elasticsearch 是一款非常强大的开源搜索引擎,具备非常多强大的功能,可以帮助我们从海量的数据中快速找到需要的内容。
例如:
elasticsearch结合kibana、Logstash、Beats,也就是elastic stack(ELK)。被广泛应用在日志数据分析、实时监控等领域,而elasticsearch是elastic stack的核心,负责存储、搜索、分析数据。
elasticsearch底层是基于lucene来实现的。
Lucene是一个Java语言的搜索引擎类库,是Apache公司的顶级项目,由DougCutting于1999年研发。官网地址:https://lucene.apache.org/ 。
elasticsearch 是面向 文档 存储的,可以是数据库中的一条商品数据,一个订单信息。文档数据会被序列化成 json 格式后存储在 elasticsearch 中,而 json 文档中往往包含很多的字段(Field),类似于数据库中的列。
作用:
索引(Index) ,就是相同类型的文档的集合。
例如:
# 商品索引
{
"id": 1,
"name": "电视机",
"category": "家电",
"price": 599.99,
"stock": 50
},
{
"id": 2,
"name": "手机",
"category": "电子设备",
"price": 899.99,
"stock": 100
},
{
"id": 3,
"name": "运动鞋",
"category": "服装",
"price": 79.99,
"stock": 200
}
# 用户索引
{
"id": 1,
"name": "电视机",
"category": "家电",
"price": 599.99,
"stock": 50
},
{
"id": 2,
"name": "手机",
"category": "电子设备",
"price": 899.99,
"stock": 100
},
{
"id": 3,
"name": "运动鞋",
"category": "服装",
"price": 79.99,
"stock": 200
}
# 订单索引
{
"order_id": 1,
"user_id": 1,
"products": [
{
"product_id": 1,
"quantity": 2
},
{
"product_id": 2,
"quantity": 1
}
],
"total_price": 2099.97,
"order_date": "2023-12-10",
"shipping_address": "上海市"
},
{
"order_id": 2,
"user_id": 3,
"products": [
{
"product_id": 3,
"quantity": 3
}
],
"total_price": 239.97,
"order_date": "2023-12-15",
"shipping_address": "广州市"
},
因此,我们可以把索引当作是数据库中的表。
数据库的表会有约束信息,用来定义表的结构、字段的名称、类型等信息。因此,索引库中就有映射(mapping),是索引中文档的字段约束信息,类似表的结构约束。
MySQL | Elasticsearch | 说明 |
---|---|---|
Table | Index | 索引(index),就是文档的集合,类似数据库的表(table) |
Row | Document | 文档(Document),就是一条条的数据,类似数据库中的行(Row),文档都是JSON格式 |
Column | Field | 字段(Field),就是JSON文档中的字段,类似数据库中的列(Column) |
Schema | Mapping | Mapping(映射)是索引中文档的约束,例如字段类型约束。类似数据库的表结构(Schema) |
SQL | DSL | DSL是elasticsearch提供的JSON风格的请求语句,用来操作elasticsearch,实现CRUD |
是不是说,我们学习了elasticsearch就不再需要mysql了呢?
并不是如此,两者各自有自己的擅长支出:
Mysql:擅长事务类型操作,可以确保数据的安全和一致性
Elasticsearch:擅长海量数据的搜索、分析、计算
因此在企业中,往往是两者结合使用:
关于安装的话,这里提供 Windows 版本,一个是elasticsearch、一个是 kibana (一个工具)。
安装参考
elasticsearch 对中文的分词不是很友好,一般的分词不管你选择的是标准分词器,还是中文分词器,结果都是只能分成一个一个的字,非常不友好。所以我们选择一个开源的分词器。[下载地址](medcl/elasticsearch-analysis-ik: The IK Analysis plugin integrates Lucene IK analyzer into elasticsearch, support customized dictionary. (github.com)) 你只需要把内容下载好,把这个目录解压放到安装 elasticsearch 的文件夹中的 plugins 目录中。例如:
放好以后,直接重启 elasticsearch 就好。
如果出现报错说分词器版本不兼容 elasticsearch 只要进入下载好的分词器目录下面的 plugin-descriptor.properties
文件中八版本改成和你的 elasticsearch 版本一致就好了。
了解了上面的一些信息以后,我们接下来就开始使用 elasticsearch 吧。
索引库就类似数据库表,mapping映射就类似表的结构。
我们要向es中存储数据,必须先创建“库”和“表”。
mapping是对索引库中文档的约束,常见的mapping属性包括:
例如:
{
"age": 21,
"weight": 52.1,
"isMarried": false,
"info": "created by xwhking",
"email": "[email protected]",
"score": [99.1, 99.5, 98.9],
"name": {
"firstName": "XWH",
"lastName": "Z"
}
}
对应的每个字段映射(mapping):
格式:
PUT /索引库名称
{
"mappings": {
"properties": {
"字段名":{
"type": "text",
"analyzer": "ik_smart"
},
"字段名2":{
"type": "keyword",
"index": "false"
},
"字段名3":{
"properties": {
"子字段": {
"type": "keyword"
}
}
},
// ...略
}
}
}
PUT /xwhking
{
"mappings": {
"properties": {
"age":{
"type": "integer"
},
"weight" :{
"type": "float"
},
"isMarrid":{
"type": "boolean"
},
"info":{
"type": "text",
"analyzer": "ik_smart"
},
"email":{
"type": "keyword",
"index": false
},
"score" :{
"type": "float"
},
"name":{
"properties": {
"firstname":{
"type":"keyword"
},
"lastname" :{
"type":"keyword"
}
}
}
}
}
}
结果展示:
格式:
GET /索引库名
示例(上面创建的索引库):
GET /xwhking
结果展示:
倒排索引结构虽然不复杂,但是一旦数据结构改变(比如改变了分词器),就需要重新创建倒排索引,这简直是灾难。因此索引库一旦创建,无法修改mapping。
虽然无法修改mapping中已有的字段,但是却允许添加新的字段到mapping中,因为不会对倒排索引产生影响。
格式:
PUT /索引库名/_mapping
{
"properties": {
"新字段名":{
"type": "integer"
}
}
}
示例:
为上面创建的索引添加一个 major 字段(Field)
# 为索引添加字段
PUT /xwhking/_mapping
{
"properties" : {
"major" : {
"type" : "keyword"
}
}
}
添加结果:
我们重新查看索引看是否有添加字段:
从结果来看我们是成功了的。
格式:
DELETE /索引库名
例子:
我们删除我们上面传创建的索引库,然后再去查询,看是否能够查询的到
DELETE /xwhking
结果:
很明显我们查询不到了。
注意这里的文档 id,如果不填,elasticsearch系统会自动帮你添加一个随机的 id 值
json
为格式的数据采用键值对方式格式:
POST /索引库名/_doc/文档id
{
"字段1": "值1",
"字段2": "值2",
"字段3": {
"子属性1": "值3",
"子属性2": "值4"
},
// ...
}
例子:
我们再把上面删除的索引重新创建一下,把最开始的那条数据插入试试
# 创建一个文档
POST /xwhking/_doc/1
{
"age":21,
"weight":52.1,
"isMarried":false,
"info":"created by xwhking",
"email":"[email protected]",
"score":[99.1, 99.5, 98.9],
"name":{
"firstName":"XWH",
"lastName":"Z"
}
}
这里可能会有一个疑问:就是为什么我明明定义 score 的时候只是一个 float 类型,为什么在插入文档的时候就能插入一个数组呢?这是由 elasticsearch 决定的,因为elasticsearch 没有数组这个数据类型,所以就允许接受一个字段的多个值。
结果:
格式:
GET /{索引库名称}/_doc/{id}
示例:
GET /xwhking/_doc/1
结果:
格式:
DELETE /{索引库名}/_doc/id值
示例
DELETE /xwhking/_doc/1
结果参考
修改有两种方式:
全量修改是覆盖原来的文档,其本质是:
注意:如果根据id删除时,id不存在,第二步的新增也会执行,也就从修改变成了新增操作了。
格式:
PUT /{索引库名}/_doc/文档id
{
"字段1": "值1",
"字段2": "值2",
// ... 略
}
示例:
我们改变一下上面文档的邮箱
PUT /xwhking/_doc/1
{
"age": 21,
"weight": 52.1,
"isMarried": false,
"info": "created by xwhking",
"email": "https://www.github.com/xwhking",
"score": [99.1, 99.5, 98.9],
"name": {
"firstName": "XWH",
"lastName": "Z"
}
}
结果:
增量修改是只修改指定id匹配的文档中的部分字段。
基本格式:
POST /{索引库名}/_update/文档id
{
"doc": {
"字段名": "新的值",
}
}
示例(我们再把邮箱改回来):
# 修改文档,增量修改
POST /xwhking/_doc/1
{
"doc": {
"email" : "[email protected]"
}
}
其中的 version 表示修改次数,创建一次,上面一次全量修改一次,增量修改一次,所以是三次。
这里暂不介绍如何使用,具体使用其实看一下官方文档,或者直接按照代码提示就可以做了,我们现在只要知道ElasticSearch原生的用法,再去用 Client 就很容易上手、理解。我们这里只稍微带一下在 Java 项目中如何引入。
三步:
引入依赖
<dependency>
<groupId>org.elasticsearch.clientgroupId>
<artifactId>elasticsearch-rest-high-level-clientartifactId>
dependency>
因为 springboot 可能管理了 elasticsearch的版本,所以我们需要把这个版本依赖覆盖掉,并且改成我们自己 elasticsearch的版本
<properties>
<java.version>1.8java.version>
<elasticsearch.version>7.12.1elasticsearch.version>
properties>
初始化 RestHighLevelClient
RestHighLevelClient client = new RestHighLevelClient(RestClient.builder(
HttpHost.create("http://192.168.150.101:9200")
));
TIPS
Elasticsearch 中特殊的数据类型
ES中支持两种地理坐标数据类型:
- geo_point: 由纬度(latitude)和经度(longitude)确定的一个点。例如:“32.8752345,120.2981576”
- ge0_shape :有多个ge0_point组成的复杂几何图形。例如一条直线,“LINESTRING(-77.0365338.897676,-77.00905138.889939)”
字段拷贝可以使用copy to属性将当前字段拷贝到指定字段。示例:
{ "a11":{ "type":"text", "analyzer":"ik_max_word" }, "brand":{ "type":"keyword", "copy_to":"all" } }
我这里直接开源一个数据初始化的代码,需要的话直接拉下来,然后通过看项目的 README 文件,配置 elasticsearch, 然后把数据放入elasticsearch 我们就开始进行搜索数据。
项目数据地址)
Elasticsearch提供了基于JSON的DSL(Domain Specific Language)来定义查询。常见的查询类型包括:
查询所有:查询出所有数据,一般测试用。例如:match_all
全文检索(full text)查询:利用分词器对用户输入内容分词,然后去倒排索引库中匹配。例如:
精确查询:根据精确词条值查找数据,一般是查找keyword、数值、日期、boolean等类型字段。例如:
地理(geo)查询:根据经纬度查询。例如:
复合(compound)查询:复合查询可以将上述各种查询条件组合起来,合并查询条件。例如:
基本格式:
GET /indexName/_search
{
"query": {
"查询类型": {
"查询条件": "条件值"
}
}
}
示例查询所有:
GET /hotel/_search
{
"query": {
"match_all": {
}
}
}
结果:
全文检索查询的基本流程如下:
比较常用的场景包括:
TIPS
因为是拿着词条去匹配,因此参与搜索的字段也必须是可分词的text类型的字段。
match 查询格式
GET /索引库名/_search
{
"query": {
"match": {
"FIELD": "TEXT"
}
}
}
multi_match 查询格式:
GET /indexName/_search
{
"query": {
"multi_match": {
"query": "TEXT",
"fields": ["FIELD1", " FIELD12"]
}
}
}
查询示例:
match 示例:
GET /hotel/_search
{
"query": {
"match": {
"all": "希尔顿"
}
}
}
result :
multi_match 示例:
GET /hotel/_search
{
"query": {
"multi_match": {
"query": "如家",
"fields": ["brand","name"]
}
}
}
result:
TIPS
如果这里我们使用同样的查询词,查询出来的结果会是一样的,为什么呢?
因为我们将brand、name、business值都利用copy_to复制到了all字段中。因此你根据三个字段搜索,和根据all字段搜索效果当然一样了。
但是,搜索字段越多,对查询性能影响越大,因此建议采用copy_to,然后单字段查询的方式。
精确查询一般是查找keyword、数值、日期、boolean等类型字段。所以不会对搜索条件分词。常见的有:
因为精确查询的字段搜是不分词的字段,因此查询的条件也必须是不分词的词条。查询时,用户输入的内容跟自动值完全匹配时才认为符合条件。如果用户输入的内容过多,反而搜索不到数据。
基本格式:
// term查询
GET /indexName/_search
{
"query": {
"term": {
"FIELD": {
"value": "VALUE"
}
}
}
}
示例:
GET /hotel/_search
{
"query": {
"term": {
"city": {
"value": "上海"
}
}
}
}
result:
因为词条是精匹配如果我们输入的是杭州上海
则不会有结果
但是,当我搜索的内容不是词条,而是多个词语形成的短语时,反而搜索不到:
范围查询,一般应用在对数值类型做范围过滤的时候。比如做价格范围过滤。
基本格式:
// range查询
GET /indexName/_search
{
"query": {
"range": {
"FIELD": {
"gte": 10, // 这里的gte代表大于等于,gt则代表大于
"lte": 20 // lte代表小于等于,lt则代表小于
}
}
}
}
示例:
GET /hotel/_search
{
"query": {
"range": {
"score": {
"gte": 40,
"lte": 3000
}
}
}
}
result:
出现的都是在 40 以上的!
所谓的地理坐标查询,其实就是根据经纬度查询,官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/geo-queries.html
常见的使用场景包括:
查询时,需要指定矩形的左上、右下两个点的坐标,然后画出一个矩形,落在该矩形内的都是符合条件的点。
// geo_bounding_box查询
GET /indexName/_search
{
"query": {
"geo_bounding_box": {
"FIELD": {
"top_left": { // 左上点
"lat": 31.1,
"lon": 121.5
},
"bottom_right": { // 右下点
"lat": 30.9,
"lon": 121.7
}
}
}
}
}
附近查询,也叫做距离查询(geo_distance):查询到指定中心点小于某个距离值的所有文档。
换句话来说,在地图上找一个点作为圆心,以指定距离为半径,画一个圆,落在圆内的坐标都算符合条件:
格式:
// geo_distance 查询
GET /indexName/_search
{
"query": {
"geo_distance": {
"distance": "15km", // 半径
"FIELD": "31.21,121.5" // 圆心
}
}
}
示例:
GET /hotel/_search
{
"query": {
"geo_distance": {
"distance" : "15km",
"location" : "31.21,121.5"
}
}
}
result:
缩小一下半径(就是陆家嘴附近啦):
当我们利用match查询时,文档结果会根据与搜索词条的关联度打分(_score),返回结果时按照分值降序排列。
例如,我们搜索 “虹桥如家”,结果如下:
[
{
"_score" : 17.850193,
"_source" : {
"name" : "虹桥如家酒店真不错",
}
},
{
"_score" : 12.259849,
"_source" : {
"name" : "外滩如家酒店真不错",
}
},
{
"_score" : 11.91091,
"_source" : {
"name" : "迪士尼如家酒店真不错",
}
}
]
在elasticsearch中,早期使用的打分算法是TF-IDF算法,公式如下:
在后来的5.1版本升级中,elasticsearch将算法改进为BM25算法,公式如下:
TF-IDF算法有一各缺陷,就是词条频率越高,文档得分也会越高,单个词条对文档影响较大。而BM25则会让单个词条的算分有一个上限,曲线更加平滑:
根据相关度打分是比较合理的需求,但合理的不一定是产品经理需要的。
以百度为例,你搜索的结果中,并不是相关度越高排名越靠前,而是谁掏的钱多排名就越靠前。
要想认为控制相关性算分,就需要利用elasticsearch中的function score 查询了。
function score 查询中包含四部分内容:
function score的运行流程如下:
因此,其中的关键点是:
示例:
需求:给“如家”这个品牌的酒店排名靠前一些
翻译一下这个需求,转换为之前说的四个要点:
因此最终的DSL语句如下:
GET /hotel/_search
{
"query": {
"function_score": {
"query": {
"match": {
"all": "外滩"
}
},
"functions": [
{
"filter": {
"term": {
"brand": "如家"
}
},
"weight": 100
}
],
"boost_mode": "sum"
}
}
}
result:
function score query定义的三要素是什么?
布尔查询是一个或多个查询子句的组合,每一个子句就是一个子查询。子查询的组合方式有:
比如在搜索酒店时,除了关键字搜索外,我们还可能根据品牌、价格、城市等字段做过滤:
每一个不同的字段,其查询的条件、方式都不一样,必须是多个不同的查询,而要组合这些查询,就必须用bool查询了。
需要注意的是,搜索时,参与打分的字段越多,查询的性能也越差。因此这种多条件查询时,建议这样做:
GET /hotel/_search
{
"query": {
"bool": {
"must": [
{"term": {"city": "上海" }}
],
"should": [
{"term": {"brand": "皇冠假日" }},
{"term": {"brand": "华美达" }}
],
"must_not": [
{ "range": { "price": { "lte": 500 } }}
],
"filter": [
{ "range": {"score": { "gte": 45 } }}
]
}
}
}
示例:
需求:搜索名字包含“如家”,价格不高于400,在坐标31.21,121.5周围10km范围内的酒店。
分析:
result:
地理坐标排序略有不同。
语法说明:
GET /indexName/_search
{
"query": {
"match_all": {}
},
"sort": [
{
"_geo_distance" : {
"FIELD" : "纬度,经度", // 文档中geo_point类型的字段名、目标坐标点
"order" : "asc", // 排序方式
"unit" : "km" // 排序的距离单位
}
}
]
}
这个查询的含义是:
elasticsearch 默认情况下只返回top10的数据。而如果要查询更多数据就需要修改分页参数了。elasticsearch中通过修改from、size参数来控制要返回的分页结果:
类似于mysql中的limit ?, ?
分页的基本语法如下:
GET /hotel/_search
{
"query": {
"match_all": {}
},
"from": 0, // 分页开始的位置,默认为0
"size": 10, // 期望获取的文档总数
"sort": [
{"price": "asc"}
]
}
现在,我要查询990~1000的数据,查询逻辑要这么写:
GET /hotel/_search
{
"query": {
"match_all": {}
},
"from": 990, // 分页开始的位置,默认为0
"size": 10, // 期望获取的文档总数
"sort": [
{"price": "asc"}
]
}
这里是查询990开始的数据,也就是 第990~第1000条 数据。
不过,elasticsearch内部分页时,必须先查询 0~1000条,然后截取其中的990 ~ 1000的这10条:
查询TOP1000,如果es是单点模式,这并无太大影响。
但是elasticsearch将来一定是集群,例如我集群有5个节点,我要查询TOP1000的数据,并不是每个节点查询200条就可以了。
因为节点A的TOP200,在另一个节点可能排到10000名以外了。
因此要想获取整个集群的TOP1000,必须先查询出每个节点的TOP1000,汇总结果后,重新排名,重新截取TOP1000。
那如果我要查询9900~10000的数据呢?是不是要先查询TOP10000呢?那每个节点都要查询10000条?汇总到内存中?
当查询分页深度较大时,汇总数据过多,对内存和CPU会产生非常大的压力,因此elasticsearch会禁止from+ size 超过10000的请求。
针对深度分页,ES提供了两种解决方案,官方文档:
高亮显示的实现分为两步:
标签
标签编写CSS样式高亮的语法:
GET /hotel/_search
{
"query": {
"match": {
"FIELD": "TEXT" // 查询条件,高亮一定要使用全文检索查询
}
},
"highlight": {
"fields": { // 指定要高亮的字段
"FIELD": {
"pre_tags": "", // 用来标记高亮字段的前置标签
"post_tags": "" // 用来标记高亮字段的后置标签
}
}
}
}
注意: