Search API 核心概览
Search API (_search) 是 ElasticSearch 的核心数据检索接口,支持跨索引查询
主要分为两类:
- URI Search
- 通过 URL 参数传递查询条件(如
q=user:alfred),适用于简单命令行测试。 - 局限性:仅支持部分查询语法,无法覆盖全部 DSL 功能。
- 通过 URL 参数传递查询条件(如
- Request Body Search
- 通过 HTTP Body 传递 JSON 格式的 Query DSL(领域特定语言),支持完整查询语法。
- 优势:提供复杂条件组合、相关性算分、聚合分析等高级功能。
URI Search 操作简便但功能有限;Request Body Search 使用 Query DSL 支持全部搜索语法,是生产环境推荐方案
跨索引查询语法示例:
# 多索引查询
GET /index1,index2/_search
# 通配符查询
GET /my-*/_search
URI Search 详解与实战
1 ) 核心参数解析
| 参数 | 作用 | 示例 |
|---|---|---|
q | 查询语句(Query String Syntax) | q=user:alfred |
df | 默认查询字段 | df=title&q=elastic |
sort | 排序字段 | sort=age:asc |
timeout | 超时时间(单位:毫秒) | timeout=1s |
from/size | 分页控制 | from=5&size=10 |
2 ) Query String Syntax 语法规则
- Term 与 Phrase:
alfred way→ 匹配任一 Term(alfredORway)"alfred way"→ 精确匹配 Phrase(顺序固定)
- 字段指定与泛查询:
# 泛查询(所有字段) GET /_search?q=alfred # 字段限定查询 GET /_search?q=username:alfred - 布尔操作符:
AND/OR/NOT(必须大写):GET /_search?q=name:tom AND NOT lee+(must)/-(must_not):
注意:URL 中# 查询 name 必须含 "lee",不含 "alfred",可含 "tom" GET /_search?q=name:(+lee -alfred tom)+需编码为%2B!
- 括号分组:
# 错误:status:active OR pending → 语义歧义 # 正确:status:(active OR pending) - 范围查询:
# 闭区间 [1,10] GET /_search?q=age:[1 TO 10] # 开区间 {1,10} GET /_search?q=age:{1 TO 10} # 算术符号写法 GET /_search?q=age:>=1 AND age:<=10 - 通配符与正则:
# 通配符(避免前缀 * 查询!) GET /_search?q=username:alf* # 正则表达式 GET /_search?q=username:/a.?l.*d/ - 模糊匹配:
# ~1:允许 1 字符编辑距离(增/删/改) GET /_search?q=username:alfed~1 # 近似度匹配(~2:允许 2 Term 位移) GET /_search?q=job:"java engineer"~2
3 ) 实战问题排查技巧
- Profile API:分析查询执行细节,优化性能:
GET /my_index/_search?q=alfred { "profile": true } - 分组与布尔逻辑陷阱:
# 错误:username:alfred way → (username:alfred) OR (泛查询:way) # 正确:username:(alfred AND way)
Query DSL 深度解析
1 ) 字段类查询(Field-level Queries)
| 类型 | 作用 | 特点 |
|---|---|---|
| 全文匹配 | 对 text 类型分词后匹配 | |
match | 分词后检索(默认 OR 逻辑) | 支持 operator/minimum_should_match |
match_phrase | 精确短语匹配 | 支持 slop(位移容忍度) |
| 单词匹配 | 精确匹配未分词字段 | |
term | 精确匹配单个词 | 不分词 |
terms | 匹配多个词 | |
range | 范围查询(数值/日期) | 支持 gt/gte/lt/lte |
换个角度:
| 类型 | 代表查询 | 特点 |
|---|---|---|
| 字段类查询 | term, match, range | 作用于单个字段 |
| 复合查询 | bool, constant_score | 嵌套组合多个查询条件 |
执行流程
2 )示例代码:
Match Query 全文检索
GET /employees/_search
{
"query": {
"match": {
"job": {
"query": "java engineer",
"operator": "and", // 必须同时包含java和engineer
"minimum_should_match": 2
}
}
}
}
Term Query 精确匹配
GET /users/_search
{
"query": {
"term": {
"username.keyword": "alfred way" // 不分词,精确匹配完整字符串
}
}
}
注意:alfred way 作为整体Term,与分词后的文档不匹配
Range Query 范围查询
GET /products/_search
{
"query": {
"range": {
"price": {
"gte": 100,
"lt": 500
}
}
}
}
3 ) 相关性算分(Relevance Scoring)
- BM25 模型(ES 5.x+ 默认):
score(D,Q)=∑t∈QIDF(t)⋅TF(t,D)⋅(k1+1)TF(t,D)+k1⋅(1−b+b⋅∣D∣avgdl) \text{score}(D,Q) = \sum_{t \in Q} \text{IDF}(t) \cdot \frac{\text{TF}(t,D) \cdot (k_1 + 1)}{\text{TF}(t,D) + k_1 \cdot (1 - b + b \cdot \frac{|D|}{\text{avgdl}})} score(D,Q)=t∈Q∑IDF(t)⋅TF(t,D)+k1⋅(1−b+b⋅avgdl∣D∣)TF(t,D)⋅(k1+1)
或
score=∑IDF×TF⋅(k1+1)TF+k1⋅(1−b+b⋅FieldLengthAvgLength) \text{score} = \sum \text{IDF} \times \frac{\text{TF} \cdot (k_1 + 1)}{\text{TF} + k_1 \cdot (1 - b + b \cdot \frac{\text{FieldLength}}{\text{AvgLength}})} score=∑IDF×TF+k1⋅(1−b+b⋅AvgLengthFieldLength)TF⋅(k1+1)
- TF(词频):词项在文档中出现的频率
- IDF(逆文档频率):词项在全局文档中的稀缺性
- Field Length Norm:字段长度归一化因子
- TF-IDF:传统模型(ES 5.x前默认)
score=∑TF×IDF×FieldNorm \text{score} = \sum \text{TF} \times \text{IDF} \times \text{FieldNorm} score=∑TF×IDF×FieldNorm
BM25 vs TF-IDF 对比
| 算法 | 特点 | 公式组件 |
|---|---|---|
| TF-IDF | 词频越高得分越高 | Term Frequency, IDF |
| BM25 | 抑制高频词影响(ES 5.x+默认) | 饱和函数+字段长度归一化 |
得分分析工具:
GET /my_index/_search
{
"query": { ... },
"explain": true // 展示算分细节
}
查看算分细节:
GET /blogs/_search
{
"explain": true,
"query": {
"match": { "content": "elasticsearch" }
}
}
响应中包含_explanation对象展示算分过程。
注意:分布式环境下得分按分片计算,测试时建议设置 number_of_shards=1
4 ) 复合查询(Compound Queries)
核心类型:
boolQuery:组合多个子查询条件语句 作用 影响算分 must文档必须满足所有条件 ✓ filter文档必须满足条件(不计算算分) ✗ should满足条件可提升算分 ✓ must_not文档必须不满足条件 ✗
示例:
GET /employees/_search
{
"query": {
"bool": {
"must": [
{ "match": { "job": "engineer" } }
],
"filter": [
{ "range": { "age": { "gte": 25 } } }
],
"should": [
{ "match": { "skill": "java" } }
],
"minimum_should_match": 1
}
}
}
或
GET /orders/_search
{
"query": {
"bool": {
"must": [ // 必须满足,参与算分
{ "match": { "product": "laptop" } }
],
"filter": [ // 必须满足,不参与算分
{ "range": { "price": { "gte": 5000 } } }
],
"should": [ // 满足则加分
{ "term": { "priority": 1 } }
],
"must_not": [ // 必须不满足
{ "term": { "status": "canceled" } }
]
}
}
}
或
// 查找username含"alfred"且job含"specialist"(日期范围过滤)
{
"query": {
"bool": {
"must": [
{ "match": { "username": "alfred" }},
{ "term": { "job": "specialist" }}
],
"filter": [
{ "range": { "birth_date": { "gte": "1990-01-01" }}}
]
}
}
}
constant_scoreQuery:固定算分值(用于过滤场景)GET /logs/_search { "query": { "constant_score": { "filter": { "term": { "status": "active" } }, "boost": 1.2 } } }
高级查询技巧
1 ) Query String(等效URI Search)
{
"query": {
"query_string": {
"default_field": "username",
"query": "alfred AND (java OR ruby)"
}
}
}
2 ) Simple Query String(容错版)
- 仅支持
+(AND)、|(OR)、-(NOT){ "query": { "simple_query_string": { "fields": ["title", "content"], "query": "elasticsearch +learning -beginner" } } }
3 ) 日期范围计算
- 相对时间表达式:
now-30d/d(30天前,舍入到天){ "range": { "publish_date": { "gte": "now-1y/d", // 1年前 "lte": "now/d" // 今天 } } }
高级功能与优化
1 ) Count API
快速返回匹配文档数(无需获取内容):
GET /my_index/_count?q=user:alfred
2 ) Source Filtering
按需返回字段,减少网络开销:
GET /my_index/_search
{
"_source": ["username", "age"], // 包含字段
"query": { ... }
}
// 通配符匹配
{
"_source": {
"includes": ["user*", "location"],
"excludes": ["*.detail"]
}
}
3 ) 查询上下文(Query Context) vs 过滤上下文(Filter Context)
| 上下文类型 | 特点 | 使用场景 |
|---|---|---|
| Query Context | 计算相关性算分 | match, must, should |
| Filter Context | 仅过滤文档(不计算算分) | filter, must_not |
最佳实践:频繁过滤条件(如状态码、时间范围)优先用 filter,利用缓存提升性能
4 ) 查询性能黄金法则
- Filter Context > Query Context:非相关性过滤用
filter(利用缓存) - 避免通配符前缀:
*text导致全索引扫描 - 慎用脚本查询:优先使用内置DSL
工程示例:基于 NestJS 的 ElasticSearch 集成方案
以下提供一些成熟的集成方案,涵盖配置管理、查询封装和错误处理
1 ) 基础查询服务
// src/search/search.service.ts
import { Injectable } from '@nestjs/common';
import { ElasticsearchService } from '@nestjs/elasticsearch';
@Injectable()
export class SearchService {
constructor(private readonly esService: ElasticsearchService) {}
async matchQuery(index: string, field: string, value: string) {
return this.esService.search({
index,
body: {
query: {
match: { [field]: value }
}
}
});
}
}
2 ) 复合条件筛选服务
// src/search/advanced.service.ts
import { Injectable } from '@nestjs/common';
import { ElasticsearchService } from '@nestjs/elasticsearch';
@Injectable()
export class AdvancedSearchService {
constructor(private readonly esService: ElasticsearchService) {}
async boolQuery(index: string, must: any[], filter: any[]) {
return this.esService.search({
index,
body: {
query: {
bool: { must, filter }
}
}
});
}
}
3 ) 聚合分析服务
// src/search/aggregation.service.ts
import { Injectable } from '@nestjs/common';
import { ElasticsearchService } from '@nestjs/elasticsearch';
@Injectable()
export class AggregationService {
constructor(private readonly esService: ElasticsearchService) {}
async priceRangeAgg(index: string) {
return this.esService.search({
index,
body: {
aggs: {
price_ranges: {
range: {
field: "price",
ranges: [
{ to: 1000 },
{ from: 1000, to: 5000 },
{ from: 5000 }
]
}
}
}
}
});
}
}
4 )基础服务层封装
// elastic.service.ts
import { Injectable } from '@nestjs/common';
import { Client, ClientOptions } from '@elastic/elasticsearch';
@Injectable()
export class ElasticService {
private client: Client;
constructor() {
this.client = new Client({ node: 'http://localhost:9200' } as ClientOptions);
}
// 全文检索封装
async search(index: string, query: any) {
try {
const { body } = await this.client.search({
index,
body: { query }
});
return body.hits.hits.map(hit => hit._source);
} catch (error) {
throw new Error(`ElasticSearch查询失败: ${error.message}`);
}
}
// 范围查询示例
async rangeQuery(index: string, field: string, gt: number, lt: number) {
return this.search(index, {
range: { [field]: { gt, lt } }
});
}
}
// user.controller.ts
import { Controller, Get } from '@nestjs/common';
import { ElasticService } from './elastic.service';
@Controller('users')
export class UserController {
constructor(private readonly elasticService: ElasticService) {}
@Get()
async getUsers() {
return this.elasticService.search('users', {
match: { username: 'alfred' }
});
}
}
5 ) 动态 DSL 构建器
// query-builder.ts
export class QueryBuilder {
static match(field: string, value: string, operator = 'OR') {
return {
match: {
[field]: { query: value, operator }
}
};
}
static bool(must: any[] = [], filter: any[] = []) {
return {
bool: { must, filter }
};
}
}
// 在 Service 中使用
const query = QueryBuilder.bool(
[QueryBuilder.match('job', 'engineer')],
[{ range: { age: { gte: 25 } } }]
);
6 )异步批量写入与索引管理
// elastic.service.ts (扩展)
async bulkInsert(index: string, data: Array<{ id: string; doc: any }>) {
const body = data.flatMap(({ id, doc }) => [
{ index: { _index: index, _id: id } },
doc
]);
const { body: response } = await this.client.bulk({ refresh: true, body });
if (response.errors) {
throw new Error('批量写入失败');
}
}
async createIndex(index: string, mapping: any) {
await this.client.indices.create({
index,
body: {
mappings: mapping
}
});
}
或
// batch-import.service.ts
async bulkImport(employees: any[]) {
const body = employees.flatMap(emp => [
{ index: { _index: 'employees', _id: emp.id } },
emp
]);
const { body: response } = await this.esService.bulk({
refresh: 'wait_for',
body
});
// 错误处理
if (response.errors) {
const failedItems = response.items.filter(item => item.index.status >= 400);
throw new Error(`批量导入失败: ${failedItems.length} 条记录`);
}
}
或
// es-init.module.ts
async setupIndex() {
const indexExists = await this.esService.indices.exists({ index: 'employees' });
if (!indexExists) {
await this.esService.indices.create({
index: 'employees',
body: {
mappings: {
properties: {
username: { type: 'text' },
job: { type: 'text', analyzer: 'english' },
age: { type: 'integer' },
birth_date: { type: 'date' }
}
},
settings: {
number_of_shards: 3,
number_of_replicas: 1
}
}
});
}
}
ElasticSearch 周边配置详解
1 ) 索引映射优化
PUT /products
{
"mappings": {
"properties": {
"name": { "type": "text", "analyzer": "ik_max_word" },
"price": { "type": "float" },
"tags": { "type": "keyword" } // 精确匹配字段
}
}
}
2 ) 中文分词配置
# 安装IK分词器
bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.15.2/elasticsearch-analysis-ik-7.15.2.zip
3 ) 性能调优参数
# config/elasticsearch.yml
indices.query.bool.max_clause_count: 10000 # 提高布尔查询条件数上限
thread_pool.search.size: 100 # 增大搜索线程池
ElasticSearch 配置优化建议
1 ) 分片策略:
- 分片大小控制在 10-50GB,避免
number_of_shards过大导致性能下降 - 总分片数 = 节点数 × 最大CPU核数 × 3
2 ) 缓存机制:
- 启用
query cache和request cache:PUT /my_index/_settings { "index.requests.cache.enable": true }
3 ) 缓存优化:
- 启用
query缓存:indices.queries.cache.size: 10% - 合理使用
filter上下文(利用缓存)
4 ) 安全防护:
- 使用
API Key替代基础认证:POST /_security/api_key { "name": "nestjs-app" }
5 ) 安全与监控:
- 启用TLS加密传输
- 集成Kibana APM监控查询延迟
# elasticsearch.yml 关键配置 cluster.name: production-cluster node.roles: [ data, ingest ] xpack.security.enabled: true indices.query.bool.max_clause_count: 8192 # 提升布尔查询复杂度上限
常见问题避坑指南
1 ) Term 与 Match 混淆:
term匹配未分词字段(如keyword),match适用于分词字段(如text)。
2 ) 算分不一致:
- 测试环境设置
number_of_shards=1,避免分布式环境算分偏差。
3 ) 通配符性能:
- 避免前缀通配符查询(如
*log),改用n-gram分词器。
4 )日期范围查询:
- 使用动态时间计算(如
now-30d):"range": { "timestamp": { "gte": "now-30d/d" // 舍入到天 } }
扫一扫
5083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
