Elasticsearch的用法

Elasticsearch 是一款功能强大的分布式搜索与分析引擎，广泛应用于全文检索、日志分析、实时监控等场景。以下是其核心用法及操作指南：

---

一、基础概念与安装配置

1. 1. 核心概念​

   • • 索引（Index）：类似数据库中的表，存储结构化或非结构化数据，支持分片（Shard）和副本（Replica）机制以提高扩展性和容灾性。

   • • 网页（Document）：以 JSON 格式存储的单条数据记录，通过唯一 ID 标识。

   • • 映射（Mapping） ：定义字段类型（如 text、keyword、date）及分词规则，优化搜索性能。

2. 2. 安装与启动​

   • • 下载并解压 Elasticsearch，修改配置文件 elasticsearch.yml（如集群名称、节点名称）。

   • • 通过命令行启动服务：./bin/elasticsearch，默认端口为 9200。

---

二、网页操作

1. 1. 新增网页​

   • • 指定 ID 插入：

     POST /my_index/_doc/1
     {
       "title": "Elasticsearch 教程",
       "content": "基于 Lucene 的搜索服务器..."
     }

   • • 自动生成 ID：

     POST /my_index/_doc
     {
       "title": "另一篇教程"
     }

2. 2. 查询网页​

   • • 按 ID 查询：

     GET /my_index/_doc/1

   • • 条件查询（如范围、模糊匹配）：

     GET /my_index/_search
     {
       "query": {
         "range": {"price": {"gte": 100, "lte": 500}},
         "wildcard": {"title": "*Elastic*"}
       }
     }

3. 3. 更新与删除​

   • • 更新部分字段：

     POST /my_index/_update/1
     {
       "doc": {"title": "更新后的标题"}
     }

   • • 批量操作：

     POST /my_index/_bulk
     {"index": {}} {"title": "网页1"} {"index": {}} {"title": "网页2"}

---

三、搜索与查询

1. 1. 全文检索​

   • • 使用 match查询分词后的文本内容：

     GET /my_index/_search
     {
       "query": {"match": {"content": "Elasticsearch 教程"}}
     }

   • • 精确匹配使用 term查询（适用于 keyword类型字段）：

     {"term": {"status": "active"}}

2. 2. 复杂查询​

   • • 布尔组合查询（must、should、must_not）：

     {"bool": {"must": [{"match": {"title": "Elasticsearch"}}, {"range": {"date": {"gte": "2025-01-01"}}}]}}

   • • 多字段查询（multi_match）：

     {"multi_match": {"query": "搜索词", "fields": ["title", "content"]}}

3. 3. 高亮与排序​

   • • 高亮匹配关键词：

     {"highlight": {"fields": {"content": {}}}}

   • • 按字段排序：

     {"sort": [{"price": {"order": "desc"}}]}

---

四、聚合分析

1. 1. **桶聚合（Bucket Aggregations）**​

   • • 按字段值分组（如统计不同年龄的用户数）：

     {"aggs": {"ages": {"terms": {"field": "age"}}}}

2. 2. **度量聚合（Metric Aggregations）**​

   • • 计算平均值、总和等：

     {"aggs": {"avg_price": {"avg": {"field": "price"}}}}

3. 3. 嵌套聚合​

   • • 在桶聚合内嵌套度量聚合（如每个性别下的平均收入）：

     {"aggs": {"genders": {"terms": {"field": "gender"}}, "avg_income": {"avg": {"field": "income"}}}}

---

五、索引管理与优化

1. 1. 映射优化​

   • • 动态映射与静态映射结合，避免字段类型错误：

     PUT /my_index
     {
       "mappings": {"properties": {"price": {"type": "double"}}}
     }

2. 2. 分片与副本调整​

   • • 创建索引时指定分片数和副本数：

     {"settings": {"number_of_shards": 3, "number_of_replicas": 1}}

3. 3. 索引迁移与重建​

   • • 使用 _reindexAPI 迁移数据：

     POST /_reindex
     {"source": {"index": "old_index"}, "dest": {"index": "new_index"}}

---

六、集群管理与监控

1. 1. 集群健康检查​

   • • 查看集群状态：

     GET /_cluster/health?pretty

2. 2. 节点与分片监控​
   • • 通过 GET _cat/shards?v查看分片分布，优化资源分配。
3. 3. 安全配置​
   • • 启用身份验证（如 X-Pack）及 HTTPS 加密。

---

七、进阶技巧

• • 分词器配置：使用 IK 分词器处理中文文本，支持自定义词典和停用词。

• • 别名操作：动态切换索引别名以实现无缝索引更新：

  POST /_aliases {"actions": [{"remove": {"index": "old", "alias": "alias"}}, {"add": {"index": "new", "alias": "alias"}}]}

• • 脚本更新：通过 Painless 脚本批量修改字段值。

---

以上为 Elasticsearch 的核心用法，实际应用中需结合具体场景调整索引策略、查询逻辑及性能优化方案。更多细节可参考官方网页或搜索结果中的实战案例。