Elastic Stack之实战Elasticsearch

1.简介

Elasticsearch官网：https://www.elastic.co/cn/products/elasticsearch

Elasticsearch是一个基于Lucene的搜索服务器，是用java开发的，是组成Elastic Stack的核心存储和检索引擎。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。

2.安装

2.1版本说明

Elasticsearch的发展是非常快速的，所以在ES5.0之前，ELK的各个版本都不统一，出现了版本号混乱的状态，所以
从5.0开始，所有Elastic Stack中的项目全部统一版本号。目前最新版本是6.5.4，我们将基于这一版本进行学习。

2.2下载

地址：https://www.elastic.co/cn/downloads/elasticsearch
进入网址，选择Linux操作系统下载。 我这里已下载好的安装包(包含Elastic Stack相关安装包):

地址:https://download.csdn.net/download/guisu97/11460196

2.3单机版安装

#创建elsearch用户，Elasticsearch不支持root用户运行
useradd elsearch
#设置密码
passwd elsearch
#切换用户登录
su - elsearch
#创建es文件夹并解压安装包
tar -xvf elasticsearch-6.5.4.tar.gz -C ./es/

 
 #修改配置文件
vim config/elasticsearch.yml
network.host: 172.16.55.185   #绑定的地址，服务器ip
#说明：在Elasticsearch中如果，network.host不是localhost或者127.0.0.1的话，就会认为是生产环
境，会对环境的要求比较高，我们的测试环境不一定能够满足，一般情况下需要修改2处配置，如下：
#1：修改jvm启动参数
vim config/jvm.options
-Xms128m #根据自己机器情况修改
-Xmx128m
#2：单个进程中的最大线程数
vim /etc/sysctl.conf
vm.max_map_count=655360
#启动ES服务(需要jdk1.8)
su - elsearch
cd bin
./elasticsearch 或 ./elasticsearch -d #后台方式启动
#通过访问http://172.16.55.185:9200进行测试，看到如下信息，就说明ES启动成功了
{
"name": "dSQV6I8",
"cluster_name": "elasticsearch",
"cluster_uuid": "v5GPTWAtT5emxFdjigFg-w",
"version": {
"number": "6.5.4",
"build_flavor": "default",
"build_type": "tar",
"build_hash": "d2ef93d",
"build_date": "2018-12-17T21:17:40.758843Z",
"build_snapshot": false,
"lucene_version": "7.5.0",
"minimum_wire_compatibility_version": "5.6.0",
"minimum_index_compatibility_version": "5.0.0"
},
"tagline": "You Know, for Search"
} #
停止服务
[root@fjjcentos ~]# jps     #查看进程
68709 Jps
68072 Elasticsearch
kill 68072        #通过kill结束进程

 2.4使用docker安装

#拉取镜像
docker pull elasticsearch:6.5.4
#创建容器
docker create --name elasticsearch --net host -e "discovery.type=single-node" -e
"network.host=172.16.55.185" elasticsearch:6.5.4
#启动
docker start elasticsearch
#查看日志
docker logs elasticsearch

需要说明的是：此docker安装是开发环境模式，并没有配置目录挂载等内容，生成集群环境的搭建后面讲
解

2.5elasticsearch-head

由于ES官方并没有为ES提供界面管理工具，仅仅是提供了后台的服务。elasticsearch-head是一个为ES开发的一个
页面客户端工具，其源码托管于GitHub，地址为：https://github.com/mobz/elasticsearch-head
head提供了4种安装方式：

• 源码安装，通过npm run start启动（不推荐）
• 通过docker安装（推荐）
• 通过chrome插件安装（推荐）
• 通过ES的plugin方式安装（不推荐）
   

通过docker安装：

#拉取镜像
docker pull mobz/elasticsearch-head:5
#创建容器
docker create --name elasticsearch-head -p 9100:9100 mobz/elasticsearch-head:5
#启动容器
docker start elasticsearch-head
#通过浏览器访问
172.16.55.185:9100

注意：
由于前后端分离开发，所以会存在跨域问题，需要在服务端做CORS的配置，如下：
vim elasticsearch.yml
http.cors.enabled: true http.cors.allow-origin: "*"
通过chrome插件的方式安装不存在该问题。

chrome插件的方式安装：
打开chrome的应用商店(需安装谷歌访问助手)，即可安装：https://chrome.google.com/webstore/detail/elasticsearchhead/ffmkiejjmecolpfloofpjologoblkegm

3基本使用

3.1基本概念

索引：

• 索引（index）是Elasticsearch对逻辑数据的逻辑存储，所以它可以分为更小的部分。
• 可以把索引看成关系型数据库的表，索引的结构是为快速有效的全文索引准备的，特别是它不存储原始值。
• 可以把Elasticsearch的索引看成MongoDB里的一个集合。
• Elasticsearch可以把索引存放在一台机器或者分散在多台服务器上，每个索引有一或多个分片（shard），每个分片可以有多个副本（replica）

 

文档：

•  存储在Elasticsearch中的主要实体叫文档（document）。用关系型数据库来类比的话，一个文档相当于数据
• 库表中的一行记录。
• Elasticsearch和MongoDB中的文档类似，都可以有不同的结构，但Elasticsearch的文档中，相同字段必须有相同类型。
• 文档由多个字段组成，每个字段可能多次出现在一个文档里，这样的字段叫多值字段（multivalued）。
• 每个字段的类型，可以是文本、数值、日期等。字段类型也可以是复杂类型，一个字段包含其他子文档或者数组。

映射：

• 所有文档写进索引之前都会先进行分析，如何将输入的文本分割为词条、哪些词条又会被过滤，这种行为叫做映射（mapping）。一般由用户自己定义规则

文档类型：

• 在Elasticsearch中，一个索引对象可以存储很多不同用途的对象。例如，一个博客应用程序可以保存文章和评论。
• 每个文档可以有不同的结构。
• 不同的文档类型不能为相同的属性设置不同的类型。例如，在同一索引中的所有文档类型中，一个叫title的字段必须具有相同的类型。

3.2RESTful API

在Elasticsearch中，提供了功能丰富的RESTful API的操作，包括基本的CRUD、创建索引、删除索引等操作。

#创建结构化索引 

在Lucene中，创建索引是需要定义字段名称以及字段的类型的，在Elasticsearch中提供了非结构化的索引，就是
不需要创建索引结构，即可写入数据到索引中，实际上在Elasticsearch底层会进行结构化操作，此操作对用户是透
明的
#创建空索引

PUT http://ip地址:9200/索引名称
{
"settings": {
"index": {
"number_of_shards": "2", #分片数
"number_of_replicas": "0" #副本数
}
}
}

#删除空索引

DELETE http://ip地址:9200/索引名称
{
"acknowledged": true
}