如何给索引库添加mapping映射。本篇我们开始讨论如何添加文档,如何修改文档已经如何删除文档文档 什么是es文档,其实mapping就是es的数据字段约束
es查询大文本效率_Elasticsearch 技术分析(七): Elasticsearch 的性能优化
weixin_39672296的博客
12-20 444
javajava8java开发Elasticsearch 技术分析(七): Elasticsearch 的性能优化 硬件选择Elasticsearch(后文简称 ES)的基础是 Lucene,所有的索引和文档数据是存储在本地的磁盘中,具体的路径可在 ES 的配置文件../config/elasticsearch.yml中配置,如下:# --------------------...
基于Elasticsearch Java API的参考手册
04-29
1. **批量操作**: 使用`BulkProcessor`进行大批量索引、更新或删除操作,提高性能。 2. **脚本(Scripts)**: 动态执行脚本进行复杂计算或逻辑判断,支持Painless和Groovy语言。 3. **滚动查询(Scroll)**: 分页遍历...
迭代器模式 实现ES大量数据查询
法毅的博客
01-02 2085
数据从Mysql 迁移到 Es, Es查询数据默认fetch Size最大为10000,如果查询超过1万,需要通过scroll形式进行查询
用图讲解 ElasticSearch 搜索原理,你就明白了!
架构文摘
09-14 422
点击蓝色“架构文摘”关注我哟加个“星标”,每天上午 09:25,干货推送!来源:http://dwz.date/c3fC作者:Richaaaard先自上而下,后自底向上的介绍Elasti...
es查询文档
CV工程师呀
02-09 4422
1.kibana操作 1.1查询所有 // 查询所有 GET /indexName/_search { "query": { "match_all": { } } } 1.2.全文检索查询 常见的全文检索查询包括: match查询:单字段查询 multi_match查询:多字段查询,任意一个字段符合件就算符合查询件 match查询语法如下: GET /indexName/_search { "query": { "match": { "FIELD":
Elasticsearch(十)搜索---搜索匹配功能①--查询所有文档和term级别查询_elasticsearch关系型数据库 搜索(1)
2401_84159839的博客
04-13 436
之前的学习我们已经了解了搜索的辅助功能,从这一章开始就是ES真正核心的功能,搜索。针对不同的数据类型,ES提供了很多搜索匹配功能:既有进行完全匹配的term搜索,也有按照范围匹配的range搜索;既有进行分词匹配的match搜索,也有按照前缀匹配的suggesr搜索。我们同样也会通过在kibana上进行DSL的搜索示例,也会给出java客户端的使用代码。本节我们将介绍两个场景:查询所有文档和term级别的查询
es查询大文本效率_es之路由:进一步提高Elasticsearch的检索效率(适用大规模数据集)...
weixin_42349645的博客
01-12 200
1:一数据是如何落地到对应的shard上的当索引一个文档的时候,文档会被存储到一个主分片中。 Elasticsearch 如何知道一个文档应该存放到哪个分片中呢?首先这肯定不会是随机的,否则将来要获取文档的时候我们就不知道从何处寻找了。实际上,这个过程是根据下面这个算法决定的:shard = hash(routing) % number_of_primary_shardsrouting 是一个可...
ElasticSearch-文档查询
qq_28227405的博客
05-21 3832
ElasticSearch-文档查询查询某个索引下的全部文档,根据查询查询文档,分页查询查询指定返回的字段,排序,多查询,范围查询,全文检索与完全匹
ElasticSearch查询文档A
04-01
ElasticSearch查询文档A,可以使用以下步骤: 1. 确认文档A所在的索引名称。 2. 使用查询API(如match、term、range等)构建查询语句。 3. 发送查询请求到ElasticSearch服务器。 4. 解析并处理返回的查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值