ES查询慢

最新推荐文章于 2024-12-23 10:57:03 发布
最新推荐文章于 2024-12-23 10:57:03 发布
阅读量768 收藏 5
点赞数 7
CC 4.0 BY-SA版权
文章标签: elasticsearch java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fox_233/article/details/142590087

背景:使用ES查询链路日志数据,查询很慢。

排查:

1. 查看分片大小

一个索引有12片,每片的大小只有几个、10几个G。

分片过多ES进行查询的时候会扫每个分片的数据,导致性能下降。不单是查询,对写入也会有影响。

分片的大小保持在10GB-50GB之间
分片大小保持在10GB-50GB之间,大的分片在故障恢复时会占用较长的时间。当某个节点发生故障时,Elasticsearch会根据剩余节点的数据自动的重新平衡分片。恢复进程通常是在网络之间拷贝分片的内容,因此一个100GB的分片会比50GB的分片花费更多的时间。相比之下,小分片的开销更大,搜索效率也更低。搜索50个1GB分片将比搜索一个包含相同数据的50GB分片占用更多资源。分片的大小并没有强制的限制。但经验值是10-50GB之间的分片通常在日志和时间序列的数据流索引上表现更好。 总结:打分片性能好,故障恢复慢,小分片性能差,故障恢复快。

方案:

将索引的分片改为6片。

2. 看内存

给ES的JVM内存32G,所以怀疑留给lucene的内存太小了,所以导致的慢。

因为ES 堆内存的分配需要满足以下两个原则:

不要超过物理内存的 50%。 Lucene 的设计目的是把底层 OS 里的数据缓存到内存中。

Lucene的段是分别存储到单个文件中的,这些文件都是不会变化的,所以很利于缓存,同时操作系统也会把这些段文件缓存起来,以便更快的访问。如果我们设置的堆内存过大,Lucene 可用的内存将会减少,就会严重影响降低 Lucene 的全文本查询性能。

方案:

让Xmx 和 Xms 的大小是相同的。其目的是为了能够在 Java 垃圾回收机制清理完堆区后不需要重新分隔计算堆区的大小而浪费资源,可以减轻伸缩堆大小带来的压力。

调小JVM,给Lucene留有足够的空间。后续也最好不要超过32G(物理机内存的一半)。

结果:

查询正常。

fox_初始化
关注
ElasticsearchES查询问题排查思路 profile 参数
九师兄
02-23 8622
1.概述 转载:添加链接描述 2.场景 场景1 内存参数配置不合理,文件系统缓存不足。 场景2 查询范围过大,一次查询过多的分片,如全表扫描查询。 场景3 进行深度翻页查询,如查询10000之后的结果。 场景4 查询返回的结果集过大,如10w。 场景5 查询语句不是最优,如过滤查询可以使用filter。 场景6 使用模糊匹配查询造成内存溢出的问题。 场景7 聚合查询返回的结果集过大,聚合的范围过大。 场景8 聚合查询多唯一值引起的高内存使用率。 场景9 用text字段进行排序,造成fiel
Elasticsearches 各种 日志 日志 查询
九师兄
10-21 5184
文章目录1.概述1.1 Elasticsearch日志列表1.2 日志级别1.3 日志格式2.日志2.2 日志全局级别设定3.根治查询3.1 查询六大症状3.1.1 症状1:非活动(检索/写入)状态资源利用率也非常高3.1.2 症状2:线程池存在大量rejected3.1.3 症状3:高CPU和索引化延迟3.1.4 症状4:副本增加后延时增大3.1.5 症状5:共享硬件资源时的高资源利用率。3.1.6 症状6:聚合N多唯一值引起的高内存使用率M.扩展阅读 1.概述 日志存储路径: 运行日志:
ES 查询比较的原因排查并查看ES节点状态
ajax_beijing_java的博客
09-05 3824
如果数据量过大,每次查询时需要进行大量的遍历和计算,会导致查询时间变长。可以通过对索引进行优化,如添加合适的字段映射,减少不必要的字段存储来缩短查询时间。如果索引设计不合理,也会导致查询时间变长。可以通过检查分片和副本配置、合理设置Mapping和Analazer等方式来优化索引设计。如果硬件资源不足,如CPU、内存、磁盘I/O等方面,也会影响查询性能。可以通过增加硬件资源、调整集群配置等方式来提高查询性能。如果使用的ES版本过低,可能存在一些性能问题和bug,建议升级到最新版本或稳定版本。
Elasticsearch日志配置--性能调优之查询日志
顾丽江的专栏
04-08 2349
es里面的操作,主要分为两种,一种写入(增删改),另一种是查询(搜索) 我们分别要识别出来,哪些写入操作性能比较,哪些查询操作性能比较,先要识别出来有性能问题的这些查询写入,然后才能去考虑如何优化写入的性能,如何优化搜索的性能 搜索查询日志 无论是查询日志,还是写入日志,都是针对shard级别的,因为大家应该知道,无论你是执行增删改,还是执行搜索,都是对某个数据执行写入或者是搜索,其实都是到某个shard上面去执行的 shard上面执行的的写入或者是搜索,都会记录在针对这个shar
ElasticSearch查询问题
weixin_47541454的博客
01-14 3813
ElasticSearch】使用过程中出现的查询问题
为什么Elasticsearch查询变得这么了?
hellozhxy的博客
08-02 2266
让index压力分摊至多个节点:可通过index.routing.allocation.totalshardsper_node参数,强制限定一个节点上该index的shard数量,让shard尽量分配到不同节点上 综合考虑整个index的shard数量,如果shard数量(不包括副本)超过50个,就很可能引发拒绝率上升的问题,此时可考虑把该index拆分为多个独立的index,分摊数据量,同时配合routing使用,降低每个查询需要访问的shard数量。通常,当您使用搜索引擎时,您需要最准确的结果。
征服ESElasticSearch)的查询实战
yuanmomoya的博客
10-18 895
ElasticsearchES)中,进行大数据查询时,常常会由于多种因素而导致性能显著下降。接下来,我们将深入探讨几种常见情况及其相应的解决方案。
Elasticsearch查询日志配置
JavaGPT的博客
05-25 906
代码精选(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
ElasticsearchES 查询 profile 参数
九师兄
05-18 1781
1.概述 es profile 参数类似逆向解析dsl,排查查询在哪? 打印出DSL,可以通过接口: searchSourceBuilder.toString() 新增profile参数,查看到底哪里了。profile API的目的是:将ES高层的ES请求拉平展开,直观的让你看到请求做了什么,每个细分点花了多少时间。给你改善性能提供相关支撑工作。 使用举例如下: GET /_search { "profile": true, "query" : { "match" : { "me.
elasticsearch 数据库查询如何优化
qq_44534541的博客
12-23 1958
通过以上优化步骤,你可以显著提升 Elasticsearch查询性能。硬件优化:增加内存、使用 SSD、优化文件系统缓存。索引优化:合理设置分片和副本、调整刷新间隔、优化分片分配。查询优化:优化查询语句、使用过滤器、启用缓存、避免深分页。集群配置优化:调整线程池、启用 G1GC、设置查询限流。监控和调优:使用 Kibana 监控、启用查询日志。
ElasticSearch分页查询问题记录
果然的博客
04-19 2039
ES 全量数据查询ES分页查询问题记录
查询?看看ES是如何把索引的性能压榨到极致的!
xingduan5153的博客
12-17 657
欢迎关注专栏:Java架构技术进阶。里面有大量batj面试题集锦,还有各种技术分享,如有好文章也欢迎投稿哦。 上一篇文章简单地介绍过了ES的相关概念,还没看的同学快去复习下: ES是什么?看完这篇就不要再问这种低级问题了!文章的最后提到了倒排索引,不知道有没有勾起大家的好奇心,ES的索引是怎么做,为什么他会被广泛地叫做搜索引擎而不是数据库?根源在它的索引,所以这一篇带你一探究竟...
Elasticsearch的TermsQuery查询分析和优化
hellozhxy的博客
08-02 3108
本篇文章主要记录业务上的一个TermsQuery优化和分析的过程和一些思考。在使用ES的时候,经常会遇到查询,这时候可以利用profile进行分析,当利用profile也查看不出什么端倪时候,可以尝试通过阅读代码查看查询为什么这么。如下是一个我们内部业务的一个查询,经常出现4s左右的延时,一模一样的查询,但是延时不一样,且很难复现。
ES查询分析——性能提升6 倍
Angus
12-26 4009
生产环境频繁报警。查询跨度91天的数据,请求耗时已经来到了30+s。报警的阈值为5s。经过问题排查,提供了优化方案。最后请求时间降到5s内。
如何解决 Elasticsearch 查询的问题以获得更好的用户体验
Elastic 中国社区官方博客
08-08 3473
Elasticsearch Service 用户的重要注意事项:目前,本文中描述的 Kibana 设置更改仅限于 Cloud 控制台,如果没有我们支持团队的手动干预,则无法进行配置。我们的工程团队正在努力消除对这些设置的限制,以便我们的所有用户都可以启用内部 APM。本地部署不受此问题的影响。对于任何使用 Elasticsearch 作为搜索引擎的人来说,识别查询并排除查询故障是一项需要掌握的关键技能。
解决es查询的方式
weixin_42715225的博客
03-24 4664
前言 转载: 为什么Elasticsearch查询变得这么了? 如何提高elasticsearch查询速度
ElasticSearch(3) - 查询优化思路
weixin_43367242的博客
09-04 2187
ES查询可能会导致性能瓶颈,影响系统的响应时间和用户体验。要优化 ES 查询性能,可以从查询语句和表结构两个方面入。从优化角度,可以优化查询类型、合理使用fliter、限制字段返回等都是有效的方法。从优化角度,选择合适的字段类型、合理设置索引、优化分片和副本设置等也是提高性能的关键。
ES通配符查询优化
Logica的专栏
08-27 3826
  使用ES查询遇到的坑: 当为空字符串查询** 时速度超 原始查询条件: 生成的查询语句: 查询语句 http://11.11.11.11:9100/ data_aa-2018.08/category_goods_1_day/_search  POST {   "from" : 0,   "size" : 10,   "query" : {     "bool" ...
es日志查询
最新发布
04-02
<think>嗯,用户想分析Elasticsearch中的查询日志,找出原因和解决方案。首先,我需要回忆一下Elasticsearch日志机制。记得有索引日志和搜索日志两种,用户的问题是关于查询的,所以应该关注搜索日志。系统指令里提到的引用[1]也提到这一点,所以需要确认是否正确。 然后,用户需要知道如何开启和配置日志。根据引用[1],日志的配置是在索引级别设置的,可以通过修改索引设置来开启。可能需要用PUT请求更新索引配置,设置阈值,比如将search.slowlog.threshold.query.warn设为5秒。这部分需要详细说明步骤,确保用户能正确配置。 接下来是分析查询日志的位置。日志通常位于Elasticsearch的日志目录下,文件名包含_index_search_slowlog.log。用户可能需要查看这些日志文件,或者通过Kibana的日志查看功能更方便地分析,引用[2]提到Kibana是Elasticsearch的可视化工具,可以推荐使用。 然后要分析常见原因。分几个方面,比如查询复杂度,是否有大范围的通配符查询或者模糊查询;分片问题,比如分片过多或分布不均;硬件资源不足,比如CPU、内存或磁盘IO;索引设计不合理,比如缺少合适的映射或未使用分片策略;还有集群状态问题,比如脑裂,引用[3]中的脑裂问题可能影响性能,需要检查集群健康状态。 解决方案部分,要针对每个原因给出对应的解决办法。比如优化查询语句,避免通配符,使用过滤器;调整分片数量和大小;扩容集群或增加节点;优化索引设计,使用时间分区;定期监控集群状态,防止脑裂。引用[3]中的curl命令可以检查集群健康,需要提醒用户使用。 最后,生成相关问题时要涵盖配置、工具、索引设计、集群优化等方面,确保用户能进一步探索。检查是否所有引用都正确应用,比如引用[1]关于日志类型,引用[2]关于Elasticsearch和Kibana,引用[3]关于脑裂和集群健康检查。确保回答结构清晰,步骤正确,解决方案具体可行。</think>### Elasticsearch查询日志分析及解决方案 #### 一、查询日志的配置与启用 1. **日志类型区分** Elasticsearch查询日志属于搜索速日志(search slow logs),需在索引级别配置。通过调整阈值参数可控制日志记录条件: ```json PUT /my_index/_settings { "index.search.slowlog.threshold.query.warn": "5s", "index.search.slowlog.threshold.query.info": "2s" } ``` 当查询耗时超过设定阈值时,日志会记录详细信息[^1]。 2. **日志文件定位** 查询日志默认存储在Elasticsearch日志目录(如`/var/log/elasticsearch`),文件名格式为`{cluster_name}_index_search_slowlog.log`。可通过Kibana的日志管理功能直接查看结构化日志[^2]。 #### 二、查询的常见原因分析 1. **复杂查询语句** - 使用通配符查询(`wildcard`)、模糊查询(`fuzzy`)或正则表达式 - 未优化的嵌套聚合(nested aggregations)或多层桶聚合 - 未启用分页导致全量结果返回(如`size: 10000`) 2. **分片相关问题** - 分片数量过多(单个索引超过50个分片) - 分片分布不均衡(通过`GET _cat/shards?v`检查) - 跨分片查询未合并缓存(`query_then_fetch`模式效率低) 3. **硬件资源瓶颈** - 磁盘IOPS不足(SSD硬盘可提升性能) - JVM堆内存不足引发频繁GC(通过`GET _nodes/stats/jvm`监控) - CPU利用率持续高于80% 4. **索引设计缺陷** - 未使用合适的数据类型(如将数值字段设为`text`) - 缺乏时间分区(time-based index pattern) - 未启用`doc_values`导致聚合效率低下 5. **集群状态异常** - 脑裂问题导致节点间通信延迟(通过`GET _cluster/health`检查`status`字段)[^3] - 未关闭的索引占用资源(`close index`可减少内存消耗) #### 三、系统性优化方案 1. **查询语句优化** - 用`term`查询替代`match`查询过滤精确值 - 使用`filter context`替代`query context`跳过相关性算分 ```json { "query": { "bool": { "filter": [{"range": {"timestamp": {"gte": "now-1d/d"}}}] } } } ``` 2. **分片策略调整** - 单个分片大小控制在10-50GB(通过`GET _cat/indices?v`检查) - 使用`routing`参数将相关文档分配到相同分片 - 冷热数据分离部署(hot-warm架构) 3. **硬件与配置优化** - 设置JVM堆内存为物理内存的50%(不超过32GB) - 启用查询缓存(`indices.queries.cache.size: 10%`) - 升级到最新版本(如7.x以上版本优化了并发查询性能) 4. **索引设计改进** - 对时序数据采用滚动索引(Rollover Index) - 对高基数字段禁用`fielddata` - 使用`keyword`类型替代`text`+`keyword`双字段(若无需分词) 5. **集群运维监控** - 定期执行`_forcemerge`减少segment数量 - 使用Elasticsearch的Profiling API分析查询耗时分布 - 通过APM工具(如Elastic APM)跟踪全链路性能 #### 四、诊断工具推荐 1. **内置命令** ```bash # 查看热点线程 GET _nodes/hot_threads # 分析索引性能 GET _index_stats ``` 2. **可视化工具** - Kibana的Search Profiler - Cerebro集群管理工具 - Prometheus+Granfa监控体系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值