一、ES基本操作
1._cat
查看所有节点
GET _cat/nodes
查看ES健康状况
GET _cat/health
查看主节点
GET _cat/master
#查看所有索引 类似于MySQL的: show databases;
GET _cat/indices
2.保存一个索引文档
保存一个数据,保存在哪个索引的哪个类型下,指定用哪个唯一标识
在 customer索引下的 external类型下保存 1号数据为
PUT customer/external/1
{
"name":"Jone"
}
PUT和 POST都可以,POST新增。如果不指定 id,会自动生成 id。指定 #id就会修改这个数据,并新增版本号PUT可以新增可以修改。PUT必须指定 id;由于 PUT需要指定 #id,我们一般都用来做修改操作,不指定 id会报错。
3.查询文档
GET customer/external/1
结果:
{
“_index”: “customer”,//在哪个索引
“_type”: “external”,//在哪个类型
“_id”: “1”,//记录 id
“_version”: 2,//版本号
“_seq_no”: 1,//并发控制字段,每次更新就会+1,用来做乐观锁
“_primary_term”: 1,//同上,主分片重新分配,如重启,就会变化
“found”: true,
“_source”: {//真正的内容
“name”: “John Doe”
}
}
更新携带 ?if_seq_no=0&if_primary_term=1
4.更新文档
POST customer/external/1/_update
{
"doc":{
"name":"jone_new1103"
}
}
或者
POST customer/external/1
{
"name":"jone_new_post_2"
}
或者
PUT customer/external/1
{
"name":"jone_new_post_3"
}
POST与PUT更新的不同:
POST操作会对比源文档数据,如果相同不会有什么操作,文档 #version不增加
PUT操作总会将数据重新保存并增加 version版本;
带_update对比元数据如果一样就不进行任何操作。
看场景;
对于大并发更新,不带 update;
对于大并发查询偶尔更新,带 update;对比更新,重新计算分配规则。
#更新同时增加属性
POST customer/external/1/_update
{
“doc”: {“name”:“jhon_s”,“age”:“14”}
}
#PUT和 POST不带_update也可以:
POST customer/external/1
{
“doc”: {“name”:“jhon_s”,“age”:“14”}
}
PUT customer/external/1
{
“doc”: {“name”:“jhon_s”,“age”:“14”}
}
5.删除文档
DELETE customer/external/1
DELETE customer
6.批量删除
先批量新增
POST customer/external/_bulk
{
"index":{
"_id":"1"}}
{
"name": "John Doe" }
{
"index":{
"_id":"2"}}
{
"name": "Jane Doe" }
语法格式:
{ action: { metadata }}
{ request body}}
{ action: { metadata }}
{ request body
#复杂实例:
POST /_bulk
{
"delete": {
"_index": "website", "_type": "blog", "_id": "123" }}
{
"create": {
"_index": "website", "_type": "blog", "_id": "123" }}
{
"title":"My first blog post" }
{
"index": {
"_index": "website", "_type": "blog" }}
{
"title": "My second blog post" }
{
"update": {
"_index": "website", "_type": "blog", "_id": "123"} }
{
"doc" : {
"title" : "My updated blog post"} }
bulk API以此按顺序执行所有的 #action(动作)。如果一个单个的动作因任何原因而失败,
它将继续处理它后面剩余的动作。当 bulk #API返回时,它将提供每个动作的状态(与发送
的顺序相同),所以您可以检查是否一个指定的动作是不是失败了。
二.复杂搜索
1.样本测试数据导入,以便测试
文档下载地址:https://gitee.com/huangjun19921127_admin/dowin/blob/master/accounts.json
POST bank/account/_bulk
{
这里就是你下载的测试数据,批量导入一下
}
说明:这是一份顾客银行账户信息的虚构的 #JSON文档样本。每个文档都有下列的schema
#(模式):
{
"account_number": 0,
"balance": 16623,
"firstname": "Bradshaw",
"lastname": "Mckenzie",
"age": 29,
"gender": "F",
"address": "244 Columbus Place",
"employer": "Euron",
"email": "[email protected]",
"city": "Hobucken",
"state": "CO"
}
2.SearchAPI
ES支持两种基本方式检索:
- 一个是通过使用 REST request URI发送搜索参数(uri+检索参数)
- 另一个是通过使用 REST request body来发送它们(uri+请求体)
1.检索信息
一切检索从_search开始
#检索 bank下所有信息,包括 type和 docs
GET bank/_search
#请求参数方式检索
GET bank/_search?q=*&sort=account_number:asc
响应结果解释:
请求参数方式检索
took - Elasticsearch执行搜索的时间(毫秒)
time_out -告诉我们搜索是否超时
_shards -告诉我们多少个分片被搜索了,以及统计了成功/失败的搜索分片
hits -搜索结果
hits.total -搜索结果
hits.hits -实际的搜索结果数组(默认为前 10的文档)
sort -结果的排序 key(键)(没有则按 score排序)
score和 max_score –相关性得分和最高得分(全文检索用)
#uri+请求体进行检索
GET bank/_search
{
"query": {
"match_all": {
}
},
"sort": [
{
"account_number": {
"order": "desc"
}
}
]
}
HTTP客户端工具(POSTMAN),get请求不能携带请求体,我们变为 post也是一样的
我们 POST一个 JSON风格的查询请求体到 _search API。
需要了解,一旦搜索的结果被返回,Elasticsearch就完成了这次请求,并且不会维护任何
服务端的资源或者结果的 cursor(游标)
2、Query DSL 查询
1.基本语法格式
Elasticsearch提供了一个可以执行查询的 Json风格的 DSL(domain-specific language领域特
定语言)。这个被称为 Query DSL。该查询语言非常全面,并且刚开始的时候感觉有点复杂,
真正学好它的方法是从一些基础的示例开始的。
一个查询语句的典型结构
{
QUERY_NAME: {
ARGUMENT: VALUE,
ARGUMENT: VALUE,...
}
}
{
如果是针对某个字段,那么它的结构如下:
QUERY_NAME: {
FIELD_NAME: {
ARGUMENT: VALUE,
ARGUMENT: VALUE,...
}
}
}
GET bank/_search
{
"query": {
"match_all": {
}
},
"from": 0,
"size": 5,
"sort": [
{
"account_number": {
"order": "desc"
}
}
]
}
query定义如何查询,
match_all查询类型【代表查询所有的所有】,es中可以在 query中组合非常多的查
询类型完成复杂查询
除了 query参数之外,我们也可以传递其它的参数以改变查询结果。如 sort,size
from+size限定,完成分页功能
sort排序,多字段排序,会在前序字段相等时后续字段内部排序,否则以前序为准
2.返回部分字段
GET bank/_search
{
"query":{
"match_all": {
}
},
"from":0,
"size": 20,
"_source": ["firstname","lastname"]
}
3.match【匹配查询】
3.1.基本类型(非字符串),精确匹配:
#match返回 account_number=20的
GET bank/_search
{
"query": {
"match": {
"account_number": "20"
}
}
}
#字符串,全文检索
GET bank/_search
{
"query": {
"match": {
"address": "mill"
}
}
}
最终查询出 address中包含 mill单词的所有记录
match当搜索字符串类型的时候,会进行全文检索,并且每条记录有相关性得分。
#字符串,多个单词(分词+全文检索)
GET bank/_search
{
"query": {
"match": {
"address": "mill road"
}
}
}
最终查询出 address中包含 mill或者 road或者 mill road的所有记录,并给出相关性得分
4)、match_phrase【短语匹配】
将需要匹配的值当成一个整体单词(不分词)进行检索
查出 address中包含 mill road的所有记录,并给出相关性得分
GET bank/_search
{
"query": {
"match_phrase": {
"address": "mill road"
}
}
}
5)、multi_match【多字段匹配】
state或者 address包含 mill
GET bank/_search
{
"query": {
"multi_match": {
"query": "mill",
"fields": ["address","state"]
}
}
}
6)、bool【复合查询】
bool用来做复合查询:
复合语句可以合并任何其它查询语句,包括复合语句,了解这一点是很重要的。这就意味
着,复合语句之间可以互相嵌套,可以表达非常复杂的逻辑。
must:必须达到 must列举的所有条件
GET bank/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"address": "mill"
}
},
{
"match": {
"gender": "M"
}
}
]
}
}
}
should:应该达到 should列举的条件,如果达到会增加相关文档的评分,并不会改变
查询的结果。如果 query中只有 should且只有一种匹配规则,那么 should的条件就会
被作为默认匹配条件而去改变查询结果
GET bank/_search
{
"query": {
"bool":{
"must": [
{
"match": {
"address": "mill"
}
},
{
"match": {
"address": "M"
}}
],
"should": [
{
"match": {
"address": "lame"
}}
]
}
}
}
#must_not必须不是指定的情况
GET bank/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"address": "mill"
}
},
{
"match": {
"gender": "M"
}
}
],
"should": [
{
"match": {
"address": "lane"
}
}
],
"must_not": [
{
"match": {
"email": "baluba.com"
}
}
]
}
}
}
address包含 mill,并且 gender是 M,如果 address里面有 lane最好不过,但是 email必
须不包含 baluba.com
7)、filter【结果过滤】
并不是所有的查询都需要产生分数,特别是那些仅用于 “filtering”(过滤)的文档。为了不
计算分数 Elasticsearch会自动检查场景并且优化查询的执行。
GET bank/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"address": "mill"
}
}
],
"filter": {
"range": {
"balance": {
"gte": 10000,
"lte": 20000
}
}
}
}
}
}
8)、term
和 match一样。匹配某个属性的值。全文检索字段用 match,其他非 text字段匹配用 term。
GET bank/_search
{
"query": {
"bool": {
"must": [
{
"match": {
"address": "mill"
}},
{
"term": {
"age": {
"value": "28"
}
}}
]
}
}
}
9)、aggregations(执行聚合)
聚合提供了从数据中分组和提取数据的能力。最简单的聚合方法大致等于 SQL GROUP
BY和 SQL聚合函数。在 Elasticsearch中,您有执行搜索返回 hits(命中结果),并且同时返
回聚合结果,把一个响应中的所有 hits(命中结果)分隔开的能力。这是非常强大且有效的,
您可以执行查询和多个聚合,并且在一次使用中得到各自的(任何一个的)返回结果,使用
一次简洁和简化的 API来避免网络往返。
搜索 address中包含 mill的所有人的年龄分布以及平均年龄,但不显示这些人的详情
GET bank/_search
{
"query": {
"match": {
"address": "mill"
}
},
"aggs": {
"group_by_state": {
"terms": {
"field": "age"
}
},
"avg_age": {
"avg": {
"field": "age"
}
}
},
"size": 0
}
字段说明:
size:0不显示搜索数据
aggs:执行聚合。聚合语法如下
“aggs”: {
“aggs_name这次聚合的名字,方便展示在结果集中”: {
“AGG_TYPE聚合的类型(avg,term,terms)”: {}
}
}
复杂:
按照年龄聚合,并且请求这些年龄段的这些人的平均薪资
GET bank/_search
{
"query": {
"match_all": {
}
},
"aggs": {
"age_aggs": {
"terms": {
"field": "age",
"size": 1000
},
"aggs": {
"blances_avg": {
"avg": {
"field": "balance"
}
}
}
}
},
"size": 1000
}
复杂:查出所有年龄分布,并且这些年龄段中 M的平均薪资和 F的平均薪资以及这个年龄
段的总体平均薪资
GET bank/account/_search
{
"query": {
"match_all": {
}
},
"aggs": {
"age_agg": {
"terms": {
"field": "age",
"size": 100
},
"aggs": {
"gender_agg": {
"terms": {
"field": "gender.keyword",
"size": 100
},
"aggs": {
"balance_avg": {
"avg": {
"field": "balance"
}
}
}
},
"balance_avg": {
"avg": {
"field": "balance"
}
}
}
}
},
"size": 1000
}
三、Mapping
1)、字段类型
[核心类型]
字符串:
text、keyword
数字类型
long, integer,short,byte,double,float, half_float,scaled_float
日期类型
date
布尔类型
boolean
二进制类型
binary
[符合数据]
数组类型
Array
对象类型
object
嵌套类型
nested
【地理类型】
地理坐标
geo_point
地理图形
geo_shape
2)、映射
Mapping(映射)
Mapping是用来定义一个文档( document),以及它所包含的属性( field)是如何存储和
索引的。比如,使用 mapping来定义:
哪些字符串属性应该被看做全文本属性(full text fields)。
哪些属性包含数字,日期或者地理位置。
文档中的所有属性是否都能被索引(_all配置)。
日期的格式。
自定义映射规则来执行动态添加属性。
查看 mapping信息:
GET bank/_mapping
1、创建映射
PUT /my-index
{
"mappings":{
"properties": {
"age":{
"type": "integer"},
"name":{
"type": "text"}
}
}
}
GET my-index/_mapping
2、添加新的字段映射
PUT /my-index/_mapping
{
"properties": {
"employee-id": {
"type": "keyword",
"index": false
}
}
}
3、更新映射
对于已经存在的映射字段,我们不能更新。更新必须创建新的索引进行数据迁移
4、数据迁移
先创建出 new_twitter的正确映射。然后使用如下方式进行数据迁移
固定写法
POST _reindex
{
// 原mapper
"source": {
"index": "twitter"
},
// 新mapper
"dest": {
"index": "new_twitter"
}
}
将旧索引的 type下的数据进行迁移
POST _reindex
{
"source": {
"index": "twitter",
"type": "tweet"
},
"dest": {
"index": "tweets"
}
}
将旧索引的 type下的数据进行迁移
POST _reindex
{
"source": {
"index": "twitter",
"type": "tweet"
},
"dest": {
"index": "tweets"
}
}
4、分词
一个 tokenizer(分词器)接收一个字符流,将之分割为独立的 tokens(词元,通常是独立
的单词),然后输出 tokens流。
例如,whitespace tokenizer遇到空白字符时分割文本。它会将文本 "Quick brown fox!"分割
为 [Quick, brown, fox!]。
该 tokenizer(分词器)还负责记录各个 term(词条)的顺序或 position位置(用于 phrase短
语和 word proximity词近邻查询),以及 term(词条)所代表的原始 word(单词)的 start
(起始)和 end(结束)的 character offsets(字符偏移量)(用于高亮显示搜索的内容)。
Elasticsearch提供了很多内置的分词器,可以用来构建 custom analyzers(自定义分词器)
2)、测试分词器
使用默认
POST _analyze
{
"text": "我是中国人"
}
请观察结果
使用分词器
POST _analyze
{
"analyzer": "ik_smart",
"text": "我是中国人"
}
请观察结果
另外一个分词器
ik_max_word
POST _analyze
{
"analyzer": "ik_max_word",
"text": "我是中国人"
}
请观察结果
能够看出不同的分词器,分词有明显的区别,所以以后定义一个索引不能再使用默
认的 mapping了,要手工建立 mapping,因为要选择分词器。