ElasticSearch(ES)使用Nested结构存储KV及聚合查询

最新推荐文章于 2024-11-21 11:09:26 发布
原创 最新推荐文章于 2024-11-21 11:09:26 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #java #数据库 #大数据

本文介绍了如何在Elasticsearch中利用nested结构解决field数量限制问题,以及如何进行查询和聚合操作。nested结构用于保持对象内部关联性,避免field数量超过限制时的错误。文中详细阐述了nested结构的定义、查询语法以及聚合方法,包括nested查询、nested聚合和多重嵌套聚合,展示了如何过滤属性值并进行有效的数据检索和分析。

自建博客地址:https://www.bytelife.net,欢迎访问! 本文为博客同步发表文章,为了更好的阅读体验,建议您移步至我的博客👇

本文作者: Jeffrey
本文链接: https://www.bytelife.net/articles/51440.html
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

本文将讨论如何在ElasticSearch中使用nested结构进行数据的存储、查询和聚合,并结合K-V场景讨论ElasticSearch针对field数量限制的解决方案。

为何要使用Nested结构存储KV(键值对)?

ElasticSearch对于field的数量有限制,默认情况下field的数量如果超过1000个,写入时再创建新的fields就会报错:

java.lang.IllegalArgumentException: Limit of total fields [1000] in index [(index_name)] has been exceeded
 at org.elasticsearch.index.mapper.MapperService.checkTotalFieldsLimit(MapperService.java:630)

但有些场景的field数量并不是我们能控制的,例如在监控系统中的业务数据所携带的业务标签,其中可能包含了监控系统不能预知的业务字段。
对于这种情景,可能想到的解决方案两个:

  1. 调整ElasticSearch的配置,增加field的限制数量:这种方案仅仅适用于可以预测出field数量极限的情况,治标不治本,一旦field数量再次抵达限制,又会面临同样的问题。
  2. 就是使用Pair结构来存储

假设第2种方案的数据结构为:

{
   
   
    "labels": [{
   
   
        "key": "ip",
        "value": "127.0.0.1"
     }]
},
{
   
   
    "labels": [{
   
   
        "key": "ip",
        "value": "127.0.0.2"
     }]
}

那么es查询就会存在一个问题,例如下面的查询:

{
   
   
    "query":{
   
   
        "bool":{
   
   
            "must":[
                {
   
   
                    "match":{
   
   
                        "key":"ip"
                    }
                },
                {
   
   
                    "match":{
   
   
                        "value":"127.0.0.1"
                    }
                }
            ]
        }
    }
}

这个查询会把例子中的的数据全部查询出来,并不符合我们的预期。这是因为es在存储索引时,对于普通object类型的field实际上是打平来存储的,比如这样:

{
   
   
    "labels.key":[
        "ip"
    ],
    "labels.value":[
        "127.0.0.1",
        "127.0.0.2"
    ]
}

可以看见,索引打平后,对象的关联关系丢失了。对于这种情况,ElasticSearch提供的nested结构可以帮助我们解决类似的问题。Nested结构保留了子文档数据中的关联性,如果labels的数据格式被定义为nested,那么每一个nested object将会作为一个隐藏的单独文本建立索引。如下:

{
   
   
     "labels.key":"ip",
     "labels.value":"127.0.0.1"
},
{
   
   
     "labels.key":"ip",
     "labels.value":"127.0.0.2"
}

通过分开给每个nested object建索引,object内部的字段间的关系就能保持。当执行查询时,只会匹配’match’同时出现在相同的nested object的结果。

定义mappings

使用nested结构非常简单,指定字段的type为nested即可。下面的例子中定义了一个名为labels的nested结构,其中包含两个字段,分别是key和value。

"mappings": {
   
   
    "demoType": {
   
   
        "labels": {
   
   
            // 字段类型设置为nested
            "type": "nested",
            "properties": {
   
   
                "key": {
   
   
                    "type": "keyword"
最低0.47元/天 解锁文章
Elasticsearch分析大规模AI日志:AI应用架构师的5步指南
项目管理的博客
08-03 955
这个应用可能是一个复杂的推荐系统,一个处理海量用户查询的LLM服务,或是一个持续进行模型训练与推理的机器学习平台。好的,作为一名资深软件工程师和技术博主,我很高兴为你撰写这篇关于“用Elasticsearch分析大规模AI日志”的技术博客文章。Kibana是Elastic Stack的可视化核心,将冰冷的日志数据转化为直观的图表和仪表盘,让AI应用的状态一目了然。针对AI日志的“大规模”和“复杂性”,一个精心规划的Elasticsearch集群和高效的日志采集架构是成功的基石。对于大规模AI日志,推荐。
ElasticSearchNested对象
wang0907的博客
03-14 1785
本文看下esnested嵌套对象相关内容。
esnested
weixin_41265056的博客
04-12 1114
具体来说,您可以使用nested查询来定位到您想要追数据的特定嵌套文档,然后使用inner_hits来返回该嵌套文档及其所有现有的嵌套文档。接下来,您可以从返回的inner_hits结果中提取现有的数组数据,将的数据追到现有数据中,然后使用一个嵌套的更查询来将更后的数据写回到Elasticsearch中。我们使用inner_hits来获取现有的“values”数组,然后将到现有的中。最后,我们使用一个嵌套的更脚本来写回更后的数据。
ElasticSearch查询复杂结构,aggs进行复杂结构nested聚合
kolloge的博客
07-09 9800
ES拥有强大的聚合统计能力故而应用广泛,简单结构聚合统计功能不多,如何针对复杂结构进行聚合统计实际上是很多生产上需要面对的问题,而ES相关文档毕竟很少,大多数人又不太愿意去读官方文档。这里写一下如何对复杂结构进行聚合,产生我们想要的统计数据。 本次用到工具Kibana,操作均在Kibana上进行。例我们现在有一个doc,里面有很多很多的字段,其中一个字段为wordFrequency,其样式大致...
Elasticsearch嵌套式对象Nested分析
Elasticsearch
03-15 3万+
nested结构Elasticsearch提供关系存储的一种特殊的结构,是NOSQL的一种高级特性,在传统的关系型sql中,很难做到一行记录中存储某个实体以及属的内容,比如某个用户下评论数据,或某个订单下的所有商品等这种关系比较强的内容。当然传统sql也能做到,比如我们当想存储一个订单和该订单下的商品内容。我们可以定义一个text类型的字段,以json的方式存储不同的商品信息,但是这样有一个致命
ElasticsearchNested Object
但行好事,莫问前程
04-14 2万+
Given the fact that creating, deleting, and updating a single document in Elasticsearch is atomic, it makes sense to store closely related entities within the same document. 考虑到在ES里面建立,删除和更一个单一文本是原子
ElasticSearch日常DSL语法笔记
m0_67486569的博客
05-30 666
本笔记记录了ElasticSearch的日常使用的大部分CRUD语法
ELK 圣经:Elasticsearch、Logstash、Kibana 从入门到精通
最新发布
架构师尼恩
11-21 1161
ELK指的是Elastic公司下面Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。是一个用于将 Java 应用程序的日志输出转换为 Logstash 可解析的 JSON 格式的库。
轻量级日志协议设计:结构化输出+时间戳同步,分析效率提升3倍
为提升可观察性,业界逐步转向**结构化日志**与**轻量级传输协议**。例如,通过JSON格式嵌入明确的`level`、`trace_id`、`service_name`等字段,使日志具备机器可读性。同时,轻量级协议如基于HTTP/2的gRPC日志上报...
ElasticSearch——nested(mapping,query,aggregation)
世界中心的专栏
05-09 2388
ElasticSearch 包含nested字段类型,该类型的出现主要是由于对象数组类型的操作往往不能如我们预期,这主要是因为在Lucene内部没有对象的概念,所以ES将层级的JSON数据转化成扁平的键表形式。 例如文档: PUT my_index/my_type/5 { "owner" : "小李", "family" : [ { "call" : "dad
ElasticSearch - 嵌套对象 nested
kucw的博客
06-22 1万+
由于在ES中,所有单个文档的增删改都是原子性的操作,因此将相关的实体数据都储存在同一个文档是很好的,且由于所有信息都在一个文档中,因此当我们查询时就没有必要像mysql一样去关联很多张表,只要搜一遍文档就可以查出所有需要的数据,查询效率非常高因此除了基本数据类型之外,ES也支持使用複杂的数据类型,像是数组、内部对象,而要使用内部对象的话,需要使用nested来定义索引,使文档内可以包含一个内部对象...
ElasticSearch nested类型求聚合
ChengYanan的博客
09-02 1483
文章目录nested类型聚合: 正则查询 POST bdp_dev_profile_user_basic_label/_search { "query": { "regexp":{ "office_company.keyword": ".*,dy,.*" } } } PUT my_example/_doc/1 { "content":"This is a good network" } POST my_example/_search { "query":
Elasticsearch 7.x Nested 嵌套类型查询 | ES 干货
weixin_30865427的博客
07-23 2610
一、什么是 ES Nested 嵌套 Elasticsearch 有很多数据类型,大致如下: 基本数据类型: string 类型。ES 7.x 中,string 类型会升级为:text 和 keyword。keyword 可以排序;text 默认分词,不可以排序。 数据类型:integer、long 等 时间类型、布尔类型、二进制类型、区间类型等 复杂数据类型: 数组类型:Arr...
elastic:nested实现对满足条件的数组元素聚合查询
55555的博客
12-18 1570
某些业务场景下,我们要对数组元素进行聚合查询,就需要用到nested数据类型,但部分场景是针对数组中指定的元素进行聚合,于是就需要对数组元素进行限定,今天来看看这种场景如何实现。
esnested查询
jifgnie的博客
10-03 3241
使用DevTools执行多层嵌套查询
干货 | Elasticsearch Nested类型深入详解
热门推荐
铭毅天下Elasticsearch
10-06 9万+
0、概要 在Elasticsearch实战场景中,我们或多或少会遇到嵌套文档的组合形式,反映在ES中称为父子文档。 父子文档的实现,至少包含以下两种方式: 1)父子文档 父子文档在5.X版本中通过parent-child父子type实现,即:1个索引对应多个type; 6.X+版本已经不再支持一个索引多个type,6.X+的父子索引的实现改成Join。 2)Nested嵌套类型 本文通过一个例...
ElasticsearchNested Query
但行好事,莫问前程
04-16 2万+
Because nested objects are indexed as separate hidden documents, we can’t query them directly.Instead,  we have to use the nested query or nested filter to access them:    nested object作为一个独立隐藏文档单独建
Elasticsearch实战(二十四)---ES数据建模一对多模型Nested结构
流浪的喵的博客
07-03 2004
上一篇,我们介绍了 一对多模型,采用Object对象存储的巨大缺陷,本篇文章,我们给出解决办法 就是采用Nested结构存储数据, 但是Nested查询和读写需要有特定的语法,也就是一定程度上增了读写的复杂性,但是数据的查询结果是正确的,所以说Nested 才是我们一对多 推荐的一种设计模型。查询结果错误, 要查询 华为手机-发烧的数据,结果把 小米手机查询出来了,这是明显的错误。同样的结果,查询结果没有数据, 也是符合我们预期的,是正确的查询结果。查询结果 不是我们想要的, 是错误的。
6.ELK之Elasticsearch嵌套(Nested)类型
mijichui2153的博客
11-07 6439
Elasticsearch实际应用中经常会遇到嵌套文档的情况,而且会有“对象数组彼此独立地进行索引和查询的诉求”。在ES中这种嵌套文档称为父子文档,父子文档“彼此独立地进行查询”至少有以下两种方式:1)父子文档。在ES的5.x版本中通过parent-child父子type实现,即一个索引对应多个type;对于6.X+版本由于不再支持一个索引多个type,所以父子索引的实现改成了Join。2)Nested嵌套类型。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值