elasticsearch-8.5.2快速入门和kibana-8.5.2的使用
一、 安装
官方安装Elasticsearch,和ES可视化工具kibana。安装下载过程略。
二、 启动Elasticsearch。
windows系统,直接进入到如图目录,然后启动elasticsearch.bat,这个就是ES服务。
启动后,我们可以访问https://127.0.0.1:9200/来查看 ES是否 启动 成功。
浏览器启动后,提示输入账号密码。
在安装的elasticsearch-8.5.2\bin 目录下,启动cmd命令,输入以下指令获取账号密码。
elasticsearch-reset-password -u elastic
输入完后出现如图,[用户名]和密码。
然后输入到浏览器中,就OK了。
出现该界面,表示ES启动成功。
三、 启动kibana。
进入到如图目录。点击kibana.bat
等待服务启动。
启动 完成后,访问如下地址:http://localhost:5601/
他会提示你配置token令牌。
进入如图目录elasticsearch-8.5.2\bin,执行一下命令获取令牌。
elasticsearch-create-enrollment-token.bat --scope kibana
然后进行配置即可。
配置完成后,会看到如图界面。
依次点击,就可以打开通信工具,按照ES的接口风格来和ES进行通信。
三、 Elasticsearch的基本使用。
ES是通过创建索引,去管理文档的。
1.创建文档。
ES中的文档就相当于面向对象中的对象,文档格式就是Json类型。
打开kibana找到Dev Tools,我们来使用PUT创建第一条数据。
//添加数据
PUT /megacorp/_doc/1
{"first_name" : "JC","last_name" : "W","age" : 25,"about" : "I love to go swiming!","interests": [ "sports", "music" ]}
数据写完后,点击这个小三角形,即发生请求。
请求完,我们可以看到右边的返回结果。
{"_index": "megacorp","_id": "4","_version": 1,"result": "created","_shards": {"total": 2,"successful": 1,"failed": 0},"_seq_no": 4,"_primary_term": 1
}
"successful": 1表示创建成功。
2.查询刚刚创建的文档。
//获取指定ID数据
GET /megacorp/_doc/1 //获取所有数据,默认返回10条
GET /megacorp/_search//尝试下搜索姓氏为 ``Smith`` 的雇员
GET /megacorp/_search?q=last_name:Smith
以上都是轻量搜索,Query-string 搜索通过命令非常方便地进行临时性的即席搜索 ,但它有自身的局限性.。
Elasticsearch 提供一个丰富灵活的查询语言叫做 查询表达式 , 它支持构建更加复杂和健壮的查询。
3.使用查询表达式搜索
查询last_name为w的人。
//表达式查询
GET /megacorp/_search
{"query" : {"match": {"last_name": "w"}}}
返回结果:
{"took": 890,"timed_out": false,"_shards": {"total": 1,"successful": 1,"skipped": 0,"failed": 0},"hits": {"total": {"value": 1,"relation": "eq"},"max_score": 1.2039728,"hits": [{"_index": "megacorp","_id": "1","_score": 1.2039728,"_source": {"first_name": "JC","last_name": "W","age": 25,"about": "I love to go swiming!","interests": ["sports","music"]}}]}
}
hits.value代表查询了几条数据,hits数组是数据源。
查询 "last_name": "w"并且 年龄大于20
get /megacorp/_search
{"query" : {"bool": {"must": [{"match": {"last_name": "w"}}],"filter": [{"range": {"age": {"gte": 20}}}]}}}
这部分是一个 range 过滤器 , 它能找到年龄大于 20 的文档,其中 gt 表示_大于_。
4.全文搜索
搜索下所有喜欢攀岩(rock climbing)的员工:
//全文 搜索 GET /megacorp/_search
{"query":{"match": {"about": "rock climbing"}}}
返回结果:
{"took": 0,"timed_out": false,"_shards": {"total": 1,"successful": 1,"skipped": 0,"failed": 0},"hits": {"total": {"value": 2,"relation": "eq"},"max_score": 1.9032972,"hits": [{"_index": "megacorp","_id": "5","_score": 1.9032972,"_source": {"first_name": "John","last_name": "Smith 1","age": 25,"about": "I love to go rock climbing","interests": ["sports","music"]}},{"_index": "megacorp","_id": "6","_score": 0.6682933,"_source": {"first_name": "Jane","last_name": "Smith 2","age": 32,"about": "I like to collect rock albums","interests": ["music"]}}]}
}
Elasticsearch 默认按照相关性得分排序,即每个文档跟查询的匹配程度。第一个最高得分的结果很明显:John Smith 的 about 属性清楚地写着 “rock climbing” 。
但为什么 Jane Smith 也作为结果返回了呢?原因是她的 about 属性里提到了 “rock” 。因为只有 “rock” 而没有 “climbing” ,所以她的相关性得分低于 John 的。
这是一个很好的案例,阐明了 Elasticsearch 如何 在 全文属性上搜索并返回相关性最强的结果。
5.短语搜索
查询,仅匹配同时包含 “rock” 和 “climbing” ,并且 二者以短语 “rock climbing” 的员工记录。
为此对 match 查询稍作调整,使用一个叫做 match_phrase 的查询:
GET /megacorp/_search
{"query":{"match_phrase": {"about": "rock climbing"}}}
返回结果:
{"took": 0,"timed_out": false,"_shards": {"total": 1,"successful": 1,"skipped": 0,"failed": 0},"hits": {"total": {"value": 1,"relation": "eq"},"max_score": 2.4450343,"hits": [{"_index": "megacorp","_id": "5","_score": 2.4450343,"_source": {"first_name": "John","last_name": "Smith 1","age": 25,"about": "I love to go rock climbing","interests": ["sports","music"]}}]}
}
可以看到只返回了包含rock climbing的数据。
6.高亮搜索
//高亮搜索GET /megacorp/_search
{"query":{"match_phrase": {"about": "rock climbing"}},"highlight":{"fields": {"about":{}}}}
当执行该查询时,返回结果与之前一样,与此同时结果中还多了一个叫做 highlight 的部分。这个部分包含了 about 属性匹配的文本片段,并以 HTML 标签 封装:
{"took": 593,"timed_out": false,"_shards": {"total": 1,"successful": 1,"skipped": 0,"failed": 0},"hits": {"total": {"value": 1,"relation": "eq"},"max_score": 2.4450343,"hits": [{"_index": "megacorp","_id": "5","_score": 2.4450343,"_source": {"first_name": "John","last_name": "Smith 1","age": 25,"about": "I love to go rock climbing","interests": ["sports","music"]},"highlight": {"about": ["I love to go rock climbing"]}}]}
}
7.数据聚合分析
Elasticsearch 有一个功能叫聚合(aggregations),允许我们基于数据生成一些精细的分析结果。聚合与 SQL 中的 GROUP BY 类似但更强大。
Elasticsearch 5.x版本以后,对排序和聚合等操作,用单独的数据结构(fielddata)缓存到内存里了,默认是不开启的,需要单独开启。
对对应字段执行聚合操作之前需要先开启fielddata
//添加fielddata
PUT megacorp/_mapping
{"properties":{"interests":{"type":"text","fielddata":true}}}
fielddata开启后,我们再来使用聚合操作。
挖掘出员工中最受欢迎的兴趣爱好:
//聚合分析
GET /megacorp/_search?pretty
{"aggs": {"all_interests": {"terms": { "field": "interests" }}}}
聚合结果:
"aggregations": {"all_interests": {"doc_count_error_upper_bound": 0,"sum_other_doc_count": 0,"buckets": [{"key": "music","doc_count": 4},{"key": "sports","doc_count": 3},{"key": "forestry","doc_count": 1},{"key": "games","doc_count": 1},{"key": "play","doc_count": 1},{"key": "sing","doc_count": 1}]}}
可以看到,四位员工对音乐感兴趣,一位对林业感兴趣,三位对运动感兴趣…。这些聚合的结果数据并非预先统计,而是根据匹配当前查询的文档即时生成的。如果想知道叫 Smith 的员工中最受欢迎的兴趣爱好,可以直接构造一个组合查询:
//构造某个姓氏的兴趣爱好统计
GET megacorp/_search
{"query":{"match": {"last_name": "Smith"}},"aggs":{"all_interests":{"terms": {"field": "interests","size": 10}}}}
结果:
"aggregations": {"all_interests": {"doc_count_error_upper_bound": 0,"sum_other_doc_count": 0,"buckets": [{"key": "music","doc_count": 3},{"key": "sports","doc_count": 2}]}}
聚合还支持分级汇总 。比如,查询特定兴趣爱好员工的平均年龄:
//查询特定爱好员工的平均年龄
GET /megacorp/_search
{"aggs" : {"all_interests" : {"terms" : { "field" : "interests" },"aggs" : {"avg_age" : {"avg" : { "field" : "age" }}}}}}
结果:
"aggregations": {"all_interests": {"doc_count_error_upper_bound": 0,"sum_other_doc_count": 0,"buckets": [{"key": "music","doc_count": 4,"avg_age": {"value": 26.75}},{"key": "sports","doc_count": 3,"avg_age": {"value": 25}},{"key": "forestry","doc_count": 1,"avg_age": {"value": 35}},{"key": "games","doc_count": 1,"avg_age": {"value": 33}},{"key": "play","doc_count": 1,"avg_age": {"value": 33}},{"key": "sing","doc_count": 1,"avg_age": {"value": 33}}]}}
四、 Elasticsearch集群。
1.了解集群。
一个运行中的 Elasticsearch 实例称为一个节点,而集群是由一个或者多个拥有相同 cluster.name 配置的节点组成, 它们共同承担数据和负载的压力。当有节点加入集群中或者从集群中移除节点时,集群将会重新平均分布所有的数据。
当一个节点被选举成为 主 节点时, 它将负责管理集群范围内的所有变更,例如增加、删除索引,或者增加、删除节点等。 而主节点并不需要涉及到文档级别的变更和搜索等操作,所以当集群只拥有一个主节点的情况下,即使流量的增加它也不会成为瓶颈。 任何节点都可以成为主节点。我们的示例集群就只有一个节点,所以它同时也成为了主节点。
作为用户,我们可以将请求发送到 集群中的任何节点 ,包括主节点。 每个节点都知道任意文档所处的位置,并且能够将我们的请求直接转发到存储我们所需文档的节点。 无论我们将请求发送到哪个节点,它都能负责从各个包含我们所需文档的节点收集回数据,并将最终结果返回給客户端。 Elasticsearch 对这一切的管理都是透明的。
2.集群健康。
Elasticsearch 的集群监控信息中包含了许多的统计数据,其中最为重要的一项就是 集群健康 , 它在 status 字段中展示为 green 、 yellow 或者 red 。
//查看集群健康状态
GET /_cluster/health
返回结果:
{"cluster_name": "elasticsearch","status": "yellow","timed_out": false,"number_of_nodes": 1,"number_of_data_nodes": 1,"active_primary_shards": 12,"active_shards": 12,"relocating_shards": 0,"initializing_shards": 0,"unassigned_shards": 1,"delayed_unassigned_shards": 0,"number_of_pending_tasks": 0,"number_of_in_flight_fetch": 0,"task_max_waiting_in_queue_millis": 0,"active_shards_percent_as_number": 92.3076923076923
}
status 字段是我们最关心的。
status 字段指示着当前集群在总体上是否工作正常。它的三种颜色含义如下:
green
所有的主分片和副本分片都正常运行。
yellow
所有的主分片都正常运行,但不是所有的副本分片都正常运行。
red
有主分片没能正常运行
3.添加索引。
我们往 Elasticsearch 添加数据时需要用到 索引 —— 保存相关数据的地方。 索引实际上是指向一个或者多个物理 分片 的 逻辑命名空间 。
我们只需知道一个分片是一个 Lucene 的实例,以及它本身就是一个完整的搜索引擎。 我们的文档被存储和索引到分片内,但是应用程序是直接与索引而不是与分片进行交互。
一个分片可以是 主 分片或者 副本 分片。 索引内任意一个文档都归属于一个主分片,所以主分片的数目决定着索引能够保存的最大数据量。
一个副本分片只是一个主分片的拷贝。副本分片作为硬件故障时保护数据不丢失的冗余备份,并为搜索和返回文档等读操作提供服务。
在索引建立的时候就已经确定了主分片数,但是副本分片数可以随时修改。
让我们在包含一个空节点的集群内创建名为 blogs 的索引。 索引在默认情况下会被分配5个主分片。
//设置节点中分片数量 。表示设置了5个主分片,每个分配有一个备份。
PUT /blogs
{"settings":{"number_of_shards":5,"number_of_replicas":1}}
简而言之,数据都存放在shard中,每个node可以自己设置shard数量,shard分为primary shard 和replicas shard replicas shard是primary shard的备份,并且同一个primary shard的replicas shard 不能放在同一个节点中,例如:P_A ,R_A不能在一个节点。但是P_A,R_B可以在同一个节点。如果相同数据和备份都在一个节点,那该节点如果宕机了,所有数据就会丢失。
4.水平扩容
主分片的数目在索引创建时就已经确定了下来。实际上,这个数目定义了这个索引能够 存储 的最大数据量。(实际大小取决于你的数据、硬件和使用场景。) 但是,读操作——搜索和返回数据——可以同时被主分片 或 副本分片所处理,所以当你拥有越多的副本分片时,也将拥有越高的吞吐量。
在运行中的集群上是可以动态调整副本分片数目的,我们可以按需伸缩集群。让我们把副本数从默认的 1 增加到 2 :
PUT /blogs/_settings
{"number_of_replicas" : 2
}
blogs 索引现在拥有9个分片:3个主分片和6个副本分片。 这意味着我们可以将集群扩容到9个节点,每个节点上一个分片。相比原来3个节点时,集群搜索性能可以提升 3 倍。
5.Autogenerating IDs
如果你的数据没有自然的 ID, Elasticsearch 可以帮我们自动生成 ID 。 请求的结构调整为: 不再使用 PUT 谓词, 而是使用 POST 谓词
POST /website/_doc
{"title":"My second blog entry","text":"still trying this out ...","date":"2022-01-01"}post后会自动生成一个GUID
{"_index": "website","_id": "03HF8IQBM50g06X4YHbb","_version": 1,"result": "created","_shards": {"total": 2,"successful": 1,"failed": 0},"_seq_no": 0,"_primary_term": 1
}
6.文档的取回
取出刚刚创建的文档
get /website/_doc/03HF8IQBM50g06X4YHbb
返回 文档的一部分
//请求某个文档中的某个字段
GET /website/_doc/03HF8IQBM50g06X4YHbb?_source=title,text
7.检查文档是否存在
如果只想检查一个文档是否存在–根本不想关心内容—那么用 HEAD 方法来代替 GET 方法。 HEAD 请求没有返回体,只返回一个 HTTP 请求报头:
//检查 文档 是否 存在
HEAD /website/_doc/123
8.更新整个文档
在 Elasticsearch 中文档是 不可改变 的,不能修改它们。相反,如果想要更新现有的文档,需要 重建索引 或者进行替换。
//修改文档数据
PUT /website/_doc/123
{"title": "My second blog entry","text": "still trying this out ...","date": "2022-01-11"
}
9.创建新文档
方式1
POST /website/_doc/
{"title":"My second blog entry","text":"still trying this out ...","date":"2022-01-01"}
然而,如果已经有自己的 _id ,那么我们必须告诉 Elasticsearch ,只有在相同的 _index 、 _type 和 _id 不存在时才接受我们的索引请求。这里有两种方式,他们做的实际是相同的事情。使用哪种,取决于哪种使用起来更方便。
第一种方法使用 op_type 查询-字符串参数:
//ID不存在时候才创建
PUT /website/_doc/1234?op_type=create
{"title": "My second blog entry","text": "still trying this out ...","date": "2022-01-11"
}
返回结果
{"error": {"type": "version_conflict_engine_exception","reason": "[1234]: version conflict, document already exists (current version [2])","index_uuid": "Dhq2F9QCR3G1DSWLM7niVA","shard": "0","index": "website"},"status": 409
}
返回409表示该ID已经存在。无法创建。
第二种方法是在 URL 末端使用 /_create :
PUT /website/_create/1
{"title": "My second blog entry","text": "still trying this out ...","date": "2022-01-11"
}
10. 删除文档
删除文档的语法和我们所知道的规则相同,只是使用 DELETE 方法:
//删除指定ID文档
DELETE /website/_doc/1
如果找到该文档,Elasticsearch 将要返回一个 200 ok 的 HTTP 响应码,和一个类似以下结构的响应体。注意,字段 _version 值已经增加:
{"found" : true,"_index" : "website","_type" : "blog","_id" : "123","_version" : 2
}
如果文档没有找到,我们将得到 404 Not Found 的响应码和类似这样的响应体:
{"found" : false,"_index" : "website","_type" : "blog","_id" : "123","_version" : 4
}
即使文档不存在( Found 是 false ), _version 值仍然会增加。这是 Elasticsearch 内部记录本的一部分,用来确保这些改变在跨多节点时以正确的顺序执行。
参考:ES文档。