一、ElasticSearch 概述
1.1 ElasticSearch 简介
ElasticSearch是基于Lucene做了一些封装和增强。而Lucene是一套信息检索工具包!jar包! 不包含 搜索引擎系统! 包含的:索引结构! 读写索引的工具!排序,搜索规则… 工具类!
Elaticsearch,简称为 es, es 是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理 PB 级别(大数据时代)的数据。es 也使用 Java 开发并使用 Lucene 作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的 RESTful API 来隐藏 Lucene 的复杂性,从而让全文搜索变得简单。
Elasticsearch 是一个实时分布式搜索和分析引擎。它让你以前所未有的速度处理大数据成为可能。
它用于全文搜索、结构化搜索、分析以及将这三者混合使用:
- 维基百科使用 Elasticsearch 提供全文搜索并高亮关键字,以及输入实时搜索(search-asyou-type)和搜索纠错(did-you-mean)等搜索建议功能。
- 英国卫报使用 Elasticsearch 结合用户日志和社交网络数据提供给他们的编辑以实时的反馈,以便及时了解公众对新发表的文章的回应。
- StackOverflow 结合全文搜索与地理位置查询,以及 more-like-this 功能来找到相关的问题和答案。
- Github 使用 Elasticsearch 检索 1300 亿行的代码。
- 但是 Elasticsearch 不仅用于大型企业,它还让像 DataDog 以及 Klout 这样的创业公司将最初的想法变成可扩展的解决方案。
- Elasticsearch 可以在你的笔记本上运行,也可以在数以百计的服务器上处理 PB 级别的数据 。
- Elasticsearch 是一个基于 Apache Lucene?的开源搜索引擎。无论在开源还是专有领域,Lucene 可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。
- 但是,Lucene 只是一个库。想要使用它,你必须使用 Java 来作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene 非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。
- Elasticsearch 也使用 Java 开发并使用 Lucene 作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的 RESTful API 来隐藏 Lucene 的复杂性,从而让全文搜索变得简单。
谁在使用
-
维基百科,类似百度百科,全文检索,高亮,搜索推荐/2 (权重,百度!)
-
The Guardian(国外新闻网站),类似搜狐新闻,用户行为日志(点击,浏览,收藏,评论)+社交网络数据(对某某新闻的相关看法),数据分析,给到每篇新闻文章的作者,让他知道他的文章的公众反馈(好,坏,热门,垃圾,鄙视,崇拜)
-
Stack Overflow(国外的程序异常讨论论坛),IT 问题,程序的报错,提交上去,有人会跟你讨论和回答,全文检索,搜索相关问题和答案,程序报错了,就会将报错信息粘贴到里面去,搜索有没有对应的答案
-
GitHub(开源代码管理),搜索上千亿行代码
-
电商网站,检索商品
-
日志数据分析,logstash 采集日志,ES 进行复杂的数据分析,ELK 技术, elasticsearch+logstash+kibana
-
商品价格监控网站,用户设定某商品的价格阈值,当低于该阈值的时候,发送通知消息给用户,比如说订阅牙膏的监控,如果高露洁牙膏的家庭套装低于 50 块钱,就通知我,我就去买。
-
BI 系统,商业智能,Business Intelligence。比如说有个大型商场集团,BI,分析一下某某区域最近3 年的用户消费金额的趋势以及用户群体的组成构成,产出相关的数张报表,**区,最近 3 年,每年消费金额呈现 100%的增长,而且用户群体 85%是高级白领,开一个新商场。ES 执行数据分析和挖掘,Kibana 进行数据可视化
-
国内:站内搜索(电商,招聘,门户,等等),IT 系统搜索(OA,CRM,ERP,等等),数据分析(ES 热门的一个使用场景)
1.2 ElasticSearch 和 solr的差别
1.2.1 solr简介
-
Solr 是 Apache 下的一个顶级开源项目,采用 Java 开发,它是基于 Lucene 的全文搜索服务器。Solr 提供了比 Lucene 更为丰富的查询语言,同时实现了可配置、可扩展,并对索引、搜索性能进行了优化
-
Solr 可以独立运行,运行在 Jetty、Tomcat 等这些 Servlet 容器中,Solr 索引的实现方法很简单,用 POST 方法向 Solr 服务器发送一个描述 Field 及其内容的 XML 文档,Solr 根据 xml 文档添加、删除、更新索引。Solr 搜索只需要发送 HTTP GET 请求,然后对 Solr 返回 Xml、json 等格式的查询结果进行解析,组织页面布局。Solr 不提供构建 UI 的功能,Solr 提供了一个管理界面,通过管理界面可以查询 Solr 的配置和运行情况。
-
solr 是基于 lucene 开发企业级搜索服务器,实际上就是封装了 lucene。
-
Solr 是一个独立的企业级搜索应用服务器,它对外提供类似于 Web-service 的 API 接口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的文件,生成索引;也可以通过提出查找请求,并得到返回结果。
1.2.2 Lucene 简介
Lucene 是 apache 软件基金会 4 jakarta 项目组的一个子项目,是一个开放源代码的全文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言)。Lucene 的目的是为软件开发人员提供一个简单易用的工具包,**以方便的在目标系统中实现全文检索的功能,或者是以此为基础建立起完整的全文检索引擎。**Lucene 是一套用于全文检索和搜寻的开源程式库,由 Apache 软件基金会支持和提供。Lucene 提供了一个简单却强大的应用程式接口,能够做全文索引和搜寻。在 Java 开发环境里 Lucene 是一个成熟的免费开源工具。就其本身而言,Lucene 是当前以及最近几年最受欢迎的免费 Java 信息检索程序库。人们经常提到信息检索程序库,虽然与搜索引擎有关,但不应该将信息检索程序库与搜索引擎相混淆。
Lucene 是一个全文检索引擎的架构。那什么是全文搜索引擎?
-
全文搜索引擎是名副其实的搜索引擎,国外具代表性的有 Google、Fast/AllTheWeb、AltaVista、Inktomi、Teoma、WiseNut 等,国内著名的有百度(Baidu)。它们都是通过从互联网上提取的各个网站的信息(以网页文字为主)而建立的数据库中,检索与用户查询条件匹配的相关记录,然后按一定的排列顺序将结果返回给用户,因此他们是真正的搜索引擎。
-
从搜索结果来源的角度,全文搜索引擎又可细分为两种,一种是拥有自己的检索程序(Indexer),俗称“蜘蛛”(Spider)程序或“机器人”(Robot)程序,并自建网页数据库,搜索结果直接从自身的数据库中调用,如上面提到的 7 家引擎;另一种则是租用其他引擎的数据库,并按自定的格式排列搜索结果,如Lycos 引擎。
1.2.3 Elasticsearch 和 Solr 比较
-
当单纯对已有的数据进行搜索时,Solr更快
-
当实时建立索引时,Solr会产生io阻塞, 查询性能较差,Elasticsearch具有明显的优势。
-
随着数据量的增加,Solr的搜索效率会变得更低,而Elasticsearch却没 有明显的变化。
ElasticSearch vs Solr 总结
-
es 基本是开箱即用(解压就可以用 ! ),非常简单。Solr 安装略微复杂一丢丢!
-
Solr 利用 Zookeeper 进行分布式管理,而 Elasticsearch 自身带有分布式协调管理功能。
-
Solr 支持更多格式的数据,比如 JSON、XML、CSV,而 Elasticsearch 仅支持 json 文件格式。
-
Solr 官方提供的功能更多,而 Elasticsearch 本身更注重于核心功能,高级功能多有第三方插件提供,例如图形化界面需要 kibana 友好支撑~!
-
Solr 查询快,但更新索引时慢(即插入删除慢),用于电商等查询多的应用;
- ES 建立索引快(即查询慢),即实时性查询快,用于 facebook 新浪等搜索。
- Solr 是传统搜索应用的有力解决方案,但 Elasticsearch 更适用于新兴的实时搜索应用。
-
Solr 比较成熟,有一个更大,更成熟的用户、开发和贡献者社区,而 Elasticsearch 相对开发维护者较少,更新太快,学习使用成本较高。(趋势!)
二、ElasticSearch 的安装
2.1 下载
官网下载: https://www.elastic.co/ (不建议)
网盘提取(√)
链接:https://pan.baidu.com/s/1xRhS8qVclF0-48kcW2MEbg
提取码:x4m8
2.2 Windows安装
-
只需要把下载好的压缩文件解压即可
-
解压后的目录解析
bin 启动文件 config 配置文件 log4j2 日志配置文件 jvm.options java 虚拟机相关的配置 elasticsearch.yml elasticsearch 的配置文件! 默认 9200 端口! 跨域! lib 相关jar包 logs 日志! modules 功能模块 plugins 插件! -
打开 jvm.options java虚拟机相关的配置
-
启动,只需要进去bin目录双击elasticsearch.bat(切记要使用管理员运行这个文件,不然会报错)
-
访问测试,访问127.0.0.1:9200
2.3 安装可视化界面 es head的插件
- 下载地址:https://github.com/mobz/elasticsearch-head/
-
启动项目,到项目主目录下运行命令
npm install # 下载依赖 npm run start # 启动项目
-
连接测试发现,存在跨域问题:配置 es
-
修改
elasticsearch/config/elasticsearch.yml -
添加如下内容
http.cors.enabled: true # 开启跨域 http.cors.allow-origin: "*" # 允许所有人
-
-
重启 es 服务器,然后再次连接
可以把es当成一个数据库,可以新建索引(库),文档(库中的数据)
-
新建索引
- 说明:head这个页面一般只做三个操作,概览、索引、数据浏览
2.4 了解ELK
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架首字母大写简称。市面上也被成为 ElasticStack。其中 Elasticsearch 是一个基于 Lucene、分布式、通过 Restful 方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch 作为底层支持框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们简称 Elasticsearch 为 es。Logstash 是 ELK 的中央数据流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka 等)。Kibana 可以将 elasticsearch 的数据通过友好的页面展示出来,提供实时分析的功能。
市面上很多开发只要提到 ELK 能够一致说出它是一个日志分析架构技术栈总称,但实际上 ELK 不仅仅适用于日志分析,它还可以支持其它任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。
2.5 安装Kibana
Kibana 是一个针对Elasticsearch 的开源分析及可视化平台,用来搜索、查看交互存储在 Elasticsearch 索引中的数据。使用 Kibana,可以通过各种图表进行高级数据分析及展示。Kibana 让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示 Elasticsearch 查询动态。设置 Kibana 非常简单。无需编码或者额外的基础架构,几分钟内就可以完成 Kibana 安装并启动 Elasticsearch 索引监测。
Kibana 版本要和 Es 一致
安装可查看另一博客: ELK+Kafka简单介绍以及下载安装
说明:
- kibana自带开发工具(类似于Postman一样的)
-
kibana自带汉化,只需要在配置文件中添加一下内容
i18n.locale: "zh-CN" -
重新启动查看效果
三、ElasticSearch 核心概念
3.1 概述
elasticsearch 是面向文档的。
关系型数据库 和 elasticsearch 客观的对比
| Relational DB(mysql) | Elasticsearch |
|---|---|
| 数据库(database) | 索引(indices) |
| 表(tables) | types |
| 行(rows) | documents(文档) |
| 字段(columns) | fields |
elasticsearch 一切都是JSON
elasticsearch(集群)中可以包含多个索引(数据库),每个索引中可以包含多个类型(表),每个类型下又包含多 个文档(行),每个文档中又包含多个字段(列)。
物理设计
-
elasticsearch在后台把每个索引划分成多个分片,每分分片可以在集群中的不同服务器间迁移 。 -
一个人就是一个集群!默认的集群名称就是
elaticsearh
逻辑设计
一个索引类型中,包含多个文档,比如说文档 1,文档 2。 当我们索引一篇文档时,可以通过这样的一各顺序找到 它:索引 -> 类型 -> 文档 ID ,通过这个组合我们就能索引到某个具体的文档。 注意:ID 不必是整数,实际上它是个字 符串。
3.2 文档
文档就是我们的一条条数据
user
1 zhangsan 18
2 kuangshen 3
之前说 elasticsearch 是面向文档的,那么就意味着索引和搜索数据的最小单位是文档,elasticsearch 中,文档有几个 重要属性 :
-
自我包含,一篇文档同时包含字段和对应的值,也就是同时包含 key:value!
-
可以是层次型的,一个文档中包含自文档,复杂的逻辑实体就是这么来的! {就是一个 json 对象!}
-
灵活的结构,文档不依赖预先定义的模式,我们知道关系型数据库中,要提前定义字段才能使用,在 elasticsearch 中,对于字段是非常灵活的,有时候,我们可以忽略该字段,或者动态的添加一个新的字段。
尽管我们可以随意的新增或者忽略某个字段,但是,每个字段的类型非常重要,比如一个年龄字段类型,可以是字符 串也可以是整形。因为 elasticsearch 会保存字段和类型之间的映射及其他的设置。这种映射具体到每个映射的每种类型,这也是为什么在 elasticsearch 中,类型有时候也称为映射类型。
3.3 类型
类型是文档的逻辑容器,就像关系型数据库一样,表格是行的容器。 类型中对于字段的定义称为映射,比如 name 映 射为字符串类型。 我们说文档是无模式的,它们不需要拥有映射中所定义的所有字段,比如新增一个字段,那么 elasticsearch 是怎么做的呢?elasticsearch 会自动的将新字段加入映射,但是这个字段的不确定它是什么类型,elasticsearch 就开始猜,如果这个值是 18,那么 elasticsearch 会认为它是整形。 但是 elasticsearch 也可能猜不对, 所以最安全的方式就是提前定义好所需要的映射,这点跟关系型数据库殊途同归了,先定义好字段,然后再使用。
3.4 索引
索引就是数据库
索引是映射类型的容器,elasticsearch 中的索引是一个非常大的文档集合。索引存储了映射类型的字段和其他设置。 然后它们被存储到了各个分片上了。 我们来研究下分片是如何工作的。
物理设计 :节点和分片 如何工作
创建索引时:
? 
一个集群至少有一个节点,而一个节点就是一个 elasricsearch 进程,节点可以有多个索引默认的,如果你创建索引,那么索引将会有个 5 个分片 ( primary shard ,又称主分片 ) 构成的,每一个主分片会有一个副本 ( replica shard ,又称复制分片 )
上图是一个有 3 个节点的集群,可以看到主分片和对应的复制分片都不会在同一个节点内,这样有利于某个节点挂掉 了,数据也不至于丢失。 实际上,一个分片是一个 Lucene 索引,一个包含倒排索引的文件目录,倒排索引的结构使 得 elasticsearch 在不扫描全部文档的情况下,就能告诉你哪些文档包含特定的关键字。
3.5 倒排索引
elasticsearch 使用的是一种称为倒排索引的结构,采用 Lucene 倒排索作为底层。这种结构适用于快速的全文搜索, 一个索引由文档中所有不重复的列表构成,对于每一个词,都有一个包含它的文档列表。 例如,现在有两个文档, 每个文档包含如下内容:
Study every day, good good up to forever # **文档**1**包含的内容**
To forever, study every day, good good up # **文档**2**包含的内容**
为了创建倒排索引,我们首先要将每个文档拆分成独立的词(或称为词条或者 tokens),然后创建一个包含所有不重 复的词条的排序列表,然后列出每个词条出现在哪个文档 :
| term | doc_1 | doc_2 |
|---|---|---|
| Study | √ | × |
| To | x | × |
| every | √ | √ |
| forever | √ | √ |
| day | √ | √ |
| study | × | √ |
| good | √ | √ |
| every | √ | √ |
| to | √ | × |
| up | √ | √ |
现在,我们试图搜索 to forever,只需要查看包含每个词条的文档 score
| term | doc_1 | doc_2 |
|---|---|---|
| to | √ | × |
| forever | √ | √ |
| total | 2 | 1 |
两个文档都匹配,但是第一个文档比第二个匹配程度更高。 所以返回doc_1
实例: 比如我们通过博客标签来搜索博客文章。那么倒排索引列表就是这样的一个结构 :
如果要搜索含有 python 标签的文章,那相对于查找所有原始数据而言,查找倒排索引后的数据将会快的多。只需要 查看标签这一栏,然后获取相关的文章 ID 即可。完全过滤掉无关的所有数据,提高效率!
3.6 elasticsearch 的索引和 Lucene 的索引的关系
在 elasticsearch 中, 索引 (库)这个词被频繁使用,这就是术语的使用。 在 elasticsearch 中,索引被分为多个分片,每份分片是一个 Lucene 的索引。所以一个 elasticsearch 索引是由多个 Lucene 索引组成的。别问为什么,谁让 elasticsearch 使用 Lucene 作为底层呢! 如无特指,说起索引都是指 elasticsearch 的索引。
四、IK分词器
分词:即把一段中文或者别的划分成一个个的关键字,我们在搜索时候会把自己的信息进行分词,会把数据库中或者索引库中的数据进行分词,然后进行一个匹配操作,默认的中文分词是将每个字看成一个词,比如 “我爱展示” 会被分为"我",“爱”,“展”,“示”,这显然是不符合要求的,所以我们需要安装中文分词器 ik 来解决这个问题。
如果要使用中文,建议使用 ik 分词器!
IK提供了两个分词算法:ik_smart和ik_max_word,其中ik_smart为最少切分,ik_max_word 为最细粒度划分
安装
1、下载地址: https://github.com/medcl/elasticsearch-analysis-ik
2、 下载完毕之后,放入到我们的 elasticsearch 安装目录下的plugins文件夹中
3、启动es 可以看到 ik 分词器被加载了
4、 elasticsearch-plugin 可以通过这个命令来查看加载进来的插件
bin目录下开启cmd运行命令elasticsearch-plugin list
5、 使用 kibana 测试不同分词算法的效果
-
ik_smart最少切分
-
ik_max_word最细粒度划分
发现问题:如果我们不希望连辉这个词不能被划分,那么该如何是好?
这种自己需要的词,需要自己加到我们的分词器的字典中
如图所示:
重启 es ,查看效果
启动进入kibana测试看看
-
没有加入自己的字典
-
加入自定义的字典后
以后我们需要自己配置分词就在自己定义的
dic文件中进行配置即可