Elasticsearch入门

技术与更多

2019-11-04

安装

一，elasticsearch安装

下载elasticsearch包：curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gz
解压：tar -xvf elasticsearch-6.5.4.tar.gz
如果需要设置外网访问需要修改配置文件绑定外网ip(修改elasticsearch-6.5.4/config/elasticsearch.yml)：
```
network.host: 192.168.60.201
```
进入elasticsearch包下运行启动脚本：sh bin/elasticsearch -d

检查：浏览器请求http://xxx:9200/_cat/health?v&pretty

epoch      timestamp cluster       status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent
1568168189 02:16:29  elasticsearch yellow          1         1     11  11    0    0       10             0                  -                 52.4%

二，kibana安装(注意需要和elasticsearch版本保持一致)

下载kibana包：wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-linux-x86_64.tar.gz
解压：tar -xvf kibana-6.5.4-linux-x86_64.tar.gz

修改配置文件kibana.yml：

# 绑定外网ip，提供外网访问
server.host: "192.168.60.201"
# 绑定elasticsearch地址
elasticsearch.url: "http://192.168.60.201:9200"

启动kibana：sh kibana
检验kibana：访问：http://192.168.60.201:5601
打开左侧Dev Tools，开始elasticsearch之旅

Elasticsearch入门

基本概念

Node 与 Cluster

Elastic 本质上是一个分布式数据库，允许多台服务器协同工作，每台服务器可以运行多个 Elastic 实例。单个 Elastic 实例称为一个节点（node）。一组节点构成一个集群（cluster）。

Index

Elastic 会索引所有字段，经过处理后写入一个反向索引（Inverted Index）。查找数据的时候，直接查找该索引。所以，Elastic 数据管理的顶层单位就叫做 Index（索引）。它是单个数据库的同义词。每个 Index （即数据库）的名字必须是小写。

//查询当前节点的所有Index
GET _cat/indices

Document

Index 里面单条的记录称为 Document（文档）。许多条 Document 构成了一个 Index。Document 使用 JSON 格式表示，下面是一个例子。

{
    "_index" : "bank",
    "_type" : "account",
    "_id" : "10",
    "_score" : null,
    "_source" : {
        "account_number" : 10,
        "balance" : 46170,
        "firstname" : "Dominique",
        "lastname" : "Park",
        "age" : 37,
        "gender" : "F",
        "address" : "100 Gatling Place",
        "employer" : "Conjurica",
        "email" : "[email protected]",
        "city" : "Omar",
        "state" : "NJ"
 }

Elasticsearch入门操作

1，Index使用

//列出所有index
GET _cat/indices
-----------------------
yellow open customer  8F4rLcOeQBG3URa0Qtslew 5 1    2 0   7.6kb   7.6kb
green  open .kibana_1 KBZkmY9gRAmy4V8WjvAsUQ 1 0    3 0  11.9kb  11.9kb
yellow open bank      0WgLknyiSjiVe5XFj9UrSg 5 1 1000 0 483.4kb 483.4kb

//创建索引
PUT /customer
-----------------------
{
  "acknowledged" : true,
  "shards_acknowledged" : true,
  "index" : "customer"
}

//删除索引
DELETE /customer
-----------------------
{
  "acknowledged" : true
}

2，探索数据

数据准备 导入测试数据这里加载它到我们集群中，如下所示 :

curl -H "Content-Type: application/json" -XPOST '192.168.60.201:9201/bank/account/_bulk?pretty&refresh' --data-binary "@accounts.json"

Search API

根据account_number升序排序查询所有的数据

GET /bank/_search?q=*&sort=account_number:desc

DSL(domain-specific language 领域特定语言）

同样是执行上面的逻辑，使用DSL，类似http请求请求体，更加直观

GET /bank/_search
  {
    "query": {"match_all": {}},
    "sort": [
      {
        "account_number": {
          "order": "asc"
        }
      }
    ]
  }

更加复杂的查询

// 全文检索获取所有balance在20000到30000之间的用户
  GET /bank/_search
  {
    "query":{
      "bool":{
        "must": [
          {"match_all": {}}
        ],
        "filter": {
          "range": {
            "balance": {
              "gte": 20000,
              "lte": 30000
            }
          }
        }
      }
    }
  }

// 全文检索所有地址包含Crosby或Avenue的用户（全文匹配）
  GET /bank/_search
  {
    "query": {
      "match": {
        "address": "Crosby Avenue"
      }
    }
  }

// 短语匹配 match_phrase 短语匹配"Crosby Avenue"
  GET /bank/_search
  {
    "query": {
      "match_phrase": {
        "address": "Crosby Avenue"
      }
    }
  }

高亮搜索

//高亮匹配地址为"Crosby Avenue"
GET /bank/_search
{
  "query": {
    "match_phrase": {
      "address": "Crosby Avenue"
    }
  },
  "highlight":{
    "fields": {
      "address": {}
    }
  }
}
-----------结果带有<em>标签的样式---------
"highlight" : {
      "address" : [
        "364 <em>Crosby</em> <em>Avenue</em>"
      ]
}

聚合查询（aggregations）

// 根据城市聚合查询居住最多的城市
  GET /bank/_search
  {
    "size": 10,
    "aggs": {
      "group_by_city": {
        "terms": {
          "field": "city.keyword"
        }
      }
    }
  }

  //---------结果---------
  "aggregations" : {
      "group_by_city" : {
          "doc_count_error_upper_bound" : 5,
          "sum_other_doc_count" : 989,
          "buckets" : [
              {
                  "key" : "Belvoir",
                  "doc_count" : 2
              },
              {
                  "key" : "Aberdeen",
                  "doc_count" : 1
              },
              {
                  "key" : "Abiquiu",
                  "doc_count" : 1
              },
              {
                  "key" : "Abrams",
                  "doc_count" : 1
              }
          ]
      }
  }

总结

本文是本人学习elasticsearch的学习总结，主要参考 Elasticsearch权威指南和官网，只是一个关于Elasticsearch 基础描述的教程。

elasticsearch kibana

安科网

Elasticsearch入门

技术与更多

安装

一，elasticsearch安装

二，kibana安装(注意需要和elasticsearch版本保持一致)

基本概念

Node 与 Cluster

Index

Document

Elasticsearch入门操作

1，Index使用

2，探索数据

总结

技术与更多

相关推荐

ElasticSearch 交互使用

操作ElasticSearch插件和可视化工具 Kibana

在VMware中搭建kibana和elasticsearch

ElasticSearch 定时批量删除N天前的数据

Elasticsearch py客户端库安装及使用方法解析

ElasticSearch最全详细使用教程

十张图说清Elasticsearch原理！

django 对接elasticsearch实现全文检索

Spring Boot 集成 Elasticsearch 实战

如何对 ElasticSearch 集群进行压力测试

Elasticsearch实战 | match_phrase搜不出来，怎么办？

Elasticsearch聚合后分页深入详解

Elasticsearch大文件检索性能提升20倍实践（干货）

重磅 | 死磕Elasticsearch方法论认知清单（国庆更新版）

Elasticsearch实战 | 必要的时候，还得空间换时间!

Elasticsearch索引增量统计及定时邮件实现

如何在Linux下安装部署分布式全文搜索引擎

ElasticSearch的下载、安装使用

我也是才知道ElasticSearch条件更新是这么玩的

读写成功率达99.999%，提升ElasticSearch系统稳定性的秘密

技术与更多