【ES】1.ElasticSearch 介绍与基本查询

1.什么是全文检索

全文检索是计算机程序通过扫描文章中每一个词，对每一个词建立一个索引，指明该词在文章中出现的次数和位置，当用户查询时根据建立的索引查找，类似于通过字典的检索字表查字的过程。
特点：

只处理文本，不处理语义
搜索英文不区分大小写
结果列表有相关度排序

2.什么是ElasticSearch

基于Luence的全文检索服务器。但是Lucene的API相对复杂，很难集成到实际的应用中，但是ES提供了简单易用的RestFul的API，开发者可以使用简单的RestFul API
开发相关的搜索功能，从而避免lucene的复杂性。

3.应用场景

ES主要是以轻量级JSON为数据存储格式，与MongoDB类似，但是读写性能更优，同时也支持地理位置查询，还方便地理位置和文本的混合查询，在统计、日志类数据存储和分析、可视化这方面是引领者。
国外：维基百科，Stack Overflow，GitHub
国内：百度，阿里巴巴，腾讯等
ELK（ElasticSearch，Logstash，kibana）

4.ES安装

# 环境准备
centos7
jdk1.8
elasticsearch

centos安装JDK
【Linux】Linux基础入门

# 防火墙关闭命令
systemctl stop firewalld
systemctl disable firewalld
# 创建组，创建用户改密码
groupadd es
useradd wzd -g es
passwd wzd
# 新建ssh连接 用户名wzd
# 登录后上传es压缩包
tar -zxvf elasticsearch-
# cd 到bin目录下执行
./elasticsearch
# 克隆新窗口 执行
curl http://127.0.0.1:9200

# cd config 开启远程连接权限
vim elasticsearch.yml
# 开启远程连接
network.host:0.0.0.0
# es7 需要开启节点等多个注释
port hosts nodes等
#重启错误解决三个错误，使用root用户修改
vim /etc/security/limits.conf
# 文件的最后添加：
* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096
# exit登出，重新登录测试配置是否生效
 ulimit -Hn
 ulimit -Sn
 ulimit -Hu
 ulimit -Su
# 修改第二个配置文件，将`*`改成登录的用户名`es`
vim /etc/security/limits.d/20-nproc.conf
# 修改第三个配置文件
vim /etc/sysctl.conf
# 加入：
vm.max_map_count=655360
# 验证：sysctl -p
# 将es和root退出重新登录。成功

es在线安装.png

5.ES中的基本概念

索引index
类型type(es 6.x)
文档document
映射mapping

对比Solr和ES
实时搜索ES较好，是一个接近实时的搜索平台
类比SQL数据库：
index索引库=>type类型表=>document文档=>field字段

数据库与ES分布式索引库的类比以及版本差别

6.安装kibana

7.索引相关操作

创建索引(不能有大写字母)
PUT /users
PUT /12users
查看索引(?v显示索引的标题名)
GET /_cat/indices?v
health yellow:有可能表示副本为多个但是都在一台机器上
删除索引
DELETE /users
DELETE /*

7.类型操作

7.1创建索引时创建类型

mappng type：text，keyword，date，integer，long，double，boolean，ip

PUT users/_doc/1
{
    "mappings" :{
            "properties" : {
                "id" : {
                    "type" : "keyword"
                },
                "name" : {
                    "type" : "text"
                },
                "age" : {
                    "type" : "integer"
                }
            }
     }
}

插入.png

7.2 查看索引映射信息

GET /users/_mapping

7.3 插入document

# 插入数据
PUT /users/user/1
{
  "id": 1,
  "name" : "xiaowang",  
  "age" : "20"
}
# 插入数据，不指定id返回_id
POST /users/user/1
{
  "name" : "xiaowang",  
  "age" : "20"
}
#根据id查看插入的数据：
GET /users/user/1
#根据id删除的数据：
DELETE /users/user/1

7.4 更新文档信息

7.4.1 不保留原始数据

POST /users/user/1
{
    "name" : "xiaoyang"
}

7.4.2 保留原始数据

POST /users/user/1/_update
{
  "doc" : {
    "name" : "xiaoyang",
    "age" : 18,
    "school" : "sdnu"
  }
}

school会动态的生成类型

7.4.3 脚本更新script

POST /users/user/1/_update
{
  "script" : "ctx._source.age += 1"
}
# ctx:context

8.批量操作

PUT /user/_bulk
{"index":{"_id":"5"}}
    {"name":"王小王"，"age":20,"bir":"2000-12-12","content":"今天又是认真工作的一天，好开心！"}
{"delete":{"_id":"4"}}
{"update":{"_id":"1"}}
    {"doc":{"name":"小王吧"}}

# 有操作出错不影响其他操作
# 弱化事务
# es默认分词器
GET /_analyze
{
    "text":"hello world!"
}

9.ES中的高级检索(Query)

ES提供两种检索方式：通过URL参数进行搜索，通过DSL(Domain Specified Language)进行搜索。
GET /index/type/_search
GET /index/type/_search{}

9.1 第一种方式Query String的方式

查询所有文档：
GET /index/type/_search?q=*
查询所有文档按年龄排序分页5查第3页：
GET /index/type/_search?q=*&sort=age:desc&size=5&from=2
分页5查第3页查询指定参数：
GET /index/type/_search?q=*&sort=age:desc&size=5&from=2&_source=name

http://服务器ip:9200/op_m*/_search?q=ip:终端ip AND index:6&sort=timestamp:desc

9.2 DSL查询

查询所有

GET /users/user/_sear/ch
{
  "query" : {
      "match_all" : {}
  }
}

查询所有并排序 sort，分页

GET /users/user/_search
{
  "query" : {
      "match_all" : {}
  },
  "size" : 5,
  "from" : 2,
  "sort" : [
  {
       "age" : {
          "order" : "desc"
      }
  },
  {
       "id" : {
          "order" : "desc"
      }
  },
  ]
}

注意排序字段不能为text类型，因为text首先会被分词。keyword支持排序

查询所有指定字段 _source

GET /users/user/_search
{
  "query" : {
      "match_all" : {}
  },
  "_source" : ["name","age"]
}

查询结果解释

查询 term (以下使用es7.x语法，忽略了type)

GET /user/_search
{
  "query" : {
    "term" : {
        "name" : {
            "value" : "xiaowang"
        }
  }
}

范围查询 range gte大于等于，gt大于

GET /user/_search
{
  "query" : {
    "range" : {
      "age" : {
          "gte" : 20,
          "lte" : 30 
       }
    }
  }
}

前缀查询 perfix

GET /user/_search
{
  "query" : {
    "perfix" : {
        "name" : {
            "value" : "xiao"
        }
    }
  }
}

通配符查询 wildcard ?匹配1，*匹配0到任意多个

GET /user/_search
{
  "query" : {
    "wildcard" : {
        "name" : {
            "value" : "*"
        }
    }
  }
}

多id查询 ids[]

GET /user/_search
{
  "query" : {
    "ids" : {
      "value" : ["","",""]
    }
  }
}

模糊查询 fuzzy 模糊错误在(0-2)，同时也与关键词长度有关

GET /user/_search
{
  "query" : {
    "fuzzy" : {
        "name" :  "xaio"
    }
  }
}

查询bool

must，should，must_not

GET /user/_search
{
  "query" : {
    "bool" : {
      "must" : [
      {
          "term" : {
              "name" : {
                  "value" : "xiaowang"
               }
           } 
       },
     {
          "term" : {
              "age" : {
                  "value" : "23"
               }
           } 
       }
      ]
    }
  }
}

高亮渲染查询结果 highlight

GET /user/_search
{
  "query" : {
    "term" : {
        "name" : {
            "value" : "xiaowang"
        }
  }   ,
  "highlight" : {
    "pre_tags" : ["<span style='color:red'>"],
    "post_tags" : ["</span>"],
     "fields" : {
        "*" : {}      
    }
}
}

多字段查询 multi_match

GET /user/_search
{
  "query" : {
    "multi_match" : {
        "query" : "xiaowang",
        "fields" : ["content","name"]
     }
  }
}

先对query进行分词在搜索

多字段分词查询 query_string

GET /user/_search
{
  "query" : {
    "query_string" : {
       "query" : "xiaowang",     
       "analyzer" : "ik_max_word",
        "fields" :  ["content","name"]
     }
  }
}

curl -XGET -uelastic:123ABCdef* http://10.28.1.15:9200/op_m*/_search -H 'Content-Type:application/json' -d'{"from": 0,"size": 1000,"query": {"bool": {"filter": [{"bool": {"must": [{"bool": {"must": [{"match_phrase": {"ip": {"query": "10.22.2.11","slop": 0,"zero_terms_query": "NONE","boost": 1}}},{"match_phrase": {"src_type": {"query": "zyj","slop": 0,"zero_terms_query": "NONE","boost": 1}}}],"adjust_pure_negative": true,"boost": 1}}],"adjust_pure_negative": true,"boost": 1}}],"adjust_pure_negative": true,"boost": 1}}}'

最后编辑于：2023.08.11 19:04:39

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 203,271评论 5赞 476
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,275评论 2赞 380
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,151评论 0赞 336
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,550评论 1赞 273
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,553评论 5赞 365
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,559评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,924评论 3赞 395
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,580评论 0赞 257
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,826评论 1赞 297
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,578评论 2赞 320
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,661评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,363评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,940评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,926评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,156评论 1赞 259
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 42,872评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,391评论 2赞 342