Elasticsearch入门 + 基础概念学习

原文地址:https://www.cnblogs.com/shoufeng/p/9887327.html

目录

  • 1 Elasticsearch概述

    • 1.1 Elasticsearch是什么
    • 1.2 Elasticsearch的优点
    • 1.3 Elasticsearch的相关产品
    • 1.4 Elasticsearch的使用场景
  • 2 Elasticsearch的功能概述
    • 2.1 分布式的搜索引擎和数据分析引擎
    • 2.2 全文检索 结构化检索 数据分析
    • 2.3 海量数据的近实时处理
  • 3 Elasticsearch的核心概念
    • 3.1 term(索引词)
    • 3.2 text(文本)
    • 3.3 analysis(分析)
    • 3.4 cluster(集群)
    • 3.5 node(节点)
    • 3.6 shard(分片)
    • 3.7 replica(副本)
    • 3.8 river(数据源)
    • 3.9 gateway(网关)
    • 3.10 discovery.zen(自动发现)
    • 3.11 Transport(通信)
    • 3.12 recovery(数据恢复)
    • 3.13 index(索引)
    • 3.14 type(类型)
    • 3.15 document(文档)
    • 3.16 mapping(映射)
    • 3.17 field(字段)

1 Elasticsearch概述

1.1 Elasticsearch是什么

Elasticsearch(ES)是一个基于Apache的开源索引库Lucene而构建的开源、分布式、具有RESTful接口的全文搜索引擎, 还是一个分布式文档数据库.

ES可以轻松扩展数以百计的服务器(水平扩展), 用于存储和处理数据. 它可以在很短的时间内存储、搜索和分析海量数据, 通常被作为复杂搜索场景下的核心引擎.

由于Lucene提供的API操作起来非常繁琐, 需要编写大量的代码, Elasticsearch对Lucene进行了封装与优化, 并提供了REST风格的操作接口, 开箱即用, 很大程度上方便了开发人员的使用.

关于全文检索与Lucene方面的简介, 请参照博主的博客: Lucene 01 - 初步认识全文检索和Lucene

1.2 Elasticsearch的优点

(1) 横向可扩展性: 作为大型分布式集群, 很容易就能扩展新的服务器到ES集群中; 也可运行在单机上作为轻量级搜索引擎使用.

(2) 更丰富的功能: 与传统关系型数据库相比, ES提供了全文检索、同义词处理、相关度排名、复杂数据分析、海量数据的近实时处理等功能.

(3) 分片机制提供更好地分布性: 同一个索引被分为多个分片(Shard), 利用分而治之的思想提升处理效率.

(4) 高可用: 提供副本(Replica)机制, 一个分片可以设置多个副本, 即使在某些服务器宕机后, 集群仍能正常工作.

(5) 开箱即用: 提供简单易用的API, 服务的搭建、部署和使用都很容易操作.

1.3 Elasticsearch的相关产品

(1) Beats: 是一个代理, 将不同类型的数据发送到Elasticsearch中.

(2) Shield: 提供基于角色的访问控制与审计, 加密通信、认证保护整个ES的数据, 为ES带来企业级的安全性 --- 收费产品.

(3) Watcher: 是ES的警报和通知工具, 检测ES的状态, 在异常发生时进行提醒 --- 收费产品.

(4) Marvel: 是ES的管理和监控工具, 检测ES集群的索引和节点的活动 --- 收费产品.

1.4 Elasticsearch的使用场景

(1) 维基百科(类似百度百科): 全文检索, 高亮, 搜索推荐;

(2) The Guardian(新闻网站): 用户行为日志(点击, 浏览, 收藏, 评论) + 社交网络数据(对某某新闻的相关看法), 数据分析(将公众对文章的反馈提交至文章作者);

(3) Stack Overflow(IT技术论坛): 全文检索, 搜索相关问题和答案;

(4) GitHub(开源代码管理), 搜索管理其托管的上千亿行代码;

(5) 日志数据分析: ELK技术栈(Elasticsearch + Logstash + Kibana)对日志数据进行采集&分析;

(6) 商品价格监控网站: 用户设定某商品的价格阈值, 当价格低于该阈值时, 向用户推送降价消息;

(7) BI系统(Business Intelligence, 商业智能): 分析某区域最近3年的用户消费额的趋势、用户群体的组成结构等;

(8) 其他应用: 电商、招聘、门户等网站的内部搜索服务, IT系统(OA, CRM, ERP等)的内部搜索服务、数据分析(ES的又一热门使用场景).

2 Elasticsearch的功能概述

2.1 分布式的搜索引擎和数据分析引擎

(1) 搜索: 谷歌, 百度, 各大网站的站内搜索(如淘宝网的商品搜索), IT系统的检索(如OA内部的信息查询);

(2) 数据分析: 电商网站中, 对形如最近30天IT书籍销量排名前10的商家有哪些; 新闻网站中: 最近7天访问量排名Top 10的新闻是哪些......

—— 总结: Elasticsearch适用于 在较大用户量、较高访问量的分布式系统中, 对数据进行搜索与分析.

2.2 全文检索 结构化检索 数据分析

(1) 全文检索: 搜索商品名称包含"编程思想"的商品: select * from products where product_name like "%编程思想%" ;

(2) 结构化检索: 搜索商品分类为"计算机科学"的所有商品: select * from products where category_id=‘计算机科学‘ ;

(3) 数据分析: 分析每一种商品分类下有多少件商品: select category_id, count(*) from products group by category_id ;

(4) 其他个性化搜索需求: 部分匹配、自动完成(输入联想)、搜索纠错、搜索推荐......

2.3 海量数据的近实时处理

(1) 分布式: Elasticsearch可将海量数据自动分发到多台服务器上, 进行存储和检索;

(2) 海量数据的处理: 分布式系统构建完成后, 就可通过大规模服务器集群去存储和检索数据 —— 服务器有了处理海量数据的能力;

(3) 基于Elasticsearch的搜索和分析服务可达到秒级响应.

关于近实时:

非近实时: 检索x个数据要花费很长时间(这就不是近实时, 而是离线批处理, batch-processing).

实时: 数据的处理与响应都是立即呈现的, 几乎没有间隔, 这在大数据应用场景下是很难达到的要求.

近实时(near real-time, NRT): 对海量数据进行搜索和分析的响应耗时控制在秒级以内, 方可称为近实时.

3 Elasticsearch的核心概念

3.1 term(索引词)

  • 在ES中, 索引词(term)是一个能够被索引的精确值, 可以通过term query进行准确搜索.
  • 举例: foo、Foo、FOO是不同的索引词.

3.2 text(文本)

  • 文本是一段普通的非结构化文字, 通长文本会被分析成多个Term, 存储在ES的索引库中.
  • 文本字段一般需要先分析再存储, 查询文本中的关键词时, 需要根据搜索条件搜索出原文本.

3.3 analysis(分析)

  • 分析是将文本转换为索引词的过程, 分析的结果依赖于分词器.
  • 比如: FOO BARFoo-Barfoo bar可能会被分析成相同的索引词foobar, 然后被存储到ES的索引库中. 当通过FoO:bAr进行全文搜索的时候, 搜索引擎根据匹配计算也能在索引库中查找到相关的内容.

3.4 cluster(集群)

  • 集群由一个或多个节点组成, 对外提供索引和搜索服务. 集群中有且只能有一个节点会被选举为主节点 —— 主从节点是集群内部的说法, 对用户是透明的 —— 做到了去中心化: 访问任一节点等价于访问整个集群.
  • 同一网络中, 每个ES集群都要有唯一的名称用于区分, 默认的集群名称为"elasticsearch".
  • 水平扩展时, 只需要将新增节点的集群名称设置为要扩容的集群名称, 该节点就会自动加入集群中.
  • 一个节点只能加入到一个集群中.

3.5 node(节点)

  • 节点是逻辑上独立的服务, 是集群的一部分, 可以存储数据, 并参与集群的索引和检索功能.
  • 节点也有唯一的名称, 用于集群的管理和通信. 节点名称在启动的时候自动分配 —— 当然可以自定义.
  • 如果有多个节点在运行, 默认情况下, 这些节点会自动组成一个名为Elasticsearch的集群.
  • 如果只有一个节点在运行, 该节点就会组成只有一个节点的名为Elasticsearch的集群.
  • 每个节点属于哪个集群是通过"集群名称"来决定的.

3.6 shard(分片)

  • 单台机器(节点)无法存储大量的索引数据, ES可以把一个完整的索引分成多个分片, 分布到不同的节点上, 从而构成分布式索引.
  • 分片的数量只能在创建索引前指定, 创建索引后不能修改.
  • 5.x 版本默认不能通过配置文件elasticsearch.yml定义分片个数.
  • 每个分片都是一个Lucene实例, 即每个分片底层都有一个单独的Lucene提供索引和检索服务, 它们可以托管在集群的任一节点上.
  • 单个Lucene中存储的索引文档最大值为 lucene-5843, 极限是2147483519(=integer.max_value - 128) 个文档. 可使用_cat/shards API 监控分片的大小.

3.7 replica(副本)

  • ES支持为每个Shard创建多个副本, 相当于索引数据的冗余备份.
  • 副本的重要性:
    • ① 解决单点问题, 提高可用性和容错性: 某个节点失败时服务不受影响, 可以从副本中恢复;
    • ② 提高查询效率: 搜索可以在所有的副本上并行执行, 提高了服务的并发量.
  • 分片分为Primary Shard(主分片)、Replica Shard(副本分片), 建立索引时, 系统会先将索引存储在主分片中, 然后再将主分片中的索引复制到不同的副本中.
  • 注意: 主分片和副本分片不能存储在同一个节点中 —— 无法保证高可用.
  • 主分片在建立索引时设置, 后期不能修改;
  • 5.x版本中, 默认主分片为5个, 默认副本分片数为1个, 即每个主分片各有1个副本分片(共5个副本分片); 可随时修改副本分片的数量.
  • ==> 默认情况下, 每个索引共有 5 primary shard + 5 * 1 replica shard = 10 shard.
  • ==> 集群中至少要有2个节点, 这是最少的高可用配置.

3.8 river(数据源)

  • 从其他存储方式 (如数据库) 中同步数据到ES的方法, 它是以插件方式存在的一个ES服务, 通过读取river中的数据并把它索引到ES中.
  • 官方的river有CouchDB、RabbitMQ、Twitter、Wikipedia等.

3.9 gateway(网关)

  • ES索引的持久化存储方式. 默认是先把索引存放到内存中, 当内存满了时再持久化到硬盘.
  • ES集群重新启动时就会从gateway中读取索引数据.
  • ES支持多种类型的gateway: 本地文件系统(默认), 分布式文件系统, Hadoop的HDFS, 以及Amazon的s3云存储服务等.

3.10 discovery.zen(自动发现)

  • ES是一个基于p2p的系统: 先通过广播寻找存在的节点, 再通过多播协议进行节点之间的通信, 同时也支持点对点的交互.
  • 5.x版本关闭了广播, 要开启就需要开发人员自定义.

3.11 Transport(通信)

  • ES内部节点或集群与客户端的交互方式, 默认使用TCP协议进行交互, 同时也支持HTTP协议(JSON格式)、Thrift、Servlet、Memcached、ZeroMQ等的传输协议(通过插件方式集成).
  • 节点间通信端口默认为: 9300 - 9400.

3.12 recovery(数据恢复)

  • 又叫数据重新分布: 当有节点加入或退出时, ES会根据机器的负载对索引分片进行重新分配, 挂掉的节点重新启动时也会进行数据恢复.
  • Kibana工具中通过 GET _cat/health?v 可以看到集群所处的状态.

3.13 index(索引)

  • 索引是具有相似结构的文档的集合, 比如可以有一个商品分类索引, 订单索引.
  • 索引的名称要小写, 通过索引名称来执行索引、搜索、更新和删除等操作.

3.14 type(类型)

  • 每个索引中可以定义一个或多个type, type是index的逻辑分类.
  • 一种type一般被定义为具有一组公共field的document, 比如对博客系统中的数据建立索引, 可以定义用户数据type, 博客数据type, 评论数据type.
  • 即每个document都必须属于某一个具体的type, 也就是说每个document都有_type属性.

3.15 document(文档)

  • 文档是存储在ES中的一个个JSON格式的字符串, 是ES索引中的最小数据单元.
  • 文档由field(字段)构成.
  • 一个document可以是一条商品分类数据, 一条订单数据, 例如:
# book document
{
"book_id": "1",
"book_name": "Thinking in Java(Java 编程思想)",
"book_desc": "Java学习者不得不看的经典书籍",
"book_price": 108.00,
"category_id": "5"
}

3.16 mapping(映射)

  • 类似于关系数据库中的Table结构, 每个index都有一个映射: 定义索引中每个字段的类型.

所有文档在写进索引之前都会先进行分析, 如何对文本进行分词、哪些词条又会被过滤, 这类行为叫做映射(mapping).

  • 映射可以提前定义, 也可以在第一次存储文档时自动识别. 一般由用户自己定义规则.
  • 类似于Solr中schema.xml约束文件的作用.

3.17 field(字段)

  • 字段可以是一个简单的值(如字符串、数字、日期), 也可以是一个数组, 还可以嵌套一个对象或多个对象.
  • 字段类似于关系数据库中表数据的列, 每个字段都对应一个类型.
  • 可以指定如何分析某一字段的值, 即对field指定分词器.
  • ES的索引中, 各概念的关系为: Field --> Document --> Type --> Index, 索引结构图如下:

  • 与关系型数据库的对比:

    Elasticsearch RDBMS
    Index(索引) DataBase(数据库)
    Type(类型) Table(表)
    Document(文档) Row(行)
    Field(字段) Column(列)
    Mapping(映射) Schema(约束)
    Everything is indexed(存储的都是索引) Index(索引)
    Query DSL(ES独特的查询语言) SQL(结构化查询语言)

参考资料

Elasticsearch基本概念及核心配置文件详解

《Elasticsearch技术解析与实战》朱林 编著, 机械工业出版社出版

版权声明

作者: 马瘦风

出处: 博客园 马瘦风的博客

您的支持是对博主的极大鼓励, 感谢您的阅读.

本文版权归博主所有, 欢迎转载, 但请保留此段声明, 并在文章页面明显位置给出原文链接, 否则博主保留追究相关人员法律责任的权利.

原文地址:https://www.cnblogs.com/jpfss/p/10793570.html

时间: 2024-10-10 22:26:09

Elasticsearch入门 + 基础概念学习的相关文章

Elasticsearch入门基础(1)

基础概念 Elasticsearch有几个核心概念.从一开始理解这些概念会对整个学习过程有莫大的帮助. 接近实时(NRT) Elasticsearch是一个接近实时的搜索平台.这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒). 集群(cluster) 一个集群就是由一个或多个节点组织在一起,它们共同持有你整个的数据,并一起提供索引和搜索功能.一个集群由一个唯一的名字标识,这个名字默认就是 "elasticsearch".这个名字是重要的,因为一个节点只能通

ElasticSearch入门 第六篇:复合数据类型——数组,对象和嵌套

这是ElasticSearch 2.4 版本系列的第六篇: ElasticSearch入门 第一篇:Windows下安装ElasticSearch ElasticSearch入门 第二篇:集群配置 ElasticSearch入门 第三篇:索引 ElasticSearch入门 第四篇:使用C#添加和更新文档 ElasticSearch入门 第五篇:使用C#查询文档 ElasticSearch入门 第六篇:复合数据类型——数组,对象和嵌套 在ElasticSearch中,使用JSON结构来存储数据,

NLP汉语自然语言处理入门基础知识介绍

NLP汉语自然语言处理入门基础知识介绍 自然语言处理定义: 自然语言处理是一门计算机科学.人工智能以及语言学的交叉学科.虽然语言只是人工智能的一部分(人工智能还包括计算机视觉等),但它是非常独特的一部分.这个星球上有许多生物拥有超过人类的视觉系统,但只有人类才拥有这么高级的语言. 自然语言处理的目标是让计算机处理或说"理解"自然语言,以完成有意义的任务,比如订机票购物或QA等.完全理解和表达语言是极其困难的,完美的语言理解等效于实现人工智能. 自然语言处理涉及的几个层次: 作为输入一共

Elasticsearch入门教程(二):Elasticsearch核心概念

原文:Elasticsearch入门教程(二):Elasticsearch核心概念 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/vbirdbest/article/details/79200022 基本概念介绍 Elasticsearch是一个基于Lucene构建的开源.分布式.RESTful的搜索引擎,能够实现近实时(NRT)搜索,稳定.可靠.安装方便.Elasticsearch 不

linux入门基础知识及简单命令介绍

linux入门基础知识介绍 1.计算机硬件组成介绍 计算机主要由cpu(运算器.控制器),内存,I/O,外部存储等构成. cpu主要是用来对二进制数据进行运算操作,它从内存中取出数据,然后进行相应的运算操作.不能从硬盘中直接取数据. 内存从外部存储中取出数据供cpu运存.内存的最小单位是字节(byte) 备注:由于32的cpu逻辑寻址能力最大为32内存单元.因此32位cpu可以访问的最大内存空间为:4GB,算法如下: 2^32=2^10*2^10*2^10*2^2 =1024*1024*1024

linux入门基础——linux软件管理RPM

因为linux入门基础是基于CentOS讲解的,讲的是CentOS上的软件包管理.ubuntu的软件包管理有这些:ubuntu软件包管理,包管理指南,ubuntu软件包管理. linux软件管理:RPM软件包管理 源代码形式 绝大多数开源软件都是直接以源代码形式发布 源代码一般会被打包成tar.gz的归档压缩文件 程序源代码需要手动编译成二进制形式之后才能够运行使用 源代码基本编译流程: 1 ./configure   检查编译环境.相关库文件以及配置参数并生成makefile 2 make  

Angular JS从入门基础 mvc三层架构 常用指令

Angular JS从入门基础  mvc模型 常用指令 ★ 最近一直在复习AngularJS,它是一款优秀的前端JS框架,已经被用于Google的多款产品当中.AngularJS有着诸多特性,最为核心的是:MVC.模块化.自动化双向数据绑定.语义化标签.依赖注入等等. 1.常用指令 AngularJS 通过指令扩展了HTML,且通过表达式绑定数据到 HTML.下面我们看一下AngularJS中的常用指令. (1).基本概念 指令:AngularJS中,通过扩展HTML的属性提供功能.所以,ng-

Linux入门基础命令(四)

Linux入门基础命令(四)文件系统与目录结构: 1.文件和被组织成一个单根倒置树结构2.文件系统从根目录下开始,用"/表示"3.以.开头的文件为隐藏文件4.路径分割的 /5.文件有两类数据(元数据:metadata 数据:data)6.文件系统分层结构:LSB(Linux Standard Base)FHS:(Filesystem Hierarchy Standard)7.文件名最长255个字节8.包括路径在内文件名称最长4095个字节9.蓝色-->目录 绿色-->可执行

Linux入门基础命令—cp

Linux入门基础命令-cpcp格式有以下几种 A1.如果SOURCE是一个文件,目标文件不存在:当将SOURCE复制到另外一个当前目录下不存在的文件(会新建这个文件)比如下面的这个例子是把issue复制到abc文件中,而本来当前目录app是不存在abc这个文件的,当进行复制的时候会自动生成abc这个文件,当然这两个文件只是名字不同大小是一样的: A2.如果将上述的命令再执行一遍,本来abc这个文件是已经有内容了,若再去执行,那么issue中的内容将会覆盖掉原来abc中的内容(下面红色箭头所指的