Elasticsearch简介
基础概念
Elasticsearch由Shay banon在2004年进行初步开发,并且在2010年2月发布第一个版本。
此后Shay banon在2012建立Elasticsearch BV公司,继续围绕Elasticsearch提供相关软件和产品。
Elasticsearch是一个实时的分布式搜索分析引擎,它能让你以一个前所未有的体验来探索你的数据。
它常被作用于全文检索、结构化搜索、数据分析这三个功能的组合。
功能介绍
Elasticsearch基于Apache Lucene的开源搜索引擎,而Lucene无论是在开源亦或是专有领域来说,它可以被认为是迄今为止最先进、性能最好、功能最丰富的的搜索引擎库。
但是,Lucene仅是一个Java库,要想使用它你必须熟知Java并将其直接集成到你的应用中,更加糟糕的是Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。
而Elasticsearch将Lucene当做核心,并屏蔽了大部分复杂的操作,通过简单的RESTful API进行调用,从而让全文搜索变的简单。
与SQL的区别
Elasticsearch与MySQL的区别较大,其数据存储采用JSON格式。
在其中,各个名词术语也是不相同的,如下表所示:
同时,MySQL并不适用于全文检索,如要查询某个字符串%,必须使用全表扫描
而Elasticsearch则非常适合全文检索,并且可以灵活的存储不同类型的数据
以下是Elasticsearch应用场景:
- 商城的商品搜索
- 所有产品的评论
- 高亮显示搜索内容
- 收集展示各种日志
除此之外,相较于MySQL部署分布式的繁琐,Elasticsearch天生支持分布式,部署简单,维护轻松,也是对运维人员非常友好的一款数据库产品。
一言以蔽之,Elasticsearch的出现并非为了取代SQL,而是专注于SQL不擅长的领域与其进行互补。
Elasticsearch安装
安装方式
Elasticsearch安装方式有以下4种:
docker:
优点:
- 部署方便
- 开箱即用
- 启动迅速
缺点:
- 需要有docker相关知识
- 修改配置比较麻烦
- 数据存储需要挂载目录
tar
优点:
- 部署灵活
- 对系统侵占性小
缺点:
- 需要自己写启动管理文件
- 目录要提前进行规划
rpm | deb:
优点:
- 部署方便
- 启动脚本安装即用
- 存放目录较为标准化
缺点:
- 软件各个组件分散在不同目录
- 卸载可能不干净
- 默认配置需要修改
ansible
优点:
- 及其灵活
- 功能全面
- 批量部署速度快
缺点:
- 需要学习ansible语法和规则
- 需要提前规划好所有标准
- 需要有专人进行维护
Rpm安装
在这里将采用rpm进行安装,版本为7.6.1,算是目前较新的版本。
1)安装Java环境,最少要求1.8:
$ yum install -y java-1.8.0-openjdk.x86_64
2)下载安装软件,如果速度慢可以在其他浏览器上进行下载后通过scp传输:
$ cd ~
$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-x86_64.rpm
3)进行安装:
$ rpm -ivh elasticsearch-7.6.1-x86_64.rpm
配置启动
1)重新加载sys项目:
$ systemctl daemon-reload
2)配置开机启动:
$ systemctl enable elasticsearch.service
3)启动Elasticsearch服务(过程较慢,查看日志,耐心等待):
$ systemctl start elasticsearch.service
4)查看启动状态,确保配置文件没有问题:
$ systemctl status elasticsearch.service
5)由于Elasticsearch启动较慢,检查服务进程是否成功启动:
$ ps -ef | grep elasticsearch
$ netstat -lnpt | grep 9200 # 查看9200端口
如果启动失败,请检查内存等是否充裕,或者进行jvm内存限制。
目录介绍
通过以下命令查看Elasticsearch安装目录:
$ rpm -ql elasticsearch
通过以下命令查看Elasticsearch配置文件:
$ rpm -qc elasticsearch
重要目录与文件:
/etc/elasticsearch/elasticsearch.yml # 配置文件
/etc/elasticsearch/jvm.options # jvm虚拟机配置文件
/etc/init.d/elasticsearch # init启动文件
/etc/sysconfig/elasticsearch # 环境变量配置文件
/usr/lib/sysctl.d/elasticsearch.conf # sysctl变量文件
/usr/lib/systemd/system/elasticsearch.service # systemd启动文件
/var/lib/elasticsearch # 数据目录
/var/log/elasticsearch # 日志目录
/var/run/elasticsearch # pid目录
修改配置
Elasticsearch的默认配置已经做得非常好,但是以下一些配置你可以进行选配:
# 查看数据和日志目录
$ egrep -v "^#" /etc/elasticsearch/elasticsearch.yml
配置项:
cluster.name: my-application # 集群名称
node.name: node-1 # 节点名称
path.data: /data/elasticsearch # 数据目录
path.logs: /var/log/elasticsearch # 日志目录
bootstrap.memory_lock: true # 锁定内存
network.host: localhost # 绑定IP地址
http.port: 9200 # 绑定端口号
discovery.zen.ping.unicast.hosts: [“localhost”] # 集群发现的通讯节点
discovery.zen.minimum_master_nodes: 2 # 最小主节点数
修改内存配置,打开注释:
$ vim /etc/elasticsearch/elasticsearch.yml
# 所在集群名称与该服务在集群中的名称
cluster.name: my-application
node.name: node-1
# 服务绑定的地址和端口
network.host: 192.168.0.110
http.port: 9200
# 作为集群主节点启动
cluster.initial_master_nodes: ["node-1"]
# 是否开启内存限制
action.destructive_requires_name: true
在jvm虚拟机中进行内存限定,根据实际情况进行设定,由于我这台centos7的服务器内存较小,因此设定的也比较小,注意这里最大不能超过32G:
$ vim /etc/elasticsearch/jvm.options
-Xms512m # 最小内存
-Xmx512m # 最大内存
重启生效:
$ systemctl restart elasticsearch.service
数据目录
如果你的数据目录发生了变更,请确保使用Elasticsearch的管理用户对目录进行授权操作:
$ id elasticsearch
uid=996(elasticsearch) gid=992(elasticsearch) 组=992(elasticsearch)
不再进行演示。
相关术语
索引词
在Elasticsearch中索引词(term)是一个能够被索引的精确值。
foo、Foo、FOO几个单词是不同的索引词。
索引词(term)是可以通过term查询进行准确的搜索。
文本(text)
文本是一段普通的非结构化文字。
通常,文本会被分拆成一个个的索引词,存储在elasticsearch 的索引库中。
为了让文本能够进行搜索,文本字段需要事先进行分析了;
当对文本中的关键词进行查询的时候,搜索引擎应该根据搜索条件搜索出原文本。
分析(analysis)
分析是将文本转换为索引词的过程,分析的结果依赖于分词器。
比如:FOO BAR、Foo-Bar和 foo bar这几个词有可能会被分析成相同的索引词foo和bar,这些索引词存储在Elasticsearch的索引库中。
集群(cluster)
集群由一个或多个节点组成,对外提供服务,对外提供索引和搜索功能。
在所有节点,一个集群有一个唯一的名称默认为“elasticsearch”
此名称是很重要的,因为每个节点只能是集群的一部分,当该节点被设置为相同的集群名称时,就会自动加入集群。
当需要有多个集群的时候,要确保每个集群的名称不能重复,否则节点可能会加入到错误的集群。
请注意,一个节点只能加入到一个集群。
此外,你还可以拥有多个独立的集群,每个集群都有其不同的集群名称。
节点(node)
一个节点是一个逻辑上独立的服务,它是集群的一部分,可以存储数据,并参与集群的索引和搜索功能。
就像集群一样 ,节点也有唯一的名字,在启动的时候分配。
如果你不想要默认名称,你可以定义任何你想要的节点名。
这个名字在数据处理中很重要,在Elasticsearch集群通过节点名称进行管理和通信,一个节点可以被配置加入到一个特定的集群。
默认情况下,每个节点会加入名为Elasticsearch 的集群中,这意味着如果你在局域网中部署多个节点,如果网络畅通,他们能彼此发现并自动加入名为Elasticsearch 的一个集群中。
你可以拥有多个你想要的节点。当网络没有集群运行的时候,只要启动一个节点,这个节点会默认生成一个新的集群,这个集群也会有自己的一个节点。
分片(shard)
分片是单个Lucene 实例,这是Elasticsearch管理的比较底层的功能。
索引是指向主分片和副本分片的逻辑空间。
对于使用,只需要指定分片的数量,其他不需要做过多的事情。
在开发使用的过程中,我们对应的对象都是索引 ,Elasticsearch 会自动管理集群中所有的分片,当发生故障的时候,Elasticsearch 会把分片移动到不同的节点或者添加新的节点。
一个索引可以存储很大的数据,这些空间可以超过一个节点的物理存储的限制。
例如:十亿个文档占用磁盘空间为 1TB。
仅从单个节点搜索可能会很慢,还有一台物理机器也不一定能存储这么多的数据。
为了解决这一问题 ,Elasticsearch将索引分解成多个分片。
当你创建一个索引,你可以简单地定义你想要的分片数量。
每个分片本身是 一个全功能的、独立的单元,可以托管在集群中的任何节点。
主分片
每个文档都存储在一个分片中,当你存储一个文档的时候,系统会首先存储在主分片中,然后会复制到不同的副本中。
默认情况下,一个索引有5个主分片。
你可以事先制定分片的数量,当分片一旦建立,则分片的数量不能修改。
副本分片
每一个分片有零个或多个副本。
副本主要是主分片的复制,其中有两个目的:
- 增加高可用性:当主分片失败的时候,可以从副本分片中选择一个作为主分片。
- 提高性能:当查询的时候可以到主分片或者副本分片中进行查询。
默认情況下,一个主分片配有一个副本,但副本的数量可以在后面动态地配置增加。
副本分片必部署在不同的节点上,不能部署在和主分片相同的节点上。
索引(index)
索引是具有相同结构的文档集合。
例如:可以有一个客户信息的索引,包括一个产品目录的索引,一个订单数据的索引 。
在系统上索引的名字全部小写,通过这个名字可以用来执行索引、搜索、更新和删除操作等。
在单个集群中,可以定义多个你想要的索引。
类型(type)
在索引中,可以定义一个或多个类型,类型是索引的逻辑分区。
在一般情况下,一种类型被定义为具有一组公共字段的文档。
例如,让我们假设你运行一个博客平台,并把所有的数据存储在一个索引中。
在这个索引中,你可以定义一种类型为用户数据,一种类型为博客数据,另一种类型为评论数据。
文档(doc)
文档是存储在Elasticsearch中的一个JSON格式的字符串。
它就像在关系数据库中表的一行。
每个存储在索引中的 一个文档都有一个类型和一个ID,每个文档都是一个JSON对象,存储了零个或者多个字段,或者键值对。
原始的 JSON 文档假存储在一个叫作Sour的字段中。
当搜索文档的时候默认返回的就是这个字段。
映射
映射像关系数据库中的表结构。
每一个索引都有一个映射,它定义了索引中的每一个字段类型,以及一个索引范围内的设置。
一个映射可以事先被定义,或者在第一次存储文档的时候自动识别。
字段
文档中包含零个或者多个字段,字段可以是一个简单的值(例如字符串、整数、日期),也可以是一 个数组或对象的嵌套结构。
字段类似于关系数据库中表的列。
每个字段都对应一个字段类型,例如整数、字符串、对象等。
字段还可以指定如何分析该字段的值。
主键
ID是一个文件的唯一标识。
如果在存库的时候没有提供ID,系统会自动生成一个ID。
文档的 index与type的ID必须是唯一的。
复制
复制是一个非常有用的功能,不然会有单点问题。
当网络中的某个节点出现问题的时候,复制可以对故障进行转移,保证系统的高可用。
因此,Elasticsearch允许你创建一个或多个拷贝,你的索引分片就形成了所谓的副本或副本分片。
复制是重要的,主要的原因有:
- 它提供丁高可用性,当节点失败的时候不受影响。需要注意的是,一个复制的分片不会存储在同一个节点中。
- 它允许你扩展搜索量,提高并发量,因为搜索可以在所有副本上并行执行。 每个索引可以拆分成多个分片。
索引可以复制零个或者多个分片,一旦复制,每个索引就有了主分片和副本分片。
分片的数量和副本的数量可以在创建索引时定义,当创建索引后,你可以随时改变副本的数量,但你不能改变分片的数量。
默认情況下,每个索引分配5个分片和一个副本,这意味着你的集群节点至少要有两个节点,你将拥有5个主要的分片和5个副本分片共计10个分片。
每个Elasticsearch分片是一个Lucene 的索引。
有文档存储数量限制,你可以在一个单一的Lucene索引中存储的最大值为lucene-5843,极限是2147483519(=integer.max_value-128)个文档。
你可以使用cat/shards API监控分片的大小。
倒排索引
Elasticsearch基于Lucene,而Lucene能够做到全文检索的功能就依赖于倒排索引。
document被成功index录入后,Elasticsearch会对index创建一张倒排索引表。
如下所示,这里有2个文档,都在一个index中:
DOCUMENT1 : "Hello,Elasticsearch"
DOCUMENT2 : "Hello,World And Elasticsearch"
这个index的倒排索引表如下,它会将上述document的词汇进行拆分并记录:
在进行查询时,会通过关键词命中获得分数,分数越高查询的条件排名越靠前。
如,我查询的词汇是 “Hello World”,结果如下:
DOCUMENT2 : Hello 存在 World 存在 得分 2
DOCUMENT1 : Hello 存在 World 不存在 得分 1