ES基础概念理解 ES入门 ELK基础 yellow green

已于 2022-12-22 11:18:15 修改
阅读量1k 收藏 1
点赞数
文章标签: elasticsearch 数据库 mysql
于 2022-10-07 10:01:22 首次发布
原文链接:https://blog.csdn.net/qq_34599132/article/details/108879842
版权

一 理论

社区推荐:

3、ELK的参考资料
ELK官网:https://www.elastic.co/
ELK官网文档:https://www.elastic.co/guide/index.html
ELK中文手册:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html
ELK中文社区:https://elasticsearch.cn/
————————————————
原文链接:https://blog.csdn.net/Chenftli/article/details/122614838

很多了解mysql的同学开始对es都很陌生,我亦如此,所以结合mysql先理解es的一些基础概念:

1)关系型数据库中的数据库(DataBase),等价于ES中的索引(Index)

(2)一个数据库下面有N张表(Table),等价于1个索引Index下面有N多类型(Type),

(3)一个数据库表(Table)下的数据由多行(ROW)多列(column,属性)组成,等价于1个Type由多个文档(Document)和多Field组成。

(4)在一个关系型数据库里面,schema定义了表、每个表的字段,还有表和字段之间的关系。 与之对应的,在ES中:Mapping定义索引下的Type的字段处理规则,即索引如何建立、索引类型、是否保存原始索引JSON文档、是否压缩原始JSON文档、是否需要分词处理、如何进行分词处理等。

(5)在数据库中的增insert、删delete、改update、查search操作等价于ES中的增PUT/POST、删Delete、改_update、查GET.
 

对比图:

原文:mysql和ES对比_苍云烟的博客-CSDN博客_es和mysql的区别ES数据架构的主要概念与关系数据库Mysql对比这里写图片描述(1)关系型数据库中的数据库(DataBase),等价于ES中的索引(Index)(2)一个数据库下面有N张表(Table),等价于1个索引Index下面有N多类型(Type),(3)一个数据库表(Table)下的数据由多行(ROW)多列(column,属性)组成,等价于1个Type由多个文档(Document)和多Field组成。(4)在一个关系型数据库里面,schema定义了表、每个表的字段,还有表和字段之间的关系。https://blog.csdn.net/qq_34599132/article/details/108879842

ES基础查询:

/_cat/allocation         #查看单节点的shard分配整体情况
/_cat/shards          #查看各shard的详细情况
/_cat/shards/{index}     #查看指定分片的详细情况
/_cat/master          #查看master节点信息
/_cat/nodes           #查看所有节点信息
/_cat/indices         #查看集群中所有index的详细信息
/_cat/indices/{index}      #查看集群中指定index的详细信息
/_cat/segments        #查看各index的segment详细信息,包括segment名, 所属shard, 内存(磁盘)占用大小, 是否刷盘
/_cat/segments/{index}#查看指定index的segment详细信息
/_cat/count           #查看当前集群的doc数量
/_cat/count/{index}   #查看指定索引的doc数量
/_cat/recovery        #查看集群内每个shard的recovery过程.调整replica。
/_cat/recovery/{index}#查看指定索引shard的recovery过程
/_cat/health          #查看集群当前状态:红、黄、绿
/_cat/pending_tasks   #查看当前集群的pending task
/_cat/aliases         #查看集群中所有alias信息,路由配置等
/_cat/aliases/{alias} #查看指定索引的alias信息
/_cat/thread_pool     #查看集群各节点内部不同类型的threadpool的统计信息,
/_cat/plugins         #查看集群各个节点上的plugin信息
/_cat/fielddata       #查看当前集群各个节点的fielddata内存使用情况
/_cat/fielddata/{fields}     #查看指定field的内存使用情况,里面传field属性对应的值
/_cat/nodeattrs              #查看单节点的自定义属性
/_cat/repositories           #输出集群中注册快照存储库
/_cat/templates              #输出当前正在存在的模板信息

ES DBA进阶文章:

ES关键字_DSJ_smile的博客-CSDN博客_es 关键字

原文:elastic search 如何将yellow 状态变为green健康状态 - 腾讯云开发者社区-腾讯云 (tencent.com)

背景原理

green状态:每个索引的primary shard和replica shard都是active状态 yellow : 每个索引的primary shard都是active状态,但是部分replica shard不是active状态,处于不可用状态 red: 不是所有的索引的primary shard都是active状态,部分索引有数据丢失了

为什么现在处于一个yellow状态

我们现在就一台机器,就启动了一个es进程。相当于就起了一个节点,由于默认的配置是每个index分配5个primary shard和1 个replica shard,而且primary shard和replica shard不能在一个机器上(为了容错)。所以,现在的replica shard没法被分配

 二 实践

2.1 文章推荐1:

7_ES中高级检索(Query)_Code_27的博客-CSDN博客_es query

第一次实践:

文章推荐2:

【ES】ES搜索结果中各个字段介绍,hits,took,timeout_安逸 的博客-CSDN博客_es hits

took

took 值告诉我们执行整个搜索请求耗费了多少毫秒。

timeout

timed_out 值告诉我们查询是否超时。默认情况下,搜索请求不会超时。如果低响应时间比完成结果更重要,你可以指定 timeout 为 10 或者 10ms(10毫秒),或者 1s(1秒):

GET /_search?timeout=10ms

shard

_shards 部分告诉我们在查询中参与分片的总数,以及这些分片成功了多少个失败了多少个。正常情况下我们不希望分片失败,但是分片失败是可能发生的。如果我们遭遇到一种灾难级别的故障,在这个故障中丢失了相同分片的原始数据和副本,那么对这个分片将没有可用副本来对搜索请求作出响应。假若这样,Elasticsearch 将报告这个分片是失败的,但是会继续返回剩余分片的结果。

hits

返回结果中最重要的部分是 hits ,它包含 total 字段来表示匹配到的文档总数,并且一个 hits 数组包含所查询结果的前十个文档。

在 hits 数组中每个结果包含文档的 _index 、 _type 、 _id ,加上 _source 字段。这意味着我们可以直接从返回的搜索结果中使用整个文档。这不像其他的搜索引擎,仅仅返回文档的ID,需要你单独去获取文档。

每个结果还有一个 _score ,它衡量了文档与查询的匹配程度。默认情况下,首先返回最相关的文档结果,就是说,返回的文档是按照 _score 降序排列的。在这个例子中,我们没有指定任何查询,故所有的文档具有相同的相关性,因此对所有的结果而言 1 是中性的 _score 。

max_score 值是与查询所匹配文档的 _score 的最大值。

2.2 ES常用搜索模式

 原文:ES-常见搜索方式 - scwyfy - 博客园

1、query string search

2、query DSL

3、query filter

4、full-text search

5、phrase search

6、highlight search

2.2.1 query string search

2.2.2  query DSL参考文章:

https://www.jianshu.com/p/9b013e563b08?u_atoken=2db05cc6-920a-4594-b8db-e092dd30b6da&u_asession=01aVUWaCbq1aT7zcEWhvK300DHs6hUy8ju8PErFaTBb3O5462YwSlWiCzRzBfGjU5OX0KNBwm7Lovlpxjd_P_q4JsKWYrT3W_NKPr8w6oU7K81mXqHtjWEFHhvd2fa0Plj3KmjkU3JT7ddtoHBlecZWGBkFo3NEHBv0PZUm6pbxQU&u_asig=05fdFqf7xSimp5J6v-n1NV55RnSi0FtiM3OryYpNUehHPdF2Bi9isT7t0yM8pXBrOoIXr1XbE6wV3hQPkwUNveiJbKHtWSNxQiMR84j82h-0DrkKMkC3qMxE7erf0aaxfxe3ZvdTucFI9DOp1mLX3NUYU0zRcd1Pf4Uwx254xkkqH9JS7q8ZD7Xtz2Ly-b0kmuyAKRFSVJkkdwVUnyHAIJzVb40hP0MCc9mUexB6uSut4I5hps8shugy4Tufe3WM6czKnPGeiYgOeAvNODIGQOu-3h9VXwMyh6PgyDIVSG1W_aPuA8EJfgc1DiA1mY-RyDybLonYZfH1eNUN_6rAKYnB8o9C_E8AIPqKbk3Mr6EMwGYbgxp2slP93IocrAyiZHmWspDxyAEEo4kbsryBKb9Q&u_aref=%2Fx1Svv%2FwCmPQtIq8j8a1Y9cSTiA%3D

# JG ES测试

url:Console - Kibana (mtr.bj.cn)

GET /winlogbeat-7.3.0/_search
{
  "query" : {
        "match" : {
            "_id" : "IafqsncBn5qQSst8siKp"
        }
    },
  "from": 0,
  "size": 2
  
}

GET /winlogbeat-7.3.0/_search
{
  "query" : {
        "match" : {
            "event.code" : 4672
        }
    },
  "from": 0,
  "size": 2
  
}

yuezhilangniao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
es】基本概念理解
遇见未知的自己
02-17 1万+
一,初识es 1.是什么? ElasticSearch 简称es,开源的分布式的全文搜索引擎,可以近乎实时的存储检索数据,es使用java开发,并且使用Lucene作为核心实现搜索功能。 2.能干什么? 分布式的搜索引擎,全文检索,数据分析引擎(分组聚合),对海量数据实时处理 3.有什么特点? 快速搜索,分布式部署,可按照分数排序,resultful所有操作可以通过http接口进行 (1)分布式的实时文档存储,每个字段都可以被搜索和索引 (2)分布式的实时文档搜索引擎 (3)胜...
【网络摘抄】开源日志解决方案ELK
the_fool_的博客
10-16 305
--原文地址 ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,
2024年最全ElasticSearch基础:从倒排索引说起,快速认知ES,从入门到核心实战
最新发布
2401_84024497的博客
05-07 341
给大家送一个小福利附高清脑图,高清知识点讲解教程,以及一些面试真题及答案解析。送给需要的提升技术、准备面试跳槽、自身职业规划迷茫的朋友们。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取这种结构由文档中所有不重复的词的列表构成,对于其中每个词都有至少一个文档与与之关联。这种由属性值来确定记录的位置的结构就是倒排索引,带有倒排索引的文件被称为倒排文件。
ELK/ELFK(7.3 ) 企业PB级日志系统实战
12-25
Elastic Stack日志系统是目前企业应用广泛的一套日志解决方案。   包含的组件有Filebeat,Logstash,Elastic,Kibana等 本堂课引入Kafka 让Elastic Stack 能适应企业PB级的业务日志量并弥补传统ELk架构的不足   ★学完这门课程会获得什么?   首先从零开始教你部署Elastic Stack系统, 详细讲解Elastic产品,包括 Kibana.Logstash,Beats的详细讲解以及Elastic的api操作, 并如何监控如何绘图等。最后结合自己的运维过程中的案例讲解,让学员能更加清楚了解原理以及少走一些弯路。   目前我们公司每天产生至少8个T的数据量,历史日志保存半年。此教程足以能承担PB级的日志收集系统的量。此教程的背景介绍请参阅我的CSDN博客,置顶内容的第一篇博文。
Elasticsearch(ES)生产集群健康状况为黄色(yellow)的官方详细解释、原因分析和解决方案(实测可用)
热门推荐
巨魔战将
05-12 4万+
文章目录介绍elasticsearch健康装填查询接口`/_cluster/health`接口反馈内容解释如下:处理方案步骤一、找到elasticsearch集群异常的索引步骤二、查看es集群健康信息,以及黄色状态索引的settings信息进行分析步骤三、分析并解决问题 介绍   Elasticsearch(ES)集群状态显示黄色时,使用cerebro会提示显示黄色原因,如果使用其他工具,则可以通过健康检查api查看集群状态GET /_cluster/health。 调用健康检查apiGET /_clus
Elasticsearch索引yellow修复
kafusky的专栏
04-14 5080
Elasticsearch索引yellow修复版本现象修复 版本 elasticsearch version :6.4.3 现象 kibana monitoring菜单下,Health is yellow,查看Indices列表,找到具体是哪个index yellow 点击该index进入详情,下边显示有三个分片处于Unassigned状态 修复 kibana 执行下边语句,index参数为具体有问题的索引名称,primary参数指有问题的分片是主分片还是副分片,从上边图中可以看到我们这个为副本片,所以是
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
Elasticsearch 基础概念** - **节点(Node)**:Elasticsearch 的每个运行实例称为节点,可以是单独的服务器或集群中的一个成员。 - **索引(Index)**:类似于关系数据库中的表,用于存储具有相同结构的数据。 - **...
分布式搜索引擎Elasticsearch开发实战基础篇 (ElasticSearch、ELK、搜索引擎、Lucene).rar
11-11
分享一套完整版视频课程——分布式搜索引擎Elasticsearch开发实战基础篇 (ElasticSearch、ELK、搜索引擎、Lucene),本教程旨在带领大家进入搜索引擎领域,从无到有,深入浅出的讲解了什么是搜索引擎,搜索引擎的...
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
elk 最新最全质量最好的视频以及文档 保证有效!
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式、RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
es 搜索引擎基础概念
01-14
es 搜索引擎基础概念,各个核心概念梳理,与关系型数据库进行简要对比
6.ES基础概念及术语详细解读
daohangtaiqian的博客
08-22 1141
ES是基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全问搜索引擎,且ES支持RestFulweb风格的url访问。ES是基于Java开发的开源搜索引擎,设计用于云计算,能够达到实时搜索,稳定、可 靠、快速。此外,ES还提供了数据聚合分析功能,但在数据分析方面,es的时效性不是很理想,在企业应用中一般还是用于搜索。ES自2016年起已经超过Solr等,称为排名第一的搜索引擎应用。
Elasticsearch(一、入门+SpringBoot整合ES+JavaAPI操作ES
落日的博客
05-19 1万+
1-今日内容 初识 ElasticSearch 安装 ElasticSearch ElasticSearch 核心概念 操作 ElasticSearch ElasticSearch JavaAPI 2 初识ElasticSearch 2.1 基于数据库查询的问题 数据库搜索存在问题:性能较低、功能比较弱 2.2 倒排索引 倒排索引:将文档进行分词,形成词条和id的对应关系即为反向索引。 以唐诗为例,所处包含“前”的诗句 正向索引:由《静夜思》–>窗前明月光—>“前”字 反向索引:“前”
Elasticsearch基础入门及整合SpringBoot
Hola
10-10 2661
ElasticSearch及RestApi的使用
ES核心概念
小叶曲
05-22 222
ES核心概念 索引 字段类型(mapping) 文档(documents)
ES 基础知识
彼时年少听风雨
08-10 161
dfggfdsfdg testff
elk日志上报
fearless11的博客
03-26 4384
ELK介绍:Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案 Logstash:负责日志的收集,处理和储存 Elasticsearch:负责日志检索和分析 Kibana:负责日志的可视化工作流程:实现elk收集Nginx日志nginx日志格式分析log_format main '$host $remote_addr - $remote_u
ELK系列(十)、ES中文分词器IK插件安装和配置远程词库热加载
王义凯 的博客
05-27 5508
简介 IK Analyzer是一个开源的,基于Java语言开发的轻量级的中文分词工具包; 最初,它是以开源项目Luence 为应用主体的,结合词典分词和文法分析算法的中文分词组件;从 3.0 版本开始,IK 发展为面向 Java 的公用分词组件,独立亍 Lucene 项目,同时提供了对 Lucene 的默认优化实现。在 2012 版本中,IK 实现了简单的分词歧义排除算法,标志着 IK 分词器从单纯的词典分词向模拟语义分词衍化; 本篇就介绍如何给ES安装插件,以及使用ik中文分词器进行搜索,最后介绍一下
尚硅谷大数据技术之 ELK1
08-03
介绍特点地址实现中英文单词切分自定义词库Jiebapython 流行分词系统,支持分词和词性标注支持繁体、自定义、并行分词Hanlp由一系列模型于算法组成的 j

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值