ElasticSearch
ElasticSearch:
ES是一个基于Lucene实现的开源、分布式、Restful的全文本搜索引擎;此外,它还是一个分布式实时文档存储,其中每个文档的每个field均是被索引的数据,且可被搜索;也是一个带实时分析功能的分布式搜索引擎,能够扩展至数以百计的节点实时处理PB级的数据。
Lucene介绍:http://www.cnblogs.com/python-gm/p/8400001.html
基本组件:
- 索引(index):文档容器,换句话说,索引是具有类似属性的文档的集合。类似于表。索引名必须使用小写字母;
- 类型(type):类型是索引内部的逻辑分区,其意义完全取决于用户需求。一个索引内部可定义一个或多个类型。一般来说,类型就是拥有相同的域的文档的预定义。
- 文档(document):文档是Lucene索引和搜索的原子单位,它包含了一个或多个域。是域的容器;基于JSON格式表示。
- 每个域的组成部分:一个名字,一个或多个值;拥有多个值的域,通常称为多值域;
- 映射(mapping):原始内容存储为文档之前需要事先进行分析,例如切词、过滤掉某些词等;映射用于定义此分析机制该如何实现;除此之外,ES还为映射提供了诸如将域中的内容排序等功能。
ES的集群组件:
- Cluster:ES的集群标识为集群名称;默认为"elasticsearch"。节点就是靠此名字来决定加入到哪个集群中。一个节点只能属性于一个集群。
- Node:运行了单个ES实例的主机即为节点。用于存储数据、参与集群索引及搜索操作。节点的标识靠节点名。
- Shard:将索引切割成为的物理存储组件;但每一个shard都是一个独立且完整的索引;
- 创建索引时,ES默认将其分割为5个shard,每个shard也会有一个副本,用户也可以按需自定义,创建完成之后不可修改。
- shard有两种类型:primary shard和replica。Replica用于数据冗余及查询时的负载均衡。每个主shard的副本数量可自定义,且可动态修改。
ES Cluster工作过程:
- 启动时,通过多播(默认)或单播方式在9300/tcp查找同一集群中的其它节点,并与之建立通信。
- 集群中的所有节点会选举出一个主节点负责管理整个集群状态,以及在集群范围内决定各shards的分布方式。站在用户角度而言,每个均可接收并响应用户的各类请求。
- 集群有状态:green, red, yellow
官方站点:https://www.elastic.co/
ElasticSearch依赖于JDK环境:可以安装配置 Oracle JDK 或 OpenJDK
ES的默认端口:
- 参与集群的事务:9300/tcp
- transport.tcp.port
- 接收请求:9200/tcp
- http.port
Restful API:
- 四类API:
- (1) 检查集群、节点、索引等健康与否,以及获取其相应状态;
- (2) 管理集群、节点、索引及元数据;
- (3) 执行CRUD操作;
- (4) 执行高级操作,例如paging, filtering等;
- ES访问接口:9200/tcp
- curl -X<VERB> '<PROTOCOL>://HOST:PORT/<PATH>?<QUERY_STRING>' -d '<BODY>'
- VERB: GET, PUT, DELETE等;
- PROTOCOL: http, https
- QUERY_STRING:查询参数,例如?pretty表示用易读的JSON格式输出;
- BODY: 请求的主体;
Cluster APIs:
- health:
curl -XGET 'http://172.16.100.67:9200/_cluster/health?pretty'
- state:
curl -XGET 'http://172.16.100.67:9200/_cluster/state/<metrics>?pretty'
- stats:
curl -XGET 'http://172.16.100.67:9200/_cluster/stats'
- 节点状态:
curl -XGET 'http://172.16.100.67:9200/_nodes/stats'
Plugins:
- 插件扩展ES的功能:
- 添加自定义的映射类型、自定义分析器、本地脚本、自定义发现方式;
- 安装:
- 直接将插件放置于plugins目录中即可;
- 使用plugin脚本进行安装;
/usr/share/elasticsearch/bin/plugin -h 参数: -l -i, --install -r, --remove
- 站点插件:
http://HOST:9200/_plugin/plugin_name
部署elasticsearch集群:
- 实验环境
主机:Ubuntu16.04 elasticsearch版本:6.4.2
- 安装java环境
sudo apt-get install default-jre # 查看java版本 java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-8u181-b13-0ubuntu0.16.04.1-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)
- 安装elasticsearch
# 首先需要添加 Apt-key: wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - # 然后添加 Elasticsearch 的 Repository 定义: echo "deb https://artifacts.elastic.co/packages/6.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-6.x.list # 安装 Elasticsearch: sudo apt-get update sudo apt-get install elasticsearch # 所有主机完成 Elasticsearch 的安装
- 修改主机配置文件
cluster.name: evescn ##集群名称,所有主机配置必须相同 node.name: node-1 ##节点名称,不同主机此处名字不能相同 path.data: /var/lib/elasticsearch path.logs: /var/log/elasticsearch network.host: 0.0.0.0 http.port: 9200 discovery.zen.ping.unicast.hosts: ["192.168.20.102", "192.168.20.103", "192.168.0.104"] ## 集群地址设置,配置之后集群的主机之间可以自动发现
- 查看集群状态
# curl -XGET 'http://localhost:9200/_cluster/state?pretty' | less
{
"cluster_name" : "evescn",
"compressed_size_in_bytes" : 10114,
"cluster_uuid" : "lmV_adT3TTGt3kz5_IWeSA",
"version" : 14,
"state_uuid" : "c1pcj3nAS5-DyWoCcWXy5w",
"master_node" : "LdRkSjSMSLKH7PtOwDHQIw",
"blocks" : { },
"nodes" : {
"LdRkSjSMSLKH7PtOwDHQIw" : {
"name" : "node-2",
"ephemeral_id" : "nf0KaKZlQduuz3rWVzxhew",
"transport_address" : "192.168.20.103:9300",
"attributes" : {
"ml.machine_memory" : "1021595648",
"ml.max_open_jobs" : "20",
"xpack.installed" : "true",
"ml.enabled" : "true"
}
},
"LR0zlOMbRF-kxX33VQLtCw" : {
"name" : "node-3",
"ephemeral_id" : "gX8srlZWR9GdU2W-B63KIw",
"transport_address" : "192.168.20.104:9300",
"attributes" : {
"ml.machine_memory" : "1021595648",
"ml.max_open_jobs" : "20",
"xpack.installed" : "true",
"ml.enabled" : "true"
}
......
}
- 插入数据进行查看
## 6.X新版本规则,需要指定 -H "Content-Type: application/json"
# A主机插入数据
# curl -H "Content-Type: application/json" -XPUT 'localhost:9200/students/class1/2?pretty' -d '
> {
> "first_name": "gm",
> "last_name": "evescn",
> "gender": "Man",
> "age": 23,
> "courses": "ELK"
> }'
# B主机查看
# curl -XGET 'localhost:9200/students/class1/2?pretty'
{
"_index" : "students",
"_type" : "class1",
"_id" : "2",
"_version" : 1,
"found" : true,
"_source" : {
"first_name" : "gm",
"last_name" : "evescn",
"gender" : "Man",
"age" : 23,
"courses" : "ELK"
}
CRUD操作相关的API:
- 创建文档:
curl -XPUT 'localhost:9200/students/class1/2?pretty' -d '
> {
> "first_name": "Rong",
> "last_name": "Huang",
> "gender": "Female",
> "age": 23,
> "courses": "Luoying Shenjian"
> }'
{
"_index" : "students",
"_type" : "class1",
"_id" : "2",
"_version" : 1,
"created" : true
}
- 获取文档:
~]# curl -XGET 'localhost:9200/students/class1/2?pretty'
{
"_index" : "students",
"_type" : "class1",
"_id" : "2",
"_version" : 1,
"found" : true,
"_source":
{
"first_name": "Rong",
"last_name": "Huang",
"gender": "Female",
"age": 23,
"courses": "Luoying Shenjian"
}
- 更新文档:
- PUT方法会覆盖原有文档;
- 如果只更新部分内容,得使用_update API
~]# curl -XPOST 'localhost:9200/students/class1/2/_update?pretty' -d '
{
"doc": { "age": 22 }
}'
{
"_index" : "students",
"_type" : "class1",
"_id" : "2",
"_version" : 2
}
- 删除文档:
DETELE ~]# curl -XDELETE 'localhost:9200/students/class1/2'
- 删除索引:
~]# curl -XDELETE 'localhost:9200/students' ~]# curl -XGET 'localhost:9200/_cat/indices?v'
查询数据:
- Query API
- Query DSL:JSON based language for building complex queries.
- 用户实现诸多类型的查询操作,比如,simple term query, phrase, range boolean, fuzzy等;
- ES的查询操作执行分为两个阶段:
- 分散阶段
- 合并阶段
- 查询方式:
- 向ES发起查询请求的方式有两种:
- 1、通过Restful request API查询,也称为query string;
- 2、通过发送REST request body进行;
1、通过Restful request API查询;
~]# curl -XGET 'localhost:9200/students/_search?pretty'
2、通过发送REST request body进行;
~]# curl -XGET 'localhost:9200/students/_search?pretty' -d '
> {
> "query": { "match_all": {} }
> }'
- 多索引、多类型查询:
/_search:所有索引; /INDEX_NAME/_search:单索引; /INDEX1,INDEX2/_search:多索引; /s*,t*/_search:正则匹配搜索 /students/class1/_search:单类型搜索 /students/class1,class2/_search:多类型搜索
Mapping和Analysis:
- ES:对每一个文档,会取得其所有域的所有值,生成一个名为“_all”的域;执行查询时,如果在query_string未指定查询的域,则在_all域上执行查询操作;
GET /_search?q='Xianglong' :所有域中出现此字符串的值 GET /_search?q='Xianglong%20Shiba%20Zhang' GET /_search?q=courses:'Xianglong%20Shiba%20Zhang' :在courses域中查询此字符串 GET /_search?q=courses:'Xianglong' 前两个:表示在_all域搜索; 后两个:在指定的域上搜索;
- 数据类型:string, numbers, boolean, dates
- 查看指定类型的mapping示例:
~]# curl 'localhost:9200/students/_mapping/class1?pretty'
- ES中搜索的数据广义上可被理解为两类:
types:exact full-text 精确值:指未经加工的原始值;在搜索时进行精确匹配; full-text:用于引用文本中数据;判断文档在多大程序上匹配查询请求;即评估文档与用户请求查询的相关度;
-
- 为了完成full-text搜索,ES必须首先分析文本,并创建出倒排索引;倒排索引中的数据还需进行“正规化”为标准格式;
- 分词
- 正规化 (分词+正规化==》分析)
- 为了完成full-text搜索,ES必须首先分析文本,并创建出倒排索引;倒排索引中的数据还需进行“正规化”为标准格式;
-
- 分析需要由分析器进行:analyzer
- 分析器由三个组件构成:字符过滤器、分词器、分词过滤器
- ES内置的分析器:
- 分析需要由分析器进行:analyzer
Standard analyzer: Simple analyzer Whitespace analyzer Language analyzer
-
-
- 分析器不仅在创建索引时用到;在构建查询时也会用到;
-
- Query DSL:
request body:
分成两类:
query dsl:执行full-text查询时,基于相关度来评判其匹配结果;查询执行过程复杂,且不会被缓存;
filter dsl:执行exact查询时,基于其结果为“yes”或“no”进行评判;速度快,且结果缓存;
查询语句的结构:
{
QUERY_NAME: {
AGGUMENT: VALUE,
ARGUMENT: VALUE,...
}
}
{
QUERY_NAME: {
FIELD_NAME: {
ARGUMENT: VALUE,...
}
}
}
- filter dsl:
term filter:精确匹配包含指定term的文档;
{ "term": {"name": "Guo"} } curl -XGET 'localhost:9200/students/_search?pretty' -d { "query": { "term": { "name": "Guo" } } }
terms filter:用于多值精确匹配;
{ "terms": { "name": ["Guo", "Rong"] }}
range filters:用于在指定的范围内查找数值或时间。
{ "range":
"age": {
"gte": 15,
"lte": 25
}
}
gt, lt, gte, lte
exists and missing filters:存在或不存在
{ "exists": { "age": 25 } }
boolean filter:
基于boolean的逻辑来合并多个filter子句;
must:其内部所有的子句条件必须同时匹配,即and;
must: {
"term": { "age": 25 }
"term": { "gender": "Female" }
}
must_not:其所有子句必须不匹配,即not
must_not: {
"term": { "age": 25 }
}
should:至少有一个子句匹配,即or
should: {
"term": { "age": 25 }
"term": { "gender": "Female" }
}
- QUERY DSL:
match_all Query:
用于匹配所有文档,没有指定任何query,默认即为match_all query.
{ "match_all": {} }
match Query:
在几乎任何域上执行full-text或exact-value查询;
如果执行full-text查询:首先对查询时的语句做分析;
{ "match": {"students": "Guo" }}
如果执行exact-value查询:搜索精确值;此时,建议使用过滤,而非查询;
{ "match": {"name": "Guo"} }
multi_match Query:
用于在多个域上执行相同的查询;
{
"multi_match":
"query": full-text search
"field": {'field1', 'field2'}
}
{
"multi_match":
"query": {
"students": "Guo"
}
"field":
{
"name",
"description"
}
}
bool query: 基于boolean逻辑合并多个查询语句;与bool filter不同的是,查询子句不是返回"yes"或"no",而是其计算出的匹配度分值。因此,boolean Query会为各子句合并其score; must: must_not: should:
合并filter和query:
{
"filterd": {
query: { "match": {"gender": "Female"} }
filter: { "term": {"age": 25}}
}
}
- 查询语句语法检查:
GET /INDEX/_validate/query?pretty
{
...
}
GET /INDEX/_validate/query?explain&pretty
{
...
}
