ElasticSearch(ES)使用Nested结构存储KV及聚合查询

最新推荐文章于 2024-11-21 11:09:26 发布
原创 最新推荐文章于 2024-11-21 11:09:26 发布 · 1.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #java #数据库 #大数据

本文介绍了如何在Elasticsearch中利用nested结构解决field数量限制问题,以及如何进行查询和聚合操作。nested结构用于保持对象内部关联性,避免field数量超过限制时的错误。文中详细阐述了nested结构的定义、查询语法以及聚合方法,包括nested查询、nested聚合和多重嵌套聚合,展示了如何过滤属性值并进行有效的数据检索和分析。

自建博客地址:https://www.bytelife.net,欢迎访问! 本文为博客同步发表文章,为了更好的阅读体验,建议您移步至我的博客👇

本文作者: Jeffrey
本文链接: https://www.bytelife.net/articles/51440.html
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

本文将讨论如何在ElasticSearch中使用nested结构进行数据的存储、查询和聚合,并结合K-V场景讨论ElasticSearch针对field数量限制的解决方案。

为何要使用Nested结构存储KV(键值对)?

ElasticSearch对于field的数量有限制,默认情况下field的数量如果超过1000个,写入时再创建新的fields就会报错:

java.lang.IllegalArgumentException: Limit of total fields [1000] in index [(index_name)] has been exceeded
 at org.elasticsearch.index.mapper.MapperService.checkTotalFieldsLimit(MapperService.java:630)

但有些场景的field数量并不是我们能控制的,例如在监控系统中的业务数据所携带的业务标签,其中可能包含了监控系统不能预知的业务字段。
对于这种情景,可能想到的解决方案两个:

  1. 调整ElasticSearch的配置,增加field的限制数量:这种方案仅仅适用于可以预测出field数量极限的情况,治标不治本,一旦field数量再次抵达限制,又会面临同样的问题。
  2. 就是使用Pair结构来存储

假设第2种方案的数据结构为:

{
   
   
    "labels": [{
   
   
        "key": "ip",
        "value": "127.0.0.1"
     }]
},
{
   
   
    "labels": [{
   
   
        "key": "ip",
        "value": "127.0.0.2"
     }]
}

那么es查询就会存在一个问题,例如下面的查询:

{
   
   
    "query":{
   
   
        "bool":{
   
   
            "must":[
                {
   
   
                    "match":{
   
   
                        "key":"ip"
                    }
                },
                {
   
   
                    "match":{
   
   
                        "value":"127.0.0.1"
                    }
                }
            ]
        }
    }
}

这个查询会把例子中的的数据全部查询出来,并不符合我们的预期。这是因为es在存储索引时,对于普通object类型的field实际上是打平来存储的,比如这样:

{
   
   
    "labels.key":[
        "ip"
    ],
    "labels.value":[
        "127.0.0.1",
        "127.0.0.2"
    ]
}

可以看见,索引打平后,对象的关联关系丢失了。对于这种情况,ElasticSearch提供的nested结构可以帮助我们解决类似的问题。Nested结构保留了子文档数据中的关联性,如果labels的数据格式被定义为nested,那么每一个nested object将会作为一个隐藏的单独文本建立索引。如下:

{
   
   
     "labels.key":"ip",
     "labels.value":"127.0.0.1"
},
{
   
   
     "labels.key":"ip",
     "labels.value":"127.0.0.2"
}

通过分开给每个nested object建索引,object内部的字段间的关系就能保持。当执行查询时,只会匹配’match’同时出现在相同的nested object的结果。

定义mappings

使用nested结构非常简单,指定字段的type为nested即可。下面的例子中定义了一个名为labels的nested结构,其中包含两个字段,分别是key和value。

"mappings": {
   
   
    "demoType": {
   
   
        "labels": {
   
   
            // 字段类型设置为nested
            "type": "nested",
            "properties": {
   
   
                "key": {
   
   
                    "type": "keyword"
最低0.47元/天 解锁文章
Elasticsearch分析大规模AI日志:AI应用架构师的5步指南
项目管理的博客
08-03 955
这个应用可能是一个复杂的推荐系统,一个处理海量用户查询的LLM服务,或是一个持续进行模型训练与推理的机器学习平台。好的,作为一名资深软件工程师和技术博主,我很高兴为你撰写这篇关于“用Elasticsearch分析大规模AI日志”的技术博客文章。Kibana是Elastic Stack的可视化核心,将冰冷的日志数据转化为直观的图表和仪表盘,让AI应用的状态一目了然。针对AI日志的“大规模”和“复杂性”,一个精心规划的Elasticsearch集群和高效的日志采集架构是成功的基石。对于大规模AI日志,推荐。
ElasticSearchNested对象
wang0907的博客
03-14 1785
本文看下esnested嵌套对象相关内容。
Elasticsearch嵌套式对象Nested分析
Elasticsearch
03-15 3万+
nested结构Elasticsearch提供关系存储的一种特殊的结构,是NOSQL的一种高级特性,在传统的关系型sql中,很难做到一行记录中存储某个实体以及属的内容,比如某个用户下评论数据,或某个订单下的所有商品等这种关系比较强的内容。当然传统sql也能做到,比如我们当想存储一个订单和该订单下的商品内容。我们可以定义一个text类型的字段,以json的方式存储不同的商品信息,但是这样有一个致命
ElasticsearchNested Object
但行好事,莫问前程
04-14 2万+
Given the fact that creating, deleting, and updating a single document in Elasticsearch is atomic, it makes sense to store closely related entities within the same document. 考虑到在ES里面建立,删除和更一个单一文本是原子
ElasticSearch——nested(mapping,query,aggregation)
世界中心的专栏
05-09 2388
ElasticSearch 包含nested字段类型,该类型的出现主要是由于对象数组类型的操作往往不能如我们预期,这主要是因为在Lucene内部没有对象的概念,所以ES将层级的JSON数据转化成扁平的键表形式。 例如文档: PUT my_index/my_type/5 { "owner" : "小李", "family" : [ { "call" : "dad
ElasticSearch - 嵌套对象 nested
kucw的博客
06-22 1万+
由于在ES中,所有单个文档的增删改都是原子性的操作,因此将相关的实体数据都储存在同一个文档是很好的,且由于所有信息都在一个文档中,因此当我们查询时就没有必要像mysql一样去关联很多张表,只要搜一遍文档就可以查出所有需要的数据,查询效率非常高因此除了基本数据类型之外,ES也支持使用複杂的数据类型,像是数组、内部对象,而要使用内部对象的话,需要使用nested来定义索引,使文档内可以包含一个内部对象...
ElasticSearch日常DSL语法笔记
m0_67486569的博客
05-30 666
本笔记记录了ElasticSearch的日常使用的大部分CRUD语法
ELK 圣经:Elasticsearch、Logstash、Kibana 从入门到精通
最新发布
架构师尼恩
11-21 1161
ELK指的是Elastic公司下面Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。是一个用于将 Java 应用程序的日志输出转换为 Logstash 可解析的 JSON 格式的库。
轻量级日志协议设计:结构化输出+时间戳同步,分析效率提升3倍
为提升可观察性,业界逐步转向**结构化日志**与**轻量级传输协议**。例如,通过JSON格式嵌入明确的`level`、`trace_id`、`service_name`等字段,使日志具备机器可读性。同时,轻量级协议如基于HTTP/2的gRPC日志上报...
ElasticSearch nested类型求聚合
ChengYanan的博客
09-02 1483
文章目录nested类型聚合: 正则查询 POST bdp_dev_profile_user_basic_label/_search { "query": { "regexp":{ "office_company.keyword": ".*,dy,.*" } } } PUT my_example/_doc/1 { "content":"This is a good network" } POST my_example/_search { "query":
Elasticsearch 7.x Nested 嵌套类型查询 | ES 干货
weixin_30865427的博客
07-23 2610
一、什么是 ES Nested 嵌套 Elasticsearch 有很多数据类型,大致如下: 基本数据类型: string 类型。ES 7.x 中,string 类型会升级为:text 和 keyword。keyword 可以排序;text 默认分词,不可以排序。 数据类型:integer、long 等 时间类型、布尔类型、二进制类型、区间类型等 复杂数据类型: 数组类型:Arr...
elastic:nested实现对满足条件的数组元素聚合查询
55555的博客
12-18 1569
某些业务场景下,我们要对数组元素进行聚合查询,就需要用到nested数据类型,但部分场景是针对数组中指定的元素进行聚合,于是就需要对数组元素进行限定,今天来看看这种场景如何实现。
esnested查询
jifgnie的博客
10-03 3241
使用DevTools执行多层嵌套查询
干货 | Elasticsearch Nested类型深入详解
热门推荐
铭毅天下Elasticsearch
10-06 9万+
0、概要 在Elasticsearch实战场景中,我们或多或少会遇到嵌套文档的组合形式,反映在ES中称为父子文档。 父子文档的实现,至少包含以下两种方式: 1)父子文档 父子文档在5.X版本中通过parent-child父子type实现,即:1个索引对应多个type; 6.X+版本已经不再支持一个索引多个type,6.X+的父子索引的实现改成Join。 2)Nested嵌套类型 本文通过一个例...
ElasticsearchNested Query
但行好事,莫问前程
04-16 2万+
Because nested objects are indexed as separate hidden documents, we can’t query them directly.Instead,  we have to use the nested query or nested filter to access them:    nested object作为一个独立隐藏文档单独建
Elasticsearch实战(二十四)---ES数据建模一对多模型Nested结构
流浪的喵的博客
07-03 2004
上一篇,我们介绍了 一对多模型,采用Object对象存储的巨大缺陷,本篇文章,我们给出解决办法 就是采用Nested结构存储数据, 但是Nested查询和读写需要有特定的语法,也就是一定程度上增了读写的复杂性,但是数据的查询结果是正确的,所以说Nested 才是我们一对多 推荐的一种设计模型。查询结果错误, 要查询 华为手机-发烧的数据,结果把 小米手机查询出来了,这是明显的错误。同样的结果,查询结果没有数据, 也是符合我们预期的,是正确的查询结果。查询结果 不是我们想要的, 是错误的。
6.ELK之Elasticsearch嵌套(Nested)类型
mijichui2153的博客
11-07 6439
Elasticsearch实际应用中经常会遇到嵌套文档的情况,而且会有“对象数组彼此独立地进行索引和查询的诉求”。在ES中这种嵌套文档称为父子文档,父子文档“彼此独立地进行查询”至少有以下两种方式:1)父子文档。在ES的5.x版本中通过parent-child父子type实现,即一个索引对应多个type;对于6.X+版本由于不再支持一个索引多个type,所以父子索引的实现改成了Join。2)Nested嵌套类型。
ES-nested和join查询
蓝天⊙白云的博客
03-20 1102
Elasticsearch没有内部对象的概念,因此,ES存储复杂类型的时候会把对象的复杂层次结果扁平化为一个键表。在索引父子级关系数据的时候必须传入routing参数,即指定把数据存入哪个分片,因为父文档和子文档必须在同一个分片上,因此,在获取、删除或更子文档时需要提供相同的路由。join唯一合适应用场景是:当索引数据包含一对多的关系,并且其中一个实体的数量远远超过另一个的时候。max:使用所有匹配的子对象中的最高相关性得分。min:使用所有匹配的子对象中最低的相关性得分。
ElasticsearchNested Aggregation
但行好事,莫问前程
04-16 1万+
(这是一个小系:请戳:ElasticsearchNested(嵌套),查看其他nested相关文章)              In the same way as we need to use the special nested query to gain access to nested objects at search time, the dedicated nested
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值