ElasticSearch 文档及操作
source link: https://codeshellme.github.io/2021/02/es-doc/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
公号:码农充电站pro
本节介绍 ES 文档,索引及其基本操作。
1,ES 中的文档
在 ES 中,文档(Document)是可搜索数据的最小存储单位,相当于关系数据库中的一条记录。
文档以 Json 数据格式保存在 ES 中,Json 中保存着多个键值对,它可以保存不同类型的数据,比如:
- 字符串类型
- 二进制类型
Python 语言中的字典类型,就是 Json 数据格式。
文档中的数据类型可以指定,也可以由 ES 自动推断。
每个文档中都有一个 Unique ID,用于唯一标识一个文档。Unique ID 可以由用户指定,也可以由 ES 自动生成。
Unique ID 实际上是一个字符串。
比如下面的 Json 就是一个文档:
"name" : "XiaoMing", "age" : 19, "gender" : "male" |
1.1,文档元数据
将上面那个 Json 数据存储到 ES 后,会像下面这样:
"_index": "person", "_type": "_doc", "_id": "2344563", "_version": 1, "_source": { "name": "XiaoMing", "age": 19, "gender": "male" |
其中以下划线开头的字段就是元数据:
_index:文档所属的索引。_type:文档的类型。ES 7.0 开始,一个索引只能有一种_type。_id:文档的唯一 ID。_source:文档的原始 Json 数据。_version:文档更新的次数。
你可以查看这里,了解“为什么单个Index下,不再支持多个Tyeps?”。
更多关于元数据的信息,可以参考这里。
1.2,文档的删除与更新
ES 中文档的删除操作不会马上将其删除,而是会将其标记到 del 文件中,在后期合适的时候(比如 Merge 阶段)会真正的删除。
ES 中的文档是不可变更的,更新操作会将旧的文档标记为删除,同时增加一个新的字段,并且文档的 version 加 1。
1.3,文档中的字段数
在 ES 中,一个文档默认最多可以有 1000 个字段,可以通过 index.mapping.total_fields.limit 进行设置。
注意在设计 ES 中的数据结构时,不要使文档的字段数过多,这样会使得 mapping 很大,增加集群的负担。
2,ES 中的索引
ES 中的文档都会存储在某个索引(Index)中,索引是文档的容器,是一类文档的集合,相当于关系型数据库中的表的概念。
ES 中可以创建很多不同的索引,表示不同的文档集合。
每个索引都可以定义自己的 Mappings 和 Settings:
Mappings:用于设置文档字段的类型。Settings:用于设置不同的数据分布。
对于索引的一些参数设置,有些参数可以动态修改,有些参数在索引创建后不能修改,可参考这里。
ES 与传统数据库类比
如果将 ES 中的基本概念类比到传统数据库中,它们的对应关系如下:
| ES | 传统数据库 |
|---|---|
| 索引 | 表 |
| 文档 | 行 |
| 字段 | 列 |
| Mapping | 表定义 |
| DSL | SQL 语句 |
索引相关 API
下面给出一些查看索引相关信息的 API:
# 查看索引相关信息 GET index_name # 查看索引的文档总数 GET index_name/_count # 查看指定索引的前10条文档 POST index_name/_search #_cat indices API # 查看所有的索引名以 index_prefix 为前缀的索引 GET /_cat/indices/index_prefix*?v&s=index # 查看状态为 green 的索引 GET /_cat/indices?v&health=green # 按照文档个数排序 GET /_cat/indices?v&s=docs.count:desc # 查看指定索引的指定信息 GET /_cat/indices/index_prefix*?pri&v&h=health,index,pri,rep,docs.count,mt # 查看索引使用的内存大小 GET /_cat/indices?v&h=i,tm&s=tm:desc |
3,GET 操作
GET 操作可以获取指定文档的内容。
GET index_name/_count:获取指定索引中的文档数。
GET index_name/_doc/id:获取指定索引中的指定文档。
GET index_name/_doc:不允许该操作。
GET index_name:获取指定索引的 Mappings 和 Settings。
4,POST / PUT 操作
POST/PUT 操作用于创建文档。
按照 POST / PUT 方法来区分
POST index_name/_doc:
POST index_name/_doc:不指定 ID,总是会插入新的文档,文档数加 1。POST/PUT index_name/_doc/id:指定 ID- 当 id 存在时,会覆盖之前的,并且 version 会加 1,文档数不增加。
- 当 id 不存在时,会插入新的文档,文档数加 1。
PUT index_name/_create:
PUT index_name/_create:不指定 ID,不允许该操作。PUT index_name/_create/id:指定 ID- 当 id 存在时:报错,不会插入新文档。
- 当 id 不存在时:,会插入新的文档,文档数加 1。
PUT index_name/_doc:
PUT index_name/_doc:不指定 ID,不允许该操作。PUT/POST index_name/_doc/id:指定 ID- 当 id 存在时,会覆盖之前的,并且 version 会加 1,文档数不增加。
- 当 id 不存在时,会插入新的文档,文档数加 1。
PUT index_name/_doc/id?op_type=XXX
op_type=create:- 当 id 存在时,报错,不会插入新文档。
- 当 id 不存在时,会插入新的文档,文档数加 1。
op_type=index:- 当 id 存在时,会覆盖之前的,并且 version 会加 1,文档数不增加。
- 当 id 不存在时,会插入新的文档,文档数加 1。
按照是否指定 ID 来区分
指定 ID:
POST/PUT index_name/_doc/id:指定 ID,称为 Index 操作- 相当于
PUT index_name/_doc/id?op_type=index - 当 id 存在时,会覆盖之前的,并且 version 会加 1,文档数不增加。
- 当 id 不存在时,会插入新的文档,文档数加 1。
- 相当于
PUT index_name/_doc/id?op_type=create:指定 ID,称为 Create 操作- 相当于
PUT index_name/_create/id - 当 id 存在时,报错,不会插入新文档。
- 当 id 不存在时,会插入新的文档,文档数加 1。
- 相当于
不指定 ID:
POST index_name/_doc:不指定 ID,总是会插入新的文档,文档数加 1。PUT index_name/_doc:不指定 ID,不允许该操作。PUT index_name/_create:不指定 ID,不允许该操作。
5,Update 操作
Update 操作用于更新文档的内容。
POST index_name/_update/id/:更新指定文档的内容。更新的内容要放在 doc 字段中,否则会报错。
- 当 id 不存在时,报错,不更新任何内容。
- 当 id 存在时:
- 如果更新的字段与原来的相同,则不做任何操作。
- 如果更新的字段与原来的不同,则更新原有内容,并且 version 会加 1。
实际上 ES 中的文档是不可变更的,更新操作会将旧的文档标记为删除,同时增加一个新的字段,并且文档的 version 加 1。
6,Delete 操作
Delete 操作用于删除索引或文档。
DELETE /index_name/_doc/id:删除某个文档。
- 当删除的 id 存在时,会删除该文档。
- 当删除的 id 不存在时,ES 会返回
not_found。
DELETE /index_name:删除整个索引,要谨慎使用!
- 当删除的 index_name 存在时,会删除整个索引内容。
- 当删除的 index_name 不存在时,ES 会返回
404错误。
7,Bulk 批量操作
批量操作指的是,在一次 API 调用中,对不同的索引进行多次操作。
每次操作互不影响,即使某个操作出错,也不影响其他操作。
返回的结果中包含了所有操作的执行结果。
Bulk 支持的操作有 Index,Create,Update,Delete。
Bulk 操作的格式如下:
POST _bulk { "index" : { "_index" : "test", "_id" : "1" } } { "field1" : "value1" } { "delete" : { "_index" : "test", "_id" : "2" } } { "create" : { "_index" : "test2", "_id" : "3" } } { "field1" : "value3" } { "update" : {"_id" : "1", "_index" : "test"} } { "doc" : {"field2" : "value2"} } |
注意 Bulk 请求体的数据量不宜过大,建议在 5~15M。
8,Mget 批量读取
Mget 一次读取多个文档的内容,设计思想类似 Bulk 操作。
Mget 操作的格式如下:
GET _mget "docs" : [ {"_index" : "index_name1", "_id" : "1"}, {"_index" : "index_name2", "_id" : "2"} |
也可以在 URI 中指定索引名称:
GET /index_name/_mget "docs" : [ {"_id" : "1"}, {"_id" : "2"} |
还可以用 _source 字段来设置返回的内容:
GET _mget "docs" : [ {"_index" : "index_name1", "_id" : "1"}, {"_index" : "index_name2", "_id" : "2", "_source" : ["f1", "f2"]} |
9,Msearch 批量查询
Msearch 操作用于批量查询,格式如下:
POST index_name1/_msearch {} # 索引名称,不写的话就是 URI 中的索引 {"query" : {"match_all" : {}},"size":1} {"index" : "index_name2"} # 改变了索引名称 {"query" : {"match_all" : {}},"size":2} |
URI 中也可以不写索引名称,此时请求体里必须写索引名称:
POST _msearch {"index" : "index_name1"} # 索引名称 {"query" : {"match_all" : {}},"size":1} {"index" : "index_name2"} # 索引名称 {"query" : {"match_all" : {}},"size":2} |
上文中介绍了 3 种批量操作,分别是 Bulk,Mget,Msearch。注意在使用批量操作时,数据量不宜过大,避免出现性能问题。
10,ES 常见错误码
当我们的请求发生错误的时候,ES 会返回相应的错误码,常见的错误码如下:
| 错误码 | 含义 |
|---|---|
| 429 | 集群过于繁忙 |
| 4XX | 请求格式错误 |
| 500 | 集群内部错误 |
11,Reindex 重建索引
有时候我们需要重建索引,比如以下情况:
- 索引的
mappings发生改变:比如字段类型或者分词器等发生更改。 - 索引的
settings发生改变:比如索引的主分片数发生更改。 - 集群内或集群间需要做数据迁移。
ES 中提供两种重建 API:
- Update by query:在现有索引上重建索引。
- Reindex:在其它索引上重建索引。
11.1,添加子字段
先在一个索引中插入数据:
DELETE blogs/ # 写入文档 PUT blogs/_doc/1 "content":"Hadoop is cool", "keyword":"hadoop" # 查看自动生成的 Mapping GET blogs/_mapping # 查询文档 POST blogs/_search "query": { "match": { "content": "Hadoop" # 可以查到数据 |
现在修改 mapping(添加子字段是允许的),为 content 字段加入一个子字段:
# 修改 Mapping,增加子字段,使用英文分词器 PUT blogs/_mapping "properties" : { "content" : { # content 字段 "type" : "text", "fields" : { # 加入一个子字段 "english" : { # 子字段名称 "type" : "text", # 子字段类型 "analyzer":"english" # 子字段分词器 # 查看新的 Mapping GET blogs/_mapping |
修改 mapping 之后再查询文档:
# 使用 english 子字段查询 Mapping 变更前写入的文档 # 查不到文档 POST blogs/_search "query": { "match": { "content.english": "Hadoop" # 注意:不使用 english 子字段是可以查询到之前的文档的 POST blogs/_search "query": { "match": { "content": "Hadoop" |
结果发现,使用 english 子字段是查不到之前的文档的。这时候就需要重建索引。
11.2,Update by query
下面使用 Update by query 对索引进行重建:
# Update所有文档 POST blogs/_update_by_query |
重建索引之后,不管是使用 english 子字段还是不使用,都可以查出文档。
Update by query 操作还可以设置一些条件:
- uri-params
- request-body:通过设置一个 query 条件,来指定对哪些数据进行重建。
request-body 示例:
POST tech_blogs/_update_by_query?pipeline=blog_pipeline "query": { # 将 query 的查询结果进行重建 "bool": { "must_not": { "exists": {"field": "views"} |
11.3,修改字段类型
在原有 mapping 上,修改字段类型是不允许的:
# 会发生错误 PUT blogs/_mapping "properties" : { "content" : { "type" : "text", "fields" : { "english" : { "type" : "text", "analyzer" : "english" "keyword" : { # 修改 keyword 字段的类型 "type" : "keyword" |
这时候只能创建一个新的索引,设置正确的字段类型,然后再将原有索引中的数据,重建到新索引中。
建立一个新的索引 blogs_new:
# 创建新的索引并且设定新的Mapping PUT blogs_new/ "mappings": { "properties" : { "content" : { "type" : "text", "fields" : { "english" : { "type" : "text", "analyzer" : "english" "keyword" : { "type" : "keyword" |
11.4,Reindex
下面使用 Reindex 将原来索引中的数据,导入到新的索引中:
# Reindx API POST _reindex "source": { # 指定原有索引 "index": "blogs" "dest": { # 指定目标索引 "index": "blogs_new" |
Reindex API 中的 source 字段和 dest 字段还有很多参数可以设置,具体可参考其官方文档。
另外 Reindex 请求的 URI 中也可以设置参数,可以参考这里。
12,ES 的并发控制
同一个资源在多并发处理的时候,会发生冲突的问题。
传统数据库(比如 MySQL)会采用锁的方式,在更新数据的时候对数据进行加锁,来防止冲突。
而 ES 并没有采用锁,而是将并发问题交给了用户处理。
在 ES 中可以采用两种方式:
- 内部版本控制(ES 自带的 version):在 URI 中使用
if_seq_no和if_primary_term - 外部版本控制(由用户指定 version):在 URI 中使用
version和version_type=external
示例,首先插入数据:
DELETE products PUT products/_doc/1 "title":"iphone", "count":100 # 上面的插入操作会返回 4 个字段: # "_id" : "1", # "_version" : 1, # "_seq_no" : 0, # "_primary_term" : 1 |
12.1,内部版本控制方式
使用内部版本控制的方式:
PUT products/_doc/1?if_seq_no=0&if_primary_term=1 "title":"iphone", "count":100 # 上面的更新操作返回下面内容: # "_id" : "1", # "_version" : 2, # 加 1 # "_seq_no" : 1, # 加 1 # "_primary_term" : 1 # 不变 |
如果再次执行这句更新操作,则会出错,出错之后由用户决定如何处理,这就达到了解决冲突的目的。
# 再执行则会出错,因为 seq_no=0 且 primary_term=1 的数据已经不存在了 PUT products/_doc/1?if_seq_no=0&if_primary_term=1 |
12.2,外部版本控制方式
先看下数据库中的数据:
GET products/_doc/1 "_index" : "products", "_type" : "_doc", "_id" : "1", # id "_version" : 2, # version "_seq_no" : 1, "_primary_term" : 1, "found" : true, "_source" : { "title" : "iphone", "count" : 100 |
使用外部版本控制的方式:
# 如果 URI 中的 version 值与 ES 中的 version 值相等,则出错 # 下面这句操作会出错,出错之后,由用户决定如何处理 PUT products/_doc/1?version=2&version_type=external "title":"iphone", "count":1000 # 如果 URI 中的 version 值与 ES 中的 version 值不相等,则成功 # 下面这句操作会成功 PUT products/_doc/1?version=3&version_type=external "title":"iphone", "count":1000 |
13,使用 Ingest 节点对数据预处理
Ingest 节点用于对数据预处理,它是在 ES 5.0 后引入的一种节点类型,可以达到一定的 Logstash 的功能。
默认情况下,所有的节点都是 Ingest 节点。
Ingest 节点通过添加一些 processors 来完成特定的处理,Pipeline 可以看做是一组 processors 的顺序执行。
Ingest 节点的处理阶段如下图所示:
13.0,Ingest 节点与 Logstash 对比
13.1,内置的 Processors
ES 中内置了很多现成的 Processors 供我们使用:
- Append:向一个数组类型的字段加入更多的值。
- Split:将字符串拆分成数组。
- Set:设置一个字段。
- Uppercase:大写转换。
- Lowercase:小写转换。
- Remove:移除一个已存在的字段。如果字段不存在,将抛出异常。
- Rename:为一个字段重命名。
- Convert:转换一个字段的数据类型。比如将字符串类型转换成整数类型。
- Date:日期格式转换。
- JSON:将 json 字符串转换成 JSON 类型。
- Date-index-name:将通过该处理器的文档,分配到指定时间格式的索引中。
- Fail:当出现异常的时候,将指定的信息返回给用户。
- Foreach:用于处理数组类型的数据。
- Pipeline:引用另一个 Pipeline。
- Trim:删除字符换的前置和后置空格。
- Sort:对数组中的元素排序。
- Url-decode:对字符串进行 URL 解码。
- User-agent:用于解析 User-Agent 信息。
- Html-strip:用于移除 HTML 标签。
- Script:用 Painless 语言编写脚本,以支持更复杂的功能。
- Painless 语言是专门为 ES 设计的,在 ES 5.x 引入,具有高性能和安全性。
- ES 6.0 开始,ES 只支持 Painless 脚本,不再支持其它语言脚本(比如 JavaScript,Python 等)。
- Painless 基于 Java 语言,并支持所有的 Java 数据类型。
13.2,测试 Processors
ES 中提供了一个 simulate 接口,用于测试 Processors。
POST _ingest/pipeline/_simulate "pipeline": { # 定义 pipeline "description": "to split blog tags", # 描述 "processors": [ # 一系列的 processors "split": { # 一个 split processor "field": "tags", "separator": "," # 用逗号分隔 "set":{ # 可以设置多个 processor "field": "views", "value": 0 "docs": [ # 测试的文档 { # 第 1 个文档 "_index": "index", "_id": "id", "_source": { "title": "Introducing big data......", "tags": "hadoop,elasticsearch,spark", "content": "You konw, for big data" { # 第 2 个文档 "_index": "index", "_id": "idxx", "_source": { "title": "Introducing cloud computering", "tags": "openstack,k8s", "content": "You konw, for cloud" |
13.3,添加一个 Pipeline
当 Processors 测试通过后,可以向 ES 中添加(设置)一个 Pipeline,语法:
# blog_pipeline 为 pipeline 名称 PUT _ingest/pipeline/blog_pipeline "description": "a blog pipeline", "processors": [ "split": { # 第 1个 Processor "field": "tags", "separator": "," "set":{ # 第 2个 Processor "field": "views", "value": 0 |
13.4,查看 Pipeline
# 查看 Pipleline GET _ingest/pipeline/blog_pipeline # 删除 Pipleline DELETE _ingest/pipeline/blog_pipeline |
13.5,测试 Pipeline
# blog_pipeline 是 Pipeline 名称 POST _ingest/pipeline/blog_pipeline/_simulate "docs": [ { # 一个文档 "_source": { "title": "Introducing cloud computering", "tags": "openstack,k8s", "content": "You konw, for cloud" |
13.6,使用 Pipeline
使用 Pipeline 插入文档时,文档会先经过 Pipeline 的处理,然后再插入到 ES 中。
# URI 中指定了 Pipeline 的名字 PUT tech_blogs/_doc/2?pipeline=blog_pipeline "title": "Introducing cloud computering", "tags": "openstack,k8s", "content": "You konw, for cloud" |
最终插入的文档是这样的:
"title": "Introducing cloud computering", "tags": ["openstack", "k8s"], "content": "You konw, for cloud", "views": 0 |
另外 update-by-query(重建索引)的 URI 中也可以设置 pipeline 参数来使用一个 Pipeline。
14,总结
上文介绍到的所有操作,可以参考 ES 的官方文档。
(本节完。)
推荐阅读:
Kibana,Logstash 和 Cerebro 的安装运行
欢迎关注作者公众号,获取更多技术干货。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK