Elasticsearch
1. 简介
1.1 历史
以下内容来自百度百科:https://baike.baidu.com/item/elasticsearch/3411206?fr=aladdin
Shay Banon在2004年创造了Elasticsearch的前身,称为Compass。在考虑Compass的第三个版本时,他意识到有必要重写Compass的大部分内容,以“创建一个可扩展的搜索解决方案”。因此,他创建了“一个从头构建的分布式解决方案”,并使用了一个公共接口,即HTTP上的JSON,它也适用于Java以外的编程语言。Shay Banon在2010年2月发布了Elasticsearch的第一个版本。
Elasticsearch BV成立于2012年,主要围绕Elasticsearch及相关软件提供商业服务和产品。2014年6月,在成立公司18个月后,该公司宣布通过C轮融资筹集7000万美元。这轮融资由新企业协会(NEA)牵头。其他投资者包括Benchmark Capital和Index Ventures。这一轮融资总计1.04亿美元
2015年3月,Elasticsearch公司更名为Elastic。
在2018年6月,Elastic提交了首次公开募股申请,估值在15亿到30亿美元之间。公司于2018年10月5日在纽约证券交易所挂牌上市。一些组织将Elasticsearch作为托管服务提供。这些托管服务提供托管、部署、备份和其他支持。大多数托管服务还包括对Kibana的支持。
Elasticsearch 自从诞生以来,其的应用越来越广泛,特别是大数据领域,功能也越来越强大,但是如何有效的监控管理 Elasticsearch 一直是公司所面对的难题,由于 Elasticsearch 集群的稳定性,决定了其业务发展的高度,对于一个应用来说其稳定是第一目标,所以完善的监控体系是必不可少的。此外,Elasticsearch 写入和查询对资源的消耗都很大,如何合理有效地控制资源,既能满足写入和查询的需求,又能满足资源充分利用,这是公司必须面对的问题。
在国内,还没较为完善的面向 Elasticsearch 的监控管理平台,很多企业往往只关注搭建一套简单分布式的集群环境,而对这个集群的缺乏监控和管理,元数据混乱,写入和查询耦合,缺乏监控一旦集群出现问题,就会导致数据丢失,甚至很容易导致线上应用故障。相比于小公司,中大型公司的资金较为充足,所以中大型公司,会选择为每个应用去维护一套集群,但是这每当资源不够需要扩容或者缩容时,极其不方便,需要增加删除节点,其运维成本过高。而且对每个应用来说,可能不能够充分利用资源,但是如果和其他应用混合部署,但是又涉及到复杂的资源分配问题,而且随着应用的发展,资源经常需要变动。在国外,ELasticsearch 的应用也很广泛,也有对 Elasticsearch 进行很好的监控和管理,Amazon AWS
中也有基于 Elasticsearch 构建的平台服务,帮助电商应用程序,网站等提供安全,高可靠,低成本,低延时,高吞吐的量的个性化搜索。虽然,对集群进行了监控和管理,但是管理的维度还是集群级别的,而对于应用往往是模板级别的,如果应用无法和集群一一对应,那就无法进行更高效的管理。这无法满足公司级别想要高效利用资源,集群内部能支持多个应用的场景
1.2 ElasticSearch 概述
Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。
Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucene 非常复杂。
为了解决Lucene使用时的繁复性,于是Elasticsearch便应运而生。它使用 Java 编写,内部采用 Lucene 做索引与搜索,但是它的目标是使全文检索变得更简单,简单来说,就是对Lucene 做了一层封装,它提供了一套简单一致的 RESTful API 来帮助我们实现存储和检索。
当然,Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎。 它可以被下面这样准确地形容:
- 一个分布式的实时文档存储,每个字段可以被索引与搜索;
- 一个分布式实时分析搜索引擎;
- 能胜任上百个服务节点的扩展,并支持 PB (大数据)级别的结构化或者非结构化数据。
由于Elasticsearch的功能强大和使用简单,维基百科、卫报、Stack Overflow、GitHub等都纷纷采用它来做搜索。现在,Elasticsearch已成为全文搜索领域的主流软件之一。
1.3 ElasticSearch和solr的差别
1.3.1 Elasticsearch简介
Elasticsearch是一个实时分布式搜索和分析引擎。它让你以前所未有的速度处理大数据成为可能。
它用于全文搜索、结构化搜索、分析以及将这三者混合使用:
维基百科使用Elasticsearch提供全文搜索并高亮关键字,以及输入实时搜索(search-asyou-type)和搜索纠错(did-you-mean)等搜索建议功能。
英国卫报使用Elasticsearch结合用户日志和社交网络数据提供给他们的编辑以实时的反馈,以便及时了解公众对新发表的文章的回应。
StackOverflow结合全文搜索与地理位置查询,以及more-like-this功能来找到相关的问题和答案。
Github使用Elasticsearch检索1300亿行的代码。
但是Elasticsearch不仅用于大型企业,它还让像DataDog以及Klout这样的创业公司将最初的想法变成可扩展的解决方案。Elasticsearch可以在你的笔记本上运行,也可以在数以百计的服务器上处理PB级别的数据 。
Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。
但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。
Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的 RESTful API 来隐藏Lucene的复杂性,从而让全文搜索变得简单。
1.3.2Solr简介
Solr 是Apache下的一个顶级开源项目,采用Java开发,它是基于Lucene的全文搜索服务器。Solr提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展,并对索引、搜索性能进行了优化
Solr可以独立运行,运行在Jetty、Tomcat等这些Servlet容器中,Solr 索引的实现方法很简单,用 POST 方法向 Solr 服务器发送一个描述 Field 及其内容的 XML 文档,Solr根据xml文档添加、删除、更新索引 。Solr 搜索只需要发送 HTTP GET 请求,然后对 Solr 返回Xml、json等格式的查询结果进行解析,组织页面布局。Solr不提供构建UI的功能,Solr提供了一个管理界面,通过管理界面可以查询Solr的配置和运行情况。
solr是基于lucene开发企业级搜索服务器,实际上就是封装了lucene。
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的文件,生成索引;也可以通过提出查找请求,并得到返回结果。
1.3.3Lucene简介
Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言)。Lucene的目的是为软件开发人员提供一个简单易用的工具包,以方便的在目标系统中实现全文检索的功能,或者是以此为基础建立起完整的全文检索引擎。Lucene是一套用于全文检索和搜寻的开源程式库,由Apache软件基金会支持和提供。Lucene提供了一个简单却强大的应用程式接口,能够做全文索引和搜寻。在Java开发环境里Lucene是一个成熟的免费开源工具。就其本身而言,Lucene是当前以及最近几年最受欢迎的免费Java信息检索程序库。人们经常提到信息检索程序库,虽然与搜索引擎有关,但不应该将信息检索程序库与搜索引擎相混淆。
Lucene是一个全文检索引擎的架构。那什么是全文搜索引擎?
全文搜索引擎是名副其实的搜索引擎,国外具代表性的有Google、Fast/AllTheWeb、AltaVista、Inktomi、Teoma、WiseNut等,国内著名的有百度(Baidu)。它们都是通过从互联网上提取的各个网站的信息(以网页文字为主)而建立的数据库中,检索与用户查询条件匹配的相关记录,然后按一定的排列顺序将结果返回给用户,因此他们是真正的搜索引擎。
从搜索结果来源的角度,全文搜索引擎又可细分为两种,一种是拥有自己的检索程序(Indexer),俗称“蜘蛛”(Spider)程序或“机器人”(Robot)程序,并自建网页数据库,搜索结果直接从自身的数据库中调用,如上面提到的7家引擎;另一种则是租用其他引擎的数据库,并按自定的格式排列搜索结果,如Lycos引擎。
1.3.4 Elasticsearch和Solr比较
- es基本是开箱即用‘解压就能用’,非常简单。Solr安装略微复杂一丢丢
- Solr 利用 Zookeeper 进行分布式管理,而 Elasticsearch 自身带有分布式协调管理功能。
- Solr 支持更多格式的数据,比如JSON、XML、CSV,而 Elasticsearch 仅支持json文件格式。
- Solr 官方提供的功能更多,而 Elasticsearch 本身更注重于核心功能,高级功能多有第三方插件提供,例如图形化界面需要kibana友好支撑
- Solr 查询快,但更新索引时慢(即插入删除慢),用于电商等查询多的应用;ES建立索引快(即查询慢),即实时性查询快,用于facebook新浪等搜索。
- Solr 是传统搜索应用的有力解决方案,但 Elasticsearch 更适用于新兴的实时搜索应用
- Solr比较成熟,有一个更大,更成熟的用户、开发和贡献者社区,而 Elasticsearch相对开发维护者较少,更新太快,学习使用成本较高。
2. ElasticSearch安装
2.1 下载
目录解析:
-
bin:核心文件,启动脚本都在里边
-
config: ElasticSearch的一些配置文件
- Log4j2 日志配置文件
- jvm.options java虚拟机相关的配置文件
- Elasticsearch.yml Elasticsearch的配置文件 端口配置等 修改跨域相关
-
jdk:运行环境
-
lib :所需依赖
-
logs:日志文件存放地
-
plugins :插件 ik分词器等
-
modules:功能模块
2.2 启动
双击 /bin/elasticsearch.bat
访问结果
说明成功了
2.3 安装head插件
2.3.1 环境前提
node.js环境必须要有,没有的要先安装这个环境
2.3.2 下载
2.3.3 初始化、启动
命令:
初始化:npm install 或者 cnpm install
运行:npm run start
2.3.4 测试访问
但是会发现出现了跨域问题
2.3.5 解决跨域问题
修改ElasticSearch.yml
# 开启跨域
http.cors.enabled: true
# 配置跨域连接属性
http.cors.allow-origin: "*"
再次启动
这时候发现有了
head一般用来当做数据展示界面
2.4 安装kibana
2.4.1 kibana概述
Kibana是一个针对Elasticsearch的开源分析及可视化平台 ,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana ,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板( dashboard )实时显示Elasticsearch查询动态。设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动Elasticsearch索索引监测。
2.5.2 安装前提
node.js 必须,版本和EasticSearch 相同
2.5.3 下载
下载后解压,解压这个特别慢,耐心等待
解压后的目录
2.5.4 启动
2.5.5 测试访问
发现是英文的
2.5.6汉化
因为kibana是自带国际化文件的所以只需要配置一下就好
/config /kibana.yml
i18n.locale: "zh-CN"
修改完之后重启
再次访问测试 http://localhost:5601/
成功汉化(^-^)V
3. ES核心概念
1.索引
2.字段类型(mapping)
3.文档(documents)
集群,节点,索引,类型,文档,分片,映射是什么?
3.1 数据库和ES对比
elasticsearch(集群)中可以包含多个索引(数据库),每个索引中可以包含多个类型(表),每个类型下又包 含多 个文档(行),每个文档中又包含多个字段(列)。
| Mysql | Elasticsearch |
|---|---|
| 数据库(database) | 索引(indices) |
| 表(table) | Types(慢慢会被启用) |
| 行(row) | Documents |
| 字段(columns) | Fields |
物理设计:
elasticsearch 在后台把每个索引划分成多个分片,每分分片可以在集群中的不同服务器间迁移 一个人就是一个集群!默认的集群名称就是 elaticsearh
逻辑设计:
文档
之前说elasticsearch是面向文档的,那么就意味着索引和搜索数据的最小单位是文档,elasticsearch 中,文档有几个 重要属性 :
- 自我包含,一篇文档同时包含字段和对应的值,也就是同时包含 key:value!
- 可以是层次型的,一个文档中包含自文档,复杂的逻辑实体就是这么来的!
- 灵活的结构,文档不依赖预先定义的模式,我们知道关系型数据库中,要提前定义字段才能使用, 在elasticsearch中,对于字段是非常灵活的,有时候,我们可以忽略该字段,或者动态的添加一个 新的字段。
尽管我们可以随意的新增或者忽略某个字段,但是,每个字段的类型非常重要,比如一个年龄字段类 型,可以是字符 串也可以是整形。因为elasticsearch会保存字段和类型之间的映射及其他的设置。这种 映射具体到每个映射的每种类型,这也是为什么在elasticsearch中,类型有时候也称为映射类型。
类型
类型是文档的逻辑容器,就像关系型数据库一样,表格是行的容器。 类型中对于字段的定义称为映射, 比如 name 映 射为字符串类型。 我们说文档是无模式的,它们不需要拥有映射中所定义的所有字段, 比如新增一个字段,那么elasticsearch是怎么做的呢?elasticsearch会自动的将新字段加入映射,但是这 个字段的不确定它是什么类型,elasticsearch就开始猜,如果这个值是18,那么elasticsearch会认为它 是整形。 但是elasticsearch也可能猜不对, 所以最安全的方式就是提前定义好所需要的映射,这点跟关 系型数据库殊途同归了,先定义好字段,然后再使用,别 整什么幺蛾子。
索引
类似于mysql中的数据库
索引是映射类型的容器,elasticsearch中的索引是一个非常大的文档集合。索引存储了映射类型的字段 和其他设置。 然后它们被存储到了各个分片上了。 我们来研究下分片是如何工作的。
物理设计 :节点和分片 如何工作
一个集群至少有一个节点,而一个节点就是一个elasricsearch进程,节点可以有多个索引默认的,如果 你创建索引,那么索引将会有个5个分片 ( primary shard ,又称主分片 ) 构成的,每一个主分片会有一个 副本 ( replica shard ,又称复制分片 )
上图是一个有3个节点的集群,可以看到主分片和对应的复制分片都不会在同一个节点内,这样有利于某 个节点挂掉 了,数据也不至于丢失。 实际上,一个分片是一个Lucene索引,一个包含倒排索引的文件 目录,倒排索引的结构使 得elasticsearch在不扫描全部文档的情况下,就能告诉你哪些文档包含特定的 关键字。 不过,等等,倒排索引是什 么鬼?
倒排索引
elasticsearch使用的是一种称为倒排索引的结构,采用Lucene倒排索作为底层。这种结构适用于快速的 全文搜索, 一个索引由文档中所有不重复的列表构成,对于每一个词,都有一个包含它的文档列表。 例 如,现在有两个文档, 每个文档包含如下内容:
Study every day, good good up to forever # 文档1包含的内容
To forever, study every day, good good up # 文档2包含的内容
为了创建倒排索引,我们首先要将每个文档拆分成独立的词(或称为词条或者tokens),然后创建一个包 含所有不重 复的词条的排序列表,然后列出每个词条出现在哪个文档 :
现在,我们试图搜索 to forever,只需要查看包含每个词条的文档 score
两个文档都匹配,但是第一个文档比第二个匹配程度更高。如果没有别的条件,现在,这两个包含关键 字的文档都将返回。
再来看一个示例,比如我们通过博客标签来搜索博客文章。那么倒排索引列表就是这样的一个结构 :
如果要搜索含有 python 标签的文章,那相对于查找所有原始数据而言,查找倒排索引后的数据将会快 的多。只需要 查看标签这一栏,然后获取相关的文章ID即可。完全过滤掉无关的所有数据,提高效率!
elasticsearch的索引和Lucene的索引对比
在elasticsearch中, 索引 (库)这个词被频繁使用,这就是术语的使用。 在elasticsearch中,索引被 分为多个分片,每份 分片是一个Lucene的索引。所以一个elasticsearch索引是由多个Lucene索引组成 的。别问为什么,谁让elasticsearch使用Lucene作为底层呢! 如无特指,说起索引都是指elasticsearch 的索引。
接下来的一切操作都在kibana中Dev Tools下的Console里完成。基础操作!
4. IK分词器
4.1 什么是ik分词器
分词:即把一段中文或者别的划分成一个个的关键字,我们在搜索时候会把自己的信息进行分词,会把 数据库中或者索引库中的数据进行分词,然后进行一个匹配操作,默认的中文分词是将每个字看成一个 词,比如 “我爱狂神” 会被分为"我","爱","狂","神",这显然是不符合要求的,所以我们需要安装中文分词 器ik来解决这个问题。
如果要使用中文,建议使用ik分词器!
IK提供了两个分词算法:ik_smart 和 ik_max_word,其中 ik_smart 为最少切分,ik_max_word为最细 粒度划分!一会我们测试!
4.2 下载、安装
GitHub地址:https://github.com/medcl/elasticsearch-analysis-ik/releases
在plugins 中 创建文件夹 ik 吧文件解压这里面(切记 目录什么的不要用中文)
这样就添加插件完成了
之后重启ElasticSearch
日志中可以看到ik分词器被加载了
还可以通过
elasticsearch-plugin list
来查看插件列表
4.3 kibana使用ik分词器
ik_smart 和 ik_max_word 接下来这测试这两种模式
4.3.1 ik_smart最少切分
GET _analyze
{
"analyzer": "ik_smart",
"text": "中国万岁"
}
{
"tokens" : [
{
"token" : "中国",
"start_offset" : 0,
"end_offset" : 5,
"type" : "CN_WORD",
"position" : 0
},
{
"token" : "万岁",
"start_offset" : 5,
"end_offset" : 7,
"type" : "CN_WORD",
"position" : 1
}
]
}
4.3.2 ik_max_word 最细 粒度划分
GET _analyze
{
"analyzer": "ik_max_word",
"text": "中国万岁"
}
{
"tokens" : [
{
"token" : "中国",
"start_offset" : 0,
"end_offset" : 5,
"type" : "CN_WORD",
"position" : 0
},
{
"token" : "中国",
"start_offset" : 0,
"end_offset" : 2,
"type" : "CN_WORD",
"position" : 1
},
{
"token" : "国共",
"start_offset" : 1,
"end_offset" : 3,
"type" : "CN_WORD",
"position" : 2
},
{
"token" : "",
"start_offset" : 2,
"end_offset" : 5,
"type" : "CN_WORD",
"position" : 3
},
{
"token" : "共产",
"start_offset" : 2,
"end_offset" : 4,
"type" : "CN_WORD",
"position" : 4
},
{
"token" : "党",
"start_offset" : 4,
"end_offset" : 5,
"type" : "CN_CHAR",
"position" : 5
},
{
"token" : "万岁",
"start_offset" : 5,
"end_offset" : 7,
"type" : "CN_WORD",
"position" : 6
},
{
"token" : "万",
"start_offset" : 5,
"end_offset" : 6,
"type" : "TYPE_CNUM",
"position" : 7
},
{
"token" : "岁",
"start_offset" : 6,
"end_offset" : 7,
"type" : "COUNT",
"position" : 8
}
]
}
4.3.3 添加自己的词典
有时候,想要得到自己的词,结果被拆分了,那怎么办呢? 可以通过添加自己的词典来解决
例如:我们 需要获得 '学习es'
GET _analyze
{
"analyzer": "ik_max_word",
"text": "学习es'"
}
{
"tokens" : [
{
"token" : "学习",
"start_offset" : 0,
"end_offset" : 2,
"type" : "CN_WORD",
"position" : 0
},
{
"token" : "es",
"start_offset" : 2,
"end_offset" : 4,
"type" : "ENGLISH",
"position" : 1
}
]
}
发现学习es被拆开了
下面通过配置解决
1.进入\es\elasticsearch\plugins\ik\config
创建一个 *.dic 这个名字可以是任何
内容:
学习es
保存后打开 IKAnalyzer.cfg.xml文件添加自己的词典
<entry key="ext_dict">test.dic</entry>
重启,es、kibana 再次测试
GET _analyze
{
"analyzer": "ik_max_word",
"text": "学习es'"
}
{
"tokens" : [
{
"token" : "学习es",
"start_offset" : 0,
"end_offset" : 4,
"type" : "CN_WORD",
"position" : 0
},
{
"token" : "学习",
"start_offset" : 0,
"end_offset" : 2,
"type" : "CN_WORD",
"position" : 1
},
{
"token" : "es",
"start_offset" : 2,
"end_offset" : 4,
"type" : "ENGLISH",
"position" : 2
}
]
}
5. restful 操作
一种软件架构风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交 互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。
基本Rest命令说明:
doc名称不写默认是 _doc
| method | url地址 | 描述 |
|---|---|---|
| PUT | Host:port/索引名称/doc名称/文档id | 创建文档(指定文档id) |
| POST | Host:port/索引名称/doc名称 | 创建文档(随机文档id) |
| POST | Host:port/索引名称/doc名称/文档id/_update | 修改文档 |
| DELETE | Host:port/索引名称/doc名称/文档id | 删除文档 |
| GET | Host:port/索引名称/doc名称/文档id | 查询文档通过文档id |
| POST | Host:port/索引名称/doc名称/_search | 查询所有数据 |
基础操作
5.1 创建索引
5.1.1 创建一个索引
PUT /索引名/~类型名~/文档id
{
请求体
}
PUT /indexname/typename/1
{
"key":"value",
"key2":"value2"
}
#! Deprecation: [types removal] Specifying types in document index requests is deprecated, use the typeless endpoints instead (/{index}/_doc/{id}, /{index}/_doc, or /{index}/_create/{id}).
{
"_index" : "indexname",
"_type" : "typename",
"_id" : "1",
"_version" : 1,
"result" : "created",
"_shards" : {
"total" : 2,
"successful" : 1,
"failed" : 0
},
"_seq_no" : 1,
"_primary_term" : 1
}
5.1.2 字段类型
ES常用的数据类型可分为3大类
- 核⼼数据类型
- 复杂数据类型
- 专⽤数据类型
核心数据类型
(1)字符串
- text ⽤于全⽂索引,搜索时会自动使用分词器进⾏分词再匹配
- keyword 不分词,搜索时需要匹配完整的值
(2)数值型
- 整型: byte,short,integer,long
- 浮点型: float, half_float, scaled_float,double
(3)日期类型
- date
json没有date类型,插入|更新文档|字段时怎么表示date类型?
// mapping,将字段类型设置为date
"type" : "date"
// 插入|更新此字段的值时,有3种表示方式
// 使用固定格式的字符串
"2020-04-18"、"2020/04/18 09:00:00"
// 值使用长整型的时间戳,1970-01-01 00:00:00
1610350870
// 值使用长整型的时间戳,ms
1641886870000
(4)范围型
integer_range, long_range, float_range,double_range,date_range
比如招聘要求年龄在[20, 40]上,mapping:
age_limit :{
"type" : "integer_range"
}
插入|更新文档|字段时,值写成json对象的形式:
gt是大于,lt是小于,e是equals等于。
"age_limit" : {
"gte" : 20,
"lte" : 40
}
按此字段搜索时,值写常量:
age_limit的区间包含了此值的文档都算是匹配。
"term" : {
"age_limit" : 30
}
(5)布尔
- boolean #true、false
(6)⼆进制
- binary 会把值当做经过 base64 编码的字符串,默认不存储,且不可搜索
复杂数据类型
(1)对象
- object
一个对象中可以嵌套对象。
// 定义mapping
"user" : {
"type":"object"
}
// 插入|更新字段的值,值写成json对象的形式
"user" : {
"name":"chy",
"age":12
}
// 搜索时,字段名使用点号连接
"match":{
"user.name":"chy"
}
(2)数组
// ES没有专门的数组类型,定义mapping,写成元素的类型
"arr" : {
"type":"integer"
}
// 插入|更新字段的值。元素可以是各种类型,但元素的类型要相同
"arr" : [1,3,4]
专用数据类型
- ip
// 定义mapping
"ip_address" : {
"type":"ip"
}
// 插入|更新字段的值,值写成字符串形式
"ip" : "192.168.1.1"
// 搜索
"match":{
"ip_address":"192.168.1.1"
}
// ip在192.168.0.0 ~ 192.168.255.255上的文档都匹配
"match":{
"ip_address":"192.168.0.0/16"
}
自定义数据类型
如果自己的文档没有指定,那么ES就会给我们默认配置字段类型!
PUT /text1 // 创建索引规则
{
"mappings": {
// 属性
"properties": {
// 字段
"field":{
"type": "text"
},
"fiele2":{
"type": "long"
}
}
}
}
{
"acknowledged" : true,
"shards_acknowledged" : true,
"index" : "text1"
}
5.1.3 获取属性信息
// 获取索引信息
GET 索引名
// 获取文档信息
GET 索引名/类型/文档ID
// 通过 _cat/可以获得更多信息
GET _cat/...
GET _cat/health // 获取健康信息
GET _cat/indices?v // 查看默认的配置
5.1.4 修改属性值
修改 提交还是使用PUT方法即可 覆盖原来数据进行修改操作(version会增加,result:"update")
使用POST更新 (更改请求方式在GET基础上后面加上
/_update)
5.1.5 删除索引
使用DELETE请求更换GET请求(不需要带请求体) 完成删除操作
5.2 文档操作
5.2.1 文档插入
与索引插入一致
PUT /indexname/typename/1
{
"key":"value",
"key2":"value2"
}
PUT /indexname/typename/2
{
"key":"value",
"key2":"value2"
}
PUT /indexname/typename/3
{
"key":"value",
"key2":"value2"
}
5.2.2 文档查找
// 简单查找
// /_search?q 代表query 后面跟条件(key=value)多个用&&连接 根据默认的映射规则查询
GET /indexname/typename/_search?q=key:value
// 复杂查找
GET /indexname/typename/_search
{
// 查询
"query":{
// 查询条件
// match 匹配 会使用分词器解析
// term 精准查询 直接是通过倒排索引指定的词条进行精确的查找
"match":{
// 查询字段:查询值
"FIELD":"VALUE"
// 查询字段:查询值
// 多个条件使用空格隔开
"FIELD2":"VALUE2 VALUE3"
}
// 布尔查找
"bool":{
// must 代表 and
"must":{
// 查询条件
"match":{
// 查询字段:查询值
"FIELD":"VALUE"
}
}
// should 代表 or
"should":{
// 查询条件
"match":{
// 查询字段:查询值
"FIELD":"VALUE"
}
}
// must_not 代表 not
"must_not":{
// 查询条件
"match":{
// 查询字段:查询值
"FIELD":"VALUE"
}
}
// filter 自定义过滤器(条件过滤)
"filter":{
// range 范围
"range":{
// 字段:{条件:值}
"FIELD":{
// FIELD 大于 10
"gt": 10,
// FIELD 大于等于 10
"gte": 10,
// FIELD 小于 10
"lt":10,
// FIELD 小于等于 10
"lte":10,
}
}
}
}
}
// 结果过滤,如果不写默认查询所有字段
"_source":["key1","key2"]
// 排序
// 会使命中权重 `_score=null`
"sort":[
// 根据那个字段排序
// desc 降序 asc 升序
"FIELD":"desc"
]
// 分页
// from 和 size 同时出现
// from 从第几条开始 size 返回多少条数据
"from":0
"size":1
// 高亮
"highlight":{
// 高亮字段
"fields":{
// 字段名称:{} 符合的结果会自动带上一个html标签
// 默认是<em></em>标签
"key":{}
}
// 设置自定义标签前缀
"pre_tags":"<自定义 class=xxx ...>"
// 设置自定义后缀
"post_tags":"</自定义>"
}
}
补充:
- 关于match 与 term的区别
- match(先分析文档,然后在通过分词器进行解析) 速度没有term快
- term是精准查询 速度快
- query:根据参数查找
- _source:过滤需要返回的字段
- sort:排序
- form、size 设置分页
- bool查询
- must 代表 and
- should 代表 or
- must_not 代表 not
- filter条件过滤
- gt 大于
- gte 大于等于
- lt 小于
- lte 小于等于
- 一个字段多个条件使用空格隔开即可
- text 和 keyword 类型
- text类型可以被分词器解析
- keyword不能被分词器解析,也就是说只能做精准查询
- highlight 高亮设置
