开源搜索引擎之Elasticsearch

于 2024-12-03 05:00:00 发布
阅读量500 收藏 11
点赞数 22
分类专栏: elasticsearch 文章标签: 搜索引擎 倒排索引 ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youziguo/article/details/144196817
版权

Elasticsearch 是一个分布式、开源的全文搜索和分析引擎,专为大数据环境中的快速搜索和数据分析而设计。它基于 Apache Lucene 构建,提供了强大的全文检索能力、实时数据处理和分布式存储,常与 LogstashKibana 一起组成 Elastic Stack(以前称为 ELK Stack)。

1. 核心特性

1.1 全文搜索
  • 倒排索引:支持高效的全文检索。
  • 多字段查询:支持对多个字段同时进行复杂查询。
  • 高亮功能:返回搜索结果中匹配的字段,并以高亮显示。
1.2 数据分析
  • 聚合操作:支持统计、分组、排序等聚合查询,如平均值、总和、最大值、最小值等。
  • 多维度数据分析:支持在多个维度上分析数据,提供强大的数据洞察能力。
1.3 分布式架构
  • 高可用性:通过数据分片和副本,保证系统的容错性和高可用性。
  • 水平扩展:可以通过增加节点轻松扩展系统容量和性能。
1.4 实时性
  • 实时索引:支持实时写入和查询,适用于日志分析和实时数据处理。
  • 实时监控:可用于监控系统性能和异常日志。
1.5 RESTful API
  • 易用性:提供直观的 HTTP/JSON API,便于集成和开发。
  • 强大的查询 DSL:支持复杂的查询语言,适用于各种搜索和分析需求。
1.6 可观测性
  • 日志和监控:集成 Kibana,可以实时查看 Elasticsearch 的性能指标和日志。
  • 分布式跟踪:支持 OpenTelemetry 和 Elastic APM。

2. Elasticsearch 的架构

Elasticsearch 的核心是一个分布式系统,主要包括以下概念:

2.1 集群(Cluster)
  • 定义:由多个 Elasticsearch 节点组成的分布式系统。
  • 功能:提供高可用性和分布式处理能力。
  • 唯一标识:集群有一个唯一的名字,通过该名字可以识别和连接到集群。
2.2 节点(Node)
  • 定义:集群中的一个实例,每个节点都有一个名称。
  • 角色
    • 主节点:负责管理集群的元数据和状态。
    • 数据节点:存储数据并处理 CRUD、搜索和聚合操作。
    • 协调节点:路由请求,但不存储数据。
    • 热/冷节点:优化存储和查询性能的专用节点类型。
2.3 索引(Index)
  • 定义:类似于关系型数据库中的表,存储相关文档的集合。
  • 分片(Shard)
    • 将数据分割成更小的块,以支持分布式存储。
    • 每个索引可以划分为多个主分片(Primary Shard)。
    • 支持配置副本分片(Replica Shard)来提高容错能力。
2.4 文档(Document)
  • 定义:索引中的最小数据单元,类似于数据库中的一行记录。
  • 格式:JSON 格式,支持灵活的结构化和非结构化数据存储。
2.5 倒排索引(Inverted Index)
  • 定义:一种数据结构,用于快速查找包含某个关键词的文档。
  • 功能:是 Elasticsearch 实现全文搜索的基础。

3. Elasticsearch 的安装和部署

3.1 环境要求
  • Java 环境:Elasticsearch 自带了 OpenJDK,无需单独安装。
  • 内存要求:建议至少 4GB 内存,生产环境推荐 16GB 或以上。
3.2 安装方式
方法 1:通过 .deb.rpm 包安装
在 Ubuntu/Debian 上安装

  1. 导入 Elasticsearch 公钥

    wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

  2. 添加 Elasticsearch 仓库

    sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-8.x.list

  3. 更新仓库并安装 Elasticsearch

    sudo apt-get update
sudo apt-get install elasticsearch

  4. 启动服务

    sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
在 CentOS/RHEL 上安装

  1. 导入 Elasticsearch 公钥

    sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

  2. 创建 YUM 仓库

    cat <<EOF | sudo tee /etc/yum.repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
EOF

  3. 安装 Elasticsearch

    sudo yum install elasticsearch

  4. 启动服务

    sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
方法 2:通过 Docker 安装

  1. 拉取镜像

    docker pull docker.elastic.co/elasticsearch/elasticsearch:8.10.0

  2. 运行容器

    docker run -d --name elasticsearch -p 9200:9200 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:8.10.0

  3. 验证服务

    在浏览器访问:

    http://localhost:9200

    或使用 curl

    curl -X GET "localhost:9200"

4. 配置与优化

4.1 基本配置文件

Elasticsearch 的配置文件位于 /etc/elasticsearch/elasticsearch.yml(Linux)或 config/elasticsearch.yml(Docker)。

  • 集群名称

    cluster.name: my-cluster

  • 节点名称

    node.name: node-1

  • 数据和日志路径

    path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch

  • 网络绑定

    network.host: 0.0.0.0
4.2 性能优化
  • 分片调整:避免过多的小分片,提高查询性能。
  • JVM 堆内存:设置为系统内存的 50%,最大不超过 32GB。
  • 磁盘性能:使用 SSD 提高索引和查询性能。

5. 使用场景

5.1 日志管理与分析

结合 Logstash 和 Kibana,Elasticsearch 常用于集中式日志管理和分析,如应用日志、系统日志、审计日志。

5.2 数据搜索与推荐

适用于构建搜索功能,如电商网站的商品搜索、博客站点的文章搜索等。

5.3 监控与报警

通过收集系统性能指标,实时监控和分析数据变化,设置阈值报警。

5.4 数据可视化与分析

配合 Kibana 创建数据仪表板,对业务数据进行实时展示和分析。

6. 优势与劣势

优势
  • 高性能:基于 Lucene 的全文搜索引擎,查询速度快。
  • 灵活性:支持多种数据类型和复杂查询。
  • 分布式架构:易于扩展,支持大规模数据处理。
  • 强大的生态系统:与 Elastic Stack 工具无缝集成。
劣势
  • 资源消耗:对内存和存储要求较高。
  • 学习成本:复杂的查询 DSL 和分布式架构需要时间学习。
  • 集群管理难度:大规模集群管理需要经验。

7. Elasticsearch 的生态系统

Elasticsearch 是 Elastic Stack(ELK/Elastic Stack)的核心组件,它与其他工具一起组成了强大的数据采集、存储、分析和可视化生态系统:

7.1 Logstash
  • 作用:数据管道工具,用于从各种数据源采集、过滤、转换数据,并将其传输到 Elasticsearch。
  • 功能
    • 支持多种数据输入和输出插件。
    • 提供灵活的过滤和处理规则。
7.2 Kibana
  • 作用:数据可视化工具,用于展示和分析存储在 Elasticsearch 中的数据。
  • 功能
    • 提供交互式仪表板。
    • 支持实时监控和报警。
    • 包括专用功能模块(如机器学习、地图、APM)。
7.3 Beats
  • 作用:轻量级数据采集工具,专为特定的数据类型而设计(如日志、网络流量、指标等)。
  • 常用模块
    • Filebeat:日志文件采集。
    • Metricbeat:系统和服务指标采集。
    • Packetbeat:网络流量采集。
7.4 Elastic Cloud
  • 作用:由 Elastic 官方提供的托管服务,支持 Elasticsearch 和整个 Elastic Stack 的部署。
  • 特点
    • 简化了集群部署和运维。
    • 支持自动扩展和内置安全功能。

总结

Elasticsearch 是一个功能强大、灵活的分布式搜索和分析引擎,在日志分析、数据搜索和实时监控等领域广泛应用。结合 Elastic Stack,Elasticsearch 提供了从数据采集到数据存储与可视化展现的全链路服务。

基于Java实现的Elasticsearch开源分布式搜索引擎源码
09-25
Elasticsearch是一个开源的分布式搜索引擎,它基于Apache Lucene构建而成,广泛应用于全文搜索、日志分析、应用搜索等多种场景。Java作为其主要的实现语言,Elasticsearch以其高性能、易扩展和高度可定制的特点赢得...
Easy-Es是一款简化ElasticSearch搜索引擎操作的开源框架,全自动智能索引托管
03-18
Elasticsearch 国内顶尖elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用...
开源组件-ElasticSearch
xw的博客
05-26 348
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 特点:NoSQL、基于document、秒级实时处理、开源 名词解释: 节点:每个ElasticSearch实例是一个节点 分片:对应文件,Lucene索引、索引的组成部分、映射到磁盘上的文件 索引:多个分片、进行查询和读取的最小单位、其中的数据经过预分析,提高查询效率 副本:分片有主分片和副本两类型、可调整分布实...
初识搜索引擎 —— ElasticSearch
代码小白的 blog ~
09-20 837
ElasticSearch基本命令学习及SpringBoot集成
什么是ElasticSearch?看完这一篇你就懂了
热门推荐
weixin_45081813的博客
01-25 1万+
es常用操作学习教程
ElasticSearch讲解(开源的、高拓展的分布式全文检索引擎)
qq_42709715的博客
08-09 2888
ElasticSearch ,简称为es,是一个开源的、高拓展的分布式全文检索引擎,它可以近乎实时的存储、检索数据。
开源的全文搜索引擎Elasticsearch
zhangzhechun的专栏
03-06 1566
Elasticsearch是一个开源的全文搜索引擎,可以实现快速、实时的数据搜索和分析。它是基于Apache Lucene的搜索引擎库开发而来,提供了一个分布式、多租户的全文搜索引擎平台,能够支持海量数据的实时检索、聚合分析和可视化展示。可以参考官方文档和社区中的相关资料,以获得更好的部署体验。数据分析:Elasticsearch 可以对大量的数据进行聚合分析,帮助用户发现数据中的规律和趋势。电商搜索:Elasticsearch 可以作为电商网站的搜索引擎,帮助用户搜索商品和优化搜索结果。
Elasticsearch更高效的开源搜索引擎Meilisearch——筑梦之路
筑梦之路
07-07 1346
例如,在官方提供的基准测试中,使用 Meilisearch 处理 10 万个文档时,平均搜索时间为 1.47 毫秒,而使用 Elasticsearch 搜索同样的数据集时,平均搜索时间为 44.1 毫秒。Meilisearch 的安装和设置过程非常简单,并且它提供了易于使用的 Web 界面和 CLI 工具,使用户可以轻松管理和监控搜索引擎。Meilisearch 的搜索和索引都是高度可定制的,包括自定义排名、字段权重和搜索范围等功能。支持多种设置和搜索参数,可适应不同的业务场景。
elasticsearch-开源分布式搜索引擎Elasticsearch的基本概念与操作详解
最新发布
11-14
内容概要:本文全面介绍了Elasticsearch的基础知识,涵盖了Elasticsearch的概念、架构、应用场景、安装与配置、基本操作及其常见问题解决方法。具体包括Elasticsearch是什么、核心概念如索引、文档、字段、映射,...
人工智能-项目实践-搜索引擎-SpringBoot+ElasticSearch全文搜索引擎
02-26
在本项目实践中,我们将深入探讨如何使用Spring Boot和Elasticsearch构建一个全文搜索引擎。这是一个典型的人工智能应用,其中搜索引擎是关键组件,用于处理和检索大量数据。让我们逐一解析这个项目涉及的技术点。 ...
Elasticsearch 开源项目教程
gitblog_00780的博客
09-01 606
Elasticsearch 开源项目教程 elasticsearchElasticsearch on Mesos项目地址:https://gitcode.com/gh_mirrors/elasticsear/elasticsearch 1. 项目的目录结构及介绍 Elasticsearch 项目的目录结构如下: elasticsearch/ ├── bin/ │ ├── elasticsea...
ElasticSearch系列连载】1. ES本与开源简介
josiah_zhao的博客
05-22 2253
诞生背景 现有的技术在数据的结构化和存储方面已经做的很好了,但是在硬盘上的原始数据并不能充分发挥数据的价值,尤其是当你需要基于这些数据做一些实时的决策时,就更容易出现使用上的困难。 ES是一个 分布式,可扩展,实时 的搜索与数据分析引擎,能够有效解决在全文搜索 或者 结构化数据的实时分析问题。 不只是大型企业,如Wikipedia,Guardian,Stack Overflow,GitHub在使用。它也可以在你的笔记本上运行,或者扩展到几百台服务器,服务数PB的数据。 ES带来了革命,但是ES并没有使用或者
Elasticsearch 开源、基础、黄金、铂金功能差异
【设计改变世界】github地址:https://github.com/guochunyang2004
08-15 2194
从 Elastic Stack 6.8 和 7.1 本开始,Elasticsearch 的核心安全功能(TLS 加密、原生和基于文件的身份验证,以及基于角色的访问控制)将会免费提供,并且包含在默认发发包中。 各个本功能差异情况: 国内博客介绍https://blog.youkuaiyun.com/vkingnew/article/details/91549698#commentBox 官方介绍:https://www.elastic.co/cn/subscriptions ...
ElasticSearch分布式搜索框架
weixin_53919192的博客
09-27 2429
本文为大家介绍了ElasticSearch分布式搜索框架,希望对你有帮助~~
搜索框架Elasticsearch概述
weixin_43816557的博客
09-04 1903
在大多数项目中,都会用到搜索功能,传统的都是想到用模糊查询,但模糊查询有个致命缺点,当数据量大时,数据库进行模糊查询效率严重低下,Elasticsearch主要是为了解决数据库模糊查询性能低下问题的。
elasticsearch 开源搜索框架
lunge1234的博客
12-25 1649
一 简介 Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 但是,Lucene只是一个库。想要 使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。 Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过
AWS推出自己的Elasticsearch开源发行
优快云头条
03-18 667
AWS推出自己的Elasticsearch开源发行(官网:https://opendistro.github.io/for-elasticsearch/),并写下一篇文章来分析Elasticsearch原项目在开源上的一些问题——Keeping Open Source Open(https://aws.amazon.com/cn/blogs/opensource/keeping-open-sou...
整合常用技术框架之 Elasticsearch
qq_41377914的博客
12-27 608
利用 Spring Boot 整合 ES Elasticsearch(简称 ES),是一个全文搜索引擎,同时可以作为 NoSQL 数据库,存储任意格式的文档和数据,也可以用于大数据的分析与统计。 ES是 Apache 开源的产品,其主要具有以下特点: 以 Lucene 为底层进行封装,为用户提供了一套简单、易用、风格一致的 RESTful 风格的 API 接口; 它以一种分布式的搜索引擎架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值