ElasticSearch概述
Elasticsearch,简称为es,es是一个开源的高扩展的分布式全文检索引擎,他可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别(大数据时代)的数据。es也是用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单地RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。
据国际权威的数据库产品评测机构DB Engines的统计,在2016年1月,ElasticSearch已超过Solr等,成为排名第一的搜索引擎类应用。
是在使用:
1、维基百科,类似百度百科,全文检索,高亮,搜索推荐/2 (权重,百度!)
2、The Guardian(国外新闻网站),类似搜狐新闻,用户行为日志(点击,浏览,收藏,评论)+ 社交网络数据(对某某新闻的相关看法),数据分析,给到每篇新闻文章的作者,让他知道他的文章的公众反馈(好,坏,热门,垃圾,鄙视,崇拜)
3、Stack Overflow(国外的程序异常讨论论坛),IT问题,程序的报错,提交上去,有人会跟你讨论和回答,全文检索,搜索相关问题和答案,程序报错了,就会将报错信息粘贴到里面去,搜索有没有对应的答案
4、GitHub(开源代码管理),搜索上千亿行代码
5、电商网站,检索商品
6、日志数据分析,logstash采集日志,ES进行复杂的数据分析,ELK技术,elasticsearch+logstash+kibana
7、商品价格监控网站,用户设定某商品的价格阈值,当低于该阈值的时候,发送通知消息给用户,比如说订阅牙膏的监控,如果高露洁牙膏的家庭套装低于50块钱,就通知我,我就去买。
8、BI系统,商业智能,Business Intelligence。比如说有个大型商场集团,BI,分析一下某某区域最近3年的用户消费金额的趋势以及用户群体的组成构成,产出先关单额数张报表,**区,最近3年,每年消费金额呈现100%的增长,而且用户群体85%是高级白领,开一个新商场。ES执行数据分析和挖掘,Kibana进行数据可视化
9、国内:站搜索(电商,招聘,门户,等等),IT系统搜索(OA,CRM,ERP,等等),数据分析(ES热门的一个使用场景)
ES和solr的区别
Elasticsearch简介
ElasticSearch是一个实时分布式搜索和分析引擎,它让你以前所未有的速度处理大数据的可能
它用于全文搜索,结构化搜索,分析以及这三者混合使用 :
维基百科使用ElasticSearch提供全文搜索并高亮关键字,以及输入实时搜索(search-asyou-type)和搜索纠错(did-you-mean)等搜索建议功能。
英国卫报使用ElasticSearch结合用户日志和社交网络数据提供给他们的编辑以实时的反馈,以便即使了解公众对新发表的文章的回应。
StackOverflow结合全文搜索与地理位置查询,以及more-like-this功能来找到相关的问题和答案。
Github使用ElasticSearch检索1300亿行的代码。
但是ElasticSearch不仅用于大型企业,它还让像DataDog以及KIout这样的创业公司将最初的想法变成可扩展的解决方案。
ElasticSearch可以在你的笔记本上运行,也可以在数以百计的服务器上处理PB级别的数据。
ElasticSearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论是在开源还是专有邻域,Lucene可以被认为是迄今为止最先进、性能最好的,功能最全的搜索引擎库。
但是。Lucene只是一个库。想要使用它,你必须使用java作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene非常复杂,你需要更深入的了解检索的相关知识来理解它是如何工作的。
ElasticSearch也使用java开发并使用Lucene作为其核心来实现所有索引和功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文检索变得简单
Solr简介
Solr是Apache下的顶级开源项目,采用java开发,它是基于Lucene的全文检索服务器。Solr提供优化比Lucene跟为丰富的查询语言,同时实现了可配置、可拓展,并对索引、搜索性能进行了优化
Solr可以独立运行,运行在jetty、tomcat等这些servlet容器中,Sole索引的实现方法很简单,用Post方法向Solr服务器发送一条可描述Filed及其内容的XML文档,Solr根据xml文档的添加、删除、更新索引。Solr搜索只需要发送HTTP GET请求,然后对solr返回xml、json等格式的查询结果进行解析,组织页面布局、solr不提供构建UI的功能,Solr提供了一个管理界面,通过管理界面可以对查询的Solr的配置和运行情况
solr是基于lucene开发企业级搜索服务器,实际上就是封装了lucene。
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的文件,生成索引;也可以通过提出查找请求,并得到返回结果。
Lucene简介
Lucene 是一个基于 Java 的全文信息检索工具包,它不是一个完整的搜索应用程序,而是为你的应用程序提供索引和搜索功能的一个开源框架。Lucene 目前是 Apache Jakarta 家族中的一个开源项目。也是目前最为流行的基于 Java 开源全文检索工具包。
目前已经有很多应用程序的搜索功能是基于 Lucene 的,比如 Eclipse 的帮助系统的搜索功能。Lucene 能够为文本类型的数据建立索引,所以你只要能把你要索引的数据格式转化的文本的,Lucene 就能对你的文档进行索引和搜索。比如你要对一些 HTML 文档,PDF 文档进行索引的话你就首先需要把 HTML 文档和 PDF 文档转化成文本格式的,然后将转化后的内容交给 Lucene 进行索引,然后把创建好的索引文件保存到磁盘或者内存中,最后根据用户输入的查询条件在索引文件上进行查询。不指定要索引的文档的格式也使 Lucene 能够几乎适用于所有的搜索应用程序。
ElasticSearch与solr比较
ElasticSearch vs Solr 总结
1、es基本就是开箱使用,非常简单,Solr安装比较复杂一点
2、Solr支持更多格式的数据,比如json,xml,csv,而ElasticSearch仅支持json文件格式
3、Solr利用Zookeeper进行分布式管理,而ElasticSearch自身带有分布式协调管理功能。
4、Solr官方提供的功能更多,而ElasticSearch本身更注重与核心功能,高级功能多有第三方插件提供,例如图形化页面需要kibana友好支撑
5、Solr查询快,但更新索引慢(即插入删除慢),用于电商等查询多的应用;
-
ElasticSearch建立索引快(查询慢),实时性查询快,用于facebook新浪等搜索
-
Solr是传统搜索应用的有力解决方案,但ElasticSearch更适用新兴的实时搜索应用
6、Solr比较成熟,有一个更大,更成熟的用户、开发和贡献者社区,而ElasticSearch相对开发维护者较少,更新太快,学习使用成本较高
ElasticSearch安装
声明:JDK1.8 ,最低要求! ElasticSearch客户端,界面工具!
下载
下载地址:https://www.elastic.co/cn/downloads/elasticsearch
学习的话Window和Linux都可以学习
我们这里现在Window下学习!
ELK三剑客,解压即用
Window 下安装
1、解压就可以使用了
2、熟悉目录
bin 启动文件
config 配置文件
log4j2 日志配置文件
jvm.options java虚拟机相关配置
elasticsearch.yml elasticsearch的配置文件 默认9200 端口! 跨域!
lib 相关jar包
logs 日志!
modules 功能模块
plugins 插件
3、启动,访问 9200
4、访问测试!
安装可视化界面 es head的插件
1、下载地址: https://github.com/mobz/elasticsearch-head/
2、启动
npm install
npm run start
3、连接测试发现,存在跨域问题:配置es elasticsearch.yml
http.cors.enabled: true
http.cors.allow-origin: "*"
4、重启es服务器,然后再次连接
初学,把es当做一个数据库!(可以建立索引(库),文档(库中的数据!))
这个head我们就把他当做数据展示工具! 我们后面所有的查询用Kibana
了解ELK
ELK是elasticSearch、Logstash、kibana三大开源框架首字母大写的简称。市面上也被称为Elastic Stack。其中elasticSearch是一个基于Lucene、分布式、通过RESTful方式进行交互的近实时搜索平台框架。像类似于百度、谷歌这种大数据全文搜索引擎的场景都可以使用elasticSearch作为底层支持框架、可见elasticSearch提供的搜索能力确实强大,elasticSearch也被市面上简称为es。 Logstash是ELK的中央数据引流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出带不同的目的地(文件/MQ/redis/elasticSearch/kafka)等。kibana可以将elasticSearch的数据通过友好的页面展示出来,提供实时分析的功能。
市面上很多开发只要提到ELK能够一致说出他是一个日志分析架构技术栈总称,但实际上ELK不仅仅适用于日志分析,它还可以支持其他任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。
安装Kibana
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用于搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图标进行高级数据分析及展示。Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板实时显示Elasticsearch查询动态。设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成Kibana安装并启动Elasticsearch索引检测。
官网:https://www.elastic.co/cn/kibana
Kibana版要和Es 一致!
下载完毕后,解压也需要一些时间!是一个标准化工程!
启动测试:
1、解压后的目录
2、启动
3、访问测试
4、开发工具!(Post、curl、head、谷歌浏览器插件测试!)
之后的所有操作都在这里进行编写
5、汉化! 自己修改kibana配置即可! zh-CN
ES核心概念
1、索引
2、字段类型(mapping)
3、文档(documents)
概述
es是如何去存储数据,数据结构是什么,又是如何实现搜索?
集群,节点,索引,类型,文档,分片,映射是什么?
elasticsearch是面向文档,关系型数据库和elasticsearch 客观的对比! 一切都是JSON!
Relational DB | Elasticsearch |
---|---|
数据库(database) | 索引(indices) |
表(tables) | types |
行(rows) | documents |
字段(columns) | fields |
elasticsearch(集群)中可以包含多个索引(数据库),每个索引中可以包含多个类型(表),每个类型下又包含多个文档(行),每个文档中又包含多个字段(列)。
物理设计:
elasticsearch在后台把每个索引划分成多个分片,每份分片可以在集群中的不同服务器间迁移
一个人就是一个集群!默认的集群名称就是elasticsearch
逻辑设计:
一个索引类型中,包含多个文档,比如说文档1,文档2.当我们索引一篇文档时,可以通过这样的一个顺序找到他:索引 > 类型 >文档ID,通过这个组合我们就能索引到某个具体的文档。注意:ID不必是整数,实际上他是个字符串,
文档
就是我们的一条条数据
之前说elasticsearch是面向文档的,那么就意味着索引和搜索数据的最小单位是文档,elasticsearch中,文档有几个重要属性:
-
自我包含,一篇文档同事包含字段和对应的值,也就是同时包含key:value !
-
可以是层次型的,一个文档中包含自文档,复杂的逻辑实体就是这么来的!
-
灵活的结构,文档不依赖预先定义的模式,我们知道关系型数据库中,要提前定义字段才能使用,在elasticsearch中,对于字段是非常灵活的,有时候,我们可以忽略该字段,或者动态的添加一个新的字段。
尽管我们可以随意的新增或者忽略某个字段,但是,每个字段的类型非常重要,比如一个年龄字段类型,可以使字符串也可以是整形。因为elasticsearch会保存字段和类型之间的映射及其他的设置。这种映射具体到每个映射的美中类型,这也是为什么在elasticsearch中,类型有时候也称为映射类型。
类型
类型是文档的逻辑容器,就像关系型数据库一样,表格是行的容器。类型中对于字段的定义称为映射,比如name映射为字符串类型。我们说文档是无模式的,他们不需要拥有映射中所定义的所有字段,比如新增一个字段,那么elasticsearch是怎么做的呢?elasticsearch会自动的将新字段加入映射,但是这个字段的不确定他是什么类型,elasticsearch就开始猜,如果这个值是18,那么elasticsearch会认为是整形。但是elasticsearch也可能猜不对,所以最安全的方式就是提前定义好所需要的映射,这点跟关系型数据库殊途同归,先定义好字段,然后再使用,被整什么幺蛾子。
索引
索引是映射类型的容器,elasticsearch中的索引是一个非常大的文档集合。索引存储了映射类型的字段和其他设置。然后他们被存储到了各个分片上了。我们来研究分片是如何工作的。
物理设计:节点和分片 如何工作
一个集群至少有一个节点,而一个节点就是一个elasticsearch进程,节点可以有多个索引默认的,如果你创建索引,那么索引将会有5个分片(primary shard ,又称主分片)构成的,每一个主分片会有一个副本(replica shard,又称复制分片)
上图是一个有3个节点的集群们可以看到主分片和对应的复制分片都不会再同一个节点内,这样有利于节点挂掉了,数据也不至于丢失。实际上,一个分片是一个Lucene索引,一个包含倒排索引的文件目录,倒排索引的结构使得elasticsearch在不扫描全部文档的情况下,就能告诉你哪些文档包含特定的关键字。不过,倒排索引是什么鬼?
倒排索引
elasticsearch使用的是一种称为倒排索引的结构,采用Lucene倒排索引作为底层。这种结构适用于快速的全文搜索,一个索引由文档中所有不重复的列表构成,对于每一个词,都有一个包含它的文档列表。例如,现在有两个文档,每个文档包含如下内容:
Study every day, good good up to forever # 文档1包含的内容
To forever, study every day, good good up # 文档2包含的内容
为了创建倒排索引,我们首先要将每个文档拆分成独立的词(或称为词条或者tokens),然后创建一个包含所有不重复的词条的排序列表,然后列出每个词条出现在哪个文档:
term | doc_1 | doc_2 |
---|---|---|
Study | ✓ | x |
To | x | x |
every | ✓ | ✓ |
forever | ✓ | ✓ |
day | ✓ | ✓ |
study | x | ✓ |
good | ✓ | ✓ |
every | ✓ | ✓ |
to | ✓ | x |
up | ✓ | ✓ |
现在,我们试图搜索to forever ,只需要查看包含每个词条的文档
term | doc_1 | doc_2 |
---|---|---|
to | ✓ | x |
forever | ✓ | ✓ |
total | 2 | 1 |
两个文档都匹配,但是第一个文档比第二个匹配程度更高。如果没有别的条件,现在,这两个包含关键字的文档都将返回。
再来看一个示例,比如我们通过博客标签来搜索博客文章。那么倒排索引列表就是这样的一个结构:
如果要搜索含有python标签的文章,那相对于查找所有原始数据而言,查找倒排索引后的数据将会快的多。只需要 查看标签这一栏,然后获取相关的文章ID即可。
elasticsearch的索引和Lucene的索引对比
在elasticsearch中,索引(库)这个词被频繁使用,这就是术语的使用。在elasticsearch中,索引被分为多个分片,每份 分片是一个Lucene的索引。所以一个elasticsearch索引是由多个Lucene索引组成的。别问为什么,谁让elasticsearch使用Lucene作为底层呢!如无特指,说起索引都是指elasticsearch
接下来的一切操作都在Kibana中Dev Tools下的Console里完成。基础操作!
IK分词器插件
什么是IK分词器
分词:即把一段中文或者别的划分成一个个的关键字,我们在搜索时候会把自己的信息进行分词,会把数据库中或者索引库中的数据进行分词,然后进行一个匹配操作,默认的中文分词是将每个字看成一个词,比如 "我爱狂神"会被分为"我","爱","狂","神",这显然是不符合要求的,所以我们需要安装中文分词器ik来解决这个问题。
如果要使用中文,建议使用ik分词器!
IK提供了两个分词算法:ik_smart 和 ik_max_word,其中ik_smart为最少切分,ik_max_word为最细粒度划分!
安装
1、https://github.com/medcl/elasticsearch-analysis-ik
2、下载完毕之后,解压加入到我们的elasticsearch插件中即可。
3、重启观察,可以看到ik分词器被加载了!
4、elasticsearch-plugin 可以通过这个命令来查看加载进来的插件
5、使用kibana测试!
查看不同的分词效果
其中ik_smart为最少切分
ik_max_word为最细粒度划分! 穷尽词库的可能!
当输入“超级喜欢狂神说Java”
发现问题:狂神说被拆开了
这种自己需要的词,需要自己加到我们的额分词器的字典中!
ik 分词器增加自己的配置
重启es
再次测试一下狂神说,看下效果
以后的话,我们需要自己配置分词就在自己定义的dic文件中进行配置即可!
Rest风格说明
一种软件架构风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简介,更有层次,更易于实现缓存等机制。
基本Rest命令说明:
method | url地址 | 描述 |
---|---|---|
PUT | localhost:9200/索引名称/类型名称/文档id | 创建文档(指定文档id) |
POST | localhost:9200/索引名称/类型名称 | 创建文档(随机文档id) |
POST | localhost:9200/索引名称/类型名称/文档id/_update | 修改文档 |
DELETE | localhost:9200/索引名称/类型名称/文档id | 删除文档 |
GET | localhost:9200/索引名称/类型名称/文档id | 查询文档通过文档id |
POST | localhost:9200/索引名称/类型名称/_search | 查询所有数据 |
关于索引的基本操作
基础测试
1、创建一个索引!
PUT /索引名/~类型名~/文档id
{请求体}
完成了自动增加了索引!数据也成功的添加了,这就是我说大家在初期可以把它当做数据库学习的原因!
3、那么name这个字段用不用指定类型呢。毕竟我们关系型数据库是需要指定类型的啊
-
字符串类型
text 、keyword
-
数值类型
long, integer , short , byte, double ,float, half float,scaled fload
-
日期类型
date
-
te布尔值类型
boolean
-
二进制类型
binary
-
等等......
4、指定字段的类型
获得这个规则!可以通过GET请求获取具体的信息!
如果自己的文档字段没有指定,那么es就会给我们默认配置字段类型!
扩展:通过命令elasticsearch索引情况!通过get _cat/ 可以获得es的当前的很多信息!
修改 提交还是使用PUT 即可!然后覆盖!最新办法!(曾经)
现在的方法
删除索引!
通过DELETE命令实现删除、根据你的请求来判断是删除索引还是删除文档记录!
使用RESTFUL风格是我们ES推荐使用的
关于文档的基本操作(重点)
基本操作
1、添加数据
PUT /kuangshen/user/1
{
"name": "狂神说",
"age":23,
"desc": "一顿操作猛如虎,一看工资2500",
"tags": ["技术宅","温暖","直男"]
2、获取数据
3、更新数据 PUT
4、Post _update , 推荐使用这种方式!
简单地搜索
GET kuangshen/
简单地条件查询,可以根据默认的映射规则,产生基本的查询!
复杂操作搜索 select (排序,分页,高亮,模糊查询,精准查询)
输出结果,只要输出name和内容。
我们之后使用Java操作es,所有的方法和对象就是这里面的key!
排序
分页查询
数据下标还是从0开始的,和学的所有数据结构是一样的!
布尔值查询
must(and), 所有的条件都要符合 where id= 1 and name = xxx
should(or), 部分的条件符合就行 where id= 1 or name = xxx
must_not (not)
过滤器 filter
- gt 大于
- gte 大于等于
- lt 小于
- lte 小于等于
匹配多个条件
精确查询
term 查询是直接通过倒排索引指定的词条进程精确地查找的。
关于分词:
- term ,直接查询精确的
- match,会使用分词器解析! (先分析文档,然后在通过分析的文档进行查询!)
两个类型 text keyword
多个值匹配
高量查询!
集成SpringBoot
找官方文档
1、找到原生的依赖
<dependency>
<groupId>org.elasticsearch.client</groupId>
<artifactId>elasticsearch-rest-high-level-client</artifactId>
<version>7.6.2</version>
</dependency>
2、找对象
3、分析这个类中的方法即可
配置基本项目
问题:一定要保证 我们的导入的依赖和我们的es 版本 一致
解决方法:
源码中提供的对象
虽然这里导入了3个类,静态内部类,核心类就一个
具体的API测试
1、创建索引
2、判断索引是否存在
3、删除索引
4、创建文档
5、CRUD文档!