Elasticsearch学习
一、设计阶段调优
1、根据因为增量需求,采取基于日期末班创建索引,通过roll over API滚动索引
2、使用别名进行索引管理
3、每天凌晨定时对索引做force_merge操作,以释放空间
4、采取冷热分离机制,热数据存储到SSD,提高检索效率;冷数据定期进行shrink操作,以缩减存储
5、采用curator进行索引的生命周期管理
6、仅针对需要分词的字段,合理的设置分词器
7、Mapping阶段充分结合各个字段的属性,是否需要检索、是否需要存储等
二、写入调优
1、写入前副本数设置为0
2、写入前关闭refresh_interval设置为-1,禁用刷新机制
3、写入过程中,采用bulk批量写入
4、写入后恢复副本数和刷新间隔
5、尽量使用自动生成的ID
三、查询调优
1、禁用wildcard
2、禁用批量terms
3、充分利用倒排索引机制,能keyword类型进来那个keyword
4、数据量大的时候,可以先基于时间敲定索引再检索
5、设置合理的路由机制
四、其他调优
部署调优、业务调优
五、elasticsearch的倒排索引
是通过分词策略,形成了词和文章的映射关系表,这种词典+映射表即为倒排索引。有了倒排索引,就能实现 o(1)时间复杂度的效率检索文章了,极大的提高了检索效率。
倒排索引,相反于一篇文章包含了哪些词,它从词出发,记载了这个词在哪些文档中出现过,由两部分组成——词典和倒排表。
倒排索引的底层实现是基于:FST(Finite State Transducer)数据结构。
lucene 从 4+版本后开始大量使用的数据结构是 FST。FST 有两个优点:
1、空间占用小。通过对词典中单词前缀和后缀的重复利用,压缩了存储空间;
2、查询速度快。O(len(str))的查询时间复杂度。
六、elasticsearch 索引数据多
索引数据的规划,应在前期做好规划,正所谓“设计先行,编码在后”,这样才能有效的避免突如其来的数据激增导致集群处理能力不足引发的线上客户检索或者其他业务受到影响。
1、动态索引层面:基于模板+时间+rollover api 滚动创建索引,举例:设计阶段定义:blog 索引的模板格式为:blog_index_时间戳的形式,每天递增数据。不至于数据量激增导致单个索引数据量非常大,接近于上线 2 的32 次幂-1,索引存储达到了 TB+甚至更大。
2、存储层面:冷热数据分离存储,热数据(比如最近 3 天或者一周的数据),其余为冷数据。对于冷数据不会再写入新数据,可以考虑定期 force_merge 加 shrink 压缩操作,节省存储空间和检索效率。
3、部署层面:一旦之前没有规划,这里就属于应急策略。结合 ES 自身的支持动态扩展的特点,动态新增机器的方式可以缓解集群压力,注意:如果之前主节点等规划合理,不需要重启集群也能完成动态新增的。
七、elasticsearch实现master选举
1、Elasticsearch 的选主是 ZenDiscovery 模块负责的,主要包含 Ping(节点之间通过这个 RPC 来发现彼此)和 Unicast(单播模块包含一个主机列表以控制哪些节点需要 ping 通)这两部分;
2、对所有可以成为 master 的节点(node.master: true)根据 nodeId 字典排序,每次选举每个节点都把自己所知道节点排一次序,然后选出第一个(第 0 位)节点,暂且认为它是 master 节点。
3、如果对某个节点的投票数达到一定的值(可以成为 master 节点数 n/2+1)并且该节点自己也选举自己,那这个节点就是 master。否则重新选举一直到满足上述条件。
4、补充:master 节点的职责主要包括集群、节点和索引的管理,不负责文档级别的管理;data 节点可以关闭 http 功能*。
八、 Elasticsearch 索引文档的过程
第一步:客户写集群某节点写入数据,发送请求。(如果没有指定路由/协调节点,请求的节点扮演路由节点的角色。)
第二步:节点 1 接受到请求后,使用文档_id 来确定文档属于分片 0。请求会被转到另外的节点,假定节点 3。因此分片 0 的主分片分配到节点 3 上。(借助路由算法获取,路由算法就是根据路由和文档 id 计算目标的分片 id 的过程。)
第三步:节点 3 在主分片上执行写操作,如果成功,则将请求并行转发到节点 1和节点 2 的副本分片上,等待结果返回。所有的副本分片都报告成功,节点 3 将向协调节点(节点 1)报告成功,节点 1 向请求客户端报告写入成功。
九、Elasticsearch 搜索的过程
query 阶段的目的:定位到位置,但不取。
步骤拆解如下:
1、假设一个索引数据有 5 主+1 副本 共 10 分片,一次请求会命中(主或者副本分片中)的一个。
2、每个分片在本地进行查询,结果返回到本地有序的优先队列中。
3、第 2)步骤的结果发送到协调节点,协调节点产生一个全局的排序列表。
fetch 阶段的目的:取数据。
路由节点获取所有文档,返回给客户端。
十、ES 集群的运维能力
1、关闭缓存swap
2、堆内存设置为 Min(节点内存/2,32GB)
3、设置最大文件句柄数
4、线程池+队列大小根据业务需要做调整
5、磁盘存储radis方式,存储有条件使用RAID10,增加单节点性能以及避免单节点存储故障
十一、lucence 内部结构
是有索引和搜索的两个过程,包含索引创建,索引,搜索三个要点。
十二、Elasticsearch 索引文档的过程
1、当分片所在的节点接收到来自协调节点的请求后,会将请求写入到 MemoryBuffer,然后定时(默认是每隔 1 秒)写入到 Filesystem Cache,这个从 MomeryBuffer 到 Filesystem Cache 的过程就叫做 refresh;
2、当然在某些情况下,存在 Momery Buffer 和 Filesystem Cache 的数据可能会丢失,ES 是通过 translog 的机制来保证数据的可靠性的。其实现机制是接收到请求后,同时也会写入到 translog 中,当 Filesystem cache 中的数据写入到磁盘中时,才会清除掉,这个过程叫做 flush;
3、在 flush 过程中,内存中的缓冲将被清除,内容被写入一个新段,段的 fsync将创建一个新的提交点,并将内容刷新到磁盘,旧的 translog 将被删除并开始一个新的 translog。
4、flush 触发的时机是定时触发(默认 30 分钟)或者 translog 变得太大(默认为 512M)时
补充:关于 Lucene 的 Segement:
1、Lucene 索引是由多个段组成,段本身是一个功能齐全的倒排索引。
2、段是不可变的,允许 Lucene 将新的文档增量地添加到索引中,而不用从头重建索引。
3、对于每一个搜索请求而言,索引中的所有段都会被搜索,并且每个段会消耗CPU 的时钟周、文件句柄和内存。这意味着段的数量越多,搜索性能会越低。
4、为了解决这个问题,Elasticsearch 会合并小段到一个较大的段,提交新的合并段到磁盘,并删除那些旧的小段。
十三、Elasticsearch 更新和删除文档的过程
1、删除和更新也都是写操作,但是Elasticsearch中的文档是不可变的,因此不能被删除或者改动以展示其变更
2、磁盘上的每个段都有一个相应的.del文件,当删除请求发送后,文档并没有真的被删除,而是在.del文件中被标记为删除,该文档依然能匹配查询,但是会在结果中被过滤掉,当段合并时,在.del文件中被标记为删除的文档将不会被写入新段
3、在新的文档被创建时,Elasticsearch会为该文档指定一个版本号,当执行更新时,旧版本的文档在.del文件中被标记为删除,新版本的文档被索引到一个新段,旧版本的文档依然能匹配查询,但是会有结果中被过滤掉。
十四、对于GC方面,在使用Elasticsearch时的注意项
1、倒排词典的索引需要常驻内存,无法GC,需要监控data node上segment memory增长趋势
2、各类缓存,field cache,filter cache,indexing cache,bulk queue等等,要设置合理的大小,并且要应该根据最坏的情况来看heap是否够用,也就是各类缓存全部占满的时候,还有heap空间可以分配给其他任务,避免采用clear cache等方式释放内存
3、避免返回大量结果集的搜索与聚合,确实需要大量拉取数据的场景,可以采用scan scroll api来实现
4、cluster stats驻留内存并无法水平扩展,超大规模集群可以考虑拆分成多个集群通过tribe node连接
5、想知道heap够不够,必须结合实际应用场景,并对集群的heap使用情况做持续的监控
十五、Elasticsearch对于大数据量的聚合实现
Elasticsearch 提供的首个近似聚合是 cardinality 度量。它提供一个字段的基数,即该字段的 distinct 或者 unique 值的数目。它是基于 HLL 算法的。HLL 会先对我们的输入作哈希运算,然后根据哈希运算的结果中的 bits 做概率估算从而得到基数。其特点是:可配置的精度,用来控制内存的使用(更精确 = 更多内存);小的数据集精度是非常高的;我们可以通过配置参数,来设置去重需要的固定内存使用量。无论数千还是数十亿的唯一值,内存使用量只与你配置的精确度相关。
十六、在并发情况下,Elasticsearch保证读写一致
1、可以通过版本号使用乐观并发控制,以确保新版本不会被旧版本覆盖,由应用层来处理具体的冲突
2、另外对于写操作,一致性级别支持quorum/one/all,默认为quorum,即只有当大多数分片可用时才允许写操作,但即使大多数可用,也可能存在因为网络等原因导致写入副本失败,该副本被认为故障,分片将会在一个不同的节点上重建。
3、对于读操作,可以设置replication为sync,这是的操作在主分片和副本分片都完成后才会返回,如果设置replication为async时,也可以通过设置搜索请求参数为primary来查询主分片,确保文档是最新版本。
十七、监控Elasticsearch集群状态
Marvel 让你可以很简单的通过 Kibana 监控 Elasticsearch。你可以实时查看你的集群健康状态和性能,也可以分析过去的集群、索引和节点指标
十八、字典树
常用字典数据结构如下所示
Trie 的核心思想是空间换时间,利用字符串的公共前缀来降低查询时间的开销以达到提高效率的目的。它有 3 个基本性质:
1、根节点不包含字符,除根节点外每一个节点都只包含一个字符。
2、从根节点到某一节点,路径上经过的字符连接起来,为该节点对应的字符串。
3、每个节点的所有子节点包含的字符都不相同
1、可以看到,trie 树每一层的节点数是 26^i 级别的。所以为了节省空间,我们还可以用动态链表,或者用数组来模拟动态。而空间的花费,不会超过单词数×单词长度。
2、实现:对每个结点开一个字母集大小的数组,每个结点挂一个链表,使用左儿子右兄弟表示法记录这棵树;
3、对于中文的字典树,每个节点的子节点用一个哈希表存储,这样就不用浪费太大的空间,而且查询速度上可以保留哈希的复杂度 O(1)。