详解Elasticsearch中 ‘store‘, ‘index‘ 属性和 ‘_all‘, ‘_source‘字段

最新推荐文章于 2024-07-31 07:52:53 发布
最新推荐文章于 2024-07-31 07:52:53 发布
阅读量3.6k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/neweastsun/article/details/114290826
本文深入探讨Elasticsearch中的关键概念,包括反向索引原理、字段存储(store)及索引(index)选项的设置方法,同时介绍了_source字段的作用及字段_all的功能与使用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍Elasticsearch中容易混淆的几个属性和字段。理解ES需要理解反向索引,即内存中的数据结构(如hash或map),其中存储所有分词和文档引用(不是整个文档,仅是包含该分词的文档引用)。之所以称为反向索引,是因为分词作为key,文档ID是值。正常索引(非反向索引)使用文档ID作为key,分词作为它包含的值。

设置mapping中store选项

它用于控制是否单独往索引中增加每个字段。上面示例展示每个字段设置store属性。store默认被禁用,启用的字段存储在stored_fields字段中。

需要提醒的是,设置store为false(或其他任何值)不会改变事实————ES仍然存储整个原始文档至磁盘上,即能从_source字段中返回每个字段。
如果你确定仅需要返回一个字段,而不是整个文档,可以考虑禁用_source字段。

mapping中设置index选项

缺省情况下每个字段都需要分析,这意味着进行分析过程的每一步(如,字符过滤、分词、分词过滤),最后结果分词被加入至索引中。
对于字段是索引字段,则定义mapping时,可以设置index选项使得字段不被搜索(“false”),缺省是true。analyzer参数指定使用分析器,缺省为"analyzed"。即意味着使用默认分析器进行分析并生成反向索引。

对于index设置为false字段进行检索会报错:"Cannot search on field [content] since it is not indexed."。字符串类型不需要分词可以直接设置为keyword类型,相当于设置了"index": "not_analyzed"

_source 字段

通常字段在ES中存储了则能被返回(即作为搜索结果的一部分)。也就是说,如果字段被包括在_source,或store被显示设置为true
当在ES中插入文档时,原始文档(没有被分析或分词)被存储中特定字段_source中。我们可以禁用该功能(是否需要禁用是另一个问题)。
因为这涉及到整个文档,需要在索引级别进行配置。举例,如果有event索引,设置mapping禁用_source字段,即不让ES存储这个文档):

PUT my-index-000001
{
  "mappings": {
    "_source": {"enabled": false}, 
    "properties": {
      "title": {
        "type": "text",
        "store": true 
      },
      "date": {
        "type": "date",
        "store": true 
      },
      "content": {
        "type": "text",
        "store": true
      }
    }
  }
}

设置后你需要手动设置每个字段store选项为true,否则不能被返回。下面介绍store选项。需要提醒的是,禁用_source字段,则 update, update_by_query, reindex APIs,highlighting等功能不能使用。

字段 _all

字段 _all是一个特殊字段,包括文档中每个其他字段。对于想同时搜索所有字段非常方便。实际上,当你不指定字段时即搜索 _all字段。我们也可以禁用字段 _all

PUT my-index-000001
{
  "mappings": {
    "_source": {"enabled": false}, 
    "_all": {"enabled": true}, 
    "properties": {
      "title": {
        "type": "text",
        "store": true 
      }
  }
}

我们也可以指定字段是否被包括在_all字段中:

PUT my-index-000001
{
  "mappings": {
    "_source": {"enabled": false}, 
    "_all": {"enabled": true}, 
    "properties": {
      "title": {
        "type": "text",
        "store": true ,
        "include_in_all": false
      }
    }
  }
}

_all不包括该字段,对其查询需要使用match指明字段才能检索。

ElasticsearchElasticsearch 理解mapping中的store属性
九师兄
10-08 1712
1.概述 转载:https://www.cnblogs.com/sanduzxcvbnm/p/12157453.html 默认情况下,对字段值进行索引以使其可搜索,但不存储它们 (store)。 这意味着可以查询该字段,但是无法检索原始字段值。在这里我们必须理解的一点是: 如果一个字段的mapping中含有store属性true,那么有一个单独的存储空间为这个字段做存储,而且这个存储是独立于_source的存储的。它具有更快的查询。存储该字段会占用磁盘空间。如果需要从文档中提取(即在脚本中聚合),它会.
elasticsearch低频字段优化
最新发布
jiedaodezhuti的博客
05-31 571
设置index: false后,字段不会生成倒排索引,无法通过常规查询(如match、term)检索该字段。‌特殊字段类型的例外‌数值、日期、布尔等类型字段即使设置index: false,仍可能通过doc_values实现排序聚合。‌存储优化‌:减少索引体积,提升写入速度(尤其适用于高频写入场景)。‌ 低频访问字段‌:如日志中的辅助信息、冗余元数据等无需搜索的字段。‌性能权衡‌:需评估字段的实际使用需求,避免误关闭高频查询字段。‌查询限制‌:禁用索引后,直接查询该字段会返回空结果。
elasticsearchstore属性跟_source字段
2B铅笔水果橡皮
12-07 5960
众所周知_source字段存储的是索引的原始内容,那store属性的设置是为何呢?es为什么要把store的默认取值设置为no?设置为yes是否是重复的存储呢? 我们将一个field的值写入es中,要么是想在这个field上执行search操作(不知道具体的id),要么执行retrieve操作(根据id来检索)。但是,如果不显式的将该field的store属性设置为yes,同时_source
[Elasticsearch] 多字段搜索 (六) - 自定义_all字段,跨域查询及精确值字段
不忘初心,好好沉淀
12-12 1万+
自定义_all字段 在元数据:_all字段中,我们解释了特殊的_all字段会将其它所有字段中的值作为一个大字符串进行索引。尽管将所有字段的值作为一个字段进行索引并不是非常灵活。如果有一个自定义的_all字段用来索引人名,另外一个自定义的_all字段用来索引地址就更好了。 ES通过字段映射中的copy_to参数向我们提供了这一功能: PUT /my_index { "m
Elasticsearch模块功能之-索引存储(Store
路漫漫其修远兮
08-06 1万+
【参考】http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/index-modules-store.html
ES之_source字段详解
09-14
Elasticsearch(以下简称ES)中,_source字段扮演着至关重要的角色。它包含了索引时传递的原始JSON文档体。了解掌握_source字段的工作原理对于优化查询性能、提高数据检索效率至关重要。 #### 二、_source字段...
Elasticsearch——索引统计(_stats)详解
smart_an的专栏
07-30 934
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Es 8.x IndexMapping详解及Java API 注解
lixinkuan的博客
10-08 3058
【代码】Es 8.x Java API 注解详解
Elasticsearch——Cluster API详解
smart_an的专栏
07-31 1026
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Elasticsearch——映射、类型、映射参数详解
smart_an的专栏
07-29 1178
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Elasticsearch _all字段
热门推荐
很多时候,你缺少的不是知识而是热情
11-12 1万+
_all字段_all字段是把所有其它字段中的值,以空格为分隔符组成一个大字符串,然后被分析索引,但是不存储,也就是说它能被查询,但不能被取回显示。_all能让你在不知道要查找的内容是属于哪个具体字段的情况下进行搜索,例如:PUT my_index/user/1 { "first_name": "John", "last_name": "Smith", "date_of_
elasticsearch _all
weixin_30596735的博客
07-17 155
在轻量搜索中,我们介绍了 _all 字段:一个把其它字段值 当作一个大字符串来索引的特殊字段。 query_string 查询子句(搜索 ?q=john )在没有指定字段时默认使用 _all 字段。_all 字段在新应用的探索阶段,当你还不清楚文档的最终结构时是比较有用的。你可以使用这个字段来做任何查询,并且有很大可能找到需要的文档: GET /_search { "match"...
ElasticSearch5.0——_all字段
世界中心的专栏
12-09 3657
_all字段 _all字段是一个特殊的获得全部的字段,它连接其他所有字段的值到一个大的字符串当中,并用分隔符分开。该字段被索引分词,但是不被存储。这就意味着他可以被搜索但是不能被获取。 _all字段不在_source字段中,同时默认不存储,所以不可以高亮,可以在mapping的时候设置storetrue。 _all字段默认是启用的,也可以在 mapping 的时候关闭,如下设
详解ElasticSearchstore属性
weixin_34082854的博客
05-03 321
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch-如何控制存储索引文档(_source、_all、返回源文档的某些字段)
weixin_30414635的博客
06-30 303
Elasticsearch-如何控制存储索引文档(_source、_all) _source:可以在索引中存储文档。_all:可以在单个字段上索引所有内容。 1. 存储原有内容的_source _source字段按照原有格式来存储原有的文档。这一点可以看到匹配某个搜索的文档,而不仅仅是他们的ID。_source字段的enabled可以设置为true或者false,来指定是否需要存储原始的文...
ElasticSearch中的indexstore、_source、_all属性
huanglibincc的博客
08-03 1466
一. sourcestore属性二. all属性三. index属性 一. sourcestore属性 二. all属性 三. index属性
ElasticSearch的_all
kfcman的专栏
11-05 291
 ElasticSearch默认为每个被索引的文档都定义了一个特殊的域 - '_all',它自动包含被索引文档中一个或者多个域中的内容, 在进行搜索时,如果不指明要搜索的文档的域,ElasticSearch则会去搜索_all域。_all带来搜索方便,其代价是增加了系统在索引阶段对CPU存储空间资源的开销。        默认情况,ElasticSarch自动使用_all所有的文档的域都会被...
es 字段级安全性 详解
03-28
<think>好的,我现在需要详细解释Elasticsearch字段级安全性。首先,用户可能已经了解Elasticsearch的基本安全措施,比如认证权限控制,但现在他们想深入字段级别的保护。这意味着他们希望某些用户或角色只能访问文档中的特定字段,而不是整个文档。 首先,我需要回忆一下Elasticsearch的安全功能。Elasticsearch通过X-Pack提供安全性支持,包括角色基于的访问控制(RBAC)。字段级安全性应该属于这个范畴。但具体如何实现呢?可能涉及到索引权限中的字段过滤,或者在角色定义中指定可访问的字段列表。 接下来,我需要确认实现字段级安全性的方法。常见的方法可能有两种:在角色定义中使用字段权限,或者在查询时动态过滤字段。例如,使用Role-based的字段过滤,或者在查询中使用_source过滤,但后者可能不够安全,因为如果用户有权限执行查询,他们可能绕过_source过滤。因此,更可靠的方法应该是在角色中定义。 然后,需要考虑如何配置角色。例如,创建一个角色,指定该角色只能访问某些字段,如"field1""field2",而其他字段对用户不可见。这可能需要在角色定义中的索引权限部分设置"字段"或"field_security"参数。 还需要考虑文档级别的安全性与字段级安全的结合使用。例如,结合使用文档级权限(如基于查询的权限)字段级权限,来限制用户只能看到符合条件的文档中的特定字段。 此外,需要注意字段级安全性对性能的影响。因为每次查询都需要过滤字段,可能会增加开销,尤其是在处理大量数据时。需要建议用户合理设计字段权限,避免过于复杂的规则。 用户可能想知道实际配置的步骤。比如如何通过Kibana界面或直接使用REST API来创建角色并设置字段权限。可能需要提供一个具体的配置示例,比如使用PUT _security/role来定义角色,并在字段权限中指定允许的字段列表。 同时,应该提到字段级安全性的限制。例如,如果字段被存储在_source中,即使用的是字段级权限,用户仍然可能通过_source访问到其他字段,除非同时禁用_source检索。因此,可能需要结合使用字段权限_source过滤来确保安全性。 另外,需要提醒用户注意敏感字段的处理,例如密码或个人信息,确保这些字段被正确保护。可能还需要考虑动态字段或嵌套字段的情况,如何处理这些复杂结构中的字段权限。 最后,总结字段级安全性的适用场景,比如多租户环境,不同部门需要访问同一索引的不同字段,或者合规要求下对敏感数据的严格访问控制。 在整理这些思路时,需要确保信息准确,并参考最新的Elasticsearch官方文档,因为安全相关的功能可能会有版本差异。例如,在7.x之后的版本中,字段级安全性是否有变化或增强。如果有不确定的地方,需要指出或建议查阅官方文档。 现在需要将这些思考整理成一个结构化的回答,涵盖核心概念、实现方法、配置步骤、注意事项示例,确保用户能够逐步理解并实施字段级安全性。</think>Elasticsearch 字段级安全性详解 ════════════════════ 字段级安全性(Field-Level Security)是 Elasticsearch 中**精细化控制数据访问权限**的核心机制,允许管理员限制用户或角色对文档中特定字段的访问。以下是深度解析: --- ### 一、核心原理 1. **作用场景** - 敏感字段保护(如身份证号、银行卡号) - 多租户数据隔离(不同部门查看不同字段) - 合规要求(GDPR, HIPAA 等数据隐私法规) 2. **技术实现层级** $$ \text{RBAC 角色} \xrightarrow{\text{字段白名单/黑名单}} \text{查询结果过滤} $$ - **查询时过滤**:动态移除无权访问的字段 - **存储层隔离**:通过权限定义直接限制数据暴露 --- ### 二、配置方法 #### 方法 1:通过 Kibana 角色管理(可视化操作) 1. 进入 `Kibana → Security → Roles` 2. 创建/编辑角色 → 选择目标索引 → 设置 `Granted fields`(允许字段)或 `Denied fields`(禁止字段) ```yaml indices: - names: [ "sales_data" ] privileges: [ "read" ] field_security: grant: [ "customer_name", "order_date" ] # 仅允许访问这两个字段 ``` #### 方法 2:通过 REST API 定义角色 ```bash PUT /_security/role/sales_role { "indices": [ { "names": ["sales_data"], "privileges": ["read"], "field_security": { "grant": ["customer_name", "order_date"], # "except": ["credit_card_number"] # 黑名单模式(二选一) } } ] } ``` --- ### 三、关键注意事项 1. **与文档级安全的结合** - 可同时使用 `query` 参数限制文档范围: ```json "query": "{\"term\": {\"region\": \"asia\"}}" # 仅允许访问 region=asia 的文档 ``` - **完整权限模型**: $$ \text{角色权限} = \text{文档范围} \cap \text{字段范围} $$ 2. **性能影响** - 字段过滤会增加 CPU 开销(建议避免在 `grant` 中使用通配符 `*`) - 高频访问场景推荐结合 `docvalue_fields` 优化 3. **敏感字段深度防护** - 禁用 `_source` 字段(需在映射中设置 `"_source": {"enabled": false}`) - 使用 `store` 属性分离敏感字段(需显式指定 `stored_fields` 查询) --- ### 四、高级场景 #### 场景 1:动态字段控制 通过 `Painless Script` 实现条件化字段访问: ```json PUT /_security/role/dynamic_role { "indices": [ { "names": ["*"], "privileges": ["read"], "field_security" : { "rule" : { "script": """ if (ctx._source.user_group == 'admin') { return true; // 允许访问所有字段 } else { return ['public_field1', 'public_field2']; // 限制字段 } """ } } } ] } ``` #### 场景 2:嵌套字段控制 针对 nested 类型字段的权限定义: ```json "field_security": { "grant": ["comments.title"], // 允许访问嵌套字段的 title "except": ["comments.content"] } ``` --- ### 五、常见问题排查 | 现象 | 解决方案 | |------------------------|----------------------------| | 字段未显示但未被过滤 | 检查是否启用 `_source` 字段 | | 通配符匹配失效 | 确认字段路径是否准确(如 `a.*` vs `a.b`) | | 脚本执行权限不足 | 启用 `script.field_security` 白名单 | --- ### 六、最佳实践 1. **最小权限原则**:始终使用白名单(`grant`)而非黑名单 2. **结合 ILM 策略**:对历史数据自动降低字段保护粒度 3. **审计与监控**:通过 `Audit Log` 追踪字段访问事件 ▶ 如果需要具体场景的配置示例(如医疗数据脱敏),可进一步描述需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值