elasticsearch version: 6.7.
kibana version: 6.7.
注意:es版本和kibana的版本要对应,否则可能会 出现各种意外情况

基本概念

Elasticsearch的文件存储是面向文档型数据库(有点类似 mongodb)
一条数据在这里就是一个文档,用JSON作为文档序列化的格式,比如下面这条用户数据:

  1. {     
  2.   "id" : "1001",     
  3.   "name" : "tom",     
  4.   "age" : "20" 
  5. }

和关系型数据库(mysql)术语做对比

mysql elasticsearch
数据库(database) 索引(index)
数据表(table) 类型(type)
一行数据(row) 一个文档(doument)
表结构字段(field) 字段(field)

常用API及kibana DevTool 使用

如果使用curl命令虽然也是可以操作es的,但是curl命令实在是不方便,所以要借助kibana这个工具,就像一个是你在命令行敲sql语句,另外一个是在phpmyadmin中图形化操作…

查看所有index信息

  1. GET _cat/indices?v

查看所有type信息

  1. GET _mapping?pretty=true

根据ID获取文档

  1. GET /<index>/<type>/<id>
  2. #在 7.0 以及之后的版本中 Type 被废弃了。一个 index 中只有一个默认的 type,即 _doc
  3. GET /<index>/_doc/<id>

索引操作(类似 mysql 数据库操作)

查看索引健康状态

  1. GET _cluster/health?level=indices

创建索引(类似mysql的create database)

  1. PUT users

创建索引并直接设置索引的设置信息

  1. PUT books 
  2. {
  3.   "settings": {     
  4.     "number_of_shards": 10,     
  5.     "number_of_replicas": 6
  6.   } 
  7. }

删除索引(类似mysql的 drop database)

  1. DELETE users

查看索引设置(类似mysql的 show create)

  1. GET users/_settings

设置索引信息

  1. PUT users/_settings
  2. {   "number_of_replicas": 1 }

将备份分片设置为只有一个(分片可以简单理解为分支,类似git)

检查一个索引是否存在(类似mysql: if table exists)

  1. HEAD users

关闭一个索引(关闭索引后不能在读写 索引中的文档)

  1. POST users/_close

开启一个索引(将一个关闭的索引从新开启)

  1. POST users/_open

文档操作 (类似mysql: 数据操作curd)

创建一个文档(类似mysql: insert)

  1. PUT users/user/1 
  2. {
  3.   "name":"zhangShang",
  4.   "age" : 20,
  5.   "sex" : 1 
  6. }

注意:在 es 6.* 以上版本 一个 index 中只能有一个 type,如果执行上面这条命令之后,在执行下面这个命令就会报错

  1. POST users/user 
  2. {
  3.   "name" : "hello",
  4.   "age" : 10,
  5.   "sex" : 0
  6. }

来看看响应的结果:

  1. {   
  2.   "error": {
  3.     "root_cause": [
  4.       {
  5.         "type": "illegal_argument_exception",
  6.         "reason": "Rejecting mapping update to [users] as the final mapping would have more than 1 type: [user, userinfo]"
  7.       }
  8.     ],
  9.     "type": "illegal_argument_exception",
  10.     "reason": "Rejecting mapping update to [users] as the final mapping would have more than 1 type: [user, userinfo]"
  11.   },
  12.   "status": 400
  13. }

创建多个文档(类似mysql: insert 多个 values)

  1. POST books/name/_bulk 
  3. {"index": {"_id": 1}}
  4. {"name": "《PHP之道》"}
  5. {"index": {"_id": 2}}
  6. {"name": "《代码简洁之道》"}

查看一个索引的所有文档 (类似mysql: select)

  1. GET books/_search

查看指定id的文档

  1. GET books/book/2

修改文档(类似mysql: update)

es修改文档有两中方式: put post

post 方式

  1. POST books/name/_bulk 
  3. {"index": {"_id": "3"}}
  4. {"update": "hello"}

put 方式

  1. PUT books/name/3 
  2. {"name": "java"}

删除文档

  1. # 删除 _id 为3的这个文档
  2. DELETE books/name/3

批量导入测试数据

测试数据
https://raw.githubusercontent.com/elastic/elasticsearch/master/docs/src/test/resources/accounts.json
http://download.elastic.co/demos/kibana/gettingstarted/shakespeare_6.0.json
使用 curl命令 导入数据

  1. curl -H 'Content-Type:application/json' -XPOST '192.168.10.10:9200/shakespeare/novels/_bulk'  --data-binary @acc.json

单条件搜索

  1. GET bank/account/_search?q=firstname:Virginia

搜索bank这个索引中,所有firstname字段为Virginia的所有文档

  1. GET bank/account/_search?q=firstname:Virginia,Alex

搜索bank这个索引中,所有firstname字段为Virginia 或者 Alex的所有文档
模糊搜索(不指定字段,搜索出所有字段中包涵指定字符串)

  1. #1 
  2. GET bank/account/_search?q=jones 
  4. # 2 
  5. GET bank/account/_search?q=jones pace 
  7. # 3 
  8. GET bank/account/_search?q="jones pace"

1:搜索bank这个索引中,所有字段包涵jones这个字符的文档
2:搜索bank这个索引中,所有字段包涵jones 或者 pace字符的文档
2:搜索bank这个索引中,所有字段包涵jones pace这个字符的文档
多条件搜索

  1. GET bank/account/_search?q=(firstname:Virginia AND lastname:Ayala)

搜索bank这个索引中,所有firstname字段为Virginia 并且 lastname字段为Ayala的所有文档
以上这种形式的搜索相当于在地址栏中输入参数,非常局限,了解即可

多条件搜索(query)

  1. # 1
  2. GET bank/account/_search 
  3. {   
  4.   "query": {
  5.     "match": {
  6.       # 普通搜索
  7.       "firstname": {
  8.         "query": "virginia jones",
  9.         # 搜索的关键词
  10.         "operator": "or"
  11.         # 操作: or and
  12.       }
  13.     }
  14.   }
  15. } 
  17. # 2
  18. GET bank/account/_search
  19. {
  20.   "query": {
  21.     "match_phrase": {
  22.       # 词组搜索
  23.       "address": "Baycliff Terrace"
  24.     }
  25.   }
  26. } 
  27. # 3  
  28. GET bank/account/_search
  29. {   
  30.   "query": {
  31.     "multi_match": {
  32.       # 多字段词组搜索
  33.       "query": "Baycliff Terrace",
  34.       "fields": ["address", "firstname", "lastname"]
  35.     }
  36.   }
  37. }

1:搜索bank这个索引中,所有firstname字段为Virginia或者Ayala的所有文档
2:搜索bank这个索引中,所有address字段包涵 Virginia Ayala的所有文档
3: 搜索bank这个索引中,字段address,firstanme,lastname中含有 Baycliff 或者 Terrace 的所有文档
关键字搜索
如果使用上面的方式搜索,就会搜索出,所有包涵指定字符串的文档, 如果想要某个字段自能是某个字符串的时候,就需要使用使用 term的方式搜索并且使用 .keyword 修饰修饰字段, 此时如果使用 query 的方式搜索是搜索不到的

  1. GET bank/account/_search 
  2. {   
  3.   "query": {
  4.     "term": {
  5.       "address.keyword": {
  6.         "value": "171 Putnam Avenue"
  7.       }
  8.     }
  9.   }
  10. }

字段数据类型

string 字符串

text (会被拆分然后分析)
keyword (不会被拆分)

number 数值

long
integer
short
byte
double
float
half_float
scaled_float

date 日期

date
bool 布尔
bool

range 范围值

integer_range
float_range
long_range
double_range
date_range

array 数组

所有数据类型都支持 array 但是值的类型必须一致

复杂数据类型

object 对象
nested json 对象数组
geo 地理位置
IP 地址

安装 ik

https://github.com/medcl/elasticsearch-analysis-ik/releases