1.ElasticSearch简介
==Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,它可以快速地储存、搜索和分析海量数据。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。==
elasticsearch官网:Elasticsearch:官方分布式搜索和分析引擎 | Elastic
官方文档地址:Elasticsearch Guide | Elastic
2.基本概念
index(索引)
动词,相当于mysql的insert
名词,相当于mysql的Database
Type(类型)
在index(索引)中,可以定义一个或多个类型。类似于MySQL当中的Table,每一种类型的数据放在一起。
- Document(文档)
保存在某个索引(Index) 下,某种类型(Type) 的一个数据(Document) ,文档是JSON格式的,Document就像 是MySQL中的某个Table里面的内容;
3.Elasticsearch概念-倒排索引
- 分词
将整句分拆为单词
保存的记录
红海行动
探索红海行动
红海特别行动
红海记录篇
特工红海特别探索
检索
相关性得分
词 |
记录 |
红海 |
1,2,3,4,5 |
行动 |
1,2,3 |
探索 |
2,5 |
特别 |
3,5 |
记录篇 |
4 |
特工 |
5 |
4.Elasticsearch和Kibana的安装
4.1Elasticsearch的安装
- 拉取镜像
- 创建挂载目录
- 创建elasticsearch容器实例
命令解释:
-e “discovery.type=single-node”:使es单节点运行
-e ES_JAVA_OPTS=”-Xms64m -Xmx512m”:设置es占用的内存
- 设置es密码
- 进入到
elasticsearch.yml
的挂载目录,添加以下内容
重启es容器并进入es容器
进入容器后执行以下命令
依次输入密码
重启es容器
开放对应的端口
- 访问9200端口测试
4.2Kibana的安装
- 创建kibana容器实例
- 开放对应端口
- 访问对应的5601端口
5.Elasticsearch入门操作
5.1_cat
GET /_cat/nodes
:查看所有节点
GET /_cat/health
:查看 es 健康状况
GET /_cat/master
:查看主节点
GET /_cat/indices
:查看所有索引
相当于Mysql数据库的show databases
5.2PUT&POST新增数据
PUT 和 POST 都可以, POST 新增。如果不指定 id,会自动生成 id。指定 id 就会修改这个数据,并新增版本号 。
PUT 可以新增可以修改。PUT 必须指定 id;由于 PUT 需要指定 id,我们一般都用来做修改操作,不指定 id 会报错。
保存一个数据,保存在哪个索引的哪个类型下,指定用哪个唯一标识 PUT customer/external/1;
在 customer 索引下的 external 类型下保存 1 号数据为
POST /customer/external/1
保存的数据
如果当前索引不存在就会自动创建:
5.3PUT&POST修改数据
- POST /customer/external/1/_update
此种方式会查询数据,如果相同不允许修改
- POST /customer/external/1/
- PUT /customer/external/1/
5.4GET查询数据
结果:
5.5DELETE删除数据
DELETE /customer/external/1
5.7bulk批量操作
POST /customer/external/_bulk
语法格式:
切换到kibana的Dev Tools
指定命令
5.6乐观锁字段
对应GET的查询结果,其中有一个字段_sep_no
,其为了是进行并发控制,当修改数据后,对应的_sep_no
版本就会更改。
实现方式:
更新携带 ?if_seq_no=*&if_primary_term=1
再次指定_sep_no
为相同值将不会生效
6.Elasticsearch进阶操作
6.1批量导入测试数据
POST /bank/account/_bulk
测试数据地址:https://gitee.com/xu-huaiang/codes/nbqcg1dsfh6vutk4o8mxy65
6.2Search API
ES 支持两种基本方式检索 :
一切检索从_search
开始
检索 bank 下所有信息,包括 type 和 docs
- GET bank/_search?q=*&sort=account_number:asc
请求参数方式检索(按照account_number
升序排列)
6.3Query DSL
Elasticsearch 提供了一个可以执行查询的 Json 风格的 DSL(domain-specific language 领域特定语言)。这个被称为 Query DSL。该查询语言非常全面,并且刚开始的时候感觉有点复杂。
例子:
查询结果:
6.3.1_source返回部分字段
可以采用_source
字段规定查询的参数名
6.3.2match精确/模糊查询
即精确匹配account_number
为1的数据
- 也可以模糊匹配 ,匹配不区分大小写,排序按照
倒排索引
排序
- 也可以在参数上使用
keyword
进行精确匹配,并且区分大小写
6.3.3match_phrase分组匹配
将需要匹配的值当成一个整体单词(不分词)进行检索
6.3.4multi_match多字段匹配
对指定的多个字段进行关键字配置
6.3.5bool复合查询
bool 用来做复合查询:
==复合语句可以合并任何其它查询语句,包括复合语句,了解这一点是很重要的。这就意味着,复合语句之间可以互相嵌套,可以表达非常复杂的逻辑。==
6.3.6filter结果过滤
filter
与之前的must
不同的是,filter
不会计算相关性得分
==并不是所有的查询都需要产生分数,特别是那些仅用于 “filtering”(过滤)的文档。为了不计算分数 Elasticsearch 会自动检查场景并且优化查询的执行。==
测试:查询年龄在10到20之间的数据
不使用filter,会有相关项得分
使用filter,相关性得分为0
6.3.7term查询
和 match 一样。匹配某个属性的值。全文检索字段用 match,其他非 text(文本)字段匹配用 term
6.4执行聚合(aggregations)
6.4.1执行聚合的概念
聚合提供了从数据中分组和提取数据的能力。最简单的聚合方法大致等于 SQL GROUP BY 和 SQL 聚合函数。
在 Elasticsearch 中,您有执行搜索返回 hits(命中结果),并且同时返回聚合结果,把一个响应中的所有 hits(命中结果)分隔开的能力。这是非常强大且有效的, 您可以执行查询和多个聚合,并且在一次使用中得到各自的(任何一个的)返回结果,使用 一次简洁和简化的 API 来避免网络往返。
执行聚合文档地址:[Aggregations | Elasticsearch Guide 7.5] | Elastic
6.4.2测试
搜索 address 中包含 mill 的所有人的年龄分布以及平均年龄,但不显示这些人的详情。
6.4.3子聚合
按年龄进行分组,并且计算出组内的平均薪资
在聚合当中再使用聚合进行查询
6.4.4综合测试
按照年龄段进行分组,并求出该年龄段的平均信息,和该年龄段的男女数和各男女的平均薪资
6.5Mapping
6.5.1Elasticsearch7.0之后移除Type的说明
- 关系型数据库中两个数据表示是独立的,即使他们里面有相同名称的列也不影响使用,但ES 中不是这样的。elasticsearch是基于Lucene开发的搜索引擎,而ES中不同type下名称相同的filed最终在Lucene中的处理方式是一样的。
- 两个不同type下的两个user_name,在ES同一个索引下其实被认为是同一个filed,你必须在两个不同的type中定义相同的filed映射。否则,不同type中的相同字段名称就会在 处理中出现冲突的情况,导致Lucene处理效率下降。
- 去掉type就是为了提高ES处理数据的效率。 • Elasticsearch 7.x • URL中的type参数为可选。比如,索引一个文档不再要求提供文档类型。 • Elasticsearch 8.x • 不再支持URL中的type参数。
- 解决:将索引从多类型迁移到单类型,每种类型文档一个独立索引。
6.5.2Mapping(映射) 概述
**Mapping 是用来定义一个文档(document),以及它所包含的属性(field)是如何存储和索引的。**当添加数据时,他会自动处理属性类型。
比如,使用 mapping 来定义:
- 哪些字符串属性应该被看做全文本属性(full text fields)。
- 哪些属性包含数字,日期或者地理位置。
- 文档中的所有属性是否都能被索引(_all 配置)。
- 日期的格式。
- 自定义映射规则来执行动态添加属性。
ES5.0及以后的版本取消了string类型,将原先的string类型拆分为text和keyword两种类型。**它们的区别在于text会对字段进行分词处理,而keyword则不会进行分词。**
也就是说如果字段是text类型,存入的数据会先进行分词,然后将分完词的词组存入索引,而keyword则不会进行分词,直接存储。
text类型的数据被用来索引长文本,例如电子邮件主体部分或者一款产品的介绍,这些文本会被分析,在建立索引文档之前会被分词器进行分词,转化为词组。经过分词机制之后es允许检索到该文本切分而成的词语,但是text类型的数据不能用来过滤、排序和聚合等操作。
keyword类型的数据可以满足电子邮箱地址、主机名、状态码、邮政编码和标签等数据的要求,不进行分词,常常被用来过滤、排序和聚合。
查看mapping信息:
GET /bank/_mapping
6.5.3自定义Mapping规则
如果存储数据之前,存储的数据类型并不是我们想要的,**也可以修改索引下参数的Mapping规则**
6.5.4添加Mapping规则
6.5.5修改Mapping规则
对于已经存在的映射字段,我们不能更新。更新必须创建新的索引进行数据迁移
6.5.6数据迁移
- 对于之前的bank数据,是存在type的,现在可以使用数据迁移更改
新建映射规则
首先查询原先的数据Mapping规则:
- 根据原先的数据的Mapping进行修改:
- 数据迁移
6.6分词
6.6.1分词器概述
==一个 tokenizer(分词器)接收一个字符流,将之分割为独立的 tokens(词元,通常是独立的单词),然后输出 tokens 流。==
例如,whitespace tokenizer 遇到空白字符时分割文本。它会将文本 “Quick brown fox!” 分割 为 [Quick, brown, fox!]。 该 tokenizer(分词器)还负责记录各个 term(词条)的顺序或 position 位置(用于 phrase 短 语和 word proximity 词近邻查询),以及 term(词条)所代表的原始 word(单词)的 start (起始)和 end(结束)的 character offsets(字符偏移量)(用于高亮显示搜索的内容)。
Elasticsearch 提供了很多内置的分词器,可以用来构建 custom analyzers(自定义分词器)。
6.6.2分词器案例
如下是使用标准分词器:
6.6.3安装ik分词器
分词器是对于英文的,对于中文就不太友好,所以就可以安装ik分词器
Github官网:medcl/elasticsearch-analysis-ik: The IK Analysis plugin integrates Lucene IK analyzer into elasticsearch, support customized dictionary. (github.com)
进入到elasticsearch
的挂载目录plugins
下,创建文件夹,并将ik分词器文件放在此目录下并解压到指定目录:
unzip -d ik/ elasticsearch-analysis-ik-7.4.2.zip
重启docker容器,并测试ik分词器:
6.6.4安装Nginx
- 拉取nginx镜像
- 首先创建一个nginx容器,只是为了复制出配置
- 启动容器实例
6.6.4自定义扩展词库
有时候ik分词器并不能按照我们想的那样进行分词,这个时候就需要进行自定义分词。
- 在刚刚创建的nginx的html目录下创建es目录,再创建文件,将分词内容放到文件中,重启nginx容器实例
- 修改ik分词器的配置
进入到/mydata/elasticsearch/plugins/ik/config
目录下,修改IKAnalyzer.cfg.xml
目录
填写远程扩展字典地址:
再重启es容器实例
- 测试
7.Spring Boot集成es
7.1Java Rest Client配置
Elasticsearch Clients官网地址:Elasticsearch Clients | Elastic
这里使用Java Rest Client的elasticsearch-rest-high-level-client
(RHLC)来操作ES
文档说明:[Index API | Java REST Client 7.17] | Elastic
添加RHLC配置类
7.2Java Client配置
官网说明:Elasticsearch Java API Client 7.17
- 引入对应依赖
- 配置文件进行安全连接
8.SpringBoot+RHLC测试
再kinbana上进行测试:
GET /users/_search
9.RHLC常用操作
9.1检索数据
步骤:
构建检索条件(SearchSourceBuilder
) -> 创建检索请求(指定索引,传入检索请求
) -> 执行检索
9.2处理响应数据
9.3处理聚合结果
10.案例:定时任务清除ELK日志监控系统中每天的日志索引