Elasticsearch最佳生产实践整理,推荐收藏

最新推荐文章于 2025-04-25 16:38:07 发布
最新推荐文章于 2025-04-25 16:38:07 发布
阅读量1.4k 收藏 22
点赞数 25
分类专栏: 精选分享 实战系列 经验分享 文章标签: elasticsearch 面试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_wyl2016/article/details/139554738
版权

前言

Elasticsearch是一个底层基于Lucene的全文搜索和分析引擎,支持近乎实时地存储、搜索和分析大量数据的能力,最常用于网站搜索、日志搜索、数据分析等场景。

本文主要针对日常工作中Elasticsearch使用的一些基础概念、使用规范、注意事项、常见优化以及工具使用进行总结,如有不当的地方,欢迎指正。

一、Elasticsearch建索引规范

索引建立时需搞清楚每个字段存在的用途(这里用途不仅仅是业务上的定义,还需关心该字段是会做索引,还是会聚合计算,还是会有排序,或者仅仅只是文档),在建立mapping时应当根据字段的不同用途,不同数据类型来匹配合适的Elasticsearch中的数据类型。

搞清楚中Elasticsearch中的数据类型

1. string类型

KeywordText都属于string类的基本数据类型,但使用场景完全不同。

KeywordText差异对比

Keyword(不分词):如果文本上有精确搜索、排序、聚合查询的需求时,可以使用,大文本用不要用keyword类型。

Text(分词):按分词器进行分词,用于全文检索,不能排序,也禁止用来聚合。

以下测试案例,具体说明了两种类型分别在matchterm查询时反映出来的差异性。

# 建立名为emp的索引
PUT /emp/
{
   
  "mappings": {
   
    "_doc": {
   
      "properties": {
   
        "nickname": {
   
          "type": "text"
        },
        "name": {
   
          "type": "keyword"
        },
        "age": {
   
          "type": "integer"
        }
      }
    }
  }
}

# 插入测试数据
POST /emp/_doc/_bulk
{
   "index":{
   "_id":"1"}}
{
   "nickname":"zhang san","name":"zhang san","age":"28"}
{
   "index":{
   "_id":"2"}}
{
   "nickname":"zhang san feng","name":"zhang san feng","age":"88"}
{
   "index":{
   "_id":"3"}}
{
   "nickname":"zhang san bu feng","name":"zhang san bu feng","age":"8"}

# 3条全部能够查到
GET /emp/_search
{
   "query":{
   "match":{
   "nickname":"zhang san"}}}
# 3条全都查不到
GET /emp/_search
{
   "query":{
   "term":{
   "nickname":"zhang san"}}}

# 换成查name,match和term都只能查到id为1的这条数据
GET /emp/_search
{
   "query":{
   "match":{
   "name":"zhang san"}}}
GET /emp/_search
{
   "query":{
   "term":{
   "name":"zhang san"}}}

# match和term都是3条全部能够查到
GET /emp/_search
{
   "query":{
   "match":{
   "nickname":"zhang"}}}
GET /emp/_search
{
   "query":{
   "term":{
   "nickname":"zhang"}}}

# match和term都是一条也查不到
GET /emp/_search
{
   "query":{
   "match":{
   "name":"zhang"}}}
GET /emp/_search
{
   "query":{
   "term":{
   "name":"zhang"}}}

# 可以排序
GET /emp/_search
{
   "sort":[{
   "name":{
   "order":"desc"}}]}

# 报错
GET /emp/_search
{
   "sort":[{
   "nickname":{
   "order":"desc"}}]}

2. 数值类型

数组类型包括:long, integer, short, byte, double, float, half_float, scaled_float

请按实际需求选择,因为这不仅仅是能够节省空间,同时索引和搜索都将变的更有效率,不过Elasticsearch会根据存储的实际情况进行优化。

以下案例具体说明了,当实际存储类型与数据类型精度不一致时,所导致的“怪异”现象,主要原因就是因为Elasticsearch会根据存储的实际情况进行优化。

# 注意age字段指定的是integer类型
PUT /emp/
{
   
  "mappings": {
   
    "_doc": {
   
      "properties": {
   
        "nickname": {
   
          "type": "text"
        },
        "name": {
   
          "type": "keyword"
        },
        "age": {
   
          "type": "integer"
        }
      }
    }
  }
}

# 插入的测试数据,age字段实际上保存的都是字符串,但完全不影响插入
POST /emp/_doc/_bulk
{
   "index":{
   "_id":"1"}}
{
   "nickname":"zhang san","name":"zhang san","age":"28"}
{
   "index":{
   "_id":"2"}}
{
   "nickname":"zhang san feng","name":"zhang san feng","age":"88"}
{
   "index":{
   "_id":"3"}}
{
   "nickname":"zhang san bu feng","name":"zhang san bu feng","age":"8"}

# 同样,保存小数也没问题
POST /emp/_doc/_bulk
{
   "index":{
   "_id":"6"}}
{
   "nickname":"li gang","name":"li gang","age":16.9}

不过问题会出在查询时,直接查16.9是查不到的。

# 查不出结果
GET /emp/_search
{
   "query":{
   "match":{
   "age":16.9}}}

而查16却可以查到结果。

# 能查出结果
GET /emp/_search
{
   "query":{
   "match":{
   "age":16}}}

当然如果改为使用double类型存储小数后,则可正常查询,以下是测试案例:

# 新建一个double类型的字段
PUT /emp_double/
{
   "mappings":{
   "_doc":{
   "properties":{
   "salary":{
   "type":"double"}}}}}

# 构建数据
POST /emp_double/_doc/_bulk
{
   "index":{
   "_id":"1"}}
{
   "salary":1000.5}
{
   "index":{
   "_id":"2"}}
{
   "salary":2000.25}
{
   "index":{
   "_id":"3"}}
{
   "salary":3000}
{
   "index":{
   "_id":"4"}}
{
   "salary":4000.1234}

# 4条数据查1000.52000.2530004000.1234都没问题
GET /emp_double/_search
{
   "query":{
   "match":{
   "salary":4000.1234}}}

所以,实际生产环境不要存储比字段类型精度更高的数据。

当然数值类型也是支持聚合和排序的。同样,注意字段类型与实际存储类型产生的差异即可。

并没有按照实际存储的数值进行排序,因为实际精度并没有保留到小数。

这里还需要注意的是,在Elasticsearch中存储时并不是所有数值数据都一定要被映射为数值类型的,通常情况是当数值需要进行范围查询时,则建议使用数值类型,而术语级别的查询,则使用keyword更合适。

例如像ID、编号等这样的数据通常不会被用来做范围查询,而是经常用来做术语查询,因此应当建立为keyword类型,尽管它本身是一串数字。

3. 日期类型

Elasticsearch中日期类型既可以是格式化后的字符串,也可以是时间戳,Elasticsearch内部统一会将其转换为UTC,并按照long number类型进行存储。

多种时间格式的测试案例:

POST /my_date/_doc/_bulk
{
   "index":{
   "_id":"1"}}
{
   "date":"2015-01-01"}
{
   "index":{
   "_id":"2"}}
{
   "date":"2015-01-01T12:10:30Z"}
{
   "index":{
   "_id":"3"}}
{
   "date":1420070400001}

GET my_date/_search
{
   "sort":{
   "date":"desc"}}

也支持指定的日期格式:

PUT my_date
{
   
  "mappings": {
   
    "_doc": {
   
      "properties": {
   
        "date": {
   
          "type": "date",
          "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd"
        }
      }
    }
  }
}

# 此时插入第3条时间戳的格式将会报错
POST /my_date/_doc/_bulk
{
   "index":{
   "_id":"1"}}
{
   "date":"2015-01-01"}
{
   "index"
最低0.47元/天 解锁文章
elasticsearch 实践
风过无痕
08-24 282
简介: Elasticsearch是一个基于Lucene的分布式搜索引擎,可存储大量的数据。 特点: 高可用,高扩展,有众多的api接口 实践: 从官网下载最新的elasticsearch安装包,最好是全量包,带jdk的那种并解压。 [crazyliop@localhost opt]$ ll total 311340 drwxr-xr-x 10 crazyliop crazyliop 167 Aug 24 05:57 elasticsearch-7.10.2 -rw-------
Elasticsearch最佳实践之使用场景
热门推荐
茅庐
10-08 2万+
本文围绕Elasticsearch的核心特征:搜索与分析,探讨其常见的业务场景:ELK日志系统、数据聚合分析、业务内搜索,以及集群建设的选择。
滴滴Elasticsearch多集群架构实践
weixin_34380296的博客
12-15 792
作者 | 魏子珺编辑 | 小智Elasticsearch 是基于 Lucene 实现的分布式搜索引擎,提供了海量数据实时检索和分析能力。Elastic 公司开源的一系列产品组成的 Elastic Stack,可以为日志服务、搜索引擎、系统监控等提供简单、易用的解决方案。滴滴 Elasticsearch 简介 滴滴 2016 年初开始构建 Elasticsearch 平台,如今已经发展到超过 350...
Elasticsearch 超详细(包含简介、下载安装、使用示例等等)不收藏超级亏!!!
最新发布
callback_CSDN的博客
04-25 1716
Elasticsearch 是一个基于 Lucene 的分布式搜索和分析引擎,提供实时数据搜索、聚合分析、分布式存储等功能。其设计目标是实现高可用、可扩展、易维护,广泛应用于日志分析、电商搜索、实时监控等场景。Java 作为企业级开发的主流语言,与 Elasticsearch 的集成非常成熟,官方提供了完善的 Java 客户端库。
Elasticsearch 最佳实践
民工哥的博客
10-08 901
点击上方“民工哥技术之路”,选择“设为星标”回复“1024”获取独家整理的学习资料!之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearc...
Elasticsearch 集群和索引健康状态及常见错误说明
weixin_30699955的博客
04-08 1466
之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearch健康状态相关问题,Elasticsearch的索引状态和集群状态传达着不同的意思。 一. Elasticsearch 集群健康状态一个 Elasticsearch 集群至少包括一个节点和一个索引。或者它 可能有一百个数据节点、三个单独的主节点,以及一小打客户端节点——这些共...
ElasticSearch最佳实践
Talk is cheap,show me the code.
02-15 1089
es 第一是准实时的,数据写入 1 秒后可以搜索到;可能会丢失数据的。有 5 秒的数据,停留在 buffer、translog os cache、segment file os cache 中,而不在磁盘上,此时如果宕机,会导致 5 秒的数据丢失。 归根结底,你要让 es 性能要好,最佳的情况下,就是你的机器的内存,至少可以容纳你的总数据量的一半。 根据我们自己的生产环境实践经验,最佳的情况下...
重磅推荐-2024最新大模型RAG(检索增强生成)最佳实践PPT合集(38份).zip
12-09
精心整理,2024最新大模型RAG(检索增强生成)最佳实践PPT合集,共38份。 大模型×领域RAG:打造高效、智能化的用户服务体验 基于codeLLM和RAG技术的探索 GPT社区探索GraphRAG未来架构 RAG2.0:记忆驱动的下一代...
Elasticsearch 结合大数据产品最佳实践
weixin_45906054的博客
03-28 2486
摘要:本文整理自阿里云解决方案架构师闫勖勉(三秋)在 阿里云Elasticsearch 自研引擎年度发布 的演讲。主要内容包括:Elasticsearch与大数据经典应用与案例分析Tips:点击「阅读原文」查看原文视频一、Elasticsearch与大数据1、Elasticsearch 是什么?Elasticsearch(简称 ES)是业内最主流的信息检索、分析引擎,...
阿里云Elasticsearch日志场景 最佳实践及引擎内核优化
weixin_45906054的博客
04-07 540
摘要:本文整理自阿里巴巴技术专家郭嘉梁(梁楹)在 阿里云Elasticsearch 自研引擎年度发布 的演讲。主要内容包括:阿里云Elasticsearch 日志场景最佳实践阿里云Elasticsearch 引擎内核优化阿里云Elasticsearch性能评测阿里云Elasticsearch产品演示Tips:点击「阅读原文」查看原文视频一、阿里云Elasticsear...
干货 | Elasticsearch开发人员最佳实战指南
铭毅天下Elasticsearch
04-06 7108
题记几个月以来,我一直在记录自己开发Elasticsearch应用程序的最佳实践。本文梳理的内容试图传达Java的某些思想,我相信其同样适用于其他编程语言。我尝试尽量避免重复教程和El...
Elasticsearch的实践案例与最佳实践
AI天才研究院
01-18 1461
1.背景介绍 Elasticsearch是一个开源的搜索和分析引擎,基于Lucene库开发。它可以实现文本搜索、数据分析、日志聚合等功能。Elasticsearch的核心概念包括索引、类型、文档、字段等。Elasticsearch的核心算法原理包括分词、词典、逆向索引等。Elasticsearch的具体操作步骤包括创建索引、添加文档、查询文档等。Elasticsearch的数学模型公式包括TF-...
ElasticSearch实践
勇敢的兵
04-04 409
文章目录建立索引库添加数据(文档)更新数据(文档)删除数据(文档)获取分页数据根据关键字进行搜索 建立索引库 接口地址: http://192.168.25.175:9200/yzc 请求内容: { "mappings": { "news": { "properties": { "editor": { "type": "text", ...
Elasticsearch应用实践
qq_27639777的博客
05-18 812
文章目录集群层规划集群规模单节点还是多节点部署移除节点独立部署主节点节点层控制线程池的队列大小为系统cache保留一半物理内存系统层关闭swap索引层使用全局模板索引轮转避免热索引分片不均副本数选择Force MergeShrink Indexclose索引延迟分配分片小心地使用fielddata客户端使用REST API而非JAVA API注意429状态码了解你的搜索计划为读写请求设置比较长的超时时间读写避免搜索操作返回巨大的结果集避免索引巨大的文档避免使用多个_type避免使用_all字段避免将请求发送
Elastic Search最佳实践
canfengli的博客
09-23 556
ES最佳实践(6.x) 按天生成index,支撑每天10亿级日志量入库。 ES日志采用按天生成index方法,查询先确定索引位置,如log_20190801,log_20190802。再去ES中查找 动态模板与指定字段类型配合使用,优先采用指定类型,字段类型指定为keyword,不分词。 针对精确查询:使用term/terms + filter可完整查询字段并缓存结果。 针对模糊查询,使用w...
Elasticsearch集群部署与数据分片优化最佳实践
MenzilBiz的博客
04-07 862
Elasticsearch 集群的性能和稳定性很大程度上取决于部署架构和数据分片策略。通过合理的硬件配置、节点角色划分、分片大小控制和查询优化,可以显著提升集群的吞吐量和响应速度。生产环境变更前在同等规格的测试集群验证使用 Elasticsearch 官方监控工具(Elastic Stack)持续观察集群状态定期进行性能基准测试(如 Rally 工具)保持 Elasticsearch 版本更新,获取最新优化特性。
Elasticsearch实战
JAVA拾贝
12-02 1万+
第一课时:Elasticsearch、Kibana安装
Elasticsearch可观测最佳实践分享!3分钟带你快速入门!
观测云的博客
08-10 294
简介 Elasticsearch提供了许多指标,可以帮助您检测故障迹象并在遇到不可靠的节点,内存不足的错误以及较长的垃圾收集时间等问题时采取措施。需要监视的几个关键领域是: 集群运行状况和节点可用性 主机的网络和系统 搜索性能指标 索引性能指标 内存使用和GC指标 资源饱和度和错误 场景视图 ????ElasticSearch 场景视图.json 内置视图 ????ElasticSearch 内置视图.json 前置条件 已安装 DataKit(DataKit
金仓数据库管理系统 KingbaseES 迁移最佳实践考察报告
本文是关于人大金仓数据库管理系统KingbaseES V8.3至V8.6迁移最佳实践的总结。通过对该版本迁移的实践经验和相关文档的研究,我们总结出了一些关键内容和步骤。 首先,在本文的前言中,我们介绍了适用读者、相关...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码拉松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值