目录
一、Elasticsearch 是什么?
Elasticsearch 是一个基于 Lucene 的分布式、RESTful 风格的搜索和分析引擎,也是 Elastic Stack 的核心成员。它能近乎实时地存储、检索数据,本身扩展性出色,能扩展到上百台服务器,处理 PB 级别(大数据时代)的数据。它的核心功能主要体现在以下几点:
- 分布式存储:Elasticsearch 天生支持分布式,数据会被分布存储在多个节点上,这些节点可以分布在不同的服务器上,甚至不同的地理位置。这使得 Elasticsearch 能够处理大规模的数据,并且具备良好的容错性和高可用性。即使某个节点出现故障,其他节点仍然可以继续提供服务,确保数据的安全性和业务的连续性。
- 实时搜索:Elasticsearch 的索引和搜索速度非常快,能够实现近实时搜索,数据写入后短时间内(通常在秒级甚至毫秒级)就可以被搜索到。这一特性使得它在对搜索实时性要求较高的场景中表现出色,如电商网站的商品搜索、社交平台的动态搜索等。
- 全文检索:Elasticsearch 具备强大的全文检索能力,能够对文本类型的数据进行高效的分词、索引和搜索。它内置了多种分词器,可以根据不同的语言和应用场景进行选择,同时也支持自定义分词器。通过全文检索,用户可以快速地从海量的文本数据中找到包含特定关键词的文档。
- 数据分析:除了搜索功能,Elasticsearch 还提供了丰富的聚合(Aggregation)和分析功能。可以对数据进行分组、统计、计算等操作,例如计算数据的平均值、最大值、最小值,统计某个字段的不同取值的数量等。这些功能使得 Elasticsearch 能够满足各种数据分析的需求,帮助用户从数据中获取有价值的信息。
Elasticsearch 的应用场景非常广泛,许多知名的网站和企业都在使用它来解决各种实际问题:
- 维基百科:使用 Elasticsearch 提供全文搜索并高亮关键字,以及输入实时搜索(search-as-you-type)和搜索纠错(did-you-mean)等搜索建议功能 ,为全球用户提供了高效便捷的知识检索服务。
- GitHub:使用 Elasticsearch 检索 1300 亿行的代码,帮助开发者快速定位和查找代码资源,大大提高了开发效率。
- 电商领域:如淘宝、京东等电商平台,利用 Elasticsearch 实现商品的快速搜索和推荐,根据用户输入的关键词,能够在海量的商品数据中迅速找到相关商品,并结合用户的历史行为和偏好,为用户推荐个性化的商品,提升用户的购物体验。
- 日志分析:许多公司会将 Elasticsearch 用于日志管理和分析,收集和存储服务器、应用程序等产生的大量日志数据。通过 Elasticsearch 的搜索和分析功能,可以快速定位系统故障、排查问题原因,还能对系统的运行状态进行实时监控和统计分析,为系统的优化和改进提供依据 。
二、基础概念轻松学
在深入学习 Elasticsearch 实战应用之前,我们先来了解一些基础概念,这些概念是理解和使用 Elasticsearch 的基石。
2.1 索引(Index)
在 Elasticsearch 中,索引是一个非常重要的概念,它类似于关系数据库中的数据库,是存储、查询和分析数据的地方。不过索引比数据库更加灵活和轻量级。我们可以把索引看作是一个存储具有相似特征文档的集合,比如一个电商网站可能会有一个名为 “products” 的索引来存储所有商品的信息,一个新闻网站可能会有一个 “news” 索引来存放新闻文章 。每个索引都有一个唯一的名称,在创建索引时,我们可以指定一些设置,如分片数、副本数等,这些设置会影响索引的性能和数据分布。
2.2 文档(Document)
文档是 Elasticsearch 中的基本数据单位,它以 JSON 格式表示,就像是关系数据库中的一行记录。每个文档都包含了一组字段和对应的值,并且属于一个特定的索引。例如,在 “products” 索引中,一个文档可以代表一件商品,它可能包含商品的名称、价格、描述、图片链接等字段。每个文档都有一个唯一的标识符(ID),我们可以通过这个 ID 来对文档进行创建、读取、更新和删除(CRUD)操作 。如果不指定 ID,Elasticsearch 会自动生成一个。
2.3 类型(Type)
在早期版本的 Elasticsearch 中,类型用于在同一个索引中对不同类型的文档进行逻辑分组。比如在一个 “blog” 索引中,可能有 “article” 类型的文档表示文章,“comment” 类型的文档表示评论。但从 Elasticsearch 6.0 开始,类型的概念被逐步弃用,并在 7.0 及以后的版本中完全移除了对多类型的支持。现在每个索引只能有一种类型的文档,默认类型为_doc 。这一变化简化了 Elasticsearch 的数据模型,减少了复杂性,同时也提升了性能。
2.4 映射(Mapping)
映射可以理解为是对索引中文档字段及其数据类型的定义,类似于关系数据库中表结构的定义。通过映射,我们可以告诉 Elasticsearch 每个字段的数据类型是什么,是否需要被索引,是否需要存储等信息。例如,对于一个 “name” 字段,我们可以将其定义为文本类型(text),并指定使用特定的分词器对其进行分词处理,以便进行全文搜索;对于一个 “price” 字段,我们可以将其定义为浮点数类型(float),用于存