简介
ELK技术:elasticsearch + logstash + kibana
ELK基础
ELK 是什么
ELK 是 Elasticsearch、Logstash、 Kibana 三大开源框架首字母大写简称。其中 Elasticsearch 是一个基于 Lucene、分布式、通过 Restful方式进行交互的近及时搜索平台框架。 像雷同百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch 作为底层支持框架。
Logstash 是 ELK 的中心数据流引擎,用于从差别目标(文件/数据存储/MQ )网络的差别格式数据,经过过滤后支持输出到差别目标地(文件/MQ/redis/elasticsearch/kafka等)。
Kibana可以将 elasticsearch 的数据通过友好的页面展示出来 ,提供及时分析的功能。
一般以为 ELK 是一个日记分析架构技术栈总称,但实际上 ELK 不但仅实用于日记分析,它还可以支持其它任何数据分析和网络的场景。
即 Logstash 网络数据,ES 过滤数据,Kibana 共同展示数据。
Elaticsearch
从前我们查数据查信息,是用的 SQL,然后用的是 like %搜索关键字%,但如果是大数据的场景下,就会很慢,然后我们就会去创建索引以提高查询速率,但是 %搜索关键字%,左侧的 百分号 会使得索引失效。这时候就需要搜索效率较高的分布式的全文搜索引擎 ElasticSearch。ES 也可以来当数据库,但是不建议。
Lucene 是 Doug Cutting 的开源的 Java 全文检索项目,是一个 jar包,引入就可以直接使用。Hadoop 也是 Doug Cutting 的。
Elaticsearch,简称为es,是一个开源的高扩展的分布式全文检索引擎,它可以近乎及时地存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理 PB级别(大数据期间)的数据。
ElasticSearch 是基于 Lucene 做了封装和加强,es 也使用 Java 开发并使用 Lucene 作为其核心来实现全部索引和搜索的功能,它的目标是通过简单的 RESTful API 来隐藏 Lucene 的复杂性,让全文搜索变得简单。
Solr 和 ES 对比
简介
ES:全文搜索、布局化搜索、分析。
Solr 也是 Apache下的项目,也是使用 Java 开发的,也是基于 Lucene。
对比
- 单纯对已有的数据进行搜索时,即已经存在于服务器内里了,Solr 更快。
- 当及时创建索引时,ES 快,Solr 会产生 IO阻塞,查询性能较差。
- 随着数据量的增加,Solr 的搜索效率会变低,而 ES 几乎没有显着变化。
总结
- es 根本是开箱即用,非常简单。Solr安装略微复杂
- Solr 利用 Zookeeper 进行分布式管理,而 Elasticsearch 自身带有分布式协调管理功能。
- Solr 支持更多格式的数据,比如 JSON、XML、CSV,而 ES 仅支持 json 文件格式。
- Solr 官方提供的功能更多,而 Elasticsearch 本身更注意于核心功能,高级功能多有第三方插件提供,比方图形化界面需要 kibana 友好支持
- Solr 查询快,但更新索引时慢(即插入、删除慢),用于电商等查询多的应用
- ES 创建索引快(即查询慢),即及时性查询快,用于 facebook、新浪等搜索。
- Solr 是传统搜索应用的有力办理方案,但 ES 更实用于新兴的及时搜索应用。
- Solr 比较成熟,有一个更大、更成熟的用户、开发和贡献者社区,而 ES 相对开发维护者较少,更新太快,学习使用成本较高。
3、ES 的下载安装和插件的下载
3.1、ES 下载
官网:Elastic — The Search AI Company | Elastic
进官网下载压缩包即可,
3.1.1、Windows 下安装和启动
解压到指定目录即可使用,
运行 bin/elasticsearch.bat 即可启动
在 bin目录下 cmd,输入 elasticsearch-plugin list,可以检察已加载的插件
3.1.1.1、目录布局
- bin 启动文件
- config 配置文件
- log4j2.properties 日志配置文件
- jvm.options 虚拟机需求配置,若内存较小一定要修改 -Xms,比如 -Xms256m
- elasticsearch.yml es 的配置文件,默认 9200端口,通信地址 9300
- lib 相关 jar包
- modules 功能模块
- plugins 插件,比如把 ik分词器放进去
3.2.1、head
地址:https://github.com/mobz/elasticsearch-head/
下载完之后如果下的是压缩文件就解压到指定目录,然后进入文件夹,进行 cmd。(首先需要 node 环境)
- npm install (或 cnpm install)
- npm run start
这个是 ES 的可视化图形界面工具,地址是 9100,但是由于端口不一样,以是访问 9200 会产生跨域问题。
以是需要在 elasticsearch.yml 中进行设置,办理跨域,加上以下这段:
- http.cors.enabled: true
- http.cors.allow-origin: "*"
4.1、简介
Kibana是一个针对Elasticsearch的开源分析及 可视化平台,用来搜索、检察交互存储在Elasticsearch索弓 |中的数据。使用Kibana ,
可以通过各种图表进行高级数据分析及展示。Kibana让海 量数据更容易理解。它操纵简单,基于欣赏器的用户界面可以快速创建仪
表板( dashboard )及时显示Elasticsearch查询动态。设置Kibana非常简单。无需编码或者额外的基础架构,几分钟内就可以完成
Kibana安装并启动Elasticsearch索引监测。
4.2、下载安装
官网:https://www.elasticsearch.co/cn/kibana
下载到压缩包之后解压到指定目录,运行 bin/kibana.bat 即可启动。端口在 5601。
汉化的设置文件在 x-pack\plugins\translations\translations 内里。
使用汉化需要在 config/kibana.yml 的末了加上汉化设置:
5、ES核心概念
5.1、简介
ES 是面向文档的,齐备都是 json,
Relation DB(关系型数据库)ElasticSearch数据库(database)索引(index)表(table)types(已过时)行(row)document字段(column)field 5.2、设计
- 物理设计:ES 在背景把每个索引划分成多个分片,每片分片可以在集群中的差别服务器间迁移。一个人就是一个集群,默认的集群名称就是 elasticsearch
- 逻辑设计:一个索引类型中可以有多个文档,
5.3、索引、类型、文档
索引就是数据库,
类型就分类,比如食品类,工具类等,
文档就是一条具体数据,文档是 json,是 k:v 情势的,可以是层次型的,
一个集群至少一个节点,一个节点就是一个 es进程,如果创建索引,那么索引将会有 5个分片组成(primary shard,又称主分片)构成,每个主分片会有一个副本(replica shard,又称复制分片)。
主分片对应的复制分片都不会在同一个节点内,作用利于某个节点挂掉后数据不会丢失。
一个分片是一个 Lucene索引,一个包罗倒排索引的文件目录。倒排索引的布局使得 ES 在不扫描全部文档的环境下,就能告诉你哪些文档包罗特定的关键字。
即一个 ES索引实在底层是由多个 Lucene索引组成的,Lucene 使用倒排索引,就可以不使用 like关键字了,而是使用额外的空间存储倒排索引,即用空间换时间。
5.3.1、倒排索引
ES 使用的布局是倒排索引,接纳 Lucene倒排索引作为底层,这种布局实用于全文搜索,一个索引由文档中全部不重复的列表构成,对于每一个词,都有一个包罗它的文档列表。
倒排索引是实现“单词-文档矩阵”的一种具体存储情势,通过倒排索引,可以根据单词快速获取包罗这个单词的文档列表。倒排索引主要由两个部分组成:“单词词典”和“倒排文件”。
单词-文档矩阵就是一个矩阵,列是文档,行是单词,然后若文档包罗此单词,就进行标记。然后根据指定的单词数组进行匹配,匹配水平越高的代表权重越大,在 ES 中就是 _score。
5.4、数据类型
- 字符串类型:text、keyword(text 支持分词,keyword 不支持)
- 数值类型:long、integer、short、byte、double、float、half float、scaled float
- 日期类型:date
- 布尔值类型:boolean
- 二进制类型:binary
6、IK分词器
6.1、简介
分词:即把一段文本划分成一个个关键字,然后进匹配操纵,中文的话会默认把每个字都划分成一个词。
IK分词器提供了两个分词算法:ik_smart 和 ik_max_word,其中 ik_smart 是最少划分,ik_max_word 是最细粒度划分。
6.2、下载
官网:https://github.com/medcl/elasticsearch-analysis-ik
下载完毕后解压到 ES文件夹的 plugins文件夹,然后把 ik 这个文件夹的名称改成 ik,名字可以不是 ik,需要本身去查询相应知识。
6.3、kibana 中简单使用分词器
ik_smart 是将一段话打断点划分掉,每个词不会有重复使用的地方,比如:中国共产党。
而 ik_max_word 是举例全部大概,比如:中国共产党,中国,国共,共产党,共产,党。
但偶然候大概有想要归并在一起进行查询的词被划分掉了,这时候就需要我们本身把词参加到分词器的字典中。可以创建一个 dic文件放到 elasticsearch-7.6.1\plugins\ik\config\ 目录下,然后再在 IKAnalyzer.cfg.xml 中的 <entry key="ext_stopwords"></entry> 内里将我们新建的文件全名放进去。如果有多个,就写多个 entry。
- GET _analyze
- {
- "analyzer": "ik_smart",
- "text": "中国共产党"
- }
-
- GET _analyze
- {
- "analyzer": "ik_max_word",
- "text": "中国共产党"
- }
7.1、PUT 创建、更新
- // 创建指定索引库指定类型指定文档id 的文档
- // 对同一个文档 PUT 不同数据也可以去修改,就是覆盖了,
- // 但是如果你少写了一个字段,就相当于传了 null 过去,所以推荐使用 _update
- PUT /index1/type1/1
- {
- "name": "chw",
- "age": 15
- }
-
- // 创建指定索引库,设置其规则
- PUT /index1
- {
- "mappings": {
- "properties": {
- "name": {
- "type": "text"
- },
- "age": {
- "type": "long"
- },
- "birthday": {
- "type": "date"
- }
- }
- }
- }
-
- // 创建指定索引库指定类型指定文档id 的文档
- PUT /index2/type1/1
- {
- "name": "chw",
- "age": 15
- }
-
- // _doc 就是默认的类型,可以写出来,也可以不写,type 已经过时不用了
- // ES 会默认识别数据类型,然后使用最匹配的数据类型
- PUT /index3/_doc/1
- {
- "name": "chw",
- "age": 15,
- "birthday": "1997-01-05",
- "tags": ["二刺螈","直男"]
- }
-
-
-
- // 查询对应索引库的基本信息
- GET index2(或者 /index2)
-
- // 查询 ES 的信息
- GET _cat/health
- GET _cat/indices?v
- POST /index3/_doc/1/_update
- {
- "doc": {
- "name": "修改后的名字"
- }
- }
8、花式查询
- GET index3/type1/_search?q=name:chw
-
- GET /ringnex-dev*/container_log/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "range": {
- "log_time": {
- "gte": "now-14d/d",
- "lte": "now-13d/d"
- }
- }
- },
-
- {
- "match": {
- "log_level": "INFO"
- }
- },
- {
- "query_string": {
- "default_field": "log",
- "query": "系统日志 AND 83c401c012e34892a73e13fd6bab88b1.436925.16517091000101945"
- }
- }
- ]
- }
- },
- "_source": ["log", "log_level", "log_time"],
- "from": 0,
- "size": 5,
- "sort": [
- {
- "log_time": {
- "order": "asc"
- }
- }
- ]
- }
_score 就是匹配度,匹配度越高,则分值越高。hits是查询结果数组,就是索引和文档的信息,即每一个 {} 就是一个文档。
_source 就是根据 query 的结果来选择想要的字段,过滤结果,就相当于 SQL语句的 SELECT。
sort 就是排序,在内里指定想排序的字段,然后在字段中指定 order 是 desc/asc。
分页就通过 from和size 两个关键字指定,即开始和需要数量。下标从 0 开始。
匹配多个条件就通过空格分隔即可,比如:"tags": "男 技术 旅游",多个条件之间只要能匹配上 1个,就可以被查询出来,匹配水平越高,_score的分值越高。
- GET /ringnex-dev-202204*/container_log/_search
- {
- "query": {
- "match": {
- "log": "系统日志"
- }
- },
- "_source": ["name","age","desc"],
- "sort": [
- {
- "age": {
- "order": "asc"
- }
- }
- ],
- "from": 0,
- "size": 2
- }
not 就是 must_not。
可以在 bool 中加过滤器 filter,进行数据过滤。
- GET /ringnex-dev-202204*/container_log/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "name": "chw"
- }
- },
- {
- "match": {
- "age": "18"
- }
- },
- ],
- "filter": {
- "range": {
- "age": {
- "gte": 10,
- "lte": 20
- }
- }
- }
- }
- }
- }
term 查询是直接通过 倒排索引 指定的词条进行精确查找的。效率比 match 高。
match 则会使用 分词器解析,先分析文档,再通过分析过的文档进行查询。
两个类型:text、keyword。text 可以被分词器解析,而 keyword 是不能被分词器解析的。
还可以通过 bool+should 来精确查询多个。
- // 先去设置 name 的分词器匹配类型是 keyword,才会变成精确查找,不会被分词器解析
- GET /ringnex-dev-202204*/container_log/_search
- {
- "query": {
- "term": {
- "name": "ch"
- }
- }
- }
-
- GET /ringnex-dev-202204*/container_log/_search
- {
- "query": {
- "bool": {
- "should": [
- {
- "term": {
- "name": "c"
- }
- },
- {
- "term": {
- "name": "ch"
- }
- },
- ]
- }
- }
- }
查询完之后,加上 highlight 关键字,然后指定字段。它会给你加上 <em>标签,当然可以自定义所加的标签,通过 pre_tags、post_tags 自定义加上的前后缀标签。
- GET /ringnex-dev-202204*/container_log/_search
- {
- "query": {
- "match": {
- "name": "ch"
- }
- },
- "highlight": {
- "pre_tags": "<p class='key' style='color:red'>",
- "post_tags": "</p>",
- "fields": {
- "name": {}
- }
- }
- }
9.1、依靠引入
记得要检察版本是否与要连接的 ES 版本一致,否则大概连接不上。
- <!-- 非 SpringBoot项目 -->
- <dependency>
- <gtoupId>org.elasticsearch.client</groupId>
- <artifactId>elasticsearch-rest-high-level-client</artifactId>
- <version>7.6.2</version>
- </dependency>
-
- <properties>
- <elasticsearch.version>7.6.1</elasticsearch.version>
- </properties>
- <dependency>
- <gtoupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
- </dependency>
- @Configuration
- public class ElasticSearchClientConfig {
- @Bean
- public RestHighLevelClient restHighLevelClient(){
- return new RestHighLevelClient(RestClient.builder(
- // 集群的话就 new 多个 HttpHost,用 , 分隔。"http" 这个参数可以不加,即允许使用 https
- new HttpHost("127.0.0.1", 9200, "http")
- ));
- }
- }
- @Autowired
- private RestHighLevelClient restHighLevelClient;
-
- @Override
- public Page<DocumentResponseVO> listPageMatch(SearchLogVo searchLogVo) {
- List<DocumentResponseVO> list = new ArrayList<>();
- // 构建查询条件
- SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
- // 过滤结果字段
- String[] fields = {"log", "log_level", "log_time"};
- FetchSourceContext sourceContext = new FetchSourceContext(true, fields, Strings.EMPTY_ARRAY);
- searchSourceBuilder.fetchSource(sourceContext);
- BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery();
- // 匹配查询
- List<String> collect = new ArrayList<>();
- if (ObjectUtil.isNotNull(searchLogVo.getKeyword())) {
- collect = Lists.newArrayList(searchLogVo.getKeyword());
- }
- if (!collect.contains("系统日志")) {
- collect.add("系统日志");
- }
- if (!StringUtils.isEmpty(searchLogVo.getTid()) && !collect.contains(searchLogVo.getTid())) {
- collect.add(searchLogVo.getTid());
- }
- // collect = collect.stream()
- // .map(it -> "log:"" + it + """)
- // .collect(Collectors.toList());
- String join = Joiner.on(" AND ").join(collect);
- QueryStringQueryBuilder keywordQueryBuilder = QueryBuilders.queryStringQuery(join);
- // keywordQueryBuilder.defaultField("*");
- keywordQueryBuilder.field("log");
- boolQueryBuilder.must(keywordQueryBuilder);
- // 时间范围条件
- RangeQueryBuilder rangeQueryBuilder = QueryBuilders.rangeQuery("@timestamp");
- rangeQueryBuilder.gte(searchLogVo.getBeginDate().getTime());
- rangeQueryBuilder.lte(searchLogVo.getEndDate().getTime());
- /// 时间格式
- rangeQueryBuilder.format("epoch_millis");
- // rangeQueryBuilder.format("yyyy-MM-dd hh:mm:ss");
- boolQueryBuilder.must(rangeQueryBuilder);
- searchSourceBuilder.query(boolQueryBuilder);
- // 分页
- searchSourceBuilder.from(searchLogVo.getFrom());
- searchSourceBuilder.size(searchLogVo.getSize());
- // 请求响应时间
- searchSourceBuilder.timeout(new TimeValue(60, TimeUnit.SECONDS));
- // 排序
- searchSourceBuilder.sort("@timestamp", SortOrder.DESC);
- // 若以 * 结尾,则根据日期精确索引范围
- List<String> dateIndex = new ArrayList<>();
- String index = searchLogVo.getIndex();
- if (index.endsWith("*")) {
- DateTime beginDate = new DateTime(searchLogVo.getBeginDate());
- beginDate = beginDate.withTime(0, 0, 0, 0);
- DateTime endDate = new DateTime(searchLogVo.getEndDate());
- while (beginDate.isBefore(endDate)) {
- dateIndex.add(beginDate.toString("yyyyMMdd"));
- beginDate = beginDate.plusDays(1);
- }
- String[] split = index.split("-");
- if (split.length == 2) {
- index = index.substring(0, index.length() - 1);
- } else if (split.length == 3) {
- index = index.substring(0, index.lastIndexOf("-"));
- } else {
- throw new RuntimeException("暂不知其他索引情况");
- }
- String finalIndex = index;
- dateIndex = dateIndex.stream()
- .map(it -> finalIndex + "-" + it + "*")
- .collect(Collectors.toList());
- }
- SearchRequest searchRequest = new SearchRequest(dateIndex.toArray(new String[dateIndex.size()]));
- searchRequest.source(searchSourceBuilder);
- SearchResponse search = null;
- try {
- // ES查询
- search = restHighLevelClient.search(searchRequest, RequestOptions.DEFAULT);
- } catch (IOException e) {
- e.printStackTrace();
- log.error("ES查询出错:{}", e.getMessage(), e);
- }
- // 获取命中结果
- SearchHits searchHits = search.getHits();
- if (!ObjectUtils.isEmpty(searchHits.getHits())) {
- SearchHit[] hits = searchHits.getHits();
- list = Arrays.stream(hits)
- .map(DocumentResponseVO::hitsMappingDocumentResponse)
- .peek(DocumentResponseVO::initSource)
- .collect(Collectors.toList());
- }
- long totalHits = searchHits.getTotalHits();
- int ceil = (int) Math.ceil(totalHits / (searchLogVo.getSize() * 1.0));
- Page<DocumentResponseVO> page = new Page<>();
- if (searchLogVo.getFrom() == 0) {
- page.setCurrent(1);
- } else {
- page.setCurrent(searchLogVo.getFrom() / searchLogVo.getSize() + 1);
- }
- page.setPages((long) ceil)
- .setTotal(totalHits)
- .setSize(searchLogVo.getSize())
- .setRecords(list);
- return page;
- }
10.1、创建索引
- void createIndexTest(){
- // 1、得到创建索引的请求
- CreateIndexRequest createIndexRequest = new CreateIndexRequest("index1");
- // 2、客户端执行请求,获得响应
- CreateIndexResponse createIndexResponse = restHighLevelClient.indices().create(createIndexRequest, RequestOptions.DEFAULT);
- }
- void getIndexTest(){
- GetIndexRequest getIndexRequest = new GetIndexRequest("index1");
- boolean exists = restHighLevelClient.indices().exists(getIndexRequest, RequestOptions.DEFAULT);
- if (exists) {
- GetIndexResponse getIndexResponse = restHighLevelClient.indices().get(getIndexRequest, RequestOptions.DEFAULT);
- }
- }
- void deleteIndexTest(){
- DeleteIndexRequest deleteIndexRequest = new DeleteIndexRequest("index1");
- DeleteIndexResponse delete = restHighLevelClient.indices().delete(deleteIndexRequest, RequestOptions.DEFAULT);
- System.out.println(delete.isAcknowledged());
- }
- public void initSource() {
- String logString = (String) sourceAsMap.get("log");
- String tid = logString.substring(logString.indexOf("TID") + 4, logString.indexOf("]"));
- this.tid = tid;
- String[] split = logString.split("c.p.health.aop.log.BaseAopLog -", 2);
- if (split.length == 2) {
- String subLog = split[1];
- subLog = StringUtils.trim(subLog);
- subLog = StringUtils.replace(subLog, "\n", "");
- subLog = StringUtils.replace(subLog, "\t", "");
- if (ObjectUtils.isEmpty(this.source)) {
- this.source = JsonUtils.json2pojo(subLog, RespLogVo.class);
- }
- }
- }
- public static DocumentResponseVO hitsMappingDocumentResponse(SearchHit hit) {
- DocumentResponseVO doc = new DocumentResponseVO();
- doc.setDocId(hit.getId())
- .setIndex(hit.getIndex())
- .setType(hit.getType())
- .setSourceAsMap(hit.getSourceAsMap())
- .setSourceAsString(hit.getSourceAsString())
- .setScore((double) hit.getScore())
- .setLogLevel((String) hit.getSourceAsMap().get("log_level"));
- return doc;
- }
-
- ==================================================
- @Override
- public Page<DocumentResponseVO> listPageMatch(SearchLogVo searchLogVo) {
- List<DocumentResponseVO> list = new ArrayList<>();
- // 构建查询条件
- SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
- // 过滤字段
- String[] fields = {"log", "log_level", "log_time"};
- FetchSourceContext sourceContext = new FetchSourceContext(true, fields, Strings.EMPTY_ARRAY);
- searchSourceBuilder.fetchSource(sourceContext);
- BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery();
- // 时间范围条件
- RangeQueryBuilder rangeQueryBuilder = QueryBuilders.rangeQuery("log_time");
- rangeQueryBuilder.gte(searchLogVo.getBeginDate());
- rangeQueryBuilder.lte(searchLogVo.getEndDate());
- /// 时间格式
- // rangeQueryBuilder.format("yyyy-MM-dd hh:mm:ss");
- boolQueryBuilder.must(rangeQueryBuilder);
- // 日志级别
- // 需将 log_level 的 type 设置成 keyword 后才可用 TermQueryBuilder
- List<String> logLevelList = Lists.newArrayList(searchLogVo.getLogLevel());
- String logLevelQueryString = Joiner.on(" OR ").join(logLevelList);
- QueryStringQueryBuilder logLevelQueryBuilder = QueryBuilders.queryStringQuery(logLevelQueryString);
- logLevelQueryBuilder.field("log_level");
- boolQueryBuilder.must(logLevelQueryBuilder);
- // 匹配查询
- List<String> keywordList = new ArrayList<>();
- if (ObjectUtil.isNotNull(searchLogVo.getKeyword())) {
- keywordList = Lists.newArrayList(searchLogVo.getKeyword());
- }
- if (!keywordList.contains("系统日志")) {
- keywordList.add("系统日志");
- }
- if (!StringUtils.isEmpty(searchLogVo.getTid())) {
- keywordList.add(searchLogVo.getTid());
- }
- String keywordQueryString = Joiner.on(" AND ").join(keywordList);
- QueryStringQueryBuilder keywordQueryBuilder = QueryBuilders.queryStringQuery(keywordQueryString);
- keywordQueryBuilder.field("log");
- boolQueryBuilder.must(keywordQueryBuilder);
- searchSourceBuilder.query(boolQueryBuilder);
- // 分页对象
- searchSourceBuilder.from(searchLogVo.getFrom());
- searchSourceBuilder.size(searchLogVo.getSize());
- // 请求响应时间
- searchSourceBuilder.timeout(new TimeValue(60, TimeUnit.SECONDS));
- // 排序
- searchSourceBuilder.sort("@timestamp", SortOrder.ASC);
- SearchRequest searchRequest = new SearchRequest(searchLogVo.getIndex());
- searchRequest.source(searchSourceBuilder);
- SearchResponse search = null;
- try {
- // ES查询
- search = restHighLevelClient.search(searchRequest, RequestOptions.DEFAULT);
- } catch (IOException e) {
- e.printStackTrace();
- log.error("ES查询出错:{}", e.getMessage(), e);
- }
- // 获取命中结果
- SearchHits searchHits = search.getHits();
-
- if (!ObjectUtils.isEmpty(searchHits.getHits())) {
- SearchHit[] hits = searchHits.getHits();
- list = Arrays.stream(hits)
- .map(DocumentResponseVO::hitsMappingDocumentResponse)
- .peek(DocumentResponseVO::initSource)
- .collect(Collectors.toList());
- }
- long totalHits = searchHits.getTotalHits();
- int ceil = (int) Math.ceil(totalHits / (searchLogVo.getSize() * 1.0));
- Page<DocumentResponseVO> page = new Page<>();
- if (searchLogVo.getFrom() == 0) {
- page.setCurrent(1);
- } else {
- page.setCurrent(searchLogVo.getFrom() / searchLogVo.getSize() + 1);
- }
- page.setPages((long) ceil)
- .setTotal(totalHits)
- .setSize(searchLogVo.getSize())
- .setRecords(list);
- return page;
- }
11.0.1、使用 TermQueryBuilder 时需注意
使用精确查找时经常会失败,是由于你没将精确查询的字段的 type 设置成 keyword
- .startObject("cyzjdm").field("type", "keyword").field("index", false).endObject()
也就是说直接对字段进行 term 本质上还是模糊查询,只不过不会对搜索的输入字符串进行分词处理罢了。如果想通过 term 查到数据,那么 term 查询的字段在索引库中就必须有与 term 查询条件相同的索引词,否则无法查询到结果。
即 elasticsearch 里默认的 IK分词器是会将每一个中文都进行了分词的切割,以是你直接想查一整个词,或者一整句话是无返回结果的。
11.0.1.1、关于 keyword
有的文章说设置该属性用于关键词搜索,不进行分词。对于字符串类型的字段,es 会默认天生一个 keyword字段用于精确搜索。也有的说实际上还是会分词,只不过keyword的设置增加了一个额外字段,该字段就是 filename.keyword。这个 keyword 才是不分词的索引字段,也就真正意义上实现了不分词处理字段。索引也是索引该字段才天生真正的精确匹配。至于分不分词实验一下就好了。感觉他们想表达的意思差不多是 filename.keyword 不分词,但是 filename 还是会分词。
11.1、添加/更新文档
- // 创建请求
- IndexRequest request = new IndexRequest("chw_index");
- // 规则 PUT /chw_index/_doc/1
- request.id("1");
- // 请求的超时时间
- request.timeout(TimeValue.timeValueSeconds(1));
- // 把传过来的数据放入请求
- request.source(JSON.toJSONString(传过来的对象), XContentType.JSON);
-
- // 客户端发送请求,获取响应的结果
- IndexResponse indexResponse = client.index(request, RequestOptions.DEFAULT);
-
- System.out.println(indexResponse.toString());
- System.out.println(indexResponse.status());
- GetRequest getRequest = new GetRequest("chw_index", "1");
- // 不获取返回的 _source 的上下文了
- getRequest.fetchSourceContext(new FetchSourceContext(false));
- getRequest.storedFields("_none_");
-
- boolean exists = client.exists(getRequest, RequestOptions.DEFAULT);
-
- // 获取文档信息
- GetResponse getResponse = client.get(getRequest, RequestOptions.DEFAULT);
- // 文档的内容
- getResponse.getSourceAsString();getResponse.getSourceAsMap();
- UpdateRequest updateRequest = new UpdateRequest("chw_index", "1");
- updateRequest.timeout("1s");
- // 把传过来的数据放入请求
- updateRequest.doc(JSON.toJSONString(传过来的对象), XContentType.JSON);
-
- // 执行请求命令
- UpdateResponse updateResponse = client.update(updateRequest, RequestOptions.DEFAULT);
- DeleteRequest deleteRequest = new DeleteRequest("chw_index", "1");
- deleteRequest.timeout("1s");
-
- DeleteResponse deleteResponse = client.delete(updateRequest, RequestOptions.DEFAULT);
批量操纵时使用 BulkRequest 对象, .什么方法,就做什么操纵,末了 client.bulk,其他的操纵和参数都是雷同的。
- BulkRequest bulkRequest = new BulkRequest();
- bulkRequest.timeout("10s");
- for(int i = 0; i < xxList.size(); i++){
- bulkRequest.add(
- new IndexRequest("chw_index")
- .id(""+(i+1))
- .source(传入对象的JSOn字符串, XContentType.JSON);
- )
- }
-
- BulkResponse bulkResponse = client.bulk(bulkRequest, RequestOptions.DEFAULT);
- bulkResponse.hasFailures();// 是否成功
- SearchRequest:搜索请求
- SearchSourceBuilder:条件构造
- HighlightBuilder:构建高亮
- TermQueryBuilder: 精确查询
- XxxQueryBuilder...
- SearchRequest searchRequest = new SearchRequest ("chw_index");
-
- // 构建搜索条件构建器
- SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
-
- // 查询条件构建器
- // .termQuery:精确匹配,.matchAllQuery():匹配所有
- TermQueryBuilder termQueryBuilder = QueryBuilders.termQuery("name", "chw");
- searchSourceBuilder.query(termQueryBuilder);
-
- // from和size 有默认值
- // searchSourceBuilder.from();
- // searchSourceBuilder.size();
- searchSourceBuilder.timeout("60s");
-
- searchRequest.source(searchSourceBuilder);
- SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT);
- // 命中的结果内容
- searchResponse.getHits();
12.1、京东搜索
12.1.1、爬虫
12.1.1.1、jsoup依靠
解析网页,如果想要解析视频需要用 tika
- <dependency>
- <groupId>org.jsoup</groupId>
- <artifactId>jsoup</artifactId>
- <version>1.10.2</version>
- </dependency>
- public class HtmlParseUtil {
- public static List<Object> parseJD(String keyword) throws Exception {
- // 请求地址,不能获取到 ajax
- String url = "https://search.jd.com/Search?keyword=" + keyword;
- // 解析网页,返回的 Document 就是页面的对象
- Document document = Jsoup.parse(new URL(url), 30000);
- // 获取 div元素
- Element goodsElement = document.getElementById("J_goodsList");
- // 获取 li 元素
- Element liElement = goodsElement.getElementsByTag("li");
-
- List<自定义对象> 自定义对象List = new ArrayList<>();
- for (Element el : liElement) {
- // 图片一般都是懒加载的
- String img = el.getElementsByTag("img").eq(0).attr("data-lazy-img");
- String price = el.getElementsByClass("p-price").eq(0).text();
- String title = el.getElementsByClass("p-name").eq(0).text();
-
- 自定义对象 对象 = new 自定义对象();
- // 设置对象属性值
- 自定义对象List.add(对象);
- }
- }
- }
- public Boolean bulk(String keyword) {
- List<自定义对象> 自定义对象List = HtmlParseUtil.parseJD(keyword);
- BulkRequest bulkRequest = new BulkRequest();
- bulkRequest.timeout("2m");
-
- for(自定义对象 对象 : 自定义对象List){
- bulkRequest.add(new IndexRequest("jd_goods_index")
- .source(JSON.toJSONString(对象), XContentType.JSON);
- )
- }
- BulkResponse bulkResponse = client.bulk(bulkRequest, RequestOptions.DEFAULT);
- return !bulkResponse.hasFailures();
- }
-
- public List<Map<String, Object>> pageByKeyword(String keyword, Integer pageNo, Integer pageSize) {
- SearchRequest searchRequest = new SearchRequest ("jd_goods_index");
- SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
-
- // 查询条件构建器
- // .termQuery:精确匹配,.matchAllQuery():匹配所有
- TermQueryBuilder termQueryBuilder = QueryBuilders.termQuery("title", keyword);
- searchSourceBuilder.query(termQueryBuilder);
-
- // 高亮
- HighlighterBuilder highlighterBuilder = new HighlighterBuilder();
- highlighterBuilder.field("title");
- highlighterBuilder.requireFieldMatch(false);
- highlighterBuilder.preTags("<span style='color:red'>");
- highlighterBuilder.postTags("</span>");
- searchSourceBuilder.highlighter(highlighterBuilder);
-
- searchSourceBuilder.from((pageNo - 1) * pageSize);
- searchSourceBuilder.size(pageSize);
- searchSourceBuilder.timeout(new TimeValue(60, TimeUtil.SECONDS));
-
- searchRequest.source(searchSourceBuilder);
- SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT);
- // 命中的结果内容
- List<Map<String, Object>> result = new ArrayList<>();
- for (SearchHit document : searchResponse.getHits().getHits()) {
- // 解析高亮字段
- Map<String, HighlightField> highlightFieldMap = document.getHighlightFields();
- HighlightField title = highlightFieldMap.get("title");
- Map<String, Object> sorceAsMap = document.getSourceAsMap();
- if(title != null) {
- Text[] fragments = title.fragments();
- String newTitle = "";
- for (Text text : fragments) {
- newTitle += text;
- }
- // 解析出高亮并设置进去
- sorceAsMap.put("title", newTitle);
- }
- result.add(sorceAsMap);
- }
- return result;
- }
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
