ES

1 什么时候应该用ElasticSearch?

1.1 场景

  • 典型搜索场景:闭着眼用它!

  • 典型日志分析场景:闭着眼用它!

  • 关系型数据库查询有瓶颈:考虑下用它!为啥是考虑?ES的优点在于查询,然而实践证明,在被作为数据库来使用,即写完马上查询会有延迟。

  • 数据分析场景:考虑下用它!为啥是考虑?简单通用的场景需求可以大规模使用,但在特定业务场景领域,还是要选择更加专业的数据产品,如复杂聚合,ClickHouse相比 Elasticserach 做亿级别数据深度聚合需求会更加合适。

MySQL 是 B+ 树索引,ElasticSearch 使用的是倒排索引 (Inverted Index)

  • B+ 树的主要特点是,非叶子节点不存储数据,数据只存储在叶子节点上,并且所有叶子节点组成有序链表

  • 倒排索引和 B+ 树索引一样,都是一种索引结构。

1.2 版本

elasticsearch-py 8.0 Removed support for Python 2.7 and Python 3.5, the library now supports only Python 3.6+

故当前选择的版本为 7.X

2 部署

2.1 部署方式

2.1.1 docker 部署

LogoInstall Elasticsearch with Docker | Elastic Docswww.elastic.co

(1) Install and start Docker Desktop.

(2) Run:

(3) Install and run Kibana

To analyze, visualize, and manage Elasticsearch data using an intuitive UI, install Kibana.

In a new terminal session, run:

To access Kibana, go to http://localhost:5601

2.2.1 物理部署

服务端

7.17.5 版本

LogoDownload Elasticsearch 7.17.5 | Elastic.coelastic

客户端

LogoRelease 7.17.4 · elastic/elasticsearch-pyGitHub

2.2 部署时常见错误

2.2.1 ES 系列:解决 max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

将配置文件中的 network.host 改为 0.0.0.0 后,重新启动时报的此错误

处理办法

2.2.2 ES 系列:解决 the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

看提示可知:缺少默认配置,至少需要配置discovery.seed_hosts/discovery.seed_providers/cluster.initial_master_nodes中的一个参数.

  • discovery.seed_hosts: 集群主机列表

  • discovery.seed_providers: 基于配置文件配置集群主机列表

  • cluster.initial_master_nodes: 启动时初始化的参与选主的node,生产环境必填

处理办法

3 名词说明

3.1 关于 Index、Type、Document

在 7.0 以及之后的版本中 Type 被废弃了。(其实还可以用,但是已经不推荐了)

一个 MySQL 实例中可以创建多个 Database,一个 Database 中可以创建多个 Table。

ES 的Type 被废弃后:

  • ES 实例:对应 MySQL 实例中的一个 Database。

  • Index 对应 MySQL 中的 Table 。

  • Document 对应 MySQL 中表的记录。

3.2 正/倒排索引

类似于书的目录,目录能够方便的定位哪一章节或哪一小节的页码,但是无法定位某一关键字的位置。有一些书的最后有索引页,它的功能就是帮助定位某些关键字出现的位置。

  • 目录页对应正排索引

  • 索引页对应倒排索引

对于搜索引擎来讲:

正排索引是文档 Id 到文档内容、单词的关联关系。也就是说可以通过 Id获取到文档的内容。

倒排索引是单词到文档 Id 的关联关系。也就是说了一通过单词搜索到文档 Id。

倒排索引的查询流程是:首先根据关键字搜索到对应的文档 Id,然后根据正排索引查询文档 Id 的完整内容,最后返回给用户想要的结果。

3.2.1 倒排索引的组成

倒排索引是搜索引擎的核心,主要包含两个部分:

单词词典(Trem Dictionary):记录的是所有的文档分词后的结果 倒排列表(Posting List):记录了单词对应文档的集合,由倒排索引项(Posting)组成。 单词字典的实现一般采用B+Tree的方式,来保证高效

倒排索引项(Posting)主要包含如下的信息:

  • 1、文档ID,用于获取原始文档的信息

  • 2、单词频率(TF,Term Frequency),记录该单词在该文档中出现的次数,用于后续相关性算分。

  • 3、位置(Position),记录单词在文档中的分词位置(多个),用于做词语搜索。

  • 4、偏移(Offset),记录单词在文档的开始和结束位置,用于高亮显示。

3.3 分词

分词是指将文本转换成一系列的单词的过程,也可以叫做文本分析,在 es 中称为Analysis。

例如文本 "elasticsearch 是最流行的搜索引擎",经过分词后变成"elasticsearch","流行","搜索引擎"

3.3.1 分词器

分词器(Analyzer)是es中专门用于分词的组件,它的组成如下:

  • Character Filter 针对原始文本进行处理,比如去除html标记符。

  • Tokenuzer 将原始文本按照一定规则切分为单词。

  • Token Filters 针对tokenizer处理的单词进行再加工,比如转为小写、删除或新增等。

3.3.2 Analyze API

es 提供了一个测试分词的 api 接口,方便验证分词效果,endpoint 是 _analyze

这个 api 具有以下特点:

  • 可以直接指定 analyzer 进行测试

  • 可以直接指定索引中的字段进行测试

  • 可以自定义分词器进行测试

直接指定 analyzer 进行测试

analyzer 表示指定的分词器,这里使用 es 自带的分词器 standard,text 用来指定待分词的文本

python 例子

指定索引中的字段进行测试

应用场景:当创建好索引后发现某一字段的查询和预期不一样,就可以对这个字段进行分词测试。

Python 例子

3.3.3 预定义的分词器

  • standard: 默认分词器,具有按词切分、支持多语言、小写处理的特点。

  • simple: 具有特性是:按照非字母切分、小写处理。

  • whitespace: 按照空格切分。

  • stop: 将 stop word 切掉

  • keyword: 不分词,直接将输入作为一个单词输出

  • pattern: 通过正则表达式自定义分隔符,默认是\W+

3.3.4 中文分词

  • IK 可以实现中英文单词的分词,支持ik_smart、ik_maxword等模式;可以自定义词库,支持热更新分词词典。

  • jieba python中最流行的分词系统,支持分词和词性标注;支持繁体分词、自定义词典、并行分词。

3.3.5 分词使用说明

分词一般会在以下的情况下使用:

  1. 创建或更新文档的时候,会对相应的文档进行分词处理。

  2. 查询时,会对查询语句进行分词

明确字段是否需要分词,不需要分词的字段就将 type 设置为 keyword,可以节省空间和提高写性能。

善用 _analyze API 查看文档具体分词结果

3.4 Mapping

Mapping 在 Elasticsearch 中是非常重要的一个概念。决定了一个 index 中的field 使用什么数据格式存储,使用什么分词器解析,是否有子字段等。

如果没有 mapping 所有 text 类型属性默认都使用 standard 分词器。所以如果希望使用 IK 分词就必须配置自定义 mapping。

ES 中的 Mapping 相当于传统数据库中的表定义,它有以下作用:

  • 定义索引中的字段的名字。

  • 定义索引中的字段的类型,比如字符串,数字等。

  • 定义索引中的字段是否建立倒排索引。

3.4.1 mapping 核心数据类型

Elasticsearch 中的数据类型有很多,在这里只介绍常用的数据类型。 只有text类型才能被分词。其他类型不允许。

  • 文本(字符串):text

  • 整数:byte、short、integer、long

  • 浮点型:float、double

  • 布尔类型:boolean

  • 日期类型:date

  • 数组类型:array {a:[]}

  • 对象类型:object {a:{}}

  • 不分词的字符串(关键字): keyword

3.4.2 dynamic mapping 对字段的类型分配

  • true or false -> boolean

  • 123 -> long

  • 123.123 -> double

  • 2018-01-01 -> date

  • hello world -> text

  • [] -> array

  • {} -> object

在上述的自动 mapping 字段类型分配的时候,只有 text 类型的字段需要分词器。默认分词器是 standard 分词器。

3.4.3 查看索引 mapping

可以通过命令查看已有 index 的 mapping 具体信息,语法如下:

如:

3.4.4 定制 mapping

  • 创建 index 的时候来定制 mapping 映射,也就是指定字段的类型和字段数据使用的分词器。

  • 手动定制 mapping 时,只能新增 mapping 设置,不能对已有的 mapping进行修改。

3.4.5 mapping 中的子字段

  • query name 时,使用的 standard 分词

  • query name.keyword 时,使用的 keyword,即不分词

4 使用 curl 命令操作与 ES 交互

4.1 查看信息

curl localhost:9200

4.2 查看所有的 Index

4.3 创建 Index

使用 HTTP PUT 请求创建 Index:

再次查询所有 Index:

4.4 删除 Index

4.5 新增记录

4.6 查询记录

4.7 更新记录

4.8 删除记录

5 Elasticsearch as Database

Elasticsearch as Database

5.1 SQL

Elasticsearch 6.3 之后包含了的 SQL 特性

5.1.1 添加测试记录

直接在 Kibana 的 Dev Tools 中运行如下命令即可:

5.1.2 查询下前 5 条记录

可以通过format参数控制返回结果的格式,txt表示文本格式,看起来更直观点,默认为json格式。

txt 结果

json 结果

Python 客户端

5.1.3 将 SQL 转化为 DSL

结果

5.1.4 常用SQL操作

WHERE

可以使用WHERE语句设置查询条件,比如查询state字段为VA的记录,查询语句如下。

GROUP BY

我们可以使用GROUP BY语句对数据进行分组,统计出分组记录数量,最大age和平均balance等信息,查询语句如下。

HAVING

我们可以使用HAVING语句对分组数据进行二次筛选,比如筛选分组记录数量大于15的信息,查询语句如下。

ORDER BY

我们可以使用ORDER BY语句对数据进行排序,比如按照balance字段从高到低排序,查询语句如下。

DESCRIBE

我们可以使用DESCRIBE语句查看表(ES中为索引)中有哪些字段,比如查看account表的字段,查询语句如下。

SHOW TABLES

我们可以使用SHOW TABLES查看所有的表(ES中为索引)。

5.1.5 全文搜索函数

全文搜索函数是 ES 中特有的,当使用MATCHQUERY函数时,会启用全文搜索功能,SCORE函数可以用来统计搜索评分。

MATCH()

使用MATCH函数查询 address 中包含 Street 的记录。

QUERY()

使用QUERY函数查询 address 中包含 Street 的记录。

5.2 表结构定义

Elasticsearch独创的DSL。主要是两个方面的DSL:

6 elasticsearch-py

https://elasticsearch-py.readthedocs.io/en/v7.16.2/

6.1 例子

7 kibana

进入 http://localhost:5601 ,选择 Dev tools。或者直接进入 http://localhost:5601/app/kibana#/dev_tools 。

Logo基础入门 | Kibana 用户手册 | ElasticElastic
PreviousRedis niceNextElasticsearch as Database

Last updated