- 概述
- 数据格式
- 索引& 映射& 文档(创建/更新/删除/查询)
- 高级查询
Elasticsearch, Kibana, Beats和 Logstash(简称 ELK Stack
概述- 官网地址: https://www.elastic.co/cn
- Elasticsearch是基于 Lucene搭建的(Lucene是 Apache软件基金会的项目, 它是免费开源的提供全文搜索功能类库的工具包), 实时的存储, 可扩展到上百台服务器, 处理 PB级别的数据, 并使用 java语言开发的
- Elasticsearch应用案例: GitHub, Stack Overflow, 百度, 新浪, 阿里
- ES的 Index对应 Mysql的数据库, Types对应表, documents相当于表的行, 这里 Types的概念已被逐渐弱化, 6.X中一个 Index下已经只能含一个 type, 7.X开始 Type的概念已被删除
# 创建索引(创建数据库)
PUT http://127.0.0.1:9200/user
参数: {
"settings" : {
"number_of_shards" : 3, # 分片个数(索引创建后无法更改
"number_of_replicas" : 1 # 副本个数(可动态更改
}
}
返回: {
"acknowledged": true, # true表示 *** 作成功
"shards_acknowledged": true, # 分片 *** 作成功
"index": "shopping"
}
# 修改该索引的副本数
PUT http://127.0.0.1:9200/user/_settings
{
"settings" : {
"number_of_replicas" : 1 # 副本个数(可动态更改
}
}
* 注: 创建索引库的分片数默认 1片(7.x), 在之前的版本中是默认 5片
* 重复添加相同索引, 则会返回错误信息
# 查询所有索引
GET http://127.0.0.1:9200/_cat/indices?v
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open user gSJkmVryTv--UIGwtCkM0w 1 1 0 0 208b 208b
# 查看指定索引
GET http://127.0.0.1:9200/user
{
"shopping": {
"aliases": {},
"mappings": {},
"settings": {
"index": {
"creation_date": "1638243432373", 创建事件
"number_of_shards": "1", 主分片数量
"number_of_replicas": "1", 副分片数量
"uuid": "gSJkmVryTv--UIGwtCkM0w",
"version": {
"created": "7080099"
},
"provided_name": "user"
}
}
}
}
# 删除指定索引
DELETE http://127.0.0.1:9200/user
{
"acknowledged": true
}
# 删除后再查该索引
GET http://127.0.0.1:9200/user
{
"error": {
"root_cause": [
{
"type": "index_not_found_exception",
"reason": "no such index [user]",
"resource.type": "index_or_alias",
"resource.id": "user",
"index_uuid": "_na_",
"index": "user"
}
],
"type": "index_not_found_exception",
"reason": "no such index [user]",
"resource.type": "index_or_alias",
"resource.id": "user",
"index_uuid": "_na_",
"index": "user"
},
"status": 404
}
# 创建映射(类似表结构 如字段名称, 类型, 长度, 约束等)
PUT http://127.0.0.1:9200/user/_mapping
参数: {
"properties": {
"name":{
"type": "text",
"index": true # 是否索引, 默认为 true
},
"age":{
"type": "long",
"index": false
}
}
}
返回: {
"acknowledged": true
}
# 查看映射
GET http://127.0.0.1:9200/user/_mapping
## type类型:
String类型分两种:
- [text可分词, keyword不可分词]
Numerical数值类型分两类:
- 基本数据类型: [long, integer, short, byte, double, float, half_float]
- 浮点数的高精度类型: scaled_float
Date日期类型
Array数组类型
Object对象
## index: 是否索引, 默认为 true
## store: 是否将数据进行独立存储, 默认为 false
- 原始的文本会存储在 _source里面, 默认情况下其他提取出来的字段都不是独立存储的, 而是从 _source里面提取出来的
- 独立存储的字段要比从 _source中解析快得多, 但是也会占用更多的空间
## analyzer: 指定分词器[stop/standard/ik_smart最粗粒度的拆分/ik_max_word文本做最细粒度的拆分]
# 创建文档(指创建表数据)
POST http://127.0.0.1:9200/shopping/_doc
参数: {
"title":"小米",
"category":"手机",
"image":"http://www.abc.com/abc.jpg",
"price":1000.00
}
返回: {
"_index": "shopping",
"_type": "_doc",
"_id": "PRwAb30B83jdkzqUAh66", 未指定id, 则 ES会随机生成主键id
"_version": 1, 版本
"result": "created", 表示创建成功
"_shards": {
"total": 2, 分片总数
"successful": 1, 分片成功数
"failed": 0 分片失败数
},
"_seq_no": 0,
"_primary_term": 1
}
# 创建& 更新文档(当主键 id不存在, 则新建文档, 或存在则更新
# 或创建又可以不指定主键: PUT http://127.0.0.1:9200/shopping
PUT http://127.0.0.1:9200/shopping/_doc/1
参数: ...
返回: {
"_index": "shopping",
"_type": "_doc",
"_id": "1",
"_version": 1, 版本
"result": "created", 首次生成时 created, 重复提交时 updated
"_shards": {
"total": 2,
"successful": 1,
"failed": 0
},
"_seq_no": 1,
"_primary_term": 1
}
* 注: 以上方式修改需要指定所有字段, 也就是每次修改所有字段(全量)
# 更新文档
POST http://127.0.0.1:9200/shopping/_update/1
参数: {
"doc": {
"price":3000.00 # 指定某一或几个字段
}
}
返回: {
"_index": "shopping",
"_type": "_doc",
"_id": "1",
"_version": 3,
"result": "updated",
"_shards": {
"total": 2,
"successful": 1,
"failed": 0
},
"_seq_no": 7,
"_primary_term": 1
}
# 删除文档(*删除一个文档不会立即从磁盘上移除, 是被标记成已删除
DELETE http://127.0.0.1:9200/shopping/_doc/1
{
"_index": "shopping",
"_type": "_doc",
"_id": "1",
"_version": 4,
"result": "deleted", deleted表示数据被标记为删除
"_shards": {
"total": 2,
"successful": 1,
"failed": 0
},
"_seq_no": 8,
"_primary_term": 1
}
# 查询文档
GET http://127.0.0.1:9200/shopping/_doc/1
正常存在的文档返回: {
"_index": "shopping", 索引
"_type": "_doc", 文档类型
"_id": "1",
"_version": 2,
"_seq_no": 2,
"_primary_term": 1,
"found": true, true表示找到, false表示未找到
"_source": { 文档源信息
"title": "小米手机",
"category": "小米",
"images": "http://www.gulixueyuan.com/xm.jpg",
"price": 3000
}
}
已删除的文档返回: {
"_index": "shopping",
"_type": "_doc",
"_id": "1",
"found": false
}
不存在的文档返回: {
"_index": "shopping",
"_type": "_doc",
"_id": "22",
"_version": 1,
"result": "not_found", not_found表示未查找到
"_shards": {
"total": 2,
"successful": 1,
"failed": 0
},
"_seq_no": 9,
"_primary_term": 1
}
# 条件删除文档
POST http://127.0.0.1:9200/shopping/_delete_by_query
参数: {
"query":{
"match":{
"price":3000.00
}
}
}
返回 1: { 条件内未筛选出数据
"took": 117,
"timed_out": false,
"total": 0,
"deleted": 0,
"batches": 0,
"version_conflicts": 0,
"noops": 0,
"retries": {
"bulk": 0,
"search": 0
},
"throttled_millis": 0,
"requests_per_second": -1,
"throttled_until_millis": 0,
"failures": []
}
返回 2: {
"took": 171, 耗时
"timed_out": false,
"total": 2, 总数
"deleted": 2, 删除两条数据
"batches": 1,
"version_conflicts": 0,
"noops": 0,
"retries": {
"bulk": 0,
"search": 0
},
"throttled_millis": 0,
"requests_per_second": -1,
"throttled_until_millis": 0,
"failures": []
}
高级查询
# 查询所有 GET http://127.0.0.1:9200/student/_search 参数: { "query": { "match_all": {} } } 返回: { "took": 4, 查询花费时间(毫秒) "timed_out": false, "_shards": { 分片信息 "total": 1, 总数 "successful": 1, "skipped": 0, "failed": 0 }, "hits": { 搜索命中结果 "total": { "value": 1, 被命中的文章总数 "relation": "eq" eq表示计数准确, gte表示计数不准确 }, "max_score": 1, 匹配度分值 "hits": [ 命中结果集合 {} ] } } # 匹配查询: 参数: { "query": { "match": {"name":"zhangsan"} } } 字段匹配查询: 与 match类似, 不同的是, 可以在多个字段中查询 参数: { "query": { "multi_match": { "query": "zhangsan", "fields": ["name","nickname"] } } } 关键字精确查询: 精确的关键词匹配查询, 不会对查询条件进行分词 参数: { "query": { "term": { "name": { "value": "zhangsan" } } } } 多关键字精确查询: 指定多值进行匹配 参数: { "query": { "terms": { "name": ["zhangsan","lisi"] } } } 指定查询字段: 文档默认返回所有字段 参数: { "_source": ["name","nickname"], 指定要返回的字段 "query": { "terms": { "nickname": ["zhangsan"] } } } 过滤字段: [includes来指定想要显示的字段, excludes来指定不想要显示的字段] 参数: { "_source": { "includes": ["name","nickname"] 指定要返回的字段 }, "query": { "terms": { "nickname": ["zhangsan"] } } } 组合查询: `bool`将多个条件组合: `must`(必须), `must_not`(必须不), `should`(应该) 参数: { "query": { "bool": { // 条件 "must": [ // 多个条件 and { "match": { // 匹配 "cateId": 100 } }, // and { "match": { // 匹配 "price": 50 } } ], "should": [ // 多个条件 or { "match": { // 匹配 "cateId": 100 } }, // or { "match": { // 匹配 "cateId": 101 } } ], "filter": { "range": { // 范围查询 "price": { "gt": 5000 // 价格大于5000的 } } } } } } gt 大于> gte 大于等于>= lt 小于< lte 小于等于<= # 模糊查询 - fuzzy会在一组搜索词内查询可能的变体 - 通过 fuzziness指定偏差距离. 差几个字符 1就是差一个, 0不差也就是完全匹配 参数: {"query": {"fuzzy": {"title": {"value": "zhangsan"}}}} 参数: {"query": {"fuzzy": {"title": {"value": "红米", "fuzziness": 0}}}} # 排序 单字段排序 参数: { "query": { "match": { "name":"zhangsan" } }, "sort": [{ "age": { "order":"desc" } }] } 多字段排序: 先按照年龄排序, 然后按照相关性得分排序 参数: { "query": { "match_all": {} }, "sort": [ { "age": { "order": "desc" } }, { "_score": { "order": "desc" } } ] } # 高亮查询 参数: { "query": { "match_phrase": { 完全匹配 "category": "小华" } }, "highlight": { 高亮显示(会对指定字段内容自动加html tag) "fields": { 指定字段 "category": {} 指定了字段 category } } } 参数: { "query": { "match": { "name": "zhangsan" } }, "highlight": { "pre_tags": "", 前置标签 "post_tags": "", 后置标签 "fields": { 需要高亮的字段 "name": {} } } } # 分页查询 from: (页码 - 1) * 每页显示条数 size: 10 每页显示的条数 # 聚合查询(对应 Mysql的 Group by或最大值, 最小值, 求和, 去重, 平均值等 参数 1: { "aggs": { // 聚合 *** 作 "price_group": { // 统计结果的, 名称自定义的 "terms": { // 分组统计 "field": "price" // 指定分组字段 } } }, "size": 0 // 这个参数设置0, 则不返回hits原始数据 } 参数 2: { "aggs": { // 聚合 *** 作 "price_avg": { // 统计结果的, 名称自定义的 "avg": { // 平均值 "field": "price" // 指定分组字段 } } }, "size": 0 // 这个参数设置0, 则不返回hits原始数据 } 参数 3: { "aggs":{ "max_age":{ "max":{"field":"age"} } }, "size":0 } 参数 4: { "aggs":{ "sum_age":{ "sum":{"field":"age"} } }, "size":0 } 参数 5: { "aggs":{ "distinct_age":{ "cardinality":{"field":"age"} } }, "size":0 } State聚合: 一次性返回 count, max, min, avg和 sum五个指标 参数: { "aggs":{ "stats_age":{ "stats":{"field":"price"} } }, "size":0 } 返回: { "took": 68, "timed_out": false, "_shards": { "total": 1, "successful": 1, "skipped": 0, "failed": 0 }, "hits": { "total": { "value": 1, "relation": "eq" }, "max_score": null, "hits": [] }, "aggregations": { "stats_age": { "count": 1, "min": 3999, "max": 3999, "avg": 3999, "sum": 3999 } } }
如果您觉得有帮助,欢迎点赞哦 ~ 谢谢!!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)