Elastic Stack
Elastic Stack
官网地址:https://www.elastic.co/cn/
包含了数据的整合 => 提取 => 存储 => 使用,一整套
各个组件介绍:
- beats 套件:从各种不同类型的文件 / 应用中采集数据。比如:a, b, c, d, e, aa, bb, cc
- Logstash:从多个采集器或数据源来抽取 / 转换数据,向 ES 输送。比如:a, bb, cc
- elasticsearch:存储、查询数据
- kibana:可视化 ES 数据
安装 ES
elasticsearch:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/setup.html
安装:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/zip-windows.html
注意:一套技术,版本必须要一致,此处使用 7.17 版本
安装 Kibana
Kibana:https://www.elastic.co/guide/en/kibana/7.17/introduction.html
安装:https://www.elastic.co/guide/en/kibana/7.17/install.html
ElasticSearch 概念
可以理解为 MySQL 一样的数据库去学习和理解
入门学习:
- Index 索引 => MySQL 里的表(table)
- 建表、增删改查(查询需要花费的时间较多)
- 用客户端去调用 ElasticSearch(3种)
- 语法:SQL、代码的方法(4中种语法)
ES 相比于 MySQL 能够自动帮我们做分词,能够非常高效、灵活地查询内容
索引(倒排索引)
正向索引:理解为书籍的目录,可以快速找到对应的内容(怎么根据页码找到文章)
倒排索引:怎么根据内容找到文章
文章 A:你好,我是 rapper
文章 B:墨枫你好,我是 coder
切词:
你好,我是,rapper
墨枫,你好,我是,coder
构建倒排索引表:
词 | 内容 id |
---|---|
你好 | 文章 A, B |
我是 | 文章 A, B |
rapper | 文章 A |
墨枫 | 文章 B |
coder | 文章 B |
用户搜:“墨枫 rapper”
ES 先切词:墨枫, rapper
然后去倒排索引对应的文章
ES的几种调用方式
1)restful api 调用(HTTP 请求)
GET请求:http://localhost:9200/
curl 可以模拟发送请求:curl -X GET “localhost:9200/?pretty”
ES 的启动端口
- 9200:给外部用户(给客户端调用)的端口
- 9300:给 ES 集群内部通信的(外部调用不了)
2)kibana devtools
自由地对 ES 进行操作(本质上也是 restful api)
devtools 不建议生产环境使用
3)客户端调用
java 客户端、go 客户端等
参考文档:https://www.elastic.co/guide/en/elasticsearch/client/java-api-client/7.17/_getting_started.html
ES 语法
DSL
json 格式,好理解;额 Http 请求最兼容,应用最广
建表、插入数据
1 | POST post/_doc/pqGEzYcB9-HYm7AKfgyO |
查询
DSL 语法:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/query-dsl.html
(随忘随查)
1 | GET post/_search |
根据 id 查询:
1 | GET post/_doc/pqGEzYcB9-HYm7AKfgyO |
修改
1 | POST post/_doc/pqGEzYcB9-HYm7AKfgyO |
删除
删除普通索引
1 | DELETE index_name |
删除数据流式索引
1 | DELETE _data_stream/post |
EQL
专门查询 ECS 文档(标准指标文档)的数据的语法,更加规范,但只适用于特定场景(比如事件流)
文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/eql.html
示例:
1 | POST my_event/_doc |
SQL
文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/sql-getting-started.html
学习成本低,但是可能需要插件支持、性能较差
示例:
1 | POST /_sql?format=txt |
Painless Scripting language
编程式取值,更灵活,但是学习成本高
Mapping
文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/explicit-mapping.html
可以理解为数据库的表结构,有哪些字段、字段类型。
ES 支持动态 mapping,表结构可以动态改变,而不像 MySQL 一样必须手动建表,没有的字段就不能插入。
显示创建 mapping:
1 | GET user/_mapping |
ElasticStack 概念
ES 索引(Index) => 表
ES field (字段) => 列
倒排索引
调用语法(DSL、EQL、SQL等)
Mapping 表结构
- 自动生成 mapping
- 手动指定 mapping
分词器
内置分词器:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/analysis-analyzers.html
空格分词器:whitespace,结果 The、quick、brown、fox等
示例:
1 | POST _analyze |
标准分词规则,结果:is、this、deja、vu
1 | POST _analyze |
关键词分词器:就是不分词,整句话当作专业术语
1 | POST _analyze |
IK 分词器(ES 插件)
中文友好:https://github.com/medcl/elasticsearch-analysis-ik
下载地址(注意版本一致):https://github.com/medcl/elasticsearch-analysis-ik/releases/tag/v7.17.7
思考:如何让 IK 按照自己的想法分词?
解决方案:自定义词典
ik_smart 和 ik_max_word 的区别:
举例:“小黑子”
ik_smart 是只能分词,尽量选择最像一个词的拆分方式,比如“小”、“黑子”
ik_max_word 尽可能地分词,可以包括组合词,比如“小黑”、“黑子“
打分机制
比如有 3 条内容:
- 墨枫是狗
- 墨枫是小黑子
- 我是小黑子
用户搜索:
- 墨枫,第一条分数最高,因为第一条匹配了关键词,而且更短(匹配比例更大)
- 墨枫小黑子 => 墨枫、小、黑子,排序结果:2 > 3 > 1
参考文章:https://liyupi.blog.csdn.net/article/details/119176943
官方参考文章:https://www.elastic.co/guide/en/elasticsearch/guide/master/controlling-relevance.html
ES 调用方式
有 3 种:
- HTTP Restful 调用
- kibana 操作(dev tools)
- 客户端操作(Java)
Java 操作 ES
3 种方式:
1)ES 官方的 Java API
https://www.elastic.co/guide/en/elasticsearch/client/java-api-client/7.17/introduction.html
快速开始:https://www.elastic.co/guide/en/elasticsearch/client/java-api-client/7.17/connecting.html
2)ES 以前的官方 Java API, HighLevelRestClient(已经废弃,不建议使用)
3)Spring Data Elasticsearch(推荐)
spring-data 系列:spring 提供的操作数据的框架
spring-data-redis:操作 Redis 的一套方法
spring-data-mongodb:操作 mongodb 的一套方法
spring-data-elasticsearch:操作 elasticsearch 的一套方法
官方文档:https://docs.spring.io/spring-data/elasticsearch/docs/4.4.10/reference/html/
自定义方法:用户可以指定接口的方法名称,框架帮你自动生成查询
用 ES 实现搜索接口
1、建表(建立索引)
数据库表结构:
1 | -- 帖子表 |
ES Mapping:
id(可以不放到字段设置里)
ES 中,尽量存放需要用户筛选(搜索)的数据
- aliases:别名(为了后续方便数据迁移)
字段类型时 text,这个字段是可被分词的、可模糊查询的;而如果是 keyword,只能完全匹配、精确查询。
analyzer (存储时生效的分词器):用 ik_max_word ,拆的更碎、索引更多,更有可能被搜索出来
search_analyzer (查询时生效的分词器):用 ik_smart ,更偏向于用户想搜的分词
如果想让 text 类型的分词字段也支持精确查询,可以创建 keyword 类型的子字段:
1 | "fields": { |
建表结构:
1 | PUT post_v1 |
2、增删改查
第一种方式:ElasticsearchRepository<PostEsDTO, Long>, 默认提供了简单的增删改查,多用于可预期的、相对诶那么复杂的查询、自定义查询,返回结果相对简单直接。
接口代码:
1 | public interface CrudRepository<T, ID> extends Repository<T, ID> { |
ES 中,_开头的字段表示系统默认字段,比如 _id,如果系统不指定,会自动生成。但是不会在 _source 字段中补充id 的值,所以建议手动指定。
支持根据方法名自动生成方法,比如:
1 | List<PostEsDTO> findByTitle(String title); |
第二种方式:Spring 默认给我们提供的操作 ES 的客户端对象 ElasticsearchRestTemplate ,也提供了增删改查,它的增删改查更灵活,适用于更复杂的操作,返回结果更完整,但需要自己解析。
对于复杂的查询,建议使用第二种方式
三个步骤:
- 取参数
- 把参数组合为 ES 支持的搜索条件
- 从返回值中取结果
3、查询 DSL
参考文档:
- https://www.elastic.co/guide/en/elasticsearch/reference/7.17/query-filter-context.html
- https://www.elastic.co/guide/en/elasticsearch/reference/7.17/query-dsl-bool-query.html
示例代码:
1 | GET post/_search |
wilcard 模糊查询
regexp 正则表达式
查询结果中,score 代码匹配分数
建议先测试 DSL,再翻译成 Java
动静分离设计:先模糊筛选竟然数据,查出数据后,再根据查到的内容 id 去数据库查找到 动态数据
数据同步
一般情况下,如果做查询搜索功能,使用 ES 来模糊查询,但是数据是存放在数据库 MySQL 里的,所以说需要把 MySQL 的数据和 ES 的数据进行同步,保证数据的一致性(以 MySQL为主)
MySQL => ES (单向)
首次安装完 ES ,把 MySQL数据全量同步到 ES 里,写一个单词脚本
4 种方式,全量同步(首次) + 增量同步(新数据):
- 定时任务,比如 1 分钟 1 次,找到 MySQL 过去几分钟内(至少定时周期的 2 倍)发生改变的数据,然后更新到 ES
优点:简单易懂、占用资源少、不用引入第三方中间件
缺点:有时间差
应用场景:数据短时间内不同步影响不大、或者数据几乎不发生修改 - 双写:写数据的时候,必须也去写 ES;更新删除数据库同理。(事务:建议先保证 MySQL 写成功,如果 ES 写失败了,可以通过定时任务 + 日志 + 告警进行检测和修复(补偿)
- 用 Logstash 数据同步管道(一般要配合 kafka 消息队列 + beats 采集器)
- Canal 监听 MySQL Binlog, 实时同步
Logstash
传输和处理数据的管道
https://www.elastic.co/guide/en/logstash/7.17/getting-started-with-logstash.html
好处:用起来方便,插件多
缺点:成本更大、一般要配合其他组件使用(比如 kafka)
事件 DEMO:
1 | cd logstash-7.17.9 |
快速开始文档:https://www.elastic.co/guide/en/logstash/7.17/running-logstash-windows.html
监听 udp 并输出:
1 | input{ |
要把 MySQL 同步给 Elasticsearch
问题1:找不到 mysql 包
1 | Error:unable to load mysql-connector-java-5.1.36-bin.jar from :jdbc_driver_library,file not readable |
解决:修改 Logstash 任务配置中的 jdbc_driver_library 为驱动包的绝对路径(驱动包可以从 maven 仓库中拷贝)
增量配置:是不是可以只查最新更新的数据?可以记录上次更新的时间,只查出来 > 该更新时间的数据
小知识:预编译 SQL 的优点
- 灵活
- 模板好懂
- 快(有缓存)
- 部分仿注入
sql_last_value 是上次查到额数据的最后一行的指定的字段,如果要全量更新,只要删除掉
D:\javaTools\ElasticStack\logstash-7.17.9\data\plugins\inputs\jdbc\logstash_jdbc_last_run 文件即可(这个文件存储额上次同步到的数据)
1 | input { |
注意查询语句中要按 updateTime 排序,保证最后一条是最大的:
1 | input { |
两个问题:
- 字段全变成小写了
- 多了一些我们不想同步的字段
解决:
编写过滤
1 | input { |
订阅数据库流水的同步方式 Canal
https://github.com/alibaba/canal/
优点:实时同步,实时性非常强
原理:数据库每次修改时,会修改 binlog 文件,只要监听该文件的修改,就能第一时间饿到消息并处理
canal:帮你监听 binlog,并解析 binlog 为可以理解的内容
它伪装成了 MySQL 的从节点,获取主节点给的 binlog ,如图:
快速开始:https://github.com/alibaba/canal/wiki/QuickStart
对于自建 MySQL , 需要先开启 Binlog 写入功能,配置 binlog-format 为 ROW 模式,my.cnf 中配置如下
1 | [mysqld] |
如果 java 找不到,修改 startup.bat 脚本为你自己的 java home:
1 | set JAVA_HOME=C:\Users\59278\.jdks\corretto-1.8.0_302 |
问题:mysql 无法链接,Caused by: java.io.IOException: caching_sha2_password Auth failed
解决方案:https://github.com/alibaba/canal/issues/3902
1 | ALTER USER 'canal'@'%' IDENTIFIED WITH mysql_native_password BY 'canal'; |
配置 kibama 可视化看板
- 创建索引
- 导入数据
- 创建索引模式
- 选择图表、托拉拽
- 保存
压力测试
官方文档:https://jmeter.apache.org/
找到 jar 包:D:\javaTools\apache-jmeter-5.5\bin\ApacheJMeter.jar 启动
配置线程组 => 请求头 => 默认请求 => 单个请求头 => 响应断言 => 聚合报告 / 结果树
99% 分位:99% 的用户都在这个响应时间内
吞吐量:每秒处理的请求数 qps
更多的学习
插件:https://jmeter-plugins.org/install/Install/
下载后文件为 plugins-manager.jar 格式,将其放入 jmeter 安装目录下的 lib/ext 目录,然后 jmeter,即可。
参考文章:https://blog.csdn.net/weixin_45189665/article/details/125278218
搜索建议
参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/search-suggesters.html
示例:
1 | GET post/_search |
搜索高亮
参考官方:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/highlighting.html
1 | GET post/_search |
前端防抖节流
问题:用户频繁搜索、频繁点击欧索按钮怎么办?
解决:使用 lodash 工具库实现防抖和节流
节流:每段时间最多执行 x 次(比如服务器限流)https://www.lodashjs.com/docs/lodash.throttle
防抖:等待一段时间内没有其他操作了,才执行操作(比如输入搜索)
https://www.lodashjs.com/docs/lodash.debounce
接口稳定性优化
问题:调用第三方接口不稳定怎么办?(比如 bing 接口)
使用 guava-retrying 库实现自动重试:https://github.com/rholder/guava-retrying