ElasticSearch概述

在学习ElasticSearch之前,先简单了解一下Lucene:

  • Doug Cutting开发
  • apache软件基金会4 jakarta项目组的一个子项目
  • 是一个开放源代码全文检索引擎工具包
  • 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言)
  • 当前以及最近几年最受欢迎的免费Java信息检索程序库

Lucene和ElasticSearch的关系:

Elaticsearch,简称为es,es是一个开源的高扩展分布式全文检索引擎,它可以近乎实时的存储检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别(大数据时代)的数据。es也使用java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单

据国际权威的数据库产品评测机构DB Engines的统计,在2016年1月,ElasticSearch已超过Solr等,成为排名第一的搜索引擎类应用

History

多年前,一个叫做Shay Banon的刚结婚不久的失业开发者,由于妻子要去伦敦学习厨师,他便跟着也去了。在他找工作的过程中,为了给妻子构建一个食谱的搜索引擎,他开始构建一个早期版本的Lucene。
直接基于Lucene工作会比较困难,所以Shay开始抽象Lucene代码以便lava程序员可以在应用中添加搜索功能。他发布了他的第一个开源项目,叫做“Compass”。

后来Shay找到一份工作,这份工作处在高性能和内存数据网格的分布式环境中,因此高性能的、实时的、分布式的搜索引擎也是理所当然需要的。然后他决定重写Compass库使其成为一个独立的服务叫做Elasticsearch。

第一个公开版本出现在2010年2月,在那之后Elasticsearch已经成为Github上最受欢迎的项目之一,代码贡献者超过300人。一家主营Elasticsearch的公司就此成立,他们一边提供商业支持一边开发新功能,不过Elasticsearch将永远开源且对所有人可用。
Shay的妻子依旧等待着她的食谱搜索…..

ES和Solr

ElasticSearch简介

  • Elasticsearch是一个实时分布式搜索和分析引擎。 它让你以前所未有的速度处理大数据成为可能。
  • 它用于全文搜索、结构化搜索、分析以及将这三者混合使用:
  • 维基百科使用Elasticsearch提供全文搜索高亮关键字,以及输入实时搜索(search-asyou-type)和搜索纠错(did-you-mean)等搜索建议功能。
  • 英国卫报使用Elasticsearch结合用户日志和社交网络数据提供给他们的编辑以实时的反馈,以便及时了解公众对新发表的文章的回应。
  • StackOverflow结合全文搜索与地理位置查询,以及more-like-this功能来找到相关的问题和答案。
  • Github使用Elasticsearch检索1300亿行的代码。
  • 但是Elasticsearch不仅用于大型企业,它还让像DataDog以及Klout这样的创业公司将最初的想法变成可扩展的解决方案。
  • Elasticsearch可以在你的笔记本上运行,也可以在数以百计的服务器上处理PB级别的数据。
  • Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域, Lucene可被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。
    • 但是, Lucene只是一个库。 想要使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用中,更糟糕的是, Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。

  • Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。

    Solr简介

  • Solr是Apache下的一个顶级开源项目,采用Java开发,它是基于Lucene的全文搜索服务器。Solr提供了比Lucene更为丰富的查询语言,同时实现了可配置可扩展,并对索引、搜索性能进行了优化

  • Solr可以独立运行,运行在letty. Tomcat等这些Selrvlet容器中 , Solr 索引的实现方法很简单,用POST方法向Solr服务器发送一个描述Field及其内容的XML文档, Solr根据xml文档添加、删除、更新索引。Solr 搜索只需要发送HTTP GET请求,然后对Solr返回xml、json等格式的查询结果进行解析,组织页面布局。
  • Solr不提供构建UI的功能, Solr提供了一个管理界面,通过管理界面可以查询Solr的配置和运行情况。
  • Solr是基于lucene开发企业级搜索服务器,实际上就是封装了lucene.
  • Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交-定格式的文件,生成索引;也可以通过提出查找请求,并得到返回结果。

总结
1、es基本是开箱即用(解压就可以用!) ,非常简单。Solr安装略微复杂一丢丢!
2、Solr 利用Zookeeper进行分布式管理,而Elasticsearch自身带有分布式协调管理功能
3、Solr 支持更多格式的数据,比如JSON、XML、 CSV ,而Elasticsearch仅支持json文件格式
4、Solr 官方提供的功能更多,而Elasticsearch本身更注重于核心功能,高级功能多有第三方插件提供,例如图形化界面需要kibana友好支撑
5、Solr 查询快,但更新索引时慢(即插入删除慢) ,用于电商等查询多的应用;

  • ES建立索引快(即查询慢) ,即实时性查询快,用于facebook新浪等搜索。
  • Solr是传统搜索应用的有力解决方案,但Elasticsearch更适用于新兴的实时搜索应用。

6、Solr比较成熟,有一个更大,更成熟的用户、开发和贡献者社区,而Elasticsearch相对开发维护者较少,更新太快,学习使用成本较高。

ElasticSearch安装

JDK8,最低要求
使用Java开发,必须保证ElasticSearch的版本与Java的核心jar包版本对应!(Java环境保证没错)

软件下载

软件下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-8-0

软件安装

1) 解压软件
将下载的软件解压缩

  1. # 解压缩
  2. tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz -C /opt/module
  1. # 改名
  2. mv elasticsearch-7.8.0 es
  1. bin 启动文件目录
  2. config 配置文件目录
  3.     1og4j2 日志配置文件
  4.     jvm.options java 虚拟机相关的配置(默认启动占1g内存,内容不够需要自己调整)
  5.     elasticsearch.ym1 elasticsearch 的配置文件! 默认9200端口!跨域!
  6. 1ib 
  7.     相关jar
  8. modules 功能模块目录
  9. plugins 插件目录
  10.     ik分词器

2) 创建用户
因为安全问题,Elasticsearch 不允许 root 用户直接运行,所以要创建新用户,在 root 用
户中创建新用户

  1. useradd es #新增 es 用户
  2. passwd es #为 es 用户设置密码
  3. userdel -r es #如果错了,可以删除再加
  4. chown -R es:es /opt/module/es #文件夹所有者

3) 修改配置文件

  1. # 修改 /opt/module/es/config/elasticsearch.yml 文件
  2. # 加入如下配置
  3. cluster.name: elasticsearch
  4. node.name: node-1
  5. network.host: 0.0.0.0
  6. http.port: 9200
  7. cluster.initial_master_nodes: ["node-1"]
  1. # 修改/etc/security/limits.conf
  2. # 在文件末尾中增加下面内容
  3. # 每个进程可以打开的文件数的限制
  4. es soft nofile 65536
  5. es hard nofile 65536

修改/etc/security/limits.d/20-nproc.conf

  1. # 在文件末尾中增加下面内容
  2. # 每个进程可以打开的文件数的限制
  3. es soft nofile 65536
  4. es hard nofile 65536
  5. # 操作系统级别对每个用户创建的进程数的限制
  6. * hard nproc 4096
  7. # 注:* 带表 Linux 所有用户名称

修改/etc/sysctl.conf

  1. # 在文件中增加下面内容
  2. # 一个进程可以拥有的 VMA(虚拟内存区域)的数量,默认值为 65536
  3. vm.max_map_count=655360

重新加载

  1. sysctl -p

软件启动

  1. # 使用 ES 用户启动
  2. cd /opt/module/es/
  3. #启动
  4. bin/elasticsearch
  5. #后台启动
  6. bin/elasticsearch -d

启动时,会动态生成文件,如果文件所属用户不匹配,会发生错误,需要重新进行修改用户和用户组

Docker 安装 ElasticSearch

  1. docker run -d -e ES_JAVA_OPTS="-Xms256m -Xmx256m" --name ES01 --net onenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.12.1

开启跨域

在elasticsearch解压目录config下elasticsearch.yml中添加

  1. # 加入如下配置
  2. cluster.name: elasticsearch
  3. node.name: node-1
  4. network.host: 0.0.0.0
  5. http.port: 9200
  6. cluster.initial_master_nodes: ["node-1"]
  8. # 开启跨域
  9. http.cors.enabled: true
  10. # 所有人访问
  11. http.cors.allow-origin: "*"
  14. # 因为安全问题,Elasticsearch 不允许 root 用户直接运行
  15. # 所以要创建新用户,在 root 用户中创建新用户
  16. useradd es      #新增 es 用户
  17. passwd es       #为 es 用户设置密码
  18. userdel -r es    #如果错了,可以删除再加
  19. chown -R es:es /opt/module/es       #文件夹所有者
  21. # 修改/etc/security/limits.conf  与   修改/etc/security/limits.d/20-nproc.conf
  22. # 在文件末尾中增加下面内容
  23. # 每个进程可以打开的文件数的限制
  24. es soft nofile 65536
  25. es hard nofile 65536
  28. 修改/etc/sysctl.conf
  29. # 在文件中增加下面内容
  30. # 一个进程可以拥有的 VMA(虚拟内存区域)的数量,默认值为 65536
  31. vm.max_map_count=655360
  33. sysctl -p

防火墙使用

  1. #暂时关闭防火墙
  2. systemctl stop firewalld
  4. #永久关闭防火墙
  5. systemctl enable firewalld.service #打开放货抢永久性生效,重启后不会复原
  6. systemctl disable firewalld.service #关闭防火墙,永久性生效,重启后不会复原

image.png

下载慢的小伙伴们可以到 华为云的镜像去下载
ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D
logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D
kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D

ELK

  • ELK是Elasticsearch、Logstash、 Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。
    • 其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。
      • 像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。
    • Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ )收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。
    • Kibana可以将elasticsearch的数据通过友好的页面展示出来 ,提供实时分析的功能。
  • 市面上很多开发只要提到ELK能够一致说出它是一个日志分析架构技术栈总称 ,但实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。

    收集清洗数据(Logstash)==>搜索、存储(ElasticSearch)==>展示(Kibana)

image.png

Kibana 安装

Linux Install 下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-7.8.0-windows-x86_64.zip

  1. # 压缩下载的 zip 文件
  2. # 改 config/kibana.yml 文件
  4. # 默认端口
  5. server.port: 5601
  6. # ES 服务器的地址
  7. elasticsearch.hosts: ["http://localhost:9200"]
  8. # 索引名
  9. kibana.index: ".kibana"
  10. # 支持中文
  11. i18n.locale: "zh-CN"

kibana汉化

  1. # kibana解压目录/config/kibana.yml,添加
  2. i18n.locale: "zh-CN"

Docker Install Kibana

  1. docker run -d --name kibana --link elasticsearch:ES01 --net onenetwork -p 5601:5601 kibana:7.12.1

ElasticSearch核心概念

1、索引(ElasticSearch)

  • 包多个分片

2、字段类型(映射)

  • 字段类型映射(字段是整型,还是字符型…)

3、文档
4、分片(Lucene索引,倒排索引)

ElasticSearch是面向文档,关系行数据库和ElasticSearch客观对比!一切都是JSON!

Relational DB ElasticSearch
数据库(database) 索引(indices)
表(tables) types \<慢慢会被弃用!>
行(rows) documents
字段(columns) fields

elasticsearch(集群)中可以包含多个索引(数据库) ,每个索引中可以包含多个类型(表) ,每个类型下又包含多个文档(行) ,每个文档中又包含多个字段(列)

物理设计

elasticsearch在后台把每个索引划分成多个分片,每分分片可以在集群中的不同服务器间迁移
一个人就是一个集群! ,即启动的ElasticSearch服务,默认就是一个集群,且默认集群名为elasticsearch。
image.png

逻辑设计

一个索引类型中,包含多个文档,比如说文档1,文档2。当我们索引一篇文档时,可以通过这样的顺序找到它:索引 => 类型 => 文档ID ,通过这个组合我们就能索引到某个具体的文档。 注意:ID不必是整数,实际上它是个字符串。

文档(”行“)

  1.    之前说elasticsearch是面向文档的,那么就意味着**索引和搜索数据的最小单位是文档**,elasticsearch中,文档有几个重要属性:
  • 自我包含,一篇文档同时包含字段和对应的值,也就是同时包含key:value !
  • 可以是层次型的,一个文档中包含自文档,复杂的逻辑实体就是这么来的! {就是一个json对象 ! fastjson进行自动转换 !}
  • 灵活的结构,文档不依赖预先定义的模式,我们知道关系型数据库中,要提前定义字段才能使用,在elasticsearch中,对于字段是非常灵活的,有时候,我们可以忽略该字段,或者动态的添加一个新的字段。

尽管我们可以随意的新增或者忽略某个字段,但是,每个字段的类型非常重要,比如一个年龄字段类型,可以是字符串也可以是整形。因为elasticsearch会保存字段和类型之间的映射及其他的设置。这种映射具体到每个映射的每种类型,这也是为什么在elasticsearch中,类型有时候也称为映射类型。

类型(“表”)

  1.   类型是文档的逻辑容器,就像关系型数据库一样,表格是行的容器。类型中对于字段的定义称为映射,比如name映射为字符串类型。我们说文档是无模式的,它们不需要拥有映射中所定义的所有字段,比如新增一个字段,那么elasticsearch是怎么做的呢?
  • elasticsearch会自动的将新字段加入映射,但是这个字段的不确定它是什么类型,elasticsearch就开始猜,如果这个值是18,那么elasticsearch会认为它是整形。但是elasticsearch也可能猜不对,所以最安全的方式就是提前定义好所需要的映射,这点跟关系型数据库殊途同归了,先定义好字段,然后再使用,别整什么幺蛾子。

索引(“库”)

索引是映射类型的容器, elasticsearch中的索引是一个非常大的文档集合。 索引存储了映射类型的字段和其他设置。然后它们被存储到了各个分片上了。我们来研究下分片是如何工作的。

IK分词器

IK分词器:中文分词器

分词:即把一段中文或者别的划分成一个个的关键字,我们在搜索时候会把自己的信息进行分词,会把数据库中或者索引库中的数据进行分词,然后进行一一个匹配操作,默认的中文分词是将每个字看成一个词(不使用用IK分词器的情况下),比如“我爱狂神”会被分为”我”,”爱”,”狂”,”神” ,这显然是不符合要求的,所以我们需要安装中文分词器ik来解决这个问题。
IK提供了两个分词算法: ik_smart和ik_max_word ,其中ik_smart为最少切分, ik_max_word为最细粒度划分!

下载

版本要与ElasticSearch版本对应

下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases

安装时解压即可(但是我们需要解压到ElasticSearch的plugins目录ik文件夹下)
image.png

  1. elasticsearch-plugin list   查看插件

kibana测试
ik_smart:最少切分
image.png
ik_max_word:最细粒度划分(穷尽词库的可能)
image.png
添加自定义的词添加到扩展字典中

elasticsearch目录/plugins/ik/config/IKAnalyzer.cfg.xml

image.png
打开 IKAnalyzer.cfg.xml 文件,扩展字典
image.png

Rest风格说明

一种软件架构风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁更有层次更易于实现缓存等机制。

基本Rest命令说明:

method url地址 描述
PUT(创建,修改) localhost:9200/索引名称/类型名称/文档id 创建文档(指定文档id)
POST(创建) localhost:9200/索引名称/类型名称 创建文档(随机文档id)
POST(修改) localhost:9200/索引名称/类型名称/文档id/_update 修改文档
DELETE(删除) localhost:9200/索引名称/类型名称/文档id 删除文档
GET(查询) localhost:9200/索引名称/类型名称/文档id 查询文档通过文档ID
POST(查询) localhost:9200/索引名称/类型名称/文档id/_search 查询所有数据

字段数据类型

  • 字符串类型
    • text、keyword
      • text:支持分词,全文检索,支持模糊、精确查询,不支持聚合,排序操作;text类型的最大支持的字符长度无限制,适合大字段存储;
      • keyword:不进行分词,直接索引、支持模糊、支持精确匹配,支持聚合、排序操作。keyword类型的最大支持的长度为——32766个UTF-8类型的字符,可以通过设置ignore_above指定自持字符长度,超过给定长度后的数据将不被索引,无法通过term精确匹配检索返回结果。
  • 数值型
    • long、Integer、short、byte、double、float、half floatscaled float
  • 日期类型
    • date
  • te布尔类型
    • boolean
  • 二进制类型
    • binary
  • 等等…

扩展:通过get _cat/ 可以获取ElasticSearch的当前的很多信息!

  1. GET _cat/indices
  2. GET _cat/aliases
  3. GET _cat/allocation
  4. GET _cat/count
  5. GET _cat/fielddata
  6. GET _cat/health
  7. GET _cat/indices
  8. GET _cat/master
  9. GET _cat/nodeattrs
  10. GET _cat/nodes
  11. GET _cat/pending_tasks
  12. GET _cat/plugins
  13. GET _cat/recovery
  14. GET _cat/repositories
  15. GET _cat/segments
  16. GET _cat/shards
  17. GET _cat/snapshots
  18. GET _cat/tasks
  19. GET _cat/templates
  20. GET _cat/thread_pool

参考 https://www.kuangstudy.com/bbs/1354069127022583809