博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
elk入门概念详解
阅读量:6670 次
发布时间:2019-06-25

本文共 3012 字,大约阅读时间需要 10 分钟。

开始第一步

我们现在开始进行一个简单教程,它涵盖了一些基本的概念介绍,比如索引(indexing)、搜索(search)以及聚合(aggregations)。通过这个教程,我们可以让你对Elasticsearch能做的事以及其易用程度有一个大致的感觉。

我们接下来将陆续介绍一些术语和基本的概念,但就算你没有马上完全理解也没有关系。我们将在本书的各个章节中更加深入的探讨这些内容。

所以,坐下来,开始以旋风般的速度来感受Elasticsearch的能力吧!

让我们建立一个员工目录

假设我们刚好在Megacorp工作,这时人力资源部门出于某种目的需要让我们创建一个员工目录,这个目录用于促进人文关怀和用于实时协同工作,所以它有以下不同的需求:

数据能够包含多个值的标签、数字和纯文本。

检索任何员工的所有信息。

支持结构化搜索,例如查找30岁以上的员工。

支持简单的全文搜索和更复杂的短语(phrase)搜索

高亮搜索结果中的关键字

能够利用图表管理分析这些数据

索引员工文档

我们首先要做的是存储员工数据,每个文档代表一个员工。在Elasticsearch中存储数据的行为就叫做索引(indexing),不过在索引之前,我们需要明确数据应该存储在哪里。

在Elasticsearch中,文档归属于一种类型(type),而这些类型存在于索引(index)中,我们可以画一些简单的对比图来类比传统关系型数据库:

Relational DB -> Databases -> Tables -> Rows -> Columns

Elasticsearch -> Indices   -> Types  -> Documents -> Fields

Elasticsearch集群可以包含多个索引(indices)(数据库),每一个索引可以包含多个类型(types)(表),每一个类型包含多个文档(documents)(行),然后每个文档包含多个字段(Fields)(列)。

「索引」含义的区分

你可能已经注意到索引(index)这个词在Elasticsearch中有着不同的含义,所以有必要在此做一下区分:

索引(名词) 如上文所述,一个索引(index)就像是传统关系数据库中的数据库,它是相关文档存储的地方,index的复数是indices 或indexes。

索引(动词) 「索引一个文档」表示把一个文档存储到索引(名词)里,以便它可以被检索或者查询。这很像SQL中的INSERT关键字,差别是,如果文档已经存在,新的文档将覆盖旧的文档。

倒排索引 传统数据库为特定列增加一个索引,例如B-Tree索引来加速检索。Elasticsearch和Lucene使用一种叫做倒排索引(inverted index)的数据结构来达到相同目的。

默认情况下,文档中的所有字段都会被索引(拥有一个倒排索引),只有这样他们才是可被搜索的。

我们将会在倒排索引章节中更详细的讨论。

所以为了创建员工目录,我们将进行如下操作:

为每个员工的文档(document)建立索引,每个文档包含了相应员工的所有信息。

每个文档的类型为employee。

employee类型归属于索引megacorp。

megacorp索引存储在Elasticsearch集群中。

实际上这些都是很容易的(尽管看起来有许多步骤)。我们能通过一个命令执行完成的操作:

PUT /megacorp/employee/1

{

    "first_name" : "John",

    "last_name" :  "Smith",

    "age" :        25,

    "about" :      "I love to go rock climbing",

    "interests": [ "sports", "music" ]

}

我们看到path:/megacorp/employee/1包含三部分信息:

名字 说明

megacorp 索引名

employee 类型名

1 这个员工的ID

请求实体(JSON文档),包含了这个员工的所有信息。他的名字叫“John Smith”,25岁,喜欢攀岩。

很简单吧!它不需要你做额外的管理操作,比如创建索引或者定义每个字段的数据类型。我们能够直接索引文档,Elasticsearch已经内置所有的缺省设置,所有管理操作都是透明的。

接下来,让我们在目录中加入更多员工信息:

PUT /megacorp/employee/2

{

    "first_name" :  "Jane",

    "last_name" :   "Smith",

    "age" :         32,

    "about" :       "I like to collect rock albums",

    "interests":  [ "music" ]

}

PUT /megacorp/employee/3

{

    "first_name" :  "Douglas",

    "last_name" :   "Fir",

    "age" :         35,

    "about":        "I like to build cabinets",

    "interests":  [ "forestry" ]

}

结果:

[root@master elasticsearch]#

1
2
3
4
5
6
7
8
9
curl -i -XPUT 127.0.0.1:9200
/megacorp/employee/1 
-d '                     
{
    
"first_name" 
"John"
,
    
"last_name" 
:  
"Smith"
,
    
"age" 
:        25,
    
"about" 
:      
"I love to go rock climbing"
,
    
"interests"
: [ 
"sports"
"music" 
]
}
'

结果: 集群数据目录多一个了index megacorp名名称的(indices目录是 index名称的复数)

[root@master elasticsearch]#

1
ls 
-l 
/tmp/elasticsearch/data/elasticsearch-cluster/nodes/0/indices/megacorp/
1
2
3
4
5
6
7
total 24
drwxr-xr-x 5 elasticsearch elasticsearch 4096 May 15 19:32 0
drwxr-xr-x 5 elasticsearch elasticsearch 4096 May 15 19:31 1
drwxr-xr-x 5 elasticsearch elasticsearch 4096 May 15 19:32 2
drwxr-xr-x 5 elasticsearch elasticsearch 4096 May 15 19:31 3
drwxr-xr-x 5 elasticsearch elasticsearch 4096 May 15 19:33 4
drwxr-xr-x 2 elasticsearch elasticsearch 4096 May 15 19:33 _state
本文转自残剑博客51CTO博客,原文链接http://blog.51cto.com/cuidehua/1773685如需转载请自行联系原作者
cuizhiliang
你可能感兴趣的文章
【LeetCode】【Python题解】Single Number & Maximum Depth of Binary Tree
查看>>
uiautomatorviewer 可以查看到android中的web 元素信息
查看>>
当Scheduler拿不到url的 时候,不能立即退出
查看>>
操作系统 进程与线程 图解浅析
查看>>
coursera课程Text Retrieval and Search Engines之Week 2 Overview
查看>>
Redis和Memcache对比及选择
查看>>
HDU 1004 Let the Balloon Rise【STL<map>】
查看>>
Java千百问_05面向对象(006)_is-a,has-a,like-a是什么
查看>>
【Python】python更新数据库脚本两种方法
查看>>
linux进程同步机制_转
查看>>
PHP框架认识初步
查看>>
给 Android 初学者的 Gradle 知识普及
查看>>
分模块开发创建Action子模块——(九)
查看>>
基于Nginx实现一个自己的HTTP模块
查看>>
LeetCode(34)-Palindrome Number
查看>>
阅读《Android 从入门到精通》(24)——切换图片
查看>>
SimpleDateFormat线程不安全及解决的方法
查看>>
Unity---------Mesh理解
查看>>
hdu 1728 逃离迷宫 bfs记转向
查看>>
一分钟学会 ConstraintLayout 之从属性角度理解布局
查看>>