Elasticsearch 聚合性能调优指南

原创 于 2025-08-18 02:56:47 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #聚合性能调优 #学习

在生产环境中,Elasticsearch 聚合(Aggregations) 是数据分析、报表生成、搜索筛选面板(Facets)的核心功能。然而,不当的聚合设计可能导致 高内存消耗、查询延迟飙升、甚至节点 OOM

本文提供一份 全面、可落地的 Elasticsearch 聚合性能调优指南,涵盖聚合类型选择、数据建模、执行策略、缓存利用与监控优化。

一、核心调优目标

目标说明
降低聚合延迟P99 < 1s(复杂聚合可放宽)
📉 减少内存使用避免 fielddata 过大导致 OOM
🧱 支持深度分页避免 terms + size=10000
💾 利用缓存提升高频聚合性能
🔍 精准聚合避免全表扫描或错误分组

二、1. 使用正确的字段类型

✅ 必须使用 keyword 字段进行 terms 聚合

"aggs": {
  "by_category": {
    "terms": { "field": "category.keyword" }
  }
}

❌ 错误做法:

"terms": { "field": "category" }  // category 是 text 类型

⚠️ text 字段聚合需开启 fielddata: true,会加载分词后所有 term 到堆内存,极易 OOM。

✅ 数值/日期字段使用原生类型

  • pricescaled_float
  • created_atdate
  • 避免用 text 存储数字或日期。

三、2. 限制聚合桶数量(size

❌ 危险写法

"terms": {
  "field": "user_id",
  "size": 10000
}

问题:

  • 返回 10000 个桶,消耗大量内存;
  • 网络传输大;
  • 前端无法展示。

✅ 正确做法

"terms": {
  "field": "brand",
  "size": 10,
  "order": { "_count": "desc" }
}

只返回 Top N,提升性能。

四、3. 深度分页:用 composite 替代 terms + from

❌ 传统分页(禁止)

"terms": {
  "field": "category",
  "size": 10,
  "include": { "partition": 5, "num_partitions": 10 }
}

include.partition 已过时,性能差。

✅ 推荐:composite 聚合(支持深度分页)

"aggs": {
  "my_buckets": {
    "composite": {
      "sources": [
        { "brand": { "terms": { "field": "brand" } } },
        { "category": { "terms": { "field": "category" } } }
      ],
      "size": 10
    }
  }
}
分页方式:
"after": { "brand": "Xiaomi", "category": "phone" }

✅ 支持多字段组合分页,性能稳定。

五、4. 优化 date_histogram 性能

✅ 使用 fixed_interval 而非 calendar_interval

"date_histogram": {
  "field": "created_at",
  "fixed_interval": "1d"  // 推荐
}

❌ 避免:

"calendar_interval": "month"  // 处理逻辑更复杂

fixed_interval 更高效,适合固定周期分析。

✅ 合理设置 min_doc_count

"date_histogram": {
  "field": "created_at",
  "fixed_interval": "1h",
  "min_doc_count": 1
}

过滤空桶,减少结果集大小。

六、5. 减少 cardinality 的精度误差与开销

cardinality 使用 HyperLogLog 算法估算唯一值数量。

✅ 控制精度与内存

"cardinality": {
  "field": "user_id",
  "precision_threshold": 1000
}
  • precision_threshold: 控制精度和内存使用;
  • 默认 3000,值越小越省内存,但误差越大;
  • 建议:根据基数设置(如 UV < 10万 → 设为 1000)。

七、6. 避免高开销聚合

❌ 高开销聚合类型

聚合问题建议
significant_terms计算显著性,CPU 密集仅用于小数据集
scripted_metric每文档执行脚本尽量避免
top_hits size 过大加载大量文档限制 size: 1~3

八、7. 利用过滤与查询缩小数据集

聚合基于 查询结果集 执行,应先用 queryfilter 缩小范围。

{
  "query": {
    "range": {
      "created_at": {
        "gte": "2024-01-01",
        "lt": "2024-07-01"
      }
    }
  },
  "aggs": {
    "monthly_sales": {
      "date_histogram": { ... }
    }
  }
}

✅ 聚合前过滤无关数据,性能提升显著。

九、8. 合理使用 nestedparent-child 聚合

❌ 错误用法

"nested": {
  "path": "comments",
  "aggs": {
    "by_user": { "terms": { "field": "comments.user" } }
  }
}

如果 comments 数据量大,性能极差。

✅ 优化建议

  • 尽量 反规范化,将常用字段提升到根文档;
  • 或使用 join + has_child,但性能仍较低;
  • 考虑预计算(Transform)生成汇总索引。

十、9. 监控与诊断工具

✅ 使用 Profile API 分析聚合性能

GET /_search
{
  "profile": true,
  "aggs": { ... }
}

返回每个聚合的执行时间、内存使用,定位瓶颈。

✅ 监控 fielddata 内存使用

GET /_nodes/stats/fielddata

关键指标:

  • fielddata.memory_size_in_bytes
  • fielddata.evictions(频繁驱逐表示内存不足)

建议:设置 indices.fielddata.cache.size: 20% 限制缓存大小。

✅ 启用慢聚合日志

# elasticsearch.yml
index.search.slowlog.threshold.fetch.warn: 5s

聚合耗时主要在 fetch 阶段。

十一、10. 预计算与物化视图(终极优化)

对于高频、复杂聚合,考虑 预计算

方案 1:使用 Transform

  • 定期将原始数据聚合为汇总索引;
  • 查询时直接查汇总索引。
PUT _transform/sales-summary
{
  "source": { "index": "sales-raw" },
  "pivot": {
    "group_by": { "day": { "date_histogram": { "field": "created_at", "calendar_interval": "day" } } },
    "aggregations": { "revenue": { "sum": { "field": "price" } } }
  },
  "dest": { "index": "sales-summary" }
}

方案 2:外部 ETL + 写入专用索引

  • 使用 Spark/Flink 每小时计算一次;
  • 写入 dashboard-* 索引供 Kibana 查询。

十二、调优 checklist ✅

项目建议
聚合字段使用 keyword 而非 text
terms 聚合限制 size,避免过大
深度分页使用 composite 聚合
date_histogramfixed_interval
cardinality设置合理 precision_threshold
nested 聚合尽量避免,考虑反规范化
查询过滤queryaggs
监控开启 Profile 和慢日志
高频聚合考虑 Transform 预计算
Elasticsearch】es Elasticsearch 聚合性能化六大猛招
九师兄
05-10 1100
1.概述 参考:Elasticsearch 聚合性能化六大猛招
Elasticsearch 聚合性能化 -- Multi Search (附Golang 实现逻辑)
u013071014的博客
06-05 1271
ES检索性能化之Multi Search
Elasticsearch 聚合性能化六大猛招
铭毅天下Elasticsearch
02-01 2万+
1、问题引出默认情况下,Elasticsearch 已针对大多数用例进行了化,确保在写入性能和查询性能之间取得平衡。我们将介绍一些聚合性能化的可配置参数,其中部分改进是以牺牲写入性能...
Elasticsearch聚合性能化:深度先和广度
机器熊的技术大杂烩
05-21 2409
原文链接:https://www.elastic.co/guide/cn/elasticsearch/guide/current/_preventing_combinatorial_explosions.html 聚合查询 “elasticsearch 里面桶的叫法和 SQL 里面分组的概念是类似的,一个桶就类似 SQL 里面的一个 group,多级嵌套的 aggregation, 类似 SQ...
Elasticsearch 高基数聚合性能提升3倍,改动了什么?
铭毅天下Elasticsearch
12-29 6763
1、上问题这是来自球友实战问题。大致需求介绍如下:约 3600 万的数据,其中关键字段如下所示:_idcreatordoc_1[张三,李四,王五,赵六]doc_2[陈胜,吴广,张三]用 ...
性能指南
[性能指南](https://qatestlab.com/assets/Uploads/load-tools-comparison.jpg) # 摘要 本文旨在全面探讨性能的基本概念、重要性、工具、方法论及实践策略。文章首先介绍了性能的基础知识,强其在...
【金仓数据库征文】金仓数据库 KingbaseES 性能全链路深度解析
ciweic的博客
04-25 1万+
金仓 KingbaseES 的是一门综合艺术,它需要开发者结合数据库内核原理、硬件特性以及业务场景进行全面考虑。通过本文的深度解析,开发者可以系统性地掌握从参数微到架构设计的全链路化能力。在国产化替代的实践中,只有将理论知识与工程经验相结合,不断探索和实践,才能释放金仓数据库的极致性能,为企业和组织的数字化转型提供强有力的支持。
Elasticsearch集群运维指南:从健康监控到性能
IT成长日记的博客
03-30 506
检查节点下线情况,整副本设置。紧急处理,先恢复主分片。所有主副分片正常分配。主分片正常,副本缺失。集群管理、元数据存储。
亿级商品SKU的搜索化:Elasticsearch深度指南
最新发布
万米商云的博客
04-30 556
亿级商品SKU搜索化的关键技术包括索引分片策略设计、混合分词方案落地和缓存预热实战。本文介绍了黄金分割点择、路由化和多分词器组合策略,为亿级SKU场景提供了化方案。
Elasticsearch 性能化全面指南
持续分享有趣的技术干货
08-20 1905
在当今数据处理领域,Elasticsearch(简称 ES)因其强大的搜索和分析能力而得到了广泛的应用。无论是构建搜索引擎、进行数据分析,还是实现实时监控,ES 都能发挥重要的作用。然而,随着数据量的不断增长和业务需求的日益复杂,如何化 ES 的性能以提升系统效率和用户体验成为了一个关键问题。性能化不仅可以提高查询响应速度,减少资源消耗,还能确保系统在高负载下的稳定性。
Elasticsearch聚合化 | 聚合速度提升5倍
热门推荐
铭毅天下Elasticsearch
02-04 3万+
1、聚合为什么慢? 大多数时候对单个字段聚合查询还是非常快的, 但是当需要同时聚合多个字段时,就可能会产生大量的分组,最终结果就是占用 es 大量内存,从而导致 OOM 的情况发生。 实践应用发现,以下情况都会比较慢: 1)待聚合文档数比较多(千万、亿、十亿甚至更多); 2)聚合条件比较复杂(多重条件聚合); 3)全量聚合(翻页的场景用)。 2、聚合化方案探讨 化方案一
Elasticsearch Terms聚合性能提升10倍
alex的博客
09-05 9391
{ "size": 0, "query": { "bool": { "filter": { "range": { "requestTime": { "from": 1536127200000, "to": 1536135000006,
第11篇:你知道ElasticSearch聚合分析能力有多强?
老王随聊
05-31 1107
背景:目前国内有大量的公司都在使用 Elasticsearch,包括阿里、京东、滴滴、今日头条、小米、vivo等诸多知名公司。除了搜索功能之外,Elasticsearch还结合Kibana、Logstash、Elastic Stack还被广泛运用在大数据近实时分析领域,包括日志分析、指标监控等多个领域。 本节内容:ElasticSearch强悍聚合分析能力详解。 目录 1、ES的聚合Aggregations分类 1.1 度量聚合——metric 1.2 桶聚合——bucketing ...
elasticsearch聚合技术全面解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-20 767
它与搜索请求一起执行,但关注的是数据的汇总而非具体的文档列表。聚合结果通常以层次化的结构返回,便于进一步处理和可视化。聚合操作通常与搜索请求结合使用,通过在查询 DSL 中定义聚合部分实现。聚合请求可以独立于搜索结果,也可以与搜索结果关联,展示在搜索结果的上下文中。对其他聚合的结果进行二次处理,实现更复杂的聚合逻辑。聚合结果通常以树状结构返回,每个聚合可以嵌套其他聚合,形成多层次的聚合链。聚合结果可以直接用于数据可视化,如通过 Kibana 创建图表、仪表板,直观展示数据分布、趋势、关联等信息。
Elasticsearch 聚合分析详解
qq_34646817的博客
09-10 4301
说明 聚合分析:英文为Aggregation,是es除搜索功能外提供的针对es数据做统计分析的功能。 功能丰富:提供Bucket、Metric、Pipeline等多种分析方式,可以满足大部分的分析需求 实时性高:所有的计算结果都是即时返回的,而hadoop等大数据系统一般都是T+1级别的。 为了便于理解,es将聚合分析主要分为如下4类: Bucket:分桶类型,类似SQL中的GR...
elasticsearch 笔记四:聚合分析 聚合分析简介、指标聚合、桶聚合
LoveSummer
12-27 1459
聚合分析是数据库中重要的功能特性,完成对一个查询的数据集中数据的聚合计算,如:找出某字段(或计算表达式的结果)的最大值、最小值,计算和、平均值等。ES 作为搜索引擎兼数据库,同样提供了强大的聚合分析能力。对一个数据集求最大、最小、和、平均值等指标的聚合,在 ES 中称为指标聚合 metric而关系型数据库中除了有聚合函数外,还可以对查询出的数据进行分组 group by,再在组上进行指标聚合。在 ES 中 group by 称为分桶桶聚合 bucketing。
Elasticsearch聚合化 | 聚合速度提升5倍!
大叶子不小的博客
01-11 2107
大多数时候对单个字段聚合查询还是非常快的, 但是当需要同时聚合多个字段时,就可能会产生大量的分组,最终结果就是占用大量内存,从而导致 OOM 的情况发生。化方案一。
ElasticSearch学习笔记 | Term和Keyword精确查询
北鹤M的代码手账
01-27 1546
本文测试数据为官方提供的测试数据,导入方法在学习笔记本章节第一篇中:https://blog.youkuaiyun.com/qq_20051535/article/details/113242821 一、Term查询 返回在提供的字段中包含确切信息的文档内容。 您可以使用精确的值(例如价格,产品ID或用户名)利用 Term 查询查找文档。 比如我们查询年龄是33岁的: GET /bank/_search { "query": { "term": { "age": 33 }
Elasticsearch面试核心问题解析:索引、分布式架构与性能
文档内容覆盖了Elasticsearch的多个关键技术点,包括但不限于索引操作、查询机制、分布式架构、性能、集群管理等方面,适合具备一定经验的技术人员(如系统管理员、软件工程师)作为春招笔试/面试的复习材料。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值