ES学习目标
1、全文检索
2、ES介绍
2.1 安装(docker)
docker pull elasticsearch:7.14.0
docker run -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.14.0
初步检索
1、_cat
GET /_cat/nodes:查看所有节点
GET /_cat/health:查看 es 健康状况
GET /_cat/master:查看主节点
GET /_cat/indices:查看所有索引 show databases;
PUT
put 不可以不带id,否则就报错 如果对同一个id进行发送put,会进行修改
http://101.227.52.230:9200/customer/external/1{ "name": "John Doe"
}发送第一次
{"_index": "customer","_type": "external","_id": "1","_version": 1,"result": "created","_shards": {"total": 2,"successful": 1,"failed": 0},"_seq_no": 0,"_primary_term": 1
}-- 发送第二次
{"_index": "customer","_type": "external","_id": "1","_version": 2,"result": "updated","_shards": {"total": 2,"successful": 1,"failed": 0},"_seq_no": 1,"_primary_term": 1
}
POST
GET
http://101.227.52.230:9200/customer/external/1
{"_index": "customer","_type": "external","_id": "1","_version": 3,"_seq_no": 2,"_primary_term": 1,"found": true,"_source": {"name": "John Doe"}
}
3.复杂检索
容器保持自开启状态
docker update 容器id --restart=always
ES 支持两种基本方式检索 :
- 一个是通过使用 REST request URI 发送搜索参数(uri+检索参数)
- 另一个是通过使用 REST request body 来发送它们(uri+请求体)
3.1 检索信息
一切检索从_search 开始
1、GET bank/_search
检索 bank 下所有信息,包括 type 和 docs2、GET bank/_search?q=*&sort=account_number:asc
请求参数方式检索响应结果解释:
took - Elasticsearch 执行搜索的时间(毫秒)
time_out - 告诉我们搜索是否超时
_shards - 告诉我们多少个分片被搜索了,以及统计了成功/失败的搜索分片
hits - 搜索结果
hits.total - 搜索结果
hits.hits - 实际的搜索结果数组(默认为前 10 的文档)
sort - 结果的排序 key(键)(没有则按 score 排序)
score 和 max_score –相关性得分和最高得分(全文检索用)
uri+请求体进行检索
GET bank/_search
{ "query": { "match_all": {}
},"sort": [
{ "account_number": { "order": "desc"
}
}
]
}HTTP 客户端工具(POSTMAN),get 请求不能携带请求体,我们变为 post 也是一样的
我们 POST 一个 JSON 风格的查询请求体到 _search API。
需要了解,一旦搜索的结果被返回,Elasticsearch 就完成了这次请求,并且不会维护任何
服务端的资源或者结果的 cursor(游标)
Query DSL
基本语法格式:
Elasticsearch 提供了一个可以执行查询的 Json 风格的 DSL(domain-specific language 领域特定语言)。这个被称为 Query DSL。该查询语言非常全面,并且刚开始的时候感觉有点复杂,真正学好它的方法是从一些基础的示例开始的。
一个查询语句 的典型结构
{
QUERY_NAME: {
ARGUMENT: VALUE, ARGUMENT: VALUE,... }
}如果是针对某个字段,那么它的结构如下:
{
QUERY_NAME: {
FIELD_NAME: {
ARGUMENT: VALUE, ARGUMENT: VALUE,... }
}
}
GET bank/_search
{"query": {"match_all": {}},"from": 0,"size": 2,"sort": [{"balance": {"order": "desc"}}]
} query 定义如何查询,
match_all 查询类型【代表查询所有的所有】,es 中可以在 query 中组合非常多的查
询类型完成复杂查询
除了 query 参数之外,我们也可以传递其它的参数以改变查询结果。如 sort,size
from+size 限定,完成分页功能
sort 排序,多字段排序,会在前序字段相等时后续字段内部排序,否则以前序为准
返回部分字段 _source
GET bank/_search
{"query": {"match_all": {}},"from": 0,"size": 2,"sort": [{"balance": {"order": "desc"}}],"_source": ["balance","firstname"]
}
match【匹配查询】
1、基本类型(非字符串),精确匹配
GET bank/_search
{"query": {"match": {"balance": "49795"}}
}match 返回 balance=49795 的
2、字符串,全文检索
GET bank/_search
{"query": {"match": {"address": "129"}}
}
最终查询出 address 中包含 129 单词的所有记录
match 当搜索字符串类型的时候,会进行全文检索,并且每条记录有相关性得分。
3、字符串,多个单词(分词+全文检索)
GET bank/_search
{"query": {"match": {"address": "129 Street"}}
}
最终查询出 address 中包含 129 或者 Street 或者 129 Street 的所有记录,并给出相关性得分
match_phrase【短语匹配】
将需要匹配的值当成一个整体单词(不分词)进行检索
GET bank/_search
{"query": {"match_phrase": {"address": "mill road"}}
}
查出 address 中包含 mill road 的所有记录,并给出相关性得分
multi_match【多字段匹配】
GET bank/_search
{"query": {"multi_match": {"query": "Polly Lopezo","fields": ["firstname","city"]}}
}firstname 或者 city 包含 Polly或Lopezo
bool【复合查询】
bool 用来做复合查询:
复合语句可以合并 任何 其它查询语句,包括复合语句,了解这一点是很重要的。这就意味着,复合语句之间可以互相嵌套,可以表达非常复杂的逻辑。
must:必须达到 must 列举的所有条件GET bank/_search
{"query": {"bool": {"must": [{"match": {"address": "Frank"}},{"match": {"age": "22"}}]}}
}
必须匹配 address为Frank 并且age为22的记录
should:应该达到 should 列举的条件,如果达到会增加相关文档的评分,并不会改变
查询的结果。如果 query 中只有 should 且只有一种匹配规则,那么 should 的条件就会被作为默认匹配条件而去改变查询结果
GET bank/_search
{"query": {"bool": {"must": [{"match": {"address": "129"}},{"match": {"gender": "M"}}],"should": [{"match": {"age": "22"}}]}}
}
must_not 必须不是指定的情况
GET bank/_search
{"query": {"bool": {"must": [{"match": {"address": "129"}},{"match": {"gender": "M"}}],"must_not": [{"match": {"age": "37"}},{"match": {"age": "22"}}]}}
}
必须匹配 address为Frank 并且gender为M的记录 并且 age 不是22和37的记录
filter【结果过滤】
并不是所有的查询都需要产生分数,特别是那些仅用于 “filtering”(过滤)的文档。为了不计算分数 Elasticsearch 会自动检查场景并且优化查询的执行
GET bank/_search
{"query": {"bool": {"filter": {"range": {"age": {"gte": 20,"lte": 25}}},"must": [{"match": {"state": "ma"}}]}}
}age必须在20-25 并且 state为ma
term
和 match 一样。匹配某个属性的值。全文检索字段用 match,其他非 text 字段匹配用 term。
GET bank/_search
{"query": {"bool": {"must": [{"term": {"age": {"value": "28"}}},{"match": {"address": "990 Mill Road"}}]}}
}
aggregations(执行聚合)
聚合提供了从数据中分组和提取数据的能力。最简单的聚合方法大致等于 SQL GROUPBY 和 SQL 聚合函数。在 Elasticsearch 中,您有执行搜索返回 hits(命中结果),并且同时返回聚合结果,把一个响应中的所有 hits(命中结果)分隔开的能力。这是非常强大且有效的,您可以执行查询和多个聚合,并且在一次使用中得到各自的(任何一个的)返回结果,使用一次简洁和简化的 API 来避免网络往返。
- 搜索 address 中包含 mill 的所有人的年龄分布以及平均年龄,但不显示这些人的详情
#搜索 address 中包含 mill 的所有人的年龄分布以及平均年龄,但不显示这些人的详情GET bank/_search
{"query": {"match": {"address": "mill"}},"aggs": {"group_by_age": {"terms": {"field": "age","size": 10}},"avg_age": {"avg": {"field": "age"}}},"size": 0}
}size:0 不显示搜索数据
aggs:执行聚合。聚合语法如下
"aggs": {
"aggs_name 这次聚合的名字,方便展示在结果集中":{ "AGG_TYPE 聚合的类型
(avg,term,terms)": {}
}
},
- 复杂:按照年龄聚合,并且请求这些年龄段的这些人的平均薪资
# 复杂:按照年龄聚合,并且请求这些年龄段的这些人的平均薪资GET bank/_search
{"query": {"match_all": {}},"aggs": {"age_group": {"terms": {"field": "age","size": 3},"aggs": {"avg_balance": {"avg": {"field": "balance"}}}}}
}
复杂:查出所有年龄分布,并且这些年龄段中 M 的平均薪资和 F 的平均薪资以及这个年龄段的总体平均薪资
# 复杂:查出所有年龄分布,并且这些年龄段中 M 的平均薪资和 F 的平均薪资以及这个年龄段的总体平均薪资GET bank/_search
{"query": {"match_all": {}},"aggs": {"groupby_age": {"terms": {"field": "age","size": 10},"aggs": {"groupby_gender": {"terms": {"field": "gender.keyword","size": 10},"aggs": {"avg_gender_balance": {"avg": {"field": "balance"}}}},"balance_avg": {"avg": {"field": "balance"}}}}}
}
Mapping
映射:
Mapping(映射)
Mapping 是用来定义一个文档(document),以及它所包含的属性(field)是如何存储和索引的。比如,使用 mapping 来定义:
哪些字符串属性应该被看做全文本属性(full text fields)。
哪些属性包含数字,日期或者地理位置。
文档中的所有属性是否都能被索引(_all 配置)。
日期的格式。
自定义映射规则来执行动态添加属性。
1、查看 mapping 信息:
GET bank/_mapping
2、修改 mapping 信息
3、新版本改变
Es7 及以上移除了 type 的概念。
1、关系型数据库中两个数据表示是独立的,即使他们里面有相同名称的列也不影响使用,
但 ES 中不是这样的。elasticsearch 是基于 Lucene 开发的搜索引擎,而 ES 中不同 type
下名称相同的 filed 最终在 Lucene 中的处理方式是一样的。
2、两个不同 type 下的两个 user_name,在 ES 同一个索引下其实被认为是同一个 filed,
你必须在两个不同的 type 中定义相同的 filed 映射。否则,不同 type 中的相同字段
名称就会在处理中出现冲突的情况,导致 Lucene 处理效率下降。
3、去掉 type 就是为了提高 ES 处理数据的效率。
Elasticsearch 7.x
4、URL 中的 type 参数为可选。比如,索引一个文档不再要求提供文档类型。
Elasticsearch 8.x
5、 不再支持 URL 中的 type 参数。
解决:
1)、将索引从多类型迁移到单类型,每种类型文档一个独立索引
2)、将已存在的索引下的类型数据,全部迁移到指定位置即可。详见数据迁移
创建映射
# 、创建索引并指定映射
PUT /myindex
{"mappings": {"properties": {"age":{"type": "integer"},"name":{"type": "text"},"email":{"type": "keyword"}}}
}
添加新的字段映射
PUT /myindex/_mapping
{"properties": {"employee-id":{"type": "integer","index":false}}
}
更新映射
对于已经存在的映射字段,我们不能更新。更新必须创建新的索引进行数据迁移
数据迁移
先创建出 new_twitter 的正确映射。然后使用如下方式进行数据迁移
以前的版本不带type
POST _reindex [固定写法]
{ "source": { "index": "twitter"
},"dest": { "index": "new_twitter"
}
}
POST _reindex
{"source": {"index": "bank","type": "account"},"dest": {"index": "newbank"}
}