Elasticsearch中的_source、_all、store、index

最新推荐文章于 2024-09-07 14:33:00 发布
原创 最新推荐文章于 2024-09-07 14:33:00 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #es #java #索引

本文深入解析Elasticsearch中数据的存储机制,包括_source、_all字段的功能与使用场景,以及store属性对字段存储的影响,帮助读者理解如何高效管理和查询数据。

首先要明确一份数据在进入es中之后通常是如何存储的

原始文档数据在进入es中之后,es会将其存为两份,一部分是对其中的索引字段数据进行分词索引,然后存储所有的分词索引结果,这个结果并不一定是整个文档数据(通常都指定索引部分字段)。而另一份则是原始文档数据,而该文档的所有的分词索引都会指向该文档。

1. _source的作用

_source就是指源文档的存储,你可以理解为是es将你传输的原始文档数据放在了_source字段中存储,该设置是用来控制是否存储源文档数据的,如果将该设置设置为false,那就表示不会存储源文档的数据。会出现的问题就是导致查询的时候无法完整展示所有文档数据,只能看到索引中的数据。在检索数据时,最终检索结果实际上就是_source中的数据。

2._all的作用

与_source类似,_all也是一个字段,同样也是存储了完整的文档数据,但不同的是_all是一个超级字段。以图中的文档为例,如果开启_all字段,那么name+author+content会组成一个超级字段,这个字段包含了其他字段的所有内容,当然也可以设置只存储某几个字段到_all属性里面或者排除某些字段,该字段默认不会被存储,也就是说只会在进行分词索引时存在,分词索引结束后该字段就不会存在,如果要存储该字段,对_all字段开启store属性即可。

_all主要是在当检索内容无法确定是在哪个字段上的时候,比较适合开启该字段。

3.文档对象中设置字段的store属性作用

@Document(indexName = "item",type = "docs", shards = 1, replicas = 0)
public class Item {
    @Id
    private Long id;

    @Field(type = FieldType.Text, analyzer = "ik_max_word", store = false)
    private String title; //标题

    @Field(type = FieldType.Keyword)
    private String category;// 分类

    @Field(type = FieldType.Keyword)
    private String brand; // 品牌

    @Field(type = FieldType.Double)
    private Double price; // 价格

    @Field(index = false, type = FieldType.Keyword)
    private String images; // 图片地址

    public Item() {
    }
    
}

store属性设置作用于文档中的某个字段之上,表示是否开启索引字段原数据存储,其实简单来理解就是将_source的范围缩小为某个属性字段,设置为true后,es会将该属性字段的原数据额外单独存储一份,即该字段的原数据会存储两份,一份是在原始文档,另一份则是单独该字段的存储。这也是为什么es的API中默认将该属性设为false,因为其与_source字段重复存储了同一部分数据。

_source和store两个设置任意为true都能够对字段实现高亮查询,因为高亮查询必须保证原字段数据的存储,才能进行高亮查询。

通常不建议开启该属性,store属性和_source字段两个设置同时开启会存储重复数据。而且当通过索引检索时,检索的结果中如果包含store属性字段,该store属性字段的内容不会从原始文档中读取,而是额外进行一次IO,读取该字段的单独存储的文档,所以会损失部分性能。

总结:

(1)_source和_all其实都是两个字段,只不过区别是_source是存储的结构化的原始文档,而_all是存储的是一个所有field字段拼接而成的字符串,两者是有区别的。

(2)store是作用于field(字段)上的属性,决定该field是否单独存储一份文档,该属性可以作用于_all字段上,但与_source字段重复。

 

Elasticsearch中的_source字段讲解
Ven%的博客
04-21 273
sourceElasticsearch 查询中用于限制返回的字段,类似于 SQL 中的SELECT指定列。
Elasticsearch内置字段_source及其在大数据中的应用
ByteHackerX的博客
08-30 134
无论是基于关键词的全文检索还是基于特定字段的检索,都可以直接从_source字段中获得所需的数据。通过_source字段,我们可以检索和获取完整的文档信息,而无需指定特定的字段。通过_source字段,我们可以方便地获取原始数据并进行必要的转换和加工操作,以满足特定的需求。通过复制_source字段,我们可以将原始文档的副本分发到不同的节点上,从而实现数据的复制和同步。:_source字段的内容是原始文档的完整副本。通过备份_source字段,我们可以轻松地还原丢失的数据,并确保数据的完整性和可靠性。
elasticsearch属性_source、_allstoreindex
weixin_41047933的博客
11-18 1013
原始数据写入es中,默认在es存储2份内容,一份是原始文档,即_source字段里的内容,另一份是倒排索引,倒排索引中的数据结构是倒排记录表,记录词与文档的关系。 _source原始文档, _all:它连接所有字段的值构成一个用空格(space)分隔的大string,该string被analyzed和index,但是不被store。当你不知道不清楚document结构的时候。 字段里包含文档的所...
图解Elasticsearch中的_source、_allstoreindex属性
热门推荐
1.02^365=1377.41
03-15 5万+
Elasticsearch中有几个关键属性容易混淆,很多人搞不清楚_source字段里存储的是什么?store属性的true或false和_source字段有什么关系?store属性设置为true和_all有什么关系?index属性又起到什么作用?什么时候设置store属性为true?什么时候应该开启_all字段?本文通过图解和代码测试进行解析。
ES之_source字段详解
09-14
Elasticsearchsource字段详解,带图说明;总结性的文档。
深入理解Elasticsearch的`_source`字段与索引优化
一勺菠萝丶的博客
09-07 2181
sourceElasticsearch 提供了灵活的_source配置,允许我们通过excludes来排除不需要存储的字段。这样做的好处包括节省存储空间、提高写入效率、减少网络负担,以及确保数据隐私。同时,即使字段不被存储,它们依然可以被索引,用于查询和检索。理解并合理配置_source字段,能有效优化系统性能,适应不同的应用场景需求。
详解Elasticsearch中 ‘store‘, ‘index‘ 属性和 ‘_all‘, ‘_source‘字段
neweastsun的专栏
03-02 3730
本文介绍Elasticsearch中容易混淆的几个属性和字段。理解ES需要理解反向索引,即内存中的数据结构(如hash或map),其中存储所有分词和文档引用(不是整个文档,仅是包含该分词的文档引用)。之所以称为反向索引,是因为分词作为key,文档ID是值。正常索引(非反向索引)使用文档ID作为key,分词作为它包含的值。 设置mapping中store选项 它用于控制是否单独往索引中增加每个字段。上面示例展示每个字段设置store属性。store默认被禁用,启用的字段存储stored_fields字段中。
Elasticsearch——索引统计(_stats)详解
smart_an的专栏
07-30 1042
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
ES调优经验分享_cluster
2401_85125330的博客
08-27 765
ES_JAVA_OPTS=“-Xms32g” MAX_LOCKED_MEMORY=unlimited MAX_OPEN_FILES=65535 PUT _template/demo_logs { “order”: 6, “template”: “demo-", “settings”: { “index.merge.policy.segments_per_tier”: “25”, “index.mapping._source.compress”: “true”, “index.mapping._all.ena
Elasticsearch--映射参数(二)
smart_an的专栏
07-24 1121
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
elasticsearch查询之三种fetch id的方案分析
无风听海
02-19 1797
一、使用场景介绍 elasticsearch除了普通的全文检索之外,在很多的业务场景中都有使用,各个业务模块根据自己业务特色设置查询条件,通过elasticsearch执行并返回所有命中的记录的id;如果命中的记录数达到数万级别的话,查询性能会有明显的下降,尤其是命中超大型的document的时候; 获取记录的id目前可以使用的有三种方式; 通过_source:[“id”] 设置_source:false,通过es返回的元数据_id分离出device的id; 使用store=true来单独的存储device
elasticsearchstore属性跟_source字段
2B铅笔水果橡皮
12-07 5986
众所周知_source字段存储的是索引的原始内容,那store属性的设置是为何呢?es为什么要把store的默认取值设置为no?设置为yes是否是重复存储呢? 我们将一个field的值写入es中,要么是想在这个field上执行search操作(不知道具体的id),要么执行retrieve操作(根据id来检索)。但是,如果不显式的将该field的store属性设置为yes,同时_source
Elasticsearch的_document的_source数据以及定制返回结果解析
Smart_cxr的博客
11-24 475
1、_source数据 put /test_index/test_type/1 {   "test_field1": "test field1",   "test_field2": "test field2" } get /test_index/test_type/1 {   "_index": "test_index",   "_type": "t
elasticsearch _source
brywzy的博客
07-17 165
默认地,Elasticsearch 在 _source 字段存储代表文档体的JSON字符串。和所有被存储的字段一样, _source 字段在被写入磁盘之前先会被压缩。这个字段的存储几乎总是我们想要的,因为它意味着下面的这些:搜索结果包括了整个可用的文档——不需要额外的从另一个的数据仓库来取文档。如果没有 _source 字段,部分 update 请求不会生效。当你的映射改变时,你需要重新索引你的...
es的_source ,index,store重要字段的理解!!!!!!
健康平安的活着的专栏
03-23 1万+
一._score字段 存储的原始数据。_source中的内容就是搜索api返回的内容,如: 默认情况下,Elasticsearch里面有2份内容,一份是原始文档,也就是_source字段里的内容,我们在Elasticsearch中搜索文档,查看的文档内容就是_source中的内容。另一份是倒排索引,倒排索引中的数据结构是倒排记录表,记录了词项和文档之间的对应关系。 https://www...
Elasticsearch模块功能之-索引存储Store
路漫漫其修远兮
08-06 1万+
【参考】http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/index-modules-store.html
一个文档里与"_source"同级还有一个"fields",下面有"sinkTime"和"timestamp",我想用Elasticsearch库提出这两个key的值,如何提
最新发布
07-10
<think>我们正在处理Elasticsearch文档,目标是提取与`_source`同级的`fields`下的`sinkTime`和`timestamp`字段值。根据引用[3],运行时字段(Runtime Fields)是在查询时动态计算的字段,但这里我们要提取的是已经存储在文档中的字段(在`fields`部分)。 在Elasticsearch中,文档的原始内容存储在`_source`字段中,但有时为了优化,我们可能只存储某些字段(使用`store`参数设置为true)以便单独检索。这些存储的字段会出现在返回结果的`fields`部分(与`_source`同级)。 因此,我们需要在查询时指定返回的字段(`fields`参数)来获取`sinkTime`和`timestamp`。 步骤: 1. 在查询中,使用`_source`参数来控制是否返回`_source`(这里我们不需要`_source`,所以可以设置为false)。 2. 使用`fields`参数指定要返回的字段,即`sinkTime`和`timestamp`。 示例查询(使用REST API): ```json { "_source": false, "fields": [ "sinkTime", "timestamp" ], "query": { "match_all": {} } } ``` 注意:要能够通过`fields`参数检索这些字段,这些字段在映射中必须被设置为`store: true`(默认是false)。如果没有设置,那么即使它们在`_source`中存在,也无法通过`fields`返回,除非使用运行时字段(但运行时字段是动态计算的,不是存储的)。 引用[1]中提到:为了平衡搜索性能和灵活性,请索引你经常搜索和过滤的字段。这里我们提取的字段可能是经常被检索的,因此建议在映射中设置`store: true`。 如果字段没有被存储(即`store: false`),那么我们只能从`_source`中提取。但是,如果只需要这两个字段,我们可以通过`_source`过滤来获取: ```json { "_source": ["sinkTime", "timestamp"], "query": { "match_all": {} } } ``` 这样,返回的文档中将只包含`_source`,而`_source`中只包含指定的两个字段。 总结: 有两种方法: 方法一:使用`fields`参数(要求字段在映射中设置`store: true`) 方法二:使用`_source`过滤(不需要字段被存储,但需要从`_source`中解析) 根据你的需求选择合适的方法。如果字段已经被存储,使用方法一更高效(因为不需要解析`_source`);否则使用方法二。 如果文档中确实有与`_source`同级的`fields`(即存储字段),那么方法一就是正确的。 因此,查询的构建取决于你的映射设置。 示例代码(使用Python客户端): ```python from elasticsearch import Elasticsearch es = Elasticsearch() # 方法一:使用fields参数(要求字段被存储) resp = es.search( index="your_index", _source=False, fields=["sinkTime", "timestamp"], body={ "query": { "match_all": {} } } ) # 处理结果 for hit in resp['hits']['hits']: sink_time = hit['fields'].get('sinkTime') timestamp = hit['fields'].get('timestamp') # 注意:存储的字段返回的是数组形式(即使只有一个值),所以可能需要取第一个元素 # 例如:sink_time = sink_time[0] if sink_time else None # 方法二:使用_source过滤(不需要字段被存储) resp = es.search( index="your_index", _source=["sinkTime", "timestamp"], body={ "query": { "match_all": {} } } ) for hit in resp['hits']['hits']: source = hit.get('_source', {}) sink_time = source.get('sinkTime') timestamp = source.get('timestamp') ``` 注意:在方法一中,返回的`fields`中的每个字段都是一个数组(因为Elasticsearch允许一个字段有多个值)。所以,如果这些字段是单值的,你可能需要取第一个元素(如上面的注释所示)。而在方法二中,返回的是字段的原始类型(因为是从`_source`中解析出来的)。 根据引用[2],Elasticsearch具有字段类型推断的能力,但这里我们直接使用存储的字段,所以类型应该是映射中定义的类型。 请根据实际情况选择合适的方法。</think>在 Elasticsearch 中提取与 `_source` 同级的 `fields` 下的 `sinkTime` 和 `timestamp` 字段值,可以通过以下方法实现: ### 1. 使用 `fields` 参数检索存储字段 当字段被显式设置为 `store: true` 时,可以直接通过 `fields` 参数检索: ```json GET your_index/_search { "_source": false, // 不返回_source "fields": ["sinkTime", "timestamp"], // 指定要提取的字段 "query": { "match_all": {} // 查询条件 } } ``` **返回结果示例**: ```json { "hits": { "hits": [ { "fields": { "sinkTime": ["2023-10-05T08:30:00Z"], // 存储字段值 "timestamp": ["2023-10-05T08:30:00.123Z"] } } ] } } ``` **注意**: - 要求字段在映射中明确设置 `store: true`(默认值为 `false`) - 返回值为数组格式,即使只有一个值[^3] --- ### 2. 使用运行时字段动态提取(无需预存储) 如果字段未存储,可通过运行时字段动态计算: ```json GET your_index/_search { "runtime_mappings": { "runtime_sinkTime": { "type": "date", "script": "emit(doc['sinkTime'].value)" // 从_source动态计算 }, "runtime_timestamp": { "type": "date", "script": "emit(doc['timestamp'].value)" } }, "fields": ["runtime_sinkTime", "runtime_timestamp"] } ``` **优势**: - 无需修改索引映射 - 灵活处理未存储的字段[^1][^3] --- ### 3. 结合索引字段和运行时字段(推荐) 为平衡性能与灵活性: ```json GET your_index/_search { "runtime_mappings": { "combined_time": { "type": "date", "script": """ def sink = doc.containsKey('sinkTime') ? doc['sinkTime'].value : null; def ts = doc['timestamp'].value; emit(sink != null ? sink : ts); // 优先使用sinkTime """ } }, "fields": ["combined_time"] } ``` 此方法优先使用索引字段,减少运行时计算开销[^1]。 --- ### 关键区别总结 | 方法 | 是否需要 `store:true` | 性能影响 | 适用场景 | |------|----------------------|----------|----------| | `fields`参数 | 必需 | ⭐⭐⭐⭐高 | 高频访问的存储字段 | | 运行时字段 | 不需要 | ⭐⭐中 | 临时分析或未存储字段 | | 混合方案 | 部分需要 | ⭐⭐⭐高 | 平衡性能与灵活性 | **最佳实践**: 1. 高频查询字段(如 `timestamp`)设置为 `store: true` 2. 低频或临时字段使用运行时字段 3. 通过 `doc_values` 优化数值型字段访问[^1][^2] --- ### 示例:Python客户端实现 ```python from elasticsearch import Elasticsearch es = Elasticsearch() # 提取存储字段 response = es.search( index="your_index", _source=False, fields=["sinkTime", "timestamp"], body={"query": {"match_all": {}}} ) for hit in response["hits"]["hits"]: print(f"SinkTime: {hit['fields']['sinkTime'][0]}") print(f"Timestamp: {hit['fields']['timestamp'][0]}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值