Elasticsearch - Szybki przewodnik

Elasticsearch to serwer wyszukiwania oparty na Apache Lucene. Został opracowany przez Shay Banon i opublikowany w 2010 roku. Obecnie jest obsługiwany przez Elasticsearch BV. Jego najnowsza wersja to 7.0.0.

Elasticsearch jest rozproszonym w czasie rzeczywistym mechanizmem wyszukiwania pełnotekstowego i analizą typu open source. Jest dostępny z interfejsu usługi internetowej RESTful i wykorzystuje do przechowywania danych dokumenty bez schematu JSON (JavaScript Object Notation). Jest oparty na języku programowania Java, dzięki czemu Elasticsearch może działać na różnych platformach. Umożliwia użytkownikom eksplorowanie bardzo dużej ilości danych z bardzo dużą prędkością.

Główne cechy

Ogólne cechy Elasticsearch są następujące -

  • Elasticsearch jest skalowalny do petabajtów danych ustrukturyzowanych i nieustrukturyzowanych.

  • Elasticsearch może zastąpić magazyny dokumentów, takie jak MongoDB i RavenDB.

  • Elasticsearch używa denormalizacji, aby poprawić wydajność wyszukiwania.

  • Elasticsearch jest jedną z popularnych wyszukiwarek dla przedsiębiorstw i jest obecnie używana przez wiele dużych organizacji, takich jak Wikipedia, The Guardian, StackOverflow, GitHub itp.

  • Elasticsearch to oprogramowanie typu open source, dostępne na licencji Apache w wersji 2.0.

Kluczowe idee

Kluczowe koncepcje Elasticsearch są następujące -

Węzeł

Odnosi się do jednej działającej instancji Elasticsearch. Pojedynczy serwer fizyczny i wirtualny obsługuje wiele węzłów w zależności od możliwości ich zasobów fizycznych, takich jak pamięć RAM, pamięć masowa i moc obliczeniowa.

Grupa

Jest to zbiór co najmniej jednego węzła. Cluster zapewnia zbiorcze indeksowanie i możliwości wyszukiwania całych danych we wszystkich węzłach.

Indeks

Jest to zbiór różnego rodzaju dokumentów i ich właściwości. Indeks używa również koncepcji odłamków, aby poprawić wydajność. Na przykład zestaw dokumentów zawiera dane aplikacji sieci społecznościowej.

Dokument

Jest to zbiór pól w określony sposób zdefiniowany w formacie JSON. Każdy dokument należy do typu i znajduje się w indeksie. Każdy dokument jest powiązany z unikalnym identyfikatorem zwanym UID.

Czerep

Indeksy są podzielone poziomo na fragmenty. Oznacza to, że każdy fragment zawiera wszystkie właściwości dokumentu, ale zawiera mniejszą liczbę obiektów JSON niż index. Separacja pozioma sprawia, że ​​shard jest niezależnym węzłem, który można przechowywać w dowolnym węźle. Fragment podstawowy to oryginalna pozioma część indeksu, a następnie te fragmenty podstawowe są replikowane do fragmentów replik.

Repliki

Elasticsearch umożliwia użytkownikowi tworzenie replik ich indeksów i fragmentów. Replikacja nie tylko pomaga w zwiększeniu dostępności danych w przypadku awarii, ale także poprawia wydajność wyszukiwania poprzez prowadzenie równoległej operacji wyszukiwania w tych replikach.

Zalety

  • Elasticsearch jest rozwijany w Javie, dzięki czemu jest kompatybilny z prawie każdą platformą.

  • Elasticsearch działa w czasie rzeczywistym, innymi słowy, po jednej sekundzie dodany dokument jest przeszukiwany w tym silniku

  • Elasticsearch jest dystrybuowany, co ułatwia skalowanie i integrację w każdej dużej organizacji.

  • Tworzenie pełnych kopii zapasowych jest łatwe dzięki zastosowaniu koncepcji bramy, która jest obecna w Elasticsearch.

  • Obsługa wielu dzierżawców w Elasticsearch jest bardzo łatwa w porównaniu z Apache Solr.

  • Elasticsearch używa obiektów JSON jako odpowiedzi, co umożliwia wywołanie serwera Elasticsearch z dużą liczbą różnych języków programowania.

  • Elasticsearch obsługuje prawie każdy typ dokumentów z wyjątkiem tych, które nie obsługują renderowania tekstu.

Niedogodności

  • Elasticsearch nie posiada wsparcia dla wielu języków w zakresie obsługi żądań i odpowiedzi (możliwe tylko w JSON) w przeciwieństwie do Apache Solr, gdzie jest to możliwe w formatach CSV, XML i JSON.

  • Czasami Elasticsearch ma problem z sytuacjami podzielonego mózgu.

Porównanie między Elasticsearch i RDBMS

W Elasticsearch indeks jest podobny do tabel w RDBMS (Relation Database Management System). Każda tabela jest zbiorem wierszy, tak jak każdy indeks to zbiór dokumentów w Elasticsearch.

Poniższa tabela przedstawia bezpośrednie porównanie tych terminów -

Elasticsearch RDBMS
Grupa Baza danych
Czerep Czerep
Indeks Stół
Pole Kolumna
Dokument Rząd

W tym rozdziale poznamy szczegółowo procedurę instalacji Elasticsearch.

Aby zainstalować Elasticsearch na swoim komputerze lokalnym, będziesz musiał wykonać poniższe czynności -

Step 1- Sprawdź wersję oprogramowania Java zainstalowaną na komputerze. Powinien to być java 7 lub nowszy. Możesz to sprawdzić, wykonując następujące czynności -

W systemie operacyjnym Windows (OS) (za pomocą wiersza polecenia) -

> java -version

W systemie UNIX (przy użyciu terminala) -

$ echo $JAVA_HOME

Step 2 - W zależności od systemu operacyjnego pobierz Elasticsearch ze strony www.elastic.co, jak wspomniano poniżej -

  • W przypadku systemu operacyjnego Windows pobierz plik ZIP.

  • W przypadku systemu operacyjnego UNIX pobierz plik TAR.

  • W przypadku systemu operacyjnego Debian pobierz plik DEB.

  • W przypadku Red Hat i innych dystrybucji Linuksa pobierz plik RPN.

  • Do zainstalowania Elasticsearch w wielu dystrybucjach Linuksa można również użyć narzędzi APT i Yum.

Step 3 - Proces instalacji Elasticsearch jest prosty i został opisany poniżej dla różnych systemów operacyjnych -

  • Windows OS- Rozpakuj pakiet zip i zainstaluj Elasticsearch.

  • UNIX OS- Rozpakuj plik tar w dowolnym miejscu i zainstaluj Elasticsearch.

$wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch7.0.0-linux-x86_64.tar.gz $tar -xzf elasticsearch-7.0.0-linux-x86_64.tar.gz
  • Using APT utility for Linux OS- Pobierz i zainstaluj publiczny klucz podpisu

$ wget -qo - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo
apt-key add -

Zapisz definicję repozytorium, jak pokazano poniżej -

$ echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" |
sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list

Uruchom aktualizację za pomocą następującego polecenia -

$ sudo apt-get update

Teraz możesz zainstalować za pomocą następującego polecenia -

$ sudo apt-get install elasticsearch
  • Download and install the Debian package manually using the command given here −

$wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch7.0.0-amd64.deb $sudo dpkg -i elasticsearch-7.0.0-amd64.deb0
  • Using YUM utility for Debian Linux OS

  • Pobierz i zainstaluj publiczny klucz podpisu -

$ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
  • DODAJ następujący tekst do pliku z rozszerzeniem .repo w katalogu „/etc/yum.repos.d/”. Na przykład elastsearch.repo

elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
  • Możesz teraz zainstalować Elasticsearch za pomocą następującego polecenia

sudo yum install elasticsearch

Step 4- Przejdź do katalogu domowego Elasticsearch i do folderu bin. Uruchom plik flexiblesearch.bat w przypadku systemu Windows lub możesz zrobić to samo za pomocą wiersza poleceń i przez terminal w przypadku pliku UNIX rum Elasticsearch.

W systemie Windows

> cd elasticsearch-2.1.0/bin
> elasticsearch

W systemie Linux

$ cd elasticsearch-2.1.0/bin
$ ./elasticsearch

Note - W przypadku systemu Windows może pojawić się błąd informujący, że JAVA_HOME nie jest ustawiony, należy ustawić go w zmiennych środowiskowych na „C: \ Program Files \ Java \ jre1.8.0_31” lub lokalizację, w której zainstalowano java.

Step 5- Domyślny port interfejsu internetowego Elasticsearch to 9200 lub można go zmienić, zmieniając http.port w pliku flexiblesearch.yml obecnym w katalogu bin. Możesz sprawdzić, czy serwer jest uruchomiony i działa, przeglądająchttp://localhost:9200. Zwróci obiekt JSON, który zawiera informacje o zainstalowanym Elasticsearch w następujący sposób -

{
   "name" : "Brain-Child",
   "cluster_name" : "elasticsearch", "version" : {
      "number" : "2.1.0",
      "build_hash" : "72cd1f1a3eee09505e036106146dc1949dc5dc87",
      "build_timestamp" : "2015-11-18T22:40:03Z",
      "build_snapshot" : false,
      "lucene_version" : "5.3.1"
   },
   "tagline" : "You Know, for Search"
}

Step 6- Na tym etapie zainstalujmy Kibanę. Postępuj zgodnie z odpowiednim kodem podanym poniżej, aby zainstalować w systemie Linux i Windows -

For Installation on Linux −

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.0.0-linuxx86_64.tar.gz

tar -xzf kibana-7.0.0-linux-x86_64.tar.gz

cd kibana-7.0.0-linux-x86_64/

./bin/kibana

For Installation on Windows −

Pobierz Kibana dla Windows z https://www.elastic.co/products/kibana. Po kliknięciu linku znajdziesz stronę główną, jak pokazano poniżej -

Rozpakuj i przejdź do katalogu domowego Kibana, a następnie uruchom go.

CD c:\kibana-7.0.0-windows-x86_64
.\bin\kibana.bat

W tym rozdziale nauczmy się, jak dodać indeks, mapowanie i dane do Elasticsearch. Zwróć uwagę, że niektóre z tych danych zostaną użyte w przykładach wyjaśnionych w tym samouczku.

Utwórz indeks

Możesz użyć następującego polecenia, aby utworzyć indeks -

PUT school

Odpowiedź

Jeśli indeks zostanie utworzony, zobaczysz następujące dane wyjściowe -

{"acknowledged": true}

Dodaj dane

Elasticsearch będzie przechowywać dokumenty, które dodamy do indeksu, jak pokazano w poniższym kodzie. Dokumentom nadawane są identyfikatory, które służą do identyfikacji dokumentu.

Treść żądania

POST school/_doc/10
{
   "name":"Saint Paul School", "description":"ICSE Afiliation",
   "street":"Dawarka", "city":"Delhi", "state":"Delhi", "zip":"110075",
   "location":[28.5733056, 77.0122136], "fees":5000,
   "tags":["Good Faculty", "Great Sports"], "rating":"4.5"
}

Odpowiedź

{
   "_index" : "school",
   "_type" : "_doc",
   "_id" : "10",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 2,
   "_primary_term" : 1
}

Tutaj dodajemy kolejny podobny dokument.

POST school/_doc/16
{
   "name":"Crescent School", "description":"State Board Affiliation",
   "street":"Tonk Road",
   "city":"Jaipur", "state":"RJ", "zip":"176114","location":[26.8535922,75.7923988],
   "fees":2500, "tags":["Well equipped labs"], "rating":"4.5"
}

Odpowiedź

{
   "_index" : "school",
   "_type" : "_doc",
   "_id" : "16",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 9,
   "_primary_term" : 7
}

W ten sposób w kolejnych rozdziałach będziemy dodawać wszelkie przykładowe dane, które będą nam potrzebne do pracy.

Dodawanie przykładowych danych w Kibanie

Kibana to oparte na graficznym interfejsie narzędzie do uzyskiwania dostępu do danych i tworzenia wizualizacji. W tej sekcji wyjaśnijmy, jak możemy dodać do niego przykładowe dane.

Na stronie głównej Kibana wybierz następującą opcję, aby dodać przykładowe dane e-commerce -

Na następnym ekranie pojawi się wizualizacja i przycisk Dodaj dane -

Kliknięcie Dodaj dane spowoduje wyświetlenie następującego ekranu, który potwierdza, że ​​dane zostały dodane do indeksu o nazwie eCommerce.

W każdym systemie lub oprogramowaniu, gdy aktualizujemy do nowszej wersji, musimy wykonać kilka kroków, aby zachować ustawienia aplikacji, konfiguracje, dane i inne rzeczy. Te kroki są wymagane, aby zapewnić stabilność aplikacji w nowym systemie lub zachować integralność danych (zapobiegać uszkodzeniu danych).

Aby zaktualizować Elasticsearch, wykonaj następujące czynności -

  • Przeczytaj dokumentację aktualizacji z https://www.elastic.co/

  • Przetestuj zaktualizowaną wersję w środowiskach nieprodukcyjnych, takich jak UAT, E2E, SIT lub DEV.

  • Zwróć uwagę, że przywrócenie poprzedniej wersji Elasticsearch nie jest możliwe bez kopii zapasowej danych. W związku z tym zaleca się wykonanie kopii zapasowej danych przed aktualizacją do wyższej wersji.

  • Aktualizację możemy przeprowadzić przy użyciu pełnego restartu klastra lub aktualizacji kroczącej. Aktualizacja krocząca dotyczy nowych wersji. Zwróć uwagę, że nie ma przerwy w działaniu usługi, jeśli używasz metody uaktualniania stopniowego do migracji.

Kroki do aktualizacji

  • Przetestuj uaktualnienie w środowisku deweloperskim przed uaktualnieniem klastra produkcyjnego.

  • Utwórz kopię zapasową danych. Nie możesz przywrócić wcześniejszej wersji, jeśli nie masz migawki danych.

  • Rozważ zamknięcie zadań uczenia maszynowego przed rozpoczęciem procesu uaktualniania. Chociaż zadania uczenia maszynowego mogą nadal działać podczas uaktualniania stopniowego, zwiększa to obciążenie klastra podczas procesu uaktualniania.

  • Uaktualnij komponenty swojego Elastic Stack w następującej kolejności -

    • Elasticsearch
    • Kibana
    • Logstash
    • Beats
    • Serwer APM

Aktualizacja z wersji 6.6 lub starszej

Aby przeprowadzić bezpośrednią aktualizację do Elasticsearch 7.1.0 z wersji 6.0-6.6, należy ręcznie ponownie zindeksować wszystkie indeksy 5.x, które mają zostać przeniesione, i wykonać pełny restart klastra.

Pełne ponowne uruchomienie klastra

Proces pełnego ponownego uruchomienia klastra obejmuje zamknięcie każdego węzła w klastrze, uaktualnienie każdego węzła do wersji 7x, a następnie ponowne uruchomienie klastra.

Poniżej przedstawiono kroki wysokiego poziomu, które należy wykonać w celu pełnego ponownego uruchomienia klastra -

  • Wyłącz alokację fragmentów
  • Zatrzymaj indeksowanie i wykonaj zsynchronizowane opróżnianie
  • Zamknij wszystkie węzły
  • Zaktualizuj wszystkie węzły
  • Zaktualizuj wszystkie wtyczki
  • Uruchom każdy uaktualniony węzeł
  • Poczekaj, aż wszystkie węzły dołączą do klastra i zgłoszą żółty stan
  • Ponownie włącz alokację

Po ponownym włączeniu alokacji klaster rozpoczyna przydzielanie fragmentów repliki do węzłów danych. W tym momencie można bezpiecznie wznowić indeksowanie i wyszukiwanie, ale klaster będzie szybciej przywracany, jeśli możesz poczekać, aż wszystkie fragmenty podstawowe i repliki zostaną pomyślnie przydzielone, a stan wszystkich węzłów będzie zielony.

Interfejs programowania aplikacji (API) w sieci WWW to grupa wywołań funkcji lub innych instrukcji programistycznych w celu uzyskania dostępu do komponentu oprogramowania w tej konkretnej aplikacji internetowej. Na przykład interfejs API Facebooka pomaga programiście tworzyć aplikacje, uzyskując dostęp do danych lub innych funkcji z Facebooka; może to być data urodzenia lub aktualizacja statusu.

Elasticsearch udostępnia REST API, do którego dostęp uzyskuje się przez JSON przez HTTP. Elasticsearch używa pewnych konwencji, które teraz omówimy.

Wiele indeksów

Większość operacji, głównie wyszukiwania i innych operacji, w interfejsach API dotyczy jednego lub więcej niż jednego indeksu. Pomaga to użytkownikowi wyszukiwać w wielu miejscach lub we wszystkich dostępnych danych, wykonując zapytanie tylko raz. Do wykonywania operacji na wielu indeksach używa się wielu różnych notacji. Omówimy kilka z nich w tym rozdziale.

Notacja oddzielona przecinkami

POST /index1,index2,index3/_search

Treść żądania

{
   "query":{
      "query_string":{
         "query":"any_string"
      }
   }
}

Odpowiedź

Obiekty JSON z index1, index2, index3 zawierające any_string.

_all Słowo kluczowe dla wszystkich indeksów

POST /_all/_search

Treść żądania

{
   "query":{
      "query_string":{
         "query":"any_string"
      }
   }
}

Odpowiedź

Obiekty JSON ze wszystkich indeksów i mające w sobie any_string.

Symbole wieloznaczne (*, +, -)

POST /school*/_search

Treść żądania

{
   "query":{
      "query_string":{
         "query":"CBSE"
      }
   }
}

Odpowiedź

Obiekty JSON ze wszystkich indeksów, które zaczynają się od szkoły zawierającej CBSE.

Alternatywnie możesz również użyć następującego kodu -

POST /school*,-schools_gov /_search

Treść żądania

{
   "query":{
      "query_string":{
         "query":"CBSE"
      }
   }
}

Odpowiedź

Obiekty JSON ze wszystkich indeksów, które rozpoczynają się od słowa „school”, ale nie od school_gov i zawierają CBSE.

Istnieją również parametry ciągu zapytania URL -

  • ignore_unavailable- Żaden błąd nie wystąpi lub żadna operacja nie zostanie zatrzymana, jeśli jeden lub więcej indeksów obecnych w adresie URL nie istnieje. Na przykład indeks szkół istnieje, ale księgarnie nie istnieją.

POST /school*,book_shops/_search

Treść żądania

{
   "query":{
      "query_string":{
         "query":"CBSE"
      }
   }
}

Treść żądania

{
   "error":{
      "root_cause":[{
         "type":"index_not_found_exception", "reason":"no such index",
         "resource.type":"index_or_alias", "resource.id":"book_shops",
         "index":"book_shops"
      }],
      "type":"index_not_found_exception", "reason":"no such index",
      "resource.type":"index_or_alias", "resource.id":"book_shops",
      "index":"book_shops"
   },"status":404
}

Rozważ następujący kod -

POST /school*,book_shops/_search?ignore_unavailable = true

Treść żądania

{
   "query":{
      "query_string":{
         "query":"CBSE"
      }
   }
}

Odpowiedź (brak błędu)

Obiekty JSON ze wszystkich indeksów, które zaczynają się od szkoły zawierającej CBSE.

allow_no_indices

truewartość tego parametru zapobiegnie błędom, jeśli adres URL z symbolem wieloznacznym nie będzie zawierał żadnych indeksów. Na przykład nie ma indeksu zaczynającego się od school_pri -

POST /schools_pri*/_search?allow_no_indices = true

Treść żądania

{
   "query":{
      "match_all":{}
   }
}

Odpowiedź (brak błędów)

{
   "took":1,"timed_out": false, "_shards":{"total":0, "successful":0, "failed":0},
   "hits":{"total":0, "max_score":0.0, "hits":[]}
}

expand_wildcards

Ten parametr decyduje o tym, czy symbole wieloznaczne mają zostać rozszerzone na indeksy otwarte lub indeksy zamknięte, czy też wykonać jedno i drugie. Wartość tego parametru może być otwarta i zamknięta lub żadna i wszystkie.

Na przykład zamknij szkoły indeksowe -

POST /schools/_close

Odpowiedź

{"acknowledged":true}

Rozważ następujący kod -

POST /school*/_search?expand_wildcards = closed

Treść żądania

{
   "query":{
      "match_all":{}
   }
}

Odpowiedź

{
   "error":{
      "root_cause":[{
         "type":"index_closed_exception", "reason":"closed", "index":"schools"
      }],
      "type":"index_closed_exception", "reason":"closed", "index":"schools"
   }, "status":403
}

Obsługa daty w nazwach indeksów

Elasticsearch oferuje funkcję wyszukiwania indeksów według daty i czasu. Musimy podać datę i godzinę w określonym formacie. Na przykład accountdetail-2015.12.30, index przechowuje szczegóły konta bankowego z 30 grudnia 2015 r. Aby uzyskać szczegółowe informacje na temat określonej daty lub zakresu dat i godzin, można wykonać operacje matematyczne.

Format nazwy indeksu matematycznego daty -

<static_name{date_math_expr{date_format|time_zone}}>
/<accountdetail-{now-2d{YYYY.MM.dd|utc}}>/_search

static_name to część wyrażenia, która pozostaje taka sama w każdym indeksie matematycznym daty, podobnie jak szczegóły konta. date_math_expr zawiera wyrażenie matematyczne, które dynamicznie określa datę i godzinę, tak jak teraz-2d. date_format zawiera format, w jakim data jest zapisywana w indeksie, np. RRRR.MM.dd. Jeśli dzisiejszą datą jest 30 grudnia 2015 r., <Accountdetail- {now-2d {YYYY.MM.dd}}> zwróci accountdetail-2015.12.28.

Wyrażenie Rozwiązuje się
<accountdetail- {now-d}> accountdetail-2015.12.29
<accountdetail- {now-M}> accountdetail-2015.11.30
<accountdetail- {now {YYYY.MM}}> accountdetail-2015.12

Zobaczymy teraz niektóre z typowych opcji dostępnych w Elasticsearch, których można użyć do uzyskania odpowiedzi w określonym formacie.

Dość wyniki

Możemy uzyskać odpowiedź w dobrze sformatowanym obiekcie JSON, po prostu dołączając parametr zapytania URL, tj. Pretty = true.

POST /schools/_search?pretty = true

Treść żądania

{
   "query":{
      "match_all":{}
   }
}

Odpowiedź

……………………..
{
   "_index" : "schools", "_type" : "school", "_id" : "1", "_score" : 1.0,
   "_source":{
      "name":"Central School", "description":"CBSE Affiliation",
      "street":"Nagan", "city":"paprola", "state":"HP", "zip":"176115",
      "location": [31.8955385, 76.8380405], "fees":2000,
      "tags":["Senior Secondary", "beautiful campus"], "rating":"3.5"
   }
}
………………….

Wyjście czytelne dla człowieka

Ta opcja może zmienić odpowiedzi statystyczne na postać czytelną dla człowieka (jeśli człowiek = prawda) lub formę czytelną dla komputera (jeśli człowiek = fałsz). Na przykład, jeśli human = true to distance_kilometer = 20KM, a jeśli human = false, to distance_meter = 20000, gdy odpowiedź musi być wykorzystana przez inny program komputerowy.

Filtrowanie odpowiedzi

Możemy filtrować odpowiedź na mniej pól, dodając je w parametrze field_path. Na przykład,

POST /schools/_search?filter_path = hits.total

Treść żądania

{
   "query":{
      "match_all":{}
   }
}

Odpowiedź

{"hits":{"total":3}}

Elasticsearch udostępnia interfejsy API dla pojedynczych dokumentów i interfejsów API z wieloma dokumentami, w których wywołanie interfejsu API jest skierowane odpowiednio do pojedynczego dokumentu i wielu dokumentów.

Index API

Pomaga dodać lub zaktualizować dokument JSON w indeksie, gdy żądanie jest skierowane do tego odpowiedniego indeksu z określonym mapowaniem. Na przykład poniższe żądanie spowoduje dodanie obiektu JSON do indeksowania szkół i mapowania szkół -

PUT schools/_doc/5
{
   name":"City School", "description":"ICSE", "street":"West End",
   "city":"Meerut",
   "state":"UP", "zip":"250002", "location":[28.9926174, 77.692485],
   "fees":3500,
   "tags":["fully computerized"], "rating":"4.5"
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "schools",
   "_type" : "_doc",
   "_id" : "5",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 2,
   "_primary_term" : 1
}

Automatyczne tworzenie indeksu

Gdy zostanie wysłane żądanie dodania obiektu JSON do określonego indeksu i jeśli ten indeks nie istnieje, ten interfejs API automatycznie tworzy ten indeks, a także podstawowe mapowanie dla tego konkretnego obiektu JSON. Funkcjonalność tę można wyłączyć, zmieniając wartości następujących parametrów na false, które są obecne w pliku flexiblesearch.yml.

action.auto_create_index:false
index.mapper.dynamic:false

Możesz również ograniczyć automatyczne tworzenie indeksu, w którym dozwolone są tylko nazwy indeksu z określonymi wzorami, zmieniając wartość następującego parametru -

action.auto_create_index:+acc*,-bank*

Note - Tutaj + oznacza dozwolone, a - oznacza niedozwolone.

Wersjonowanie

Elasticsearch zapewnia również funkcję kontroli wersji. Możemy użyć parametru zapytania o wersję, aby określić wersję konkretnego dokumentu.

PUT schools/_doc/5?version=7&version_type=external
{
   "name":"Central School", "description":"CBSE Affiliation", "street":"Nagan",
   "city":"paprola", "state":"HP", "zip":"176115", "location":[31.8955385, 76.8380405],
   "fees":2200, "tags":["Senior Secondary", "beautiful campus"], "rating":"3.3"
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "schools",
   "_type" : "_doc",
   "_id" : "5",
   "_version" : 7,
   "result" : "updated",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 3,
   "_primary_term" : 1
}

Wersjonowanie jest procesem w czasie rzeczywistym i operacje wyszukiwania w czasie rzeczywistym nie mają na niego wpływu.

Istnieją dwa najważniejsze typy wersjonowania -

Wersjonowanie wewnętrzne

Przechowywanie wersji wewnętrznej to wersja domyślna, która zaczyna się od 1 i zwiększa się wraz z każdą aktualizacją, włącznie z usuwaniem.

Wersjonowanie zewnętrzne

Jest używany, gdy wersjonowanie dokumentów jest przechowywane w systemie zewnętrznym, takim jak systemy wersjonowania stron trzecich. Aby włączyć tę funkcjonalność, musimy ustawić typ_wersji na zewnętrzny. Tutaj Elasticsearch zapisze numer wersji wskazany przez system zewnętrzny i nie zwiększy ich automatycznie.

Typ operacji

Typ operacji służy do wymuszania operacji tworzenia. Pomaga to uniknąć nadpisywania istniejącego dokumentu.

PUT chapter/_doc/1?op_type=create
{
   "Text":"this is chapter one"
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "chapter",
   "_type" : "_doc",
   "_id" : "1",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 0,
   "_primary_term" : 1
}

Automatyczne generowanie ID

Gdy identyfikator nie jest określony w operacji indeksowania, Elasticsearch automatycznie generuje identyfikator dla tego dokumentu.

POST chapter/_doc/
{
   "user" : "tpoint",
   "post_date" : "2018-12-25T14:12:12",
   "message" : "Elasticsearch Tutorial"
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "chapter",
   "_type" : "_doc",
   "_id" : "PVghWGoB7LiDTeV6LSGu",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 1,
   "_primary_term" : 1
}

Pobierz API

API pomaga wyodrębnić obiekt typu JSON, wykonując żądanie pobierania dla określonego dokumentu.

pre class="prettyprint notranslate" > GET schools/_doc/5

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "schools",
   "_type" : "_doc",
   "_id" : "5",
   "_version" : 7,
   "_seq_no" : 3,
   "_primary_term" : 1,
   "found" : true,
   "_source" : {
      "name" : "Central School",
      "description" : "CBSE Affiliation",
      "street" : "Nagan",
      "city" : "paprola",
      "state" : "HP",
      "zip" : "176115",
      "location" : [
         31.8955385,
         76.8380405
      ],
      "fees" : 2200,
      "tags" : [
         "Senior Secondary",
         "beautiful campus"
      ],
      "rating" : "3.3"
   }
}
  • Ta operacja jest wykonywana w czasie rzeczywistym i nie ma na nią wpływu częstotliwość odświeżania indeksu.

  • Możesz również określić wersję, a Elasticsearch pobierze tylko tę wersję dokumentu.

  • Możesz również określić _all w żądaniu, aby Elasticsearch mógł wyszukać ten identyfikator dokumentu w każdym typie i zwróci pierwszy pasujący dokument.

  • Możesz także określić pola, które chcesz w wyniku z tego konkretnego dokumentu.

GET schools/_doc/5?_source_includes=name,fees

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "schools",
   "_type" : "_doc",
   "_id" : "5",
   "_version" : 7,
   "_seq_no" : 3,
   "_primary_term" : 1,
   "found" : true,
   "_source" : {
      "fees" : 2200,
      "name" : "Central School"
   }
}

Możesz również pobrać część źródłową w swoim wyniku, po prostu dodając część _source w żądaniu get.

GET schools/_doc/5?_source

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "schools",
   "_type" : "_doc",
   "_id" : "5",
   "_version" : 7,
   "_seq_no" : 3,
   "_primary_term" : 1,
   "found" : true,
   "_source" : {
      "name" : "Central School",
      "description" : "CBSE Affiliation",
      "street" : "Nagan",
      "city" : "paprola",
      "state" : "HP",
      "zip" : "176115",
      "location" : [
         31.8955385,
         76.8380405
      ],
      "fees" : 2200,
      "tags" : [
         "Senior Secondary",
         "beautiful campus"
      ],
      "rating" : "3.3"
   }
}

Możesz również odświeżyć fragment przed wykonaniem operacji get, ustawiając parametr refresh na wartość true.

Usuń API

Możesz usunąć określony indeks, mapowanie lub dokument, wysyłając żądanie HTTP DELETE do Elasticsearch.

DELETE schools/_doc/4

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "found":true, "_index":"schools", "_type":"school", "_id":"4", "_version":2,
   "_shards":{"total":2, "successful":1, "failed":0}
}

Można określić wersję dokumentu, aby usunąć tę konkretną wersję. Można określić parametr routingu, aby usunąć dokument od określonego użytkownika, a operacja zakończy się niepowodzeniem, jeśli dokument nie należy do tego konkretnego użytkownika. W tej operacji możesz określić opcję odświeżania i limitu czasu tak samo jak GET API.

Zaktualizuj API

Do wykonania tej operacji używany jest skrypt, a przechowywanie wersji służy do upewnienia się, że podczas pobierania i ponownego indeksowania nie nastąpiły żadne aktualizacje. Na przykład możesz zaktualizować czesne za pomocą skryptu -

POST schools/_update/4
{
   "script" : {
      "source": "ctx._source.name = params.sname",
      "lang": "painless",
      "params" : {
         "sname" : "City Wise School"
      }
   }
 }

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "schools",
   "_type" : "_doc",
   "_id" : "4",
   "_version" : 3,
   "result" : "updated",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 4,
   "_primary_term" : 2
}

Aktualizację możesz sprawdzić, wysyłając prośbę o pobranie do zaktualizowanego dokumentu.

Ten interfejs API służy do wyszukiwania treści w Elasticsearch. Użytkownik może wyszukiwać, wysyłając żądanie pobierania z ciągiem zapytania jako parametrem lub może wysłać zapytanie w treści wiadomości żądania wiadomości. Zasadniczo wszystkie wyszukiwania APIS są wielindeksowe i wielotypowe.

Multi-indeks

Elasticsearch pozwala nam wyszukiwać dokumenty obecne we wszystkich indeksach lub w określonych indeksach. Na przykład, jeśli musimy przeszukać wszystkie dokumenty o nazwie zawierającej centralny, możemy zrobić, jak pokazano tutaj -

GET /_all/_search?q=city:paprola

Po uruchomieniu powyższego kodu otrzymujemy następującą odpowiedź -

{
   "took" : 33,
   "timed_out" : false,
   "_shards" : {
      "total" : 7,
      "successful" : 7,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 1,
         "relation" : "eq"
      },
      "max_score" : 0.9808292,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "5",
            "_score" : 0.9808292,
            "_source" : {
               "name" : "Central School",
               "description" : "CBSE Affiliation",
               "street" : "Nagan",
               "city" : "paprola",
               "state" : "HP",
               "zip" : "176115",
               "location" : [
                  31.8955385,
                  76.8380405
               ],
               "fees" : 2200,
               "tags" : [
                  "Senior Secondary",
                  "beautiful campus"
               ],
               "rating" : "3.3"
            }
         }
      ]
   }
}

Wyszukiwanie URI

Wiele parametrów można przekazać podczas operacji wyszukiwania przy użyciu jednolitego identyfikatora zasobów -

S.Nr Parametr i opis
1

Q

Ten parametr służy do określania ciągu zapytania.

2

lenient

Ten parametr służy do określania ciągu zapytania. Błędy oparte na formacie można zignorować, ustawiając ten parametr na true. Domyślnie jest fałszywe.

3

fields

Ten parametr służy do określania ciągu zapytania.

4

sort

Posortowany wynik możemy otrzymać używając tego parametru, możliwe wartości tego parametru to fieldName, fieldName: asc / fieldname: desc

5

timeout

Możemy ograniczyć czas wyszukiwania za pomocą tego parametru, a odpowiedź zawiera tylko trafienia w określonym czasie. Domyślnie nie ma limitu czasu.

6

terminate_after

Możemy ograniczyć odpowiedź do określonej liczby dokumentów dla każdego fragmentu, po osiągnięciu którego zapytanie zakończy się wcześniej. Domyślnie nie ma terminate_after.

7

from

Począwszy od indeksu trafień do powrotu. Domyślnie 0.

8

size

Oznacza liczbę trafień do zwrócenia. Domyślnie 10.

Poproś o wyszukiwanie treści

Możemy również określić zapytanie za pomocą zapytania DSL w treści żądania i istnieje wiele przykładów podanych w poprzednich rozdziałach. Podano tutaj jeden taki przykład -

POST /schools/_search
{
   "query":{
      "query_string":{
         "query":"up"
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następującą odpowiedź -

{
   "took" : 11,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 1,
         "relation" : "eq"
      },
      "max_score" : 0.47000363,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "4",
            "_score" : 0.47000363,
            "_source" : {
               "name" : "City Best School",
               "description" : "ICSE",
               "street" : "West End",
               "city" : "Meerut",
               "state" : "UP",
               "zip" : "250002",
               "location" : [
                  28.9926174,
                  77.692485
               ],
               "fees" : 3500,
               "tags" : [
                  "fully computerized"
               ],
               "rating" : "4.5"
            }
         }
      ]
   }
}

Struktura agregacji gromadzi wszystkie dane wybrane przez zapytanie wyszukiwania i składa się z wielu bloków konstrukcyjnych, które pomagają w tworzeniu złożonych podsumowań danych. Tutaj pokazano podstawową strukturę agregacji -

"aggregations" : {
   "" : {
      "" : {

      }
 
      [,"meta" : { [] } ]?
      [,"aggregations" : { []+ } ]?
   }
   [,"" : { ... } ]*
}

Istnieją różne typy agregacji, z których każda ma inny cel. Zostały one szczegółowo omówione w tym rozdziale.

Agregacje metryk

Te agregacje pomagają w obliczaniu macierzy z wartości pól zagregowanych dokumentów, a czasami niektóre wartości mogą być generowane ze skryptów.

Macierze numeryczne są jednowartościowe, takie jak średnia agregacja, lub wielowartościowe, takie jak statystyki.

Średnia agregacja

Ta agregacja służy do uzyskania średniej z dowolnego pola liczbowego obecnego w zagregowanych dokumentach. Na przykład,

POST /schools/_search
{
   "aggs":{
      "avg_fees":{"avg":{"field":"fees"}}
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 41,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : 1.0,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "5",
            "_score" : 1.0,
            "_source" : {
               "name" : "Central School",
               "description" : "CBSE Affiliation",
               "street" : "Nagan",
               "city" : "paprola",
               "state" : "HP",
               "zip" : "176115",
               "location" : [
                  31.8955385,
                  76.8380405
               ],
            "fees" : 2200,
            "tags" : [
               "Senior Secondary",
               "beautiful campus"
            ],
            "rating" : "3.3"
         }
      },
      {
         "_index" : "schools",
         "_type" : "school",
         "_id" : "4",
         "_score" : 1.0,
         "_source" : {
            "name" : "City Best School",
            "description" : "ICSE",
            "street" : "West End",
            "city" : "Meerut",
            "state" : "UP",
            "zip" : "250002",
            "location" : [
               28.9926174,
               77.692485
            ],
            "fees" : 3500,
            "tags" : [
               "fully computerized"
            ],
            "rating" : "4.5"
         }
      }
   ]
 },
   "aggregations" : {
      "avg_fees" : {
         "value" : 2850.0
      }
   }
}

Agregacja liczności

Ta agregacja daje liczbę różnych wartości określonego pola.

POST /schools/_search?size=0
{
   "aggs":{
      "distinct_name_count":{"cardinality":{"field":"fees"}}
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 2,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
   "aggregations" : {
      "distinct_name_count" : {
         "value" : 2
      }
   }
}

Note - Wartość liczności wynosi 2, ponieważ opłaty mają dwie różne wartości.

Agregacja rozszerzonych statystyk

Ta agregacja generuje wszystkie statystyki dotyczące określonego pola liczbowego w zagregowanych dokumentach.

POST /schools/_search?size=0
{
   "aggs" : {
      "fees_stats" : { "extended_stats" : { "field" : "fees" } }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 8,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
   "aggregations" : {
      "fees_stats" : {
         "count" : 2,
         "min" : 2200.0,
         "max" : 3500.0,
         "avg" : 2850.0,
         "sum" : 5700.0,
         "sum_of_squares" : 1.709E7,
         "variance" : 422500.0,
         "std_deviation" : 650.0,
         "std_deviation_bounds" : {
            "upper" : 4150.0,
            "lower" : 1550.0
         }
      }
   }
}

Maksymalna agregacja

Ta agregacja znajduje maksymalną wartość określonego pola liczbowego w zagregowanych dokumentach.

POST /schools/_search?size=0
{
   "aggs" : {
   "max_fees" : { "max" : { "field" : "fees" } }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 16,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
  "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
   "aggregations" : {
      "max_fees" : {
         "value" : 3500.0
      }
   }
}

Minimalna agregacja

Ta agregacja znajduje minimalną wartość określonego pola liczbowego w zagregowanych dokumentach.

POST /schools/_search?size=0
{
   "aggs" : {
      "min_fees" : { "min" : { "field" : "fees" } }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 2,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
  "aggregations" : {
      "min_fees" : {
         "value" : 2200.0
      }
   }
}

Agregacja sum

Ta agregacja oblicza sumę określonego pola liczbowego w zagregowanych dokumentach.

POST /schools/_search?size=0
{
   "aggs" : {
      "total_fees" : { "sum" : { "field" : "fees" } }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 8,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
   "aggregations" : {
      "total_fees" : {
         "value" : 5700.0
      }
   }
}

Istnieją inne agregacje metryk, które są używane w szczególnych przypadkach, takich jak agregacja granic geograficznych i agregacja geolokalizacji na potrzeby lokalizacji geograficznej.

Statystyki agregacji

Agregacja metryk wielowartościowych, która oblicza statystyki na podstawie wartości liczbowych wyodrębnionych z zagregowanych dokumentów.

POST /schools/_search?size=0
{
   "aggs" : {
      "grades_stats" : { "stats" : { "field" : "fees" } }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 2,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
   "aggregations" : {
      "grades_stats" : {
         "count" : 2,
         "min" : 2200.0,
         "max" : 3500.0,
         "avg" : 2850.0,
         "sum" : 5700.0
      }
   }
}

Metadane agregacji

Możesz dodać niektóre dane o agregacji w momencie żądania za pomocą metatagu i uzyskać to w odpowiedzi.

POST /schools/_search?size=0
{
   "aggs" : {
      "min_fees" : { "avg" : { "field" : "fees" } ,
         "meta" :{
            "dsc" :"Lowest Fees This Year"
         }
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 0,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   },
   "aggregations" : {
      "min_fees" : {
         "meta" : {
            "dsc" : "Lowest Fees This Year"
         },
         "value" : 2850.0
      }
   }
}

Te interfejsy API są odpowiedzialne za zarządzanie wszystkimi aspektami indeksu, takimi jak ustawienia, aliasy, mapowania, szablony indeksów.

Utwórz indeks

Ten interfejs API pomaga w tworzeniu indeksu. Indeks może być tworzony automatycznie, gdy użytkownik przekazuje obiekty JSON do dowolnego indeksu lub może zostać utworzony wcześniej. Aby utworzyć indeks, wystarczy wysłać żądanie PUT z ustawieniami, mapowaniami i aliasami lub po prostu proste żądanie bez treści.

PUT colleges

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

{
   "acknowledged" : true,
   "shards_acknowledged" : true,
   "index" : "colleges"
}

Możemy również dodać niektóre ustawienia do powyższego polecenia -

PUT colleges
{
  "settings" : {
      "index" : {
         "number_of_shards" : 3,
         "number_of_replicas" : 2
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

{
   "acknowledged" : true,
   "shards_acknowledged" : true,
   "index" : "colleges"
}

Usuń indeks

Ten interfejs API pomaga usunąć dowolny indeks. Musisz tylko przekazać żądanie usunięcia z nazwą tego konkretnego indeksu.

DELETE /colleges

Możesz usunąć wszystkie indeksy, używając po prostu _all lub *.

Uzyskaj indeks

To API można wywołać, wysyłając żądanie get do jednego lub więcej niż jednego indeksu. Zwraca informacje o indeksie.

GET colleges

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

{
   "colleges" : {
      "aliases" : {
         "alias_1" : { },
         "alias_2" : {
            "filter" : {
               "term" : {
                  "user" : "pkay"
               }
            },
            "index_routing" : "pkay",
            "search_routing" : "pkay"
         }
      },
      "mappings" : { },
      "settings" : {
         "index" : {
            "creation_date" : "1556245406616",
            "number_of_shards" : "1",
            "number_of_replicas" : "1",
            "uuid" : "3ExJbdl2R1qDLssIkwDAug",
            "version" : {
               "created" : "7000099"
            },
            "provided_name" : "colleges"
         }
      }
   }
}

Możesz uzyskać informacje o wszystkich indeksach, używając _all lub *.

Indeks istnieje

Istnienie indeksu można określić, po prostu wysyłając żądanie pobierania do tego indeksu. Jeśli odpowiedź HTTP to 200, to istnieje; jeśli jest 404, to nie istnieje.

HEAD colleges

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

200-OK

Ustawienia indeksu

Możesz pobrać ustawienia indeksu, dodając słowo kluczowe _settings na końcu adresu URL.

GET /colleges/_settings

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

{
   "colleges" : {
      "settings" : {
         "index" : {
            "creation_date" : "1556245406616",
            "number_of_shards" : "1",
            "number_of_replicas" : "1",
            "uuid" : "3ExJbdl2R1qDLssIkwDAug",
            "version" : {
               "created" : "7000099"
            },
            "provided_name" : "colleges"
         }
      }
   }
}

Statystyki indeksu

Ten interfejs API pomaga wyodrębnić statystyki dotyczące określonego indeksu. Wystarczy wysłać żądanie get z adresem URL indeksu i słowem kluczowym _stats na końcu.

GET /_stats

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

………………………………………………
},
   "request_cache" : {
      "memory_size_in_bytes" : 849,
      "evictions" : 0,
      "hit_count" : 1171,
      "miss_count" : 4
   },
   "recovery" : {
      "current_as_source" : 0,
      "current_as_target" : 0,
      "throttle_time_in_millis" : 0
   }
} ………………………………………………

Spłukać

Proces opróżniania indeksu zapewnia, że ​​wszelkie dane, które są obecnie utrwalane tylko w dzienniku transakcji, są również trwale utrwalane w Lucene. Zmniejsza to czas odzyskiwania, ponieważ dane nie muszą być ponownie indeksowane z dzienników transakcji po otwarciu indeksowanego Lucene.

POST colleges/_flush

Po uruchomieniu powyższego kodu otrzymujemy dane wyjściowe, jak pokazano poniżej -

{
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   } 
}

Zwykle wyniki z różnych interfejsów API Elasticsearch są wyświetlane w formacie JSON. Ale JSON nie zawsze jest łatwy do odczytania. Tak więc funkcja cat APIs jest dostępna w Elasticsearch, pomagając zapewnić łatwiejszy do odczytania i zrozumienia format drukowania wyników. Istnieją różne parametry używane w cat API, których serwer ma inny cel, na przykład - termin V powoduje, że dane wyjściowe są pełne.

W tym rozdziale dowiedzmy się bardziej szczegółowo o cat API.

Gadatliwy

Pełne dane wyjściowe zapewniają ładny widok wyników polecenia cat. W poniższym przykładzie otrzymujemy szczegóły różnych wskaźników występujących w klastrze.

GET /_cat/indices?v

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open schools RkMyEn2SQ4yUgzT6EQYuAA 1 1 2 1 21.6kb 21.6kb
yellow open index_4_analysis zVmZdM1sTV61YJYrNXf1gg 1 1 0 0 283b 283b
yellow open sensor-2018-01-01 KIrrHwABRB-ilGqTu3OaVQ 1 1 1 0 4.2kb 4.2kb
yellow open colleges 3ExJbdl2R1qDLssIkwDAug 1 1 0 0 283b 283b

Nagłówki

Parametr h, nazywany również nagłówkiem, służy do wyświetlania tylko tych kolumn, które są wymienione w poleceniu.

GET /_cat/nodes?h=ip,port

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

127.0.0.1 9300

Sortować

Polecenie sort akceptuje ciąg zapytania, który może sortować tabelę według określonej kolumny w zapytaniu. Domyślne sortowanie jest rosnące, ale można to zmienić, dodając: desc do kolumny.

Poniższy przykład daje wynik szablonów ułożonych w porządku malejącym według wzorców indeksów w pliku.

GET _cat/templates?v&s=order:desc,index_patterns

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

name index_patterns order version
.triggered_watches [.triggered_watches*] 2147483647
.watch-history-9 [.watcher-history-9*] 2147483647
.watches [.watches*] 2147483647
.kibana_task_manager [.kibana_task_manager] 0 7000099

Liczyć

Parametr count podaje liczbę wszystkich dokumentów w całym klastrze.

GET /_cat/count?v

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

epoch timestamp count
1557633536 03:58:56 17809

Interfejs API klastra służy do uzyskiwania informacji o klastrze i jego węzłach oraz do wprowadzania w nich zmian. Aby wywołać ten interfejs API, musimy określić nazwę węzła, adres lub _local.

GET /_nodes/_local

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

………………………………………………
cluster_name" : "elasticsearch",
   "nodes" : {
      "FKH-5blYTJmff2rJ_lQOCg" : {
         "name" : "ubuntu",
         "transport_address" : "127.0.0.1:9300",
         "host" : "127.0.0.1",
         "ip" : "127.0.0.1",
         "version" : "7.0.0",
         "build_flavor" : "default",
         "build_type" : "tar",
         "build_hash" : "b7e28a7",
         "total_indexing_buffer" : 106502553,
         "roles" : [
            "master",
            "data",
            "ingest"
         ],
         "attributes" : {
………………………………………………

Zdrowie klastra

Ten interfejs API służy do uzyskiwania informacji o stanie klastra poprzez dołączenie słowa kluczowego „kondycja”.

GET /_cluster/health

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "cluster_name" : "elasticsearch",
   "status" : "yellow",
   "timed_out" : false,
   "number_of_nodes" : 1,
   "number_of_data_nodes" : 1,
   "active_primary_shards" : 7,
   "active_shards" : 7,
   "relocating_shards" : 0,
   "initializing_shards" : 0,
   "unassigned_shards" : 4,
   "delayed_unassigned_shards" : 0,
   "number_of_pending_tasks" : 0,
   "number_of_in_flight_fetch" : 0,
   "task_max_waiting_in_queue_millis" : 0,
   "active_shards_percent_as_number" : 63.63636363636363
}

Stan klastra

Ten interfejs API służy do uzyskiwania informacji o stanie klastra poprzez dołączenie adresu URL słowa kluczowego „stan”. Informacje o stanie zawierają wersję, węzeł główny, inne węzły, tablicę routingu, metadane i bloki.

GET /_cluster/state

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

………………………………………………
{
   "cluster_name" : "elasticsearch",
   "cluster_uuid" : "IzKu0OoVTQ6LxqONJnN2eQ",
   "version" : 89,
   "state_uuid" : "y3BlwvspR1eUQBTo0aBjig",
   "master_node" : "FKH-5blYTJmff2rJ_lQOCg",
   "blocks" : { },
   "nodes" : {
      "FKH-5blYTJmff2rJ_lQOCg" : {
      "name" : "ubuntu",
      "ephemeral_id" : "426kTGpITGixhEzaM-5Qyg",
      "transport
   }
………………………………………………

Statystyki klastrów

Ten interfejs API pomaga w pobieraniu statystyk dotyczących klastra za pomocą słowa kluczowego „stats”. Ten interfejs API zwraca numer fragmentu, rozmiar magazynu, użycie pamięci, liczbę węzłów, role, system operacyjny i system plików.

GET /_cluster/stats

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

………………………………………….
"cluster_name" : "elasticsearch",
"cluster_uuid" : "IzKu0OoVTQ6LxqONJnN2eQ",
"timestamp" : 1556435464704,
"status" : "yellow",
"indices" : {
   "count" : 7,
   "shards" : {
      "total" : 7,
      "primaries" : 7,
      "replication" : 0.0,
      "index" : {
         "shards" : {
         "min" : 1,
         "max" : 1,
         "avg" : 1.0
      },
      "primaries" : {
         "min" : 1,
         "max" : 1,
         "avg" : 1.0
      },
      "replication" : {
         "min" : 0.0,
         "max" : 0.0,
         "avg" : 0.0
      }
………………………………………….

Ustawienia aktualizacji klastra

Ten interfejs API umożliwia aktualizację ustawień klastra za pomocą słowa kluczowego „ustawienia”. Istnieją dwa typy ustawień - trwałe (stosowane po ponownym uruchomieniu) i przejściowe (nie przetrwają pełnego ponownego uruchomienia klastra).

Statystyki węzłów

Ten interfejs API służy do pobierania statystyk jeszcze jednego węzła klastra. Statystyki węzłów są prawie takie same jak w przypadku klastra.

GET /_nodes/stats

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "_nodes" : {
      "total" : 1,
      "successful" : 1,
      "failed" : 0
   },
   "cluster_name" : "elasticsearch",
   "nodes" : {
      "FKH-5blYTJmff2rJ_lQOCg" : {
         "timestamp" : 1556437348653,
         "name" : "ubuntu",
         "transport_address" : "127.0.0.1:9300",
         "host" : "127.0.0.1",
         "ip" : "127.0.0.1:9300",
         "roles" : [
            "master",
            "data",
            "ingest"
         ],
         "attributes" : {
            "ml.machine_memory" : "4112797696",
            "xpack.installed" : "true",
            "ml.max_open_jobs" : "20"
         },
………………………………………………………….

Węzły hot_threads

Ten interfejs API pomaga w pobieraniu informacji o bieżących aktywnych wątkach w każdym węźle w klastrze.

GET /_nodes/hot_threads

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

:::{ubuntu}{FKH-5blYTJmff2rJ_lQOCg}{426kTGpITGixhEzaM5Qyg}{127.0.0.1}{127.0.0.1:9300}{ml.machine_memory=4112797696,
xpack.installed=true, ml.max_open_jobs=20}
 Hot threads at 2019-04-28T07:43:58.265Z, interval=500ms, busiestThreads=3,
ignoreIdleThreads=true:

W Elasticsearch wyszukiwanie odbywa się za pomocą zapytania opartego na JSON. Zapytanie składa się z dwóch klauzul -

  • Leaf Query Clauses - Te klauzule to dopasowanie, termin lub zakres, które szukają określonej wartości w określonym polu.

  • Compound Query Clauses - Zapytania te są połączeniem klauzul zapytania o liście i innych zapytań złożonych w celu wyodrębnienia żądanych informacji.

Elasticsearch obsługuje dużą liczbę zapytań. Zapytanie zaczyna się od słowa kluczowego zapytania, a następnie zawiera warunki i filtry w postaci obiektu JSON. Poniżej opisano różne rodzaje zapytań.

Dopasuj do wszystkich zapytań

To jest najbardziej podstawowe zapytanie; zwraca całą zawartość z wynikiem 1,0 dla każdego obiektu.

POST /schools/_search
{
   "query":{
      "match_all":{}
   }
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "took" : 7,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : 1.0,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "5",
            "_score" : 1.0,
            "_source" : {
               "name" : "Central School",
               "description" : "CBSE Affiliation",
               "street" : "Nagan",
               "city" : "paprola",
               "state" : "HP",
               "zip" : "176115",
               "location" : [
                  31.8955385,
                  76.8380405
               ],
               "fees" : 2200,
               "tags" : [
                  "Senior Secondary",
                  "beautiful campus"
               ],
               "rating" : "3.3"
            }
         },
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "4",
            "_score" : 1.0,
            "_source" : {
               "name" : "City Best School",
               "description" : "ICSE",
               "street" : "West End",
               "city" : "Meerut",
               "state" : "UP",
               "zip" : "250002",
               "location" : [
                  28.9926174,
                  77.692485
               ],
               "fees" : 3500,
               "tags" : [
                  "fully computerized"
               ],
               "rating" : "4.5"
            }
         }
      ]
   }
}

Zapytania pełnotekstowe

Te zapytania są używane do przeszukiwania całego tekstu, takiego jak rozdział lub artykuł z wiadomościami. To zapytanie działa zgodnie z analizatorem skojarzonym z tym konkretnym indeksem lub dokumentem. W tej sekcji omówimy różne typy zapytań pełnotekstowych.

Dopasuj zapytanie

To zapytanie dopasowuje tekst lub frazę do wartości jednego lub kilku pól.

POST /schools*/_search
{
   "query":{
      "match" : {
         "rating":"4.5"
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 44,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 1,
         "relation" : "eq"
      },
      "max_score" : 0.47000363,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "4",
            "_score" : 0.47000363,
            "_source" : {
               "name" : "City Best School",
               "description" : "ICSE",
               "street" : "West End",
               "city" : "Meerut",
               "state" : "UP",
               "zip" : "250002",
               "location" : [
                  28.9926174,
                  77.692485
               ],
               "fees" : 3500,
               "tags" : [
                  "fully computerized"
               ],
               "rating" : "4.5"
            }
         }
      ]
   }
}

Zapytanie z wieloma dopasowaniami

To zapytanie pasuje do tekstu lub frazy z więcej niż jednym polem.

POST /schools*/_search
{
   "query":{
      "multi_match" : {
         "query": "paprola",
         "fields": [ "city", "state" ]
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 12,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 1,
         "relation" : "eq"
      },
      "max_score" : 0.9808292,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "5",
            "_score" : 0.9808292,
            "_source" : {
               "name" : "Central School",
               "description" : "CBSE Affiliation",
               "street" : "Nagan",
               "city" : "paprola",
               "state" : "HP",
               "zip" : "176115",
               "location" : [
                  31.8955385,
                  76.8380405
               ],
               "fees" : 2200,
               "tags" : [
                  "Senior Secondary",
                  "beautiful campus"
               ],
               "rating" : "3.3"
            }
         }
      ]
   }
}

Zapytanie o ciąg znaków

To zapytanie używa parsera zapytań i słowa kluczowego query_string.

POST /schools*/_search
{
   "query":{
      "query_string":{
         "query":"beautiful"
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 60,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
      "value" : 1,
      "relation" : "eq"
   },
………………………………….

Zapytania na poziomie terminu

Te zapytania dotyczą głównie danych strukturalnych, takich jak liczby, daty i wyliczenia.

POST /schools*/_search
{
   "query":{
      "term":{"zip":"176115"}
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

……………………………..
hits" : [
   {
      "_index" : "schools",
      "_type" : "school",
      "_id" : "5",
      "_score" : 0.9808292,
      "_source" : {
         "name" : "Central School",
         "description" : "CBSE Affiliation",
         "street" : "Nagan",
         "city" : "paprola",
         "state" : "HP",
         "zip" : "176115",
         "location" : [
            31.8955385,
            76.8380405
         ],
      }
   }
]   
…………………………………………..

Zapytanie o zakres

To zapytanie służy do znajdowania obiektów, których wartości znajdują się w podanych zakresach wartości. W tym celu musimy użyć operatorów takich jak -

  • gte - większe niż równe
  • gt - większe niż
  • lte - mniej niż równe
  • lt - mniej niż

Na przykład przestrzegaj kodu podanego poniżej -

POST /schools*/_search
{
   "query":{
      "range":{
         "rating":{
            "gte":3.5
         }
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 24,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 1,
         "relation" : "eq"
      },
      "max_score" : 1.0,
      "hits" : [
         {
            "_index" : "schools",
            "_type" : "school",
            "_id" : "4",
            "_score" : 1.0,
            "_source" : {
               "name" : "City Best School",
               "description" : "ICSE",
               "street" : "West End",
               "city" : "Meerut",
               "state" : "UP",
               "zip" : "250002",
               "location" : [
                  28.9926174,
                  77.692485
               ],
               "fees" : 3500,
               "tags" : [
                  "fully computerized"
               ],
               "rating" : "4.5"
            }
         }
      ]
   }
}

Istnieją inne rodzaje zapytań na poziomie terminów, takie jak -

  • Exists query - Jeśli określone pole ma wartość inną niż null.

  • Missing query - Jest to zupełnie odwrotne do zapytania istniejącego, to zapytanie wyszukuje obiekty bez określonych pól lub pól o wartości null.

  • Wildcard or regexp query - Ta kwerenda używa wyrażeń regularnych, aby znaleźć wzorce w obiektach.

Zapytania złożone

Te zapytania są zbiorem różnych zapytań połączonych ze sobą za pomocą operatorów boolowskich, takich jak and, or, not lub dla różnych indeksów lub wywołań funkcji itp.

POST /schools/_search
{
   "query": {
      "bool" : {
         "must" : {
            "term" : { "state" : "UP" }
         },
         "filter": {
            "term" : { "fees" : "2200" }
         },
         "minimum_should_match" : 1,
         "boost" : 1.0
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 6,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 0,
         "relation" : "eq"
      },
      "max_score" : null,
      "hits" : [ ]
   }
}

Zapytania geograficzne

Te zapytania dotyczą lokalizacji geograficznych i punktów geograficznych. Te zapytania pomagają znaleźć szkoły lub inne obiekty geograficzne w pobliżu dowolnego miejsca. Musisz użyć typu danych punktu geograficznego.

PUT /geo_example
{
   "mappings": {
      "properties": {
         "location": {
            "type": "geo_shape"
         }
      }
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{  "acknowledged" : true,
   "shards_acknowledged" : true,
   "index" : "geo_example"
}

Teraz publikujemy dane w utworzonym powyżej indeksie.

POST /geo_example/_doc?refresh
{
   "name": "Chapter One, London, UK",
   "location": {
      "type": "point",
      "coordinates": [11.660544, 57.800286]
   }
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 1,
   "timed_out" : false,
   "_shards" : {
      "total" : 1,
      "successful" : 1,
      "skipped" : 0,
      "failed" : 0
   },
   "hits" : {
      "total" : {
         "value" : 2,
         "relation" : "eq"
      },
      "max_score" : 1.0,
      "hits" : [
         "_index" : "geo_example",
         "_type" : "_doc",
         "_id" : "hASWZ2oBbkdGzVfiXHKD",
         "_score" : 1.0,
         "_source" : {
            "name" : "Chapter One, London, UK",
            "location" : {
               "type" : "point",
               "coordinates" : [
                  11.660544,
                  57.800286
               ]
            }
         }
      }
   }

Mapowanie to zarys dokumentów przechowywanych w indeksie. Definiuje typ danych, taki jak geo_point lub string, i format pól występujących w dokumentach oraz reguły kontrolujące mapowanie dynamicznie dodawanych pól.

PUT bankaccountdetails
{
   "mappings":{
      "properties":{
         "name": { "type":"text"}, "date":{ "type":"date"},
         "balance":{ "type":"double"}, "liability":{ "type":"double"}
      }
   }
 }

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "acknowledged" : true,
   "shards_acknowledged" : true,
   "index" : "bankaccountdetails"
}

Typy danych pól

Elasticsearch obsługuje wiele różnych typów danych dla pól w dokumencie. Typy danych używane do przechowywania pól w Elasticsearch są szczegółowo omówione tutaj.

Podstawowe typy danych

Są to podstawowe typy danych, takie jak tekst, słowo kluczowe, data, long, double, boolean lub ip, które są obsługiwane przez prawie wszystkie systemy.

Złożone typy danych

Te typy danych są połączeniem podstawowych typów danych. Należą do nich tablica, obiekt JSON i zagnieżdżony typ danych. Przykład zagnieżdżonego typu danych pokazano poniżej & minus

POST /tabletennis/_doc/1
{
   "group" : "players",
   "user" : [
      {
         "first" : "dave", "last" : "jones"
      },
      {
         "first" : "kevin", "last" : "morris"
      }
   ]
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "_index" : "tabletennis",
   "_type" : "_doc",
   "_id" : "1",
   _version" : 2,
   "result" : "updated",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 1,
   "_primary_term" : 1
}

Kolejny przykładowy kod pokazano poniżej -

POST /accountdetails/_doc/1
{
   "from_acc":"7056443341", "to_acc":"7032460534",
   "date":"11/1/2016", "amount":10000
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{  "_index" : "accountdetails",
   "_type" : "_doc",
   "_id" : "1",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 1,
   "_primary_term" : 1
}

Powyższy dokument możemy sprawdzić za pomocą następującego polecenia -

GET /accountdetails/_mappings?include_type_name=false

Usunięcie typów mapowania

Indeksy utworzone w Elasticsearch 7.0.0 lub nowszym nie akceptują już mapowania _default_. Indeksy utworzone w wersji 6.x będą nadal działać tak samo, jak wcześniej w Elasticsearch 6.x. Typy są przestarzałe w interfejsach API w wersji 7.0.

Gdy zapytanie jest przetwarzane podczas operacji wyszukiwania, zawartość dowolnego indeksu jest analizowana przez moduł analizy. Ten moduł składa się z analizatora, tokenizatora, filtrów tokenów i filtrów znaków. Jeśli żaden analizator nie jest zdefiniowany, domyślnie wbudowane analizatory, token, filtry i tokenizatory są rejestrowane w module analizy.

W poniższym przykładzie używamy standardowego analizatora, który jest używany, gdy nie określono innego analizatora. Przeanalizuje zdanie na podstawie gramatyki i wyświetli słowa użyte w zdaniu.

POST _analyze
{
   "analyzer": "standard",
   "text": "Today's weather is beautiful"
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "tokens" : [
      {
         "token" : "today's",
         "start_offset" : 0,
         "end_offset" : 7,
         "type" : "",
         "position" : 0
      },
      {
         "token" : "weather",
         "start_offset" : 8,
         "end_offset" : 15,
         "type" : "",
         "position" : 1
      },
      {
         "token" : "is",
         "start_offset" : 16,
         "end_offset" : 18,
         "type" : "",
         "position" : 2
      },
      {
         "token" : "beautiful",
         "start_offset" : 19,
         "end_offset" : 28,
         "type" : "",
         "position" : 3
      }
   ]
}

Konfigurowanie analizatora standardowego

Możemy skonfigurować standardowy analizator z różnymi parametrami, aby uzyskać nasze niestandardowe wymagania.

W poniższym przykładzie konfigurujemy standardowy analizator tak, aby miał max_token_length równą 5.

W tym celu najpierw tworzymy indeks z analizatorem mającym parametr max_length_token.

PUT index_4_analysis
{
   "settings": {
      "analysis": {
         "analyzer": {
            "my_english_analyzer": {
               "type": "standard",
               "max_token_length": 5,
               "stopwords": "_english_"
            }
         }
      }
   }
}

Następnie stosujemy analizator z tekstem, jak pokazano poniżej. Zwróć uwagę, że żeton nie jest widoczny, ponieważ ma dwa spacje na początku i dwa na końcu. W przypadku słowa „jest” jest spacja na początku i spacja na końcu. Biorąc je wszystkie, uzyskuje się 4 litery ze spacjami, a to nie czyni z tego słowa. Przynajmniej na początku lub na końcu powinien znajdować się znak inny niż spacja, aby było to słowo do liczenia.

POST index_4_analysis/_analyze
{
   "analyzer": "my_english_analyzer",
   "text": "Today's weather is beautiful"
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "tokens" : [
      {
         "token" : "today",
         "start_offset" : 0,
         "end_offset" : 5,
         "type" : "",
         "position" : 0
      },
      {
         "token" : "s",
         "start_offset" : 6,
         "end_offset" : 7,
         "type" : "",
         "position" : 1
      },
      {
         "token" : "weath",
         "start_offset" : 8,
         "end_offset" : 13,
         "type" : "",
         "position" : 2
      },
      {
         "token" : "er",
         "start_offset" : 13,
         "end_offset" : 15,
         "type" : "",
         "position" : 3
      },
      {
         "token" : "beaut",
         "start_offset" : 19,
         "end_offset" : 24,
         "type" : "",
         "position" : 5
      },
      {
         "token" : "iful",
         "start_offset" : 24,
         "end_offset" : 28,
         "type" : "",
         "position" : 6
      }
   ]
}

Listę różnych analizatorów i ich opis zawiera poniższa tabela -

S.Nr Analizator i opis
1

Standard analyzer (standard)

Dla tego analizatora można ustawić stopwords i max_token_length. Domyślnie lista stopwords jest pusta, a max_token_length to 255.

2

Simple analyzer (simple)

Ten analizator składa się z tokenizera małych liter.

3

Whitespace analyzer (whitespace)

Ten analizator składa się z tokenizatora białych znaków.

4

Stop analyzer (stop)

można skonfigurować stopwords i stopwords_path. Domyślnie odrzucane słowa są inicjowane jako angielskie słowa ignorowane, a stopwords_path zawiera ścieżkę do pliku tekstowego ze słowami pomijanymi.

Tokenizatory

Tokenizatory służą do generowania tokenów z tekstu w Elasticsearch. Tekst można podzielić na tokeny, biorąc pod uwagę spacje lub inne znaki interpunkcyjne. Elasticsearch ma wiele wbudowanych tokenizatorów, których można używać w analizatorze niestandardowym.

Przykład tokenizera, który rozbija tekst na terminy za każdym razem, gdy napotka znak, który nie jest literą, ale także zamienia wszystkie terminy na małe litery, pokazano poniżej -

POST _analyze
{
   "tokenizer": "lowercase",
   "text": "It Was a Beautiful Weather 5 Days ago."
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "tokens" : [
      {
         "token" : "it",
         "start_offset" : 0,
         "end_offset" : 2,
         "type" : "word",
         "position" : 0
      },
      {
         "token" : "was",
         "start_offset" : 3,
         "end_offset" : 6,
         "type" : "word",
         "position" : 1
      },
      {
         "token" : "a",
         "start_offset" : 7,
         "end_offset" : 8,
         "type" : "word",
         "position" : 2
      },
      {
         "token" : "beautiful",
         "start_offset" : 9,
         "end_offset" : 18,
         "type" : "word",
         "position" : 3
      },
      {
         "token" : "weather",
         "start_offset" : 19,
         "end_offset" : 26,
         "type" : "word",
         "position" : 4
      },
      {
         "token" : "days",
         "start_offset" : 29,
         "end_offset" : 33,
         "type" : "word",
         "position" : 5
      },
      {
         "token" : "ago",
         "start_offset" : 34,
         "end_offset" : 37,
         "type" : "word",
         "position" : 6
      }
   ]
}

Lista tokenizatorów i ich opisy znajdują się w poniższej tabeli -

S.Nr Tokenizer i opis
1

Standard tokenizer (standard)

Jest to oparte na tokenizatorze gramatycznym i można skonfigurować max_token_length dla tego tokenizera.

2

Edge NGram tokenizer (edgeNGram)

Dla tego tokenizera można ustawić takie ustawienia, jak min_gram, max_gram, token_chars.

3

Keyword tokenizer (keyword)

To generuje całe wejście jako wyjście i można ustawić dla tego wartość buffer_size.

4

Letter tokenizer (letter)

To przechwytuje całe słowo, dopóki nie zostanie napotkany znak niebędący literą.

Elasticsearch składa się z szeregu modułów, które odpowiadają za jego funkcjonalność. Te moduły mają dwa typy ustawień w następujący sposób -

  • Static Settings- Te ustawienia należy skonfigurować w pliku config (flexiblesearch.yml) przed uruchomieniem Elasticsearch. Musisz zaktualizować wszystkie węzły, których dotyczy problem w klastrze, aby odzwierciedlić zmiany wprowadzone przez te ustawienia.

  • Dynamic Settings - Te ustawienia można ustawić na żywo w Elasticsearch.

Omówimy różne moduły Elasticsearch w kolejnych sekcjach tego rozdziału.

Routing na poziomie klastra i alokacja fragmentów

Ustawienia na poziomie klastra decydują o alokacji fragmentów do różnych węzłów i ponownej alokacji fragmentów w celu ponownego zrównoważenia klastra. Oto następujące ustawienia do kontrolowania alokacji fragmentów.

Alokacja fragmentów na poziomie klastra

Oprawa Możliwa wartość Opis
cluster.routing.allocation.enable
wszystko Ta wartość domyślna umożliwia alokację fragmentów dla wszystkich rodzajów fragmentów.
prawybory Umożliwia to alokację fragmentów tylko dla odłamków podstawowych.
nowe_podstawowe Pozwala to na alokację fragmentów tylko dla odłamków podstawowych dla nowych indeksów.
Żaden Nie zezwala to na alokacje fragmentów.
cluster.routing.allocation .node_concurrent_recoveries Wartość liczbowa (domyślnie 2) Ogranicza to liczbę równoczesnych odzyskiwania fragmentów.
cluster.routing.allocation .node_initial_primaries_recoveries Wartość liczbowa (domyślnie 4) Ogranicza to liczbę równoległych pierwotnych pierwotnych odzysków.
cluster.routing.allocation .same_shard.host Wartość logiczna (domyślnie fałsz) Ogranicza to alokację więcej niż jednej repliki tego samego fragmentu w tym samym węźle fizycznym.
indices.recovery.concurrent _streams Wartość liczbowa (domyślnie 3) Kontroluje liczbę otwartych strumieni sieciowych na węzeł w czasie odzyskiwania fragmentu z fragmentów równorzędnych.
indices.recovery.concurrent _small_file_streams Wartość liczbowa (domyślnie 2) To kontroluje liczbę otwartych strumieni na węzeł dla małych plików o rozmiarze mniejszym niż 5 MB w momencie odzyskiwania fragmentu.
cluster.routing.rebalance.enable
wszystko Ta wartość domyślna umożliwia równoważenie wszystkich rodzajów fragmentów.
prawybory Pozwala to na równoważenie fragmentów tylko dla odłamków podstawowych.
repliki Pozwala to na równoważenie odłamków tylko dla odłamków replik.
Żaden Nie pozwala to na żadne równoważenie fragmentów.
cluster.routing.allocation .allow_rebalance
zawsze Ta wartość domyślna zawsze umożliwia ponowne zrównoważenie.
indeksy_podstawowe _aktywne Pozwala to na ponowne zrównoważenie, gdy wszystkie podstawowe fragmenty w klastrze są przydzielone.
Indices_all_active Pozwala to na ponowne zrównoważenie, gdy przydzielone są wszystkie fragmenty podstawowe i repliki.
cluster.routing.allocation.cluster _concurrent_rebalance Wartość liczbowa (domyślnie 2) Ogranicza to liczbę równoczesnego równoważenia fragmentów w klastrze.
cluster.routing.allocation .balance.shard Wartość zmiennoprzecinkowa (domyślnie 0,45f) Definiuje współczynnik wagi dla fragmentów przydzielonych w każdym węźle.
cluster.routing.allocation .balance.index Wartość zmiennoprzecinkowa (domyślnie 0,55f) Definiuje stosunek liczby fragmentów na indeks przydzielonych w określonym węźle.
cluster.routing.allocation .balance.threshold Nieujemna wartość zmiennoprzecinkowa (domyślnie 1.0f) Jest to minimalna wartość optymalizacji operacji, które należy wykonać.

Alokacja fragmentów oparta na dysku

Oprawa Możliwa wartość Opis
cluster.routing.allocation.disk.threshold_enabled Wartość logiczna (domyślnie prawda) To włącza i wyłącza decydowanie o alokacji dysku.
cluster.routing.allocation.disk.watermark.low Wartość ciągu (domyślnie 85%) Oznacza to maksymalne wykorzystanie dysku; po tym czasie żaden inny fragment nie może zostać przydzielony do tego dysku.
cluster.routing.allocation.disk.watermark.high Wartość ciągu (domyślnie 90%) Oznacza to maksymalne wykorzystanie w momencie przydziału; jeśli ten punkt zostanie osiągnięty w momencie alokacji, Elasticsearch przydzieli ten fragment na inny dysk.
cluster.info.update.interval Wartość ciągu (domyślnie 30 s) To jest odstęp czasu między sprawdzeniami użycia dysku.
cluster.routing.allocation.disk.include_relocations Wartość logiczna (domyślnie prawda) To decyduje, czy uwzględnić aktualnie przydzielane fragmenty podczas obliczania użycia dysku.

Odkrycie

Ten moduł pomaga klastrze wykrywać i utrzymywać stan wszystkich znajdujących się w nim węzłów. Stan klastra zmienia się, gdy węzeł jest dodawany lub usuwany z niego. Ustawienie nazwy klastra służy do tworzenia logicznej różnicy między różnymi klastrami. Istnieje kilka modułów, które pomagają w korzystaniu z interfejsów API dostarczanych przez dostawców usług w chmurze i są one przedstawione poniżej -

  • Wykrywanie platformy Azure
  • Odkrycie EC2
  • Wykrywanie silników obliczeniowych Google
  • Odkrycie zen

Przejście

Ten moduł obsługuje stan klastra i dane fragmentu podczas pełnych ponownych uruchomień klastra. Poniżej przedstawiono ustawienia statyczne tego modułu -

Oprawa Możliwa wartość Opis
gateway.expected_nodes wartość liczbowa (domyślnie 0) Liczba węzłów, które mają znajdować się w klastrze na potrzeby odzyskiwania lokalnych fragmentów.
gateway.expected_master_nodes wartość liczbowa (domyślnie 0) Liczba węzłów głównych, które mają znajdować się w klastrze przed rozpoczęciem odtwarzania.
gateway.expected_data_nodes wartość liczbowa (domyślnie 0) Liczba węzłów danych oczekiwana w klastrze przed rozpoczęciem odtwarzania.
gateway.recover_after_time Wartość ciągu (domyślnie 5 m) To jest odstęp czasu między sprawdzeniami użycia dysku.
cluster.routing.allocation. disk.include_relocations Wartość logiczna (domyślnie prawda)

Określa czas, przez jaki proces odzyskiwania będzie czekał na rozpoczęcie, niezależnie od liczby węzłów przyłączonych do klastra.

gateway.recover_ after_nodes
gateway.recover_after_master_nodes
gateway.recover_after_data_nodes

HTTP

Ten moduł zarządza komunikacją między klientem HTTP a interfejsami API Elasticsearch. Ten moduł można wyłączyć, zmieniając wartość http.enabled na false.

Poniżej przedstawiono ustawienia (skonfigurowane w elasticsearch.yml) do sterowania tym modułem -

S.Nr Ustawienie i opis
1

http.port

To jest port dostępu do Elasticsearch i waha się od 9200-9300.

2

http.publish_port

Ten port jest przeznaczony dla klientów http i jest również przydatny w przypadku firewalla.

3

http.bind_host

To jest adres hosta dla usługi http.

4

http.publish_host

To jest adres hosta dla klienta http.

5

http.max_content_length

To jest maksymalny rozmiar treści w żądaniu http. Jego domyślna wartość to 100 MB.

6

http.max_initial_line_length

To jest maksymalny rozmiar adresu URL, a jego domyślna wartość to 4kb.

7

http.max_header_size

To jest maksymalny rozmiar nagłówka http, a jego domyślna wartość to 8kb.

8

http.compression

Włącza lub wyłącza obsługę kompresji, a jej domyślną wartością jest false.

9

http.pipelinig

To włącza lub wyłącza potokowanie HTTP.

10

http.pipelining.max_events

Ogranicza to liczbę zdarzeń, które mają zostać umieszczone w kolejce przed zamknięciem żądania HTTP.

Indeksy

Ten moduł przechowuje ustawienia, które są ustawiane globalnie dla każdego indeksu. Poniższe ustawienia dotyczą głównie wykorzystania pamięci -

Wyłącznik obwodu

Służy do zapobiegania powodowaniu przez operację błędu OutOfMemroyError. To ustawienie ogranicza głównie rozmiar sterty maszyny JVM. Na przykład ustawienie indices.breaker.total.limit, które domyślnie wynosi 70% sterty maszyny JVM.

Pamięć podręczna danych pola

Jest to używane głównie podczas agregacji na polu. Zaleca się mieć wystarczającą ilość pamięci, aby ją przydzielić. Ilość pamięci używanej na bufor danych pola można kontrolować za pomocą ustawienia indices.fielddata.cache.size.

Pamięć podręczna zapytań węzła

Ta pamięć jest używana do buforowania wyników zapytania. Ta pamięć podręczna korzysta z zasad eksmisji według najmniejszych czasów użytkowania (LRU). Ustawienie Indices.queries.cahce.size kontroluje wielkość pamięci podręcznej.

Bufor indeksujący

Ten bufor przechowuje nowo utworzone dokumenty w indeksie i opróżnia je, gdy bufor jest pełny. Ustawienie podobne do indices.memory.index_buffer_size kontroluje ilość sterty przydzielonej dla tego bufora.

Pamięć podręczna żądań fragmentów

Ta pamięć podręczna służy do przechowywania lokalnych danych wyszukiwania dla każdego fragmentu. Pamięć podręczną można włączyć podczas tworzenia indeksu lub wyłączyć, wysyłając parametr adresu URL.

Disable cache - ?request_cache = true
Enable cache "index.requests.cache.enable": true

Odzyskiwanie indeksów

Kontroluje zasoby podczas procesu odzyskiwania. Poniżej przedstawiono ustawienia -

Oprawa Domyślna wartość
indices.recovery.concurrent_streams 3
indices.recovery.concurrent_small_file_streams 2
indices.recovery.file_chunk_size 512kb
indices.recovery.translog_ops 1000
indices.recovery.translog_size 512kb
indices.recovery.compress prawdziwe
indices.recovery.max_bytes_per_sec 40mb

Interwał TTL

Interwał czasu życia (TTL) określa czas, po którym dokument zostanie usunięty. Poniżej przedstawiono dynamiczne ustawienia kontrolowania tego procesu -

Oprawa Domyślna wartość
indices.ttl.interval 60s
indices.ttl.bulk_size 1000

Węzeł

Każdy węzeł może być węzłem danych lub nie. Możesz zmienić tę właściwość, zmieniającnode.dataoprawa. Ustawienie wartości jakofalse definiuje, że węzeł nie jest węzłem danych.

Są to moduły, które są tworzone dla każdego indeksu i kontrolują ustawienia i zachowanie indeksów. Na przykład, ile fragmentów może używać indeks lub ile replik może mieć fragment podstawowy dla tego indeksu itp. Istnieją dwa typy ustawień indeksu -

  • Static - Można je ustawić tylko w czasie tworzenia indeksu lub w indeksie zamkniętym.
  • Dynamic - Można je zmienić w indeksie na żywo.

Ustawienia indeksu statycznego

W poniższej tabeli przedstawiono listę ustawień indeksu statycznego -

Oprawa Możliwa wartość Opis
index.number_of_shards Domyślnie 5, maksymalnie 1024 Liczba podstawowych fragmentów, które powinien mieć indeks.
index.shard.check_on_startup Domyślnie false. Może być prawda Czy fragmenty powinny być sprawdzane pod kątem uszkodzeń przed otwarciem.
index.codec Kompresja LZ4. Typ kompresji używany do przechowywania danych.
index.routing_partition_size 1 Liczba fragmentów, do których może przejść niestandardowa wartość routingu.
index.load_fixed_bitset_filters_eagerly fałszywy Wskazuje, czy filtry buforowane są wstępnie ładowane dla zapytań zagnieżdżonych

Ustawienia indeksu dynamicznego

W poniższej tabeli przedstawiono listę ustawień indeksu dynamicznego -

Oprawa Możliwa wartość Opis
index.number_of_replicas Domyślnie 1 Liczba replik, które ma każdy odłamek podstawowy.
index.auto_expand_replicas Myślnik oddzielony dolną i górną granicą (0-5) Automatycznie zwiększaj liczbę replik na podstawie liczby węzłów danych w klastrze.
index.search.idle.after 30 sekund Jak długo fragment nie może odebrać żądania wyszukiwania ani odebrać, dopóki nie zostanie uznany za bezczynny.
index.refresh_interval 1 sekunda Jak często wykonywać operację odświeżania, która powoduje, że ostatnie zmiany w indeksie są widoczne dla wyszukiwania.
index.blocks.read_only 1 prawda / fałsz Ustaw na true, aby indeks i metadane indeksu były tylko do odczytu, false, aby zezwolić na zapisy i zmiany metadanych.

Czasami musimy przekształcić dokument, zanim go zindeksujemy. Na przykład, chcemy usunąć pole z dokumentu lub zmienić nazwę pola, a następnie je zindeksować. Jest to obsługiwane przez węzeł Ingest.

Każdy węzeł w klastrze ma możliwość pozyskiwania, ale można go również dostosować do przetwarzania tylko przez określone węzły.

Wymagane kroki

Działanie węzła przetwarzania obejmuje dwa etapy -

  • Tworzenie potoku
  • Tworzenie dokumentu

Utwórz rurociąg

Najpierw utwórz potok zawierający procesory, a następnie wykonaj potok, jak pokazano poniżej -

PUT _ingest/pipeline/int-converter
{
   "description": "converts the content of the seq field to an integer",
   "processors" : [
      {
         "convert" : {
            "field" : "seq",
            "type": "integer"
         }
      }
   ]
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "acknowledged" : true
}

Utwórz dokument

Następnie tworzymy dokument za pomocą konwertera potoków.

PUT /logs/_doc/1?pipeline=int-converter
{
   "seq":"21",
   "name":"Tutorialspoint",
   "Addrs":"Hyderabad"
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "_index" : "logs",
   "_type" : "_doc",
   "_id" : "1",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 0,
   "_primary_term" : 1
}

Następnie wyszukujemy dokument utworzony powyżej za pomocą polecenia GET, jak pokazano poniżej -

GET /logs/_doc/1

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "logs",
   "_type" : "_doc",
   "_id" : "1",
   "_version" : 1,
   "_seq_no" : 0,
   "_primary_term" : 1,
   "found" : true,
   "_source" : {
      "Addrs" : "Hyderabad",
      "name" : "Tutorialspoint",
      "seq" : 21
   }
}

Jak widać powyżej, 21 stało się liczbą całkowitą.

Bez rurociągu

Teraz tworzymy dokument bez użycia potoku.

PUT /logs/_doc/2
{
   "seq":"11",
   "name":"Tutorix",
   "Addrs":"Secunderabad"
}
GET /logs/_doc/2

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "logs",
   "_type" : "_doc",
   "_id" : "2",
   "_version" : 1,
   "_seq_no" : 1,
   "_primary_term" : 1,
   "found" : true,
   "_source" : {
      "seq" : "11",
      "name" : "Tutorix",
      "Addrs" : "Secunderabad"
   }
}

Możesz zobaczyć powyżej, że 11 jest łańcuchem bez użycia potoku.

Zarządzanie cyklem życia indeksu obejmuje wykonywanie działań zarządczych na podstawie czynników, takich jak rozmiar fragmentu i wymagania dotyczące wydajności. Interfejsy API zarządzania cyklem życia indeksów (ILM) umożliwiają zautomatyzowanie sposobu zarządzania indeksami w czasie.

Ten rozdział zawiera listę interfejsów API ILM i ich zastosowania.

Policy Management APIs

Nazwa API Cel, powód Przykład
Utwórz zasady dotyczące cyklu życia. Tworzy zasady cyklu życia. Jeśli określona polityka istnieje, jest ona zastępowana, a wersja zasad jest zwiększana. PUT_ilm / policy / policy_id
Uzyskaj zasady dotyczące cyklu życia. Zwraca określoną definicję zasad. Obejmuje wersję polisy i datę ostatniej modyfikacji. Jeśli nie określono żadnej zasady, zwraca wszystkie zdefiniowane zasady. GET_ilm / policy / policy_id
Usuń zasadę cyklu życia Usuwa określoną definicję zasad cyklu życia. Nie można usunąć aktualnie używanych zasad. Jeśli zasada jest używana do zarządzania jakimikolwiek indeksami, żądanie kończy się niepowodzeniem i zwraca błąd. DELETE_ilm / policy / policy_id

Interfejsy API do zarządzania indeksami

Nazwa API Cel, powód Przykład
Przejdź do interfejsu API etapu cyklu życia. Ręcznie przenosi indeks do określonego kroku i wykonuje ten krok. POST_ilm / move / index
Zasady ponawiania. Ustawia zasadę z powrotem do kroku, w którym wystąpił błąd, i wykonuje krok. POST index / _ilm / retry
Usuń zasadę z edycji indeksu API. Usuwa przypisane zasady cyklu życia i przestaje zarządzać określonym indeksem. Jeśli określono wzorzec indeksu, usuwa przypisane zasady ze wszystkich pasujących indeksów. Indeks POST / _ilm / remove

Operacje API do zarządzania

Nazwa API Cel, powód Przykład
Uzyskaj interfejs API stanu zarządzania cyklem życia indeksu. Zwraca stan wtyczki ILM. Pole operation_mode w odpowiedzi wskazuje jeden z trzech stanów: STARTED, STOPPING lub STOPPED. GET / _ilm / status
Uruchom interfejs API do zarządzania cyklem życia indeksu. Uruchamia wtyczkę ILM, jeśli jest aktualnie zatrzymana. ILM jest uruchamiany automatycznie po utworzeniu klastra. POST / _ilm / start
Zatrzymaj interfejs API zarządzania cyklem życia indeksu. Zatrzymuje wszystkie operacje zarządzania cyklem życia i zatrzymuje wtyczkę ILM. Jest to przydatne, gdy wykonujesz konserwację w klastrze i musisz uniemożliwić ILM wykonywanie jakichkolwiek działań na indeksach. POST / _ilm / stop
Wyjaśnij cykl życia API. Pobiera informacje o bieżącym stanie cyklu życia indeksu, takie jak aktualnie wykonywana faza, akcja i krok. Pokazuje, kiedy indeks wszedł do każdego z nich, definicję bieżącej fazy i informacje o wszelkich awariach. Pobierz indeks / _ilm / wyjaśnij

Jest to komponent, który umożliwia wykonywanie zapytań podobnych do SQL w czasie rzeczywistym względem Elasticsearch. Możesz myśleć o Elasticsearch SQL jako o tłumaczu, który rozumie zarówno SQL, jak i Elasticsearch oraz ułatwia odczytywanie i przetwarzanie danych w czasie rzeczywistym, na dużą skalę, wykorzystując możliwości Elasticsearch.

Zalety Elasticsearch SQL

  • It has native integration - Każde zapytanie jest efektywnie wykonywane względem odpowiednich węzłów zgodnie z bazową pamięcią masową.

  • No external parts - Nie ma potrzeby korzystania z dodatkowego sprzętu, procesów, środowisk wykonawczych ani bibliotek do wysyłania zapytań do Elasticsearch.

  • Lightweight and efficient - obejmuje i udostępnia SQL, aby umożliwić prawidłowe wyszukiwanie pełnotekstowe w czasie rzeczywistym.

Przykład

PUT /schoollist/_bulk?refresh
   {"index":{"_id": "CBSE"}}
   {"name": "GleanDale", "Address": "JR. Court Lane", "start_date": "2011-06-02",
   "student_count": 561}
   {"index":{"_id": "ICSE"}}
   {"name": "Top-Notch", "Address": "Gachibowli Main Road", "start_date": "1989-
   05-26", "student_count": 482}
   {"index":{"_id": "State Board"}}
   {"name": "Sunshine", "Address": "Main Street", "start_date": "1965-06-01",
   "student_count": 604}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

{
   "took" : 277,
   "errors" : false,
   "items" : [
      {
         "index" : {
            "_index" : "schoollist",
            "_type" : "_doc",
            "_id" : "CBSE",
            "_version" : 1,
            "result" : "created",
            "forced_refresh" : true,
            "_shards" : {
               "total" : 2,
               "successful" : 1,
               "failed" : 0
            },
            "_seq_no" : 0,
            "_primary_term" : 1,
            "status" : 201
         }
      },
      {
         "index" : {
            "_index" : "schoollist",
            "_type" : "_doc",
            "_id" : "ICSE",
            "_version" : 1,
            "result" : "created",
            "forced_refresh" : true,
            "_shards" : {
               "total" : 2,
               "successful" : 1,
               "failed" : 0
            },
            "_seq_no" : 1,
            "_primary_term" : 1,
            "status" : 201
         }
      },
      {
         "index" : {
            "_index" : "schoollist",
            "_type" : "_doc",
            "_id" : "State Board",
            "_version" : 1,
            "result" : "created",
            "forced_refresh" : true,
            "_shards" : {
               "total" : 2,
               "successful" : 1,
               "failed" : 0
            },
            "_seq_no" : 2,
            "_primary_term" : 1,
            "status" : 201
         }
      }
   ]
}

Zapytanie SQL

Poniższy przykład pokazuje, jak obramować zapytanie SQL -

POST /_sql?format=txt
{
   "query": "SELECT * FROM schoollist WHERE start_date < '2000-01-01'"
}

Po uruchomieniu powyższego kodu otrzymujemy odpowiedź, jak pokazano poniżej -

Address             | name          | start_date             | student_count
--------------------+---------------+------------------------+---------------
Gachibowli Main Road|Top-Notch      |1989-05-26T00:00:00.000Z|482
Main Street         |Sunshine       |1965-06-01T00:00:00.000Z|604

Note - Zmieniając powyższe zapytanie SQL, można uzyskać różne zestawy wyników.

Aby monitorować kondycję klastra, funkcja monitorowania zbiera metryki z każdego węzła i przechowuje je w indeksach Elasticsearch. Wszystkie ustawienia skojarzone z monitorowaniem w Elasticsearch muszą być ustawione w pliku flexiblesearch.yml dla każdego węzła lub, jeśli to możliwe, w ustawieniach klastra dynamicznego.

Aby rozpocząć monitorowanie, musimy sprawdzić ustawienia klastra, co można zrobić w następujący sposób -

GET _cluster/settings
{
   "persistent" : { },
   "transient" : { }
}

Każdy komponent na stosie jest odpowiedzialny za monitorowanie samego siebie, a następnie przekazywanie tych dokumentów do klastra produkcyjnego Elasticsearch w celu zarówno routingu, jak i indeksowania (przechowywania). Procesy routingu i indeksowania w Elasticsearch są obsługiwane przez tzw. Kolekcjonerów i eksporterów.

Kolekcjonerzy

Collector jest uruchamiany raz na każdy interwał gromadzenia danych, aby uzyskać dane z publicznych interfejsów API w Elasticsearch, które zdecyduje się monitorować. Po zakończeniu zbierania danych są one przekazywane zbiorczo do eksporterów w celu przesłania ich do klastra monitorowania.

Jest tylko jeden moduł zbierający dla każdego typu danych. Każdy zbierający może utworzyć zero lub więcej dokumentów monitorowania.

Eksporterzy

Eksporterzy pobierają dane zebrane z dowolnego źródła Elastic Stack i kierują je do klastra monitorowania. Możliwe jest skonfigurowanie więcej niż jednego eksportera, ale ogólną i domyślną konfiguracją jest użycie jednego eksportera. Eksporterzy można konfigurować zarówno na poziomie węzła, jak i klastra.

W Elasticsearch istnieją dwa typy eksporterów -

  • local - Ten eksporter kieruje dane z powrotem do tego samego klastra

  • http - Preferowany eksporter, za pomocą którego można kierować dane do dowolnego obsługiwanego klastra Elasticsearch dostępnego przez HTTP.

Zanim eksporterzy będą mogli kierować dane monitorowania, muszą skonfigurować określone zasoby Elasticsearch. Te zasoby obejmują szablony i potoki pozyskiwania

Zadanie zbiorcze to zadanie okresowe, które podsumowuje dane z indeksów określonych przez wzorzec indeksu i przenosi je do nowego indeksu. W poniższym przykładzie tworzymy indeks o nazwie sensor z różnymi znacznikami czasu. Następnie tworzymy zadanie zbiorcze, aby okresowo zestawiać dane z tych indeksów za pomocą zadania cron.

PUT /sensor/_doc/1
{
   "timestamp": 1516729294000,
   "temperature": 200,
   "voltage": 5.2,
   "node": "a"
}

Po uruchomieniu powyższego kodu otrzymujemy następujący wynik -

{
   "_index" : "sensor",
   "_type" : "_doc",
   "_id" : "1",
   "_version" : 1,
   "result" : "created",
   "_shards" : {
      "total" : 2,
      "successful" : 1,
      "failed" : 0
   },
   "_seq_no" : 0,
   "_primary_term" : 1
}

Teraz dodaj drugi dokument i tak dalej dla innych dokumentów.

PUT /sensor-2018-01-01/_doc/2
{
   "timestamp": 1413729294000,
   "temperature": 201,
   "voltage": 5.9,
   "node": "a"
}

Utwórz zadanie zbiorcze

PUT _rollup/job/sensor
{
   "index_pattern": "sensor-*",
   "rollup_index": "sensor_rollup",
   "cron": "*/30 * * * * ?",
   "page_size" :1000,
   "groups" : {
      "date_histogram": {
         "field": "timestamp",
         "interval": "60m"
      },
      "terms": {
         "fields": ["node"]
      }
   },
   "metrics": [
      {
         "field": "temperature",
         "metrics": ["min", "max", "sum"]
      },
      {
         "field": "voltage",
         "metrics": ["avg"]
      }
   ]
}

Parametr cron kontroluje, kiedy i jak często zadanie jest aktywowane. Po wyzwoleniu harmonogramu cron zadania zestawiania rozpocznie on zwijanie od miejsca, w którym zostało przerwane po ostatniej aktywacji

Po uruchomieniu zadania i przetworzeniu niektórych danych, możemy użyć zapytania DSL, aby przeprowadzić wyszukiwanie.

GET /sensor_rollup/_rollup_search
{
   "size": 0,
   "aggregations": {
      "max_temperature": {
         "max": {
            "field": "temperature"
         }
      }
   }
}

Indeksy, które są często przeszukiwane, są przechowywane w pamięci, ponieważ ich odbudowanie i pomoc w efektywnym wyszukiwaniu wymaga czasu. Z drugiej strony mogą istnieć indeksy, do których rzadko mamy dostęp. Indeksy te nie muszą zajmować pamięci i można je odbudować, gdy są potrzebne. Takie indeksy są znane jako indeksy zamrożone.

Elasticsearch buduje przejściowe struktury danych każdego fragmentu zamrożonego indeksu za każdym razem, gdy ten fragment jest przeszukiwany i odrzuca te struktury danych zaraz po zakończeniu wyszukiwania. Ponieważ Elasticsearch nie utrzymuje tych przejściowych struktur danych w pamięci, zamrożone indeksy zużywają znacznie mniej sterty niż normalne indeksy. Pozwala to na znacznie wyższy stosunek dysku do sterty, niż byłoby to możliwe w innym przypadku.

Przykład zamrażania i odmrażania

Poniższy przykład zawiesza i odblokowuje indeks -

POST /index_name/_freeze
POST /index_name/_unfreeze

Oczekuje się, że wyszukiwania zamrożonych indeksów będą wykonywane powoli. Zamrożone indeksy nie są przeznaczone do dużego obciążenia wyszukiwania. Jest możliwe, że wyszukiwanie zablokowanego indeksu może zająć sekundy lub minuty, nawet jeśli te same wyszukiwania zakończyły się w milisekundach, gdy indeksy nie zostały zamrożone.

Przeszukiwanie zamrożonego indeksu

Liczba współbieżnie ładowanych zamrożonych indeksów na węzeł jest ograniczona przez liczbę wątków w puli wątków search_throttled, która domyślnie wynosi 1. Aby uwzględnić zamrożone indeksy, należy wykonać żądanie wyszukiwania z parametrem zapytania - ignore_throttled = false.

GET /index_name/_search?q=user:tpoint&ignore_throttled=false

Monitorowanie zamrożonych indeksów

Indeksy zamrożone to zwykłe indeksy, które używają ograniczania wyszukiwania i implementacji fragmentu zapewniającej wydajną pamięć.

GET /_cat/indices/index_name?v&h=i,sth

Elasticsearch udostępnia plik jar, który można dodać do dowolnego środowiska java IDE i można go użyć do przetestowania kodu związanego z Elasticsearch. Szereg testów można przeprowadzić przy użyciu struktury dostarczonej przez Elasticsearch. W tym rozdziale omówimy szczegółowo te testy -

  • Testów jednostkowych
  • Testy integracyjne
  • Testy losowe

Wymagania wstępne

Aby rozpocząć testowanie, musisz dodać do swojego programu zależność testową Elasticsearch. Możesz użyć do tego celu maven i dodać następujące elementy w pom.xml.

<dependency>
   <groupId>org.elasticsearch</groupId>
   <artifactId>elasticsearch</artifactId>
   <version>2.1.0</version>
</dependency>

EsSetup został zainicjowany w celu uruchamiania i zatrzymywania węzła Elasticsearch, a także tworzenia indeksów.

EsSetup esSetup = new EsSetup();

Funkcja esSetup.execute () z createIndex utworzy indeksy, musisz określić ustawienia, typ i dane.

Testów jednostkowych

Test jednostkowy jest przeprowadzany przy użyciu środowiska testowego JUnit i Elasticsearch. Węzeł i indeksy mogą być tworzone za pomocą klas Elasticsearch, aw metodzie testowej mogą być używane do przeprowadzania testów. Do tego testu używane są klasy ESTestCase i ESTokenStreamTestCase.

Testy integracyjne

Testowanie integracji wykorzystuje wiele węzłów w klastrze. Do testowania używana jest klasa ESIntegTestCase. Istnieje wiele metod, które ułatwiają przygotowanie przypadku testowego.

S.Nr Metoda i opis
1

refresh()

Odświeżane są wszystkie indeksy w klastrze

2

ensureGreen()

Zapewnia zielony stan klastra kondycji

3

ensureYellow()

Zapewnia żółty stan klastra kondycji

4

createIndex(name)

Utwórz indeks z nazwą przekazaną do tej metody

5

flush()

Wszystkie indeksy w klastrze są opróżniane

6

flushAndRefresh()

flush () i refresh ()

7

indexExists(name)

Weryfikuje istnienie określonego indeksu

8

clusterService()

Zwraca klasę java usługi klastra

9

cluster()

Zwraca testową klasę klastra

Testuj metody klastra

S.Nr Metoda i opis
1

ensureAtLeastNumNodes(n)

Zapewnia, że ​​minimalna liczba węzłów w klastrze jest większa lub równa określonej liczbie.

2

ensureAtMostNumNodes(n)

Zapewnia, że ​​maksymalna liczba węzłów w klastrze jest mniejsza lub równa określonej liczbie.

3

stopRandomNode()

Aby zatrzymać losowy węzeł w klastrze

4

stopCurrentMasterNode()

Aby zatrzymać węzeł główny

5

stopRandomNonMaster()

Aby zatrzymać losowy węzeł w klastrze, który nie jest węzłem głównym.

6

buildNode()

Utwórz nowy węzeł

7

startNode(settings)

Uruchom nowy węzeł

8

nodeSettings()

Zastąp tę metodę zmiany ustawień węzła.

Dostęp do klientów

Klient jest używany do uzyskiwania dostępu do różnych węzłów w klastrze i wykonywania pewnych czynności. Metoda ESIntegTestCase.client () służy do pobierania losowego klienta. Elasticsearch oferuje również inne metody dostępu do klienta, a dostęp do tych metod można uzyskać za pomocą metody ESIntegTestCase.internalCluster ().

S.Nr Metoda i opis
1

iterator()

Ułatwia to dostęp do wszystkich dostępnych klientów.

2

masterClient()

Zwraca to klienta, który komunikuje się z węzłem głównym.

3

nonMasterClient()

To zwraca klienta, który nie komunikuje się z węzłem głównym.

4

clientNodeClient()

To zwraca klienta aktualnie znajdującego się w węźle klienta.

Testowanie losowe

Testowanie to służy do testowania kodu użytkownika przy użyciu wszelkich możliwych danych, aby w przyszłości nie wystąpiły żadne błędy w przypadku jakichkolwiek typów danych. Dane losowe to najlepsza opcja do przeprowadzenia tego testu.

Generowanie danych losowych

W tym teście klasa Random jest tworzona przez instancję dostarczoną przez RandomizedTest i oferuje wiele metod uzyskiwania różnych typów danych.

metoda Wartość zwracana
getRandom () Wystąpienie losowej klasy
randomBoolean () Losowe wartości logiczne
randomByte () Losowy bajt
randomShort () Losowe krótkie
randomInt () Losowa liczba całkowita
randomLong () Losowo długi
randomFloat () Losowy pływak
randomDouble () Losowe podwójne
randomLocale () Losowe ustawienia regionalne
randomTimeZone () Losowa strefa czasowa
randomFrom () Losowy element z tablicy

Asercje

Klasy ElasticsearchAssertions i ElasticsearchGeoAssertions zawierają asercje, które są używane do wykonywania niektórych typowych kontroli w czasie testowania. Na przykład spójrz na kod podany tutaj -

SearchResponse seearchResponse = client().prepareSearch();
assertHitCount(searchResponse, 6);
assertFirstHit(searchResponse, hasId("6"));
assertSearchHits(searchResponse, "1", "2", "3", "4",”5”,”6”);

Pulpit nawigacyjny Kibana to zbiór wizualizacji i wyszukiwań. Możesz uporządkować, zmienić rozmiar i edytować zawartość pulpitu nawigacyjnego, a następnie zapisać go, aby móc go udostępnić. W tym rozdziale zobaczymy, jak tworzyć i edytować dashboard.

Tworzenie pulpitu nawigacyjnego

Na stronie głównej Kibana wybierz opcję pulpitu nawigacyjnego z lewego paska kontrolnego, jak pokazano poniżej. Spowoduje to utworzenie nowego pulpitu nawigacyjnego.

Aby dodać wizualizacje do dashboardu, wybieramy menu Dodaj i wybieramy spośród gotowych dostępnych wizualizacji. Z listy wybraliśmy następujące opcje wizualizacji.

Po wybraniu powyższych wizualizacji otrzymujemy dashboard, jak pokazano tutaj. Później możemy dodawać i edytować dashboard w celu zmiany elementów i dodania nowych elementów.

Inspekcja elementów

Możemy sprawdzić elementy Dashboardu, wybierając menu panelu wizualizacji i wybierając Inspect. Spowoduje to wyświetlenie danych za elementem, który również można pobrać.

Udostępnianie pulpitu nawigacyjnego

Pulpit nawigacyjny możemy udostępnić, wybierając menu udostępniania i wybierając opcję uzyskania hiperłącza, jak pokazano poniżej -

Funkcja odkrywania dostępna na stronie głównej Kibana pozwala nam badać zestawy danych z różnych punktów widzenia. Możesz wyszukiwać i filtrować dane dla wybranych wzorców indeksów. Dane są zwykle dostępne w postaci rozkładu wartości w okresie.

Aby zapoznać się z próbką danych e-commerce, klikamy plik Discoverikonę, jak pokazano na poniższym obrazku. Spowoduje to wyświetlenie danych wraz z wykresem.

Filtrowanie według czasu

Aby odfiltrować dane według określonego przedziału czasu, używamy opcji filtra czasu, jak pokazano poniżej. Domyślnie filtr jest ustawiony na 15 minut.

Filtrowanie według pól

Zestaw danych można również filtrować według pól przy użyciu rozszerzenia Add Filteropcja, jak pokazano poniżej. Tutaj dodajemy jedno lub więcej pól i otrzymujemy odpowiedni wynik po zastosowaniu filtrów. W naszym przykładzie wybieramy poleday_of_week a następnie operator dla tego pola as is i wartości jako Sunday.

Następnie klikamy Zapisz z powyższymi warunkami filtra. Zestaw wyników zawierający zastosowane warunki filtru pokazano poniżej.

Tabela danych jest typem wizualizacji używanym do wyświetlania surowych danych złożonej agregacji. Istnieją różne typy agregacji, które są przedstawiane za pomocą tabel danych. Aby utworzyć tabelę danych, powinniśmy przejść przez kroki, które są tutaj szczegółowo omówione.

Wyobrażać sobie

Na ekranie głównym Kibana znajdujemy opcję o nazwie Visualize, która pozwala nam tworzyć wizualizacje i agregacje z indeksów przechowywanych w Elasticsearch. Poniższy obraz przedstawia opcję.

Wybierz tabelę danych

Następnie wybieramy opcję Tabela danych spośród różnych dostępnych opcji wizualizacji. Opcja jest pokazana na poniższym obrazku & miuns;

Wybierz Metryki

Następnie wybieramy metryki potrzebne do tworzenia wizualizacji tabeli danych. Ten wybór decyduje o rodzaju agregacji, którego będziemy używać. Wybieramy w tym celu określone pola pokazane poniżej ze zbioru danych e-commerce.

Po uruchomieniu powyższej konfiguracji dla Tabeli danych otrzymujemy wynik, jak pokazano na obrazku tutaj -

Mapy regionu pokazują dane na mapie geograficznej. Jest to przydatne do przeglądania danych zakotwiczonych w różnych regionach geograficznych z różną intensywnością. Ciemniejsze odcienie zwykle wskazują wyższe wartości, a jaśniejsze odcienie oznaczają niższe wartości.

Kroki tworzenia tej wizualizacji są szczegółowo wyjaśnione w następujący sposób -

Wyobrażać sobie

W tym kroku przechodzimy do przycisku wizualizacji dostępnego na lewym pasku ekranu głównego Kibana, a następnie wybieramy opcję dodania nowej Wizualizacji.

Poniższy ekran pokazuje, jak wybieramy opcję mapy regionu.

Wybierz metryki

Na następnym ekranie pojawi się monit o wybranie metryk, które zostaną użyte podczas tworzenia mapy regionu. Tutaj wybieramy Średnia cena jako metrykę i country_iso_code jako pole w zasobniku, które zostanie użyte podczas tworzenia wizualizacji.

Ostateczny wynik poniżej przedstawia mapę regionu po zastosowaniu wyboru. Zwróć uwagę na odcienie koloru i ich wartości podane na etykiecie.

Wykresy kołowe to jedno z najprostszych i najbardziej znanych narzędzi do wizualizacji. Przedstawia dane jako wycinki koła, każdy w innym kolorze. Etykiety wraz z procentowymi wartościami danych mogą być prezentowane wraz z kółkiem. Okrąg może również przybrać kształt pączka.

Wyobrażać sobie

Na ekranie głównym Kibana znajdujemy nazwę opcji Visualize, która umożliwia nam tworzenie wizualizacji i agregacji z indeksów przechowywanych w Elasticsearch. Decydujemy się dodać nową wizualizację i wybieramy wykres kołowy jako opcję pokazaną poniżej.

Wybierz metryki

Następny ekran podpowiada nam wybór metryk, które zostaną użyte przy tworzeniu wykresu kołowego. Tutaj wybieramy liczbę bazowych cen jednostkowych jako metrykę i agregację segmentów jako histogram. Ponadto minimalny interwał jest ustawiony na 20. Tak więc ceny będą wyświetlane jako bloki wartości z 20 jako zakresem.

Poniższy wynik przedstawia wykres kołowy po zastosowaniu wyboru. Zwróć uwagę na odcienie koloru i ich wartości podane na etykiecie.

Opcje wykresów kołowych

Po przejściu do zakładki opcji pod wykresem kołowym możemy zobaczyć różne opcje konfiguracyjne, aby zmienić wygląd, a także układ wyświetlania danych na wykresie kołowym. W poniższym przykładzie wykres kołowy ma postać pierścienia, a etykiety są wyświetlane u góry.

Wykres warstwowy to rozszerzenie wykresu liniowego, w którym obszar między wykresem liniowym a osiami jest wyróżniony kilkoma kolorami. Wykres słupkowy przedstawia dane uporządkowane w zakresie wartości, a następnie wykreślone na osiach. Może składać się z poziomych lub pionowych pasków.

W tym rozdziale zobaczymy wszystkie te trzy typy wykresów, które są tworzone za pomocą Kibany. Jak omówiono we wcześniejszych rozdziałach, będziemy nadal używać danych z indeksu e-commerce.

Wykres warstwowy

Na ekranie głównym Kibana znajdujemy nazwę opcji Visualize, która umożliwia nam tworzenie wizualizacji i agregacji z indeksów przechowywanych w Elasticsearch. Decydujemy się dodać nową wizualizację i wybieramy Wykres warstwowy jako opcję pokazaną na poniższym obrazku.

Wybierz metryki

Na następnym ekranie monit o wybranie metryk, które zostaną użyte podczas tworzenia wykresu warstwowego. Tutaj wybieramy sumę jako rodzaj metryki agregacji. Następnie wybieramy pole total_quantity jako pole, które ma być używane jako metryka. Na osi X wybraliśmy pole order_date i podzieliliśmy serię z podaną metryką w rozmiarze 5.

Po uruchomieniu powyższej konfiguracji otrzymamy następujący wykres warstwowy jako wynik -

Poziomy wykres słupkowy

Podobnie w przypadku poziomego wykresu słupkowego wybieramy nową wizualizację z ekranu głównego Kibana i wybieramy opcję Poziomy pasek. Następnie wybieramy metryki, jak pokazano na poniższym obrazku. Tutaj wybieramy Sumę jako agregację dla wypełnionej nazwanej ilości produktu. Następnie wybieramy zasobniki z histogramem dat dla daty zamówienia pola.

Po uruchomieniu powyższej konfiguracji możemy zobaczyć poziomy wykres słupkowy, jak pokazano poniżej -

Pionowy wykres słupkowy

W przypadku pionowego wykresu słupkowego wybieramy nową wizualizację z ekranu głównego Kibana i wybieramy opcję Vertical Bar. Następnie wybieramy metryki, jak pokazano na poniższym obrazku.

Tutaj wybieramy Sumę jako agregację dla pola o nazwie ilość produktu. Następnie wybieramy zasobniki z histogramem dat dla daty zamówienia pola z tygodniowym interwałem.

Po uruchomieniu powyższej konfiguracji zostanie wygenerowany wykres, jak pokazano poniżej -

Szeregi czasowe to reprezentacja sekwencji danych w określonej sekwencji czasowej. Na przykład dane dla każdego dnia, począwszy od pierwszego dnia miesiąca do ostatniego dnia. Odstęp między punktami danych pozostaje stały. Każdy zbiór danych zawierający składnik czasowy można przedstawić jako szereg czasowy.

W tym rozdziale użyjemy przykładowego zestawu danych e-commerce i wykreślimy liczbę zamówień na każdy dzień, aby utworzyć szereg czasowy.

Wybierz Metryki

Najpierw wybieramy wzorzec indeksu, pole danych i interwał, które będą używane do tworzenia szeregów czasowych. Z przykładowego zbioru danych e-commerce wybieramy order_date jako pole i 1d jako interwał. UżywamyPanel Optionsaby dokonać tych wyborów. Pozostałe wartości na tej karcie pozostawiamy również jako domyślne, aby uzyskać domyślny kolor i format serii czasowej.

w Data zakładkę, wybieramy count jako opcję agregacji, grupujemy opcję jako wszystko i umieszczamy etykietę dla wykresu szeregów czasowych.

Wynik

Ostateczny wynik tej konfiguracji wygląda następująco. Zwróć uwagę, że używamy okresuMonth to Datedla tego wykresu. Różne okresy dają różne wyniki.

Chmura tagów przedstawia tekst, który jest głównie słowami kluczowymi i metadanymi, w atrakcyjnej wizualnie formie. Są wyrównane pod różnymi kątami i przedstawione w różnych kolorach i rozmiarach czcionek. Pomaga w znalezieniu najważniejszych terminów w danych. O ważności może decydować jeden lub więcej czynników, takich jak częstotliwość terminu, niepowtarzalność tagu lub na podstawie wagi przypisanej do określonych terminów itp. Poniżej przedstawiamy kroki tworzenia chmury tagów.

Wyobrażać sobie

Na ekranie głównym Kibana znajdujemy nazwę opcji Visualize, która umożliwia nam tworzenie wizualizacji i agregacji z indeksów przechowywanych w Elasticsearch. Decydujemy się dodać nową wizualizację i wybieramy Tag Cloud jako opcję pokazaną poniżej -

Wybierz metryki

Na następnym ekranie pojawia się monit o wybranie metryk, które zostaną użyte podczas tworzenia chmury tagów. Tutaj wybieramy licznik jako typ metryki agregacji. Następnie wybieramy pole productname jako słowo kluczowe, które będzie używane jako tagi.

Wynik pokazany tutaj przedstawia wykres kołowy po zastosowaniu wyboru. Zwróć uwagę na odcienie koloru i ich wartości podane na etykiecie.

Opcje chmury tagów

Przechodząc do optionsw chmurze tagów możemy zobaczyć różne opcje konfiguracji, aby zmienić wygląd, a także układ wyświetlania danych w chmurze tagów. W poniższym przykładzie pojawia się Chmura tagów z tagami rozmieszczonymi zarówno w kierunku poziomym, jak i pionowym.

Mapa termiczna to rodzaj wizualizacji, w którym różne odcienie kolorów reprezentują różne obszary na wykresie. Wartości mogą się zmieniać w sposób ciągły, a zatem odcienie koloru zmieniają się wraz z wartościami. Są bardzo przydatne do reprezentowania zarówno stale zmieniających się danych, jak i danych dyskretnych.

W tym rozdziale użyjemy zestawu danych o nazwie sample_data_flights do zbudowania wykresu mapy cieplnej. W nim bierzemy pod uwagę zmienne o nazwie kraj pochodzenia i kraj docelowy lotów i bierzemy pod uwagę.

Na ekranie głównym Kibana znajdujemy nazwę opcji Visualize, która umożliwia nam tworzenie wizualizacji i agregacji z indeksów przechowywanych w Elasticsearch. Decydujemy się dodać nową wizualizację i wybieramy Mapa Temperatur jako opcję pokazaną poniżej & mimus;

Wybierz metryki

Następny ekran podpowiada nam, aby wybrać metryki, które zostaną użyte podczas tworzenia wykresu mapy ciepła. Tutaj wybieramy licznik jako typ metryki agregacji. Następnie dla zasobników w osi Y wybieramy Warunki jako agregację dla pola OriginCountry. W przypadku osi X wybieramy tę samą agregację, ale DestCountry, co pole, które ma być używane. W obu przypadkach rozmiar wiadra wybieramy jako 5.

Po uruchomieniu powyższej konfiguracji otrzymamy wykres mapy ciepła wygenerowany w następujący sposób.

Note - Musisz zezwolić na zakres dat jako Ten rok, aby wykres zbierał dane z roku w celu utworzenia efektywnego wykresu mapy ciepła.

Aplikacja Canvas jest częścią Kibany, która pozwala nam tworzyć dynamiczne, wielostronicowe i doskonałe w pikselach wyświetlacze danych. Jego zdolność do tworzenia infografik, a nie tylko wykresów i pomiarów, czyni go wyjątkowym i atrakcyjnym. W tym rozdziale zobaczymy różne funkcje płótna i sposób korzystania z płótna roboczego.

Otwieranie płótna

Przejdź do strony głównej Kibana i wybierz opcję, jak pokazano na poniższym schemacie. Otwiera listę posiadanych płóciennych podkładek roboczych. Do naszego badania wybieramy śledzenie przychodów z handlu elektronicznego.

Klonowanie obszaru roboczego

Klonujemy [eCommerce] Revenue TrackingWorkpad do wykorzystania w naszym badaniu. Aby go sklonować, podświetlamy wiersz z nazwą tego obszaru roboczego, a następnie używamy przycisku klonowania, jak pokazano na poniższym schemacie -

W wyniku powyższego klonu otrzymamy nową podkładkę roboczą o nazwie jako [eCommerce] Revenue Tracking – Copy który na otwarciu pokaże poniższe infografiki.

Opisuje całkowitą sprzedaż i przychody według kategorii wraz z ładnymi zdjęciami i wykresami.

Modyfikowanie obszaru roboczego

Możemy zmienić styl i figury w obszarze roboczym, korzystając z opcji dostępnych na karcie po prawej stronie. Tutaj staramy się zmienić kolor tła obszaru roboczego, wybierając inny kolor, jak pokazano na poniższym schemacie. Wybór koloru wchodzi w życie natychmiast i otrzymujemy wynik, jak pokazano poniżej -

Kibana może również pomóc w wizualizacji danych dziennika z różnych źródeł. Dzienniki są ważnymi źródłami analizy stanu infrastruktury, potrzeb w zakresie wydajności i analizy naruszeń bezpieczeństwa itp. Kibana może łączyć się z różnymi dziennikami, takimi jak dzienniki serwera internetowego, dzienniki elastycznego wyszukiwania, dzienniki Cloudwatch itp.

Logstash Logs

W Kibanie możemy połączyć się z logami logstash w celu wizualizacji. Najpierw wybieramy przycisk Logi na ekranie głównym Kibana, jak pokazano poniżej -

Następnie wybieramy opcję Zmień konfigurację źródła, która daje nam opcję wyboru Logstash jako źródła. Poniższy ekran pokazuje również inne typy opcji, które mamy jako źródło dziennika.

Możesz przesyłać strumieniowo dane w celu dostosowywania dzienników na żywo lub wstrzymywać przesyłanie strumieniowe, aby skupić się na danych dziennika historycznego. Podczas przesyłania strumieniowego dzienników najnowszy dziennik jest wyświetlany u dołu konsoli.

Aby uzyskać więcej informacji, możesz zapoznać się z naszym samouczkiem Logstash .