参考资料:
Elasticsearch 权威指南
Elasticsearch Reference
http://es.xiaoleilu.com/080_Structured_Search/20_contains.html
https://github.com/searchbox-io/Jest/tree/master/jest/src/test/java/io/searchbox/core
首先,你必须至少有一台elasticsearch服务器可以使用,如果还没安装,可以参考我的上两篇 elasticsearch 单节点安装、elasticsearch 集群的搭建
使用JAVA API来操作elasticsearch的例子可以在这里找到:EsJestUtil.java、EsJestDemo.java
要单独创建一个索引
curl -XPUT 'http://localhost:9200/user_index' -H 'Content-Type: application/json' -d '{
"settings" : {
"index" : {
"number_of_shards" : 4,
"number_of_replicas" : 1
}
}
}'
{"acknowledged":true,"shards_acknowledged":true,"index":"user_index"}
删除索引的命令
curl -XDELETE 'http://localhost:9200/user_index/'
{"acknowledged":true}
为user_index中的user创建mapping
curl -XPUT 'http://localhost:9200/user_index/_mapping/user' -H 'Content-Type: application/json' -d '{
"properties": {
"id": {
"type": "long",
"index": "false"
},
"name": {
"type": "keyword"
},
"age": {
"type": "integer"
},
"tags": {
"type": "keyword",
"boost": 3.0
},
"birthday": {
"type": "date",
"format": "strict_date_optional_time || epoch_millis || yyyy-MM-dd HH:mm:ss"
}
}
}'
修改索引的副本数
Es在索引数据的时候,如果存在副本,那么主分片会将数据同时同步到副本。所以,如果当前插入大量数据,那么会对es集群造成一定的压力,所以我们最好把副本数设置为0;等数据建立完索引之后,在手动的将副本数更改到2,这样可以提高数据的索引效率。副本数量最好是1-2个。
curl -XPUT 'http://localhost:9200/user_index/_settings' -H 'Content-Type: application/json' -d '
{
"index" : {
"number_of_replicas" : 2
}
}'
ES别名
别名的好处,就是更换索引的时候,系统业务代码无需修改。
查询所有别名:
curl -XGET 'http://localhost:9200/_alias?pretty=true' -H 'Content-Type: application/json'
查询某个索引的别名:
curl -XGET 'http://localhost:9200/user_index/_alias?pretty=true' -H 'Content-Type: application/json'
添加别名:
curl -XPOST 'http://localhost:9200/_aliases' -H 'Content-Type: application/json' -d '
{
"actions" : [{"add" : {"index" : "user_index" , "alias" : "user"}}]
}'
删除别名:
curl -XPOST 'http://localhost:9200/_aliases' -H 'Content-Type: application/json' -d '
{
"actions" : [{"remove" : {"index" : "user_index" , "alias" : "user"}}]
}'
修改别名,ES没有修改别名的操作,只能先删除后添加:
curl -XPOST 'http://localhost:9200/_aliases' -H 'Content-Type: application/json' -d '
{
"actions" : [
{"remove" : {"index" : "user_index" , "alias" : "user"}},
{"add" : {"index" : "user_index" , "alias" : "user2"}}
]
}'
ES中的一些概念
cluster
代表一个集群,集群中有多个节点,其中有一个为主节点,这个主节点是可以通过选举产生的,主从节点是对于集群内部来说的。es的一个概念就是去中心化,字面上理解就是无中心节点,这是对于集群外部来说的,因为从外部来看es集群,在逻辑上是个整体,你与任何一个节点的通信和与整个es集群通信是等价的。
shards
代表索引分片,es可以把一个完整的索引分成多个分片,这样的好处是可以把一个大的索引拆分成多个,分布到不同的节点上。构成分布式搜索。分片的数量只能在索引创建前指定,并且索引创建后不能更改。
replicas
代表索引副本,es可以设置多个索引的副本,副本的作用一是提高系统的容错性,当某个节点某个分片损坏或丢失时可以从副本中恢复。二是提高es的查询效率,es会自动对搜索请求进行负载均衡。
recovery
代表数据恢复或叫数据重新分布,es在有节点加入或退出时会根据机器的负载对索引分片进行重新分配,挂掉的节点重新启动时也会进行数据恢复。
river
代表es的一个数据源,也是其它存储方式(如:数据库)同步数据到es的一个方法。它是以插件方式存在的一个es服务,通过读取river中的数据并把它索引到es中,官方的river有couchDB的,RabbitMQ的,Twitter的,Wikipedia的。
gateway
代表es索引快照的存储方式,es默认是先把索引存放到内存中,当内存满了时再持久化到本地硬盘。gateway对索引快照进行存储,当这个es集群关闭再重新启动时就会从gateway中读取索引备份数据。es支持多种类型的gateway,有本地文件系统(默认),分布式文件系统,Hadoop的HDFS和amazon的s3云存储服务。
discovery.zen
代表es的自动发现节点机制,es是一个基于p2p的系统,它先通过广播寻找存在的节点,再通过多播协议来进行节点之间的通信,同时也支持点对点的交互。
Transport
代表es内部节点或集群与客户端的交互方式,默认内部是使用tcp协议进行交互,同时它支持http协议(json格式)、thrift、servlet、memcached、zeroMQ等的传输协议(通过插件方式集成)。
Date formats can be customised, but if no format is specified then it uses the default:
"strict_date_optional_time||epoch_millis"
if you set it like this:
PUT my_index
{
"mappings": {
"_doc": {
"properties": {
"date": {
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis"
}
}
}
}
}
you can use the below method to set date:
PUT my_index/_doc/1
{ "date": "2015-01-01 12:10:30" }
PUT my_index/_doc/2
{ "date": "2015-01-01T12:10:30Z" }
PUT my_index/_doc/3
{ "date": 1420070400001 }
文件的部分更新
文档是不可变的:他们不能被修改,只能被替换。 update API 必须遵循同样的规则。 从外部来看,我们在一个文档的某个位置进行部分更新。然而在内部, update API 简单使用与之前描述相同的 检索-修改-重建索引 的处理过程。 区别在于这个过程发生在分片内部,这样就避免了多次请求的网络开销。通过减少检索和重建索引步骤之间的时间,我们也减少了其他进程的变更带来冲突的可能性。
方法一:update 请求最简单的一种形式是接收文档的一部分作为 doc 的参数, 它只是与现有的文档进行合并。对象被合并到一起,覆盖现有的字段,增加新的字段。 例如,我们增加字段 tags 和 views 到我们的博客文章,如下所示:
POST /website/blog/1/_update
{
"doc" : {
"tags" : [ "testing" ],
"views": 0
}
}
测试示例:
先插件一条数据:
curl -XPUT 'http://localhost:9200/facebook/tuser/1?pretty' -H 'Content-Type: application/json' -d '
{
"user": "tim",
"post_date": "2009-11-15T13:12:00",
"message": "Elasticsearch, so far so good?"
}'
再将这条数所的 message 字段修改一下
curl -XPOST 'http://localhost:9200/facebook/tuser/1/_update' -H 'Content-Type: application/json' -d '
{
"doc":{
"message": "Elasticsearch, so far so good? yes"
}
}'
方法二:使用脚本部分更新文档编辑
脚本可以在 update API中用来改变 _source 的字段内容, 它在更新脚本中称为 ctx._source 。 例如,我们可以使用脚本来增加博客文章中 views 的数量:
POST /website/blog/1/_update
{
"script" : "ctx._source.views+=1"
}
curl -XPOST 'http://127.0.0.1:9200/facebook/tuser/1/_update' -H 'Content-Type: application/json' -d '
{
"script" : "ctx._source.message=\"yes, you are right.\""
}'
下面的命令可以列出每个 Index 所包含的 Type1
$ curl -XGET 'http://127.0.0.1:9200/user_index/_mapping?pretty=true'
- cluster.name
配置es的集群名称,默认是elasticsearch,不同的集群用名字来区分,es会自动发现在同一网段下的es,配置成相同集群名字的各个节点形成一个集群。如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。 - http.port
设置对外服务的http端口,默认为9200。不能相同,否则会冲突。
ES有很多插件,我们可以选择安装一些,例如,以安装head插件为例。有两种方式安装,一种为在线安装,另一种为本地安装,本地安装要下载插件(git clone)。
插件下载地址为:
https://github.com/mobz/elasticsearch-head
这里以在线安装为例,我之前在介绍elasticsearch 单节点安装中使用的是本地安装,推荐使用本地安装。旧版本安装过程如下:
进入ES的HOME目录,执行plugin命令,如下,
cd ${ES_HOME}/bin
./elasticsearch-plugin install mobz/elasticsearch-head
安装完毕后,要重启ES。在浏览器中输入:http://localhost:9200/_plugin/head/,如果看到了页面,则表明安装成功。
ES一次查询,最多返回10条,但hits会显示total一共有多少条,要使用from, size指定。
在ES里面删除数据的时候要非常小心,如果全部都清空了,可能整个库的MAPPING都会有问题。这时,一些原先可以执行的语句可能会无法执行
清空数据
注意是清空,不是删除,示例:
在kibana下命令:1
2
3
4
5
6POST /my_index/my_type/_delete_by_query?refresh&slices=3&pretty
{
"query": {
"match_all": {}
}
}
在curl下命令:
curl -XPOST 'http://127.0.0.1:9200/my_index/my_type/_delete_by_query?refresh&slices=3&pretty' -H 'Content-Type: application/json' -d '
{
"query": {
"match_all": {}
}
}'
以下是一些常查询:
{
"query": {
"bool": {
"should": [
{
"match": {
"_id": "http://www.abc.com"
}
},
{
"match": {
"_id": "http://www.csdn.net/tag/scala"
}
}
]
}
}
}
{
"query": {
"bool": {
"must": [
{
"match": {
"address": "*canton*"
}
},
{
"match": {
"name": "Tim"
}
}
]
}
}
}
{
"query": {
"bool": {
"must": [
{
"bool": {
"should": [
{
"match": {
"title": {
"minimum_should_match": "100%",
"query": "Air Quality"
}
}
},
{
"match": {
"body_text": {
"minimum_should_match": "100%",
"query": "Air Quality"
}
}
}
]
}
},
{
"wildcard": {
"user_ids": "*760aa069-2ed2-40d6-89da-f62e83f82887*"
}
}
]
}
},
"from": 0,
"size": 20
}
{
"sort": [
{
"updatetime_6h": {
"order": "desc"
}
},
{
"_score": {
"order": "desc"
}
}
],
"query": {
"filtered": {
"query": {
"bool": {
"must_not": [],
"should": [
{
"bool": {
"should": [
{
"match_phrase": {
"app_type.title": {
"query": "china"
}
}
},
{
"match_phrase": {
"app_type.title": {
"query": "中国"
}
}
}
]
}
},
{
"bool": {
"should": [
{
"match_phrase": {
"app_type.body_text": {
"query": "china"
}
}
},
{
"match_phrase": {
"app_type.body_text": {
"query": "中国"
}
}
}
]
}
}
],
"must": []
}
},
"filter": {
"bool": {
"should": [],
"must": [
{
"range": {
"updatetime": {
"lte": 1474617163524
}
}
},
{
"query": {
"wildcard": {
"user_ids": "*760aa069-2ed2-40d6-89da-f62e83f82887*"
}
}
}
]
}
}
}
},
"from": 0,
"size": 20
}
GET /people/user/_search
{
"query": {
"bool":{
"must":[{
"match":{"birthYear":1989}}
]
}
},
"aggregations" : {
"CATEGORY" : {
"terms" : {
"field" : "deposit",
"size" : 100,
"order" : {
"_count" : "desc"
}
}
}
},
"size":0
}
GET /people/user/_search
{
"aggs": {
"NAME": {
"terms": {
"field": "username",
"size": 100
}
}
},
"query": {
"bool": {
"must": [
{
"wildcard": {
"username": {
"value": "*文*"
}
}
}
]
}
},
"size":100
}
GET /people/user/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"city": "深圳市"
}
},
{
"bool": {
"should": [
{
"match": {
"industry": "制造业"
}
},
{
"match": {
"industry": "通用设备制造业"
}
},
{
"match": {
"industry": "专用设备制造业"
}
}
]
}
},
{
"range": {
"patentCount": {
"gte": 5
}
}
},
{
"range": {
"regCapital": {
"gte": 200,
"lte": 5000
}
}
},
{
"match": {
"isGaoXin": 0
}
},
{
"range": {
"regYear": {
"gte": 2015,
"lte": 2017
}
}
}
]
}
},
"size": 20
}
查询 username 必须存在的记录
GET /people/user/_search
{
"query": {
"bool": {
"must": [
{
"exists": {
"field": "username"
}
}
]
}
}
}
查询返回某些指定的字段
如果查询的结果字段很多,而我们仅需要其中的某些字段的时候,我们可能通过_source来指定,比如我们只要userName, address:
GET people/user/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"userName": "张三"
}
}
]
}
},
"_source": [
"userName",
"address"
],
"size": 2
}
深度翻页问题
ES默认的分页机制一个不足的地方是,比如有5010条数据,当你仅想取第5000到5010条数据的时候,ES也会将前5000条数据加载到内存当中。从价值观上来看,使用大量的CPU,内存和带宽,分类过程确实会变得非常重要。 为此,我们强烈建议不要进行深度分页。
{
"query": {
"bool": {
"must": [],
"must_not": [],
"should": [{
"wildcard": {
"orgName": "*有限公司"
}
}, {
"wildcard": {
"orgName": "*株式会社"
}
}]
}
},
"from": 1000000,
"size": 100,
"sort": [],
"aggs": {}
}
Result window is too large, from + size must be less than or equal to: [1000000] but was [1000100]. See the scroll api for a more efficient way to request large data sets. This limit can be set by changing the [index.max_result_window] index level setting.
要解决这个问题,可以使用下面的方式来改变ES默认深度分页的index.max_result_window最大窗口值
curl -XPUT http://127.0.0.1:9200/my_index/_settings -d '{ "index" : { "max_result_window" : 500000}}'
其中my_index为要修改的index名,500000为要调整的新的窗口数
或者分页使用ES的scroll api实现:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17import static org.elasticsearch.index.query.QueryBuilders.*;
QueryBuilder qb = termQuery("multi", "test");
SearchResponse scrollResp = client.prepareSearch(test)
.addSort(FieldSortBuilder.DOC_FIELD_NAME, SortOrder.ASC)
.setScroll(new TimeValue(60000))
.setQuery(qb)
.setSize(100).get(); //max of 100 hits will be returned for each scroll
//Scroll until no hits are returned
do {
for (SearchHit hit : scrollResp.getHits().getHits()) {
//Handle the hit...
}
scrollResp = client.prepareSearchScroll(scrollResp.getScrollId()).setScroll(new TimeValue(60000)).execute().actionGet();
} while(scrollResp.getHits().getHits().length != 0); // Zero hits mark the end of the scroll and the while loop.
统计指定索引下的文档数:1
2
3
4$ curl -X GET "127.0.0.1:9200/_cat/count/my_index?v"
epoch timestamp count
1559718460 15:07:40 123
未完待续……