Elasticsearch入门

参考资料

感谢知乎上大数据梦想家分享的入门教程，很实用。教程地址：从 0 到 1 学习 elasticsearch ，这一篇就够了！(建议收藏)

Elasticsearch 是什么

Elasticsearch 简称 ES，是一个开源的高扩展的分布式全文检索引擎，可以近实时的存储、检索数据。ES 使用 Lucene 作为其核心来实现所有索引及搜索的功能，使用 RESTful API来隐藏 Lucene 的复杂性，从而使全文检索变得简单易用。

Elasticsearch 与 Solr 的比较

• ES 和 Solr 都基于 Lucene。
• ES 自带分布式协调管理功能，Solr 依赖 Zookeeper 进行分布式管理。
• ES 只支持 json 格式，Solr 支持 json、XML、CSV 等格式。
• ES 很多功能需要第三方插件支持，Solr 本身功能较为丰富。
• ES 建立索引快，适用于实时性较强的场景；Solr 查询较快，但是索引更新慢，适用于电商等查询较多的场景。

Elastisearch 安装及启动

从官网 Download Elasticsearch 根据平台选择对应的版本进行下载。下载完成后将下载压缩包文件拷贝到安装路径（~/.opt/elasticsearch）并解压，在该目录下新建 data 目录用于存储索引。

修改配置文件 $ES_HOME/config/elasticsearch.yml 文件：

cluster.name: demo-elasticsearch
node.name: node01
path.data: ~/.opt/elasticsearch/data
path.logs: ~/.opt/elasticsearch/logs
network.host: 0.0.0.0
host.port: 9200
cluster.initial_master_nodes: ["node01"]
xpack.security.enabled: false
xpack.security.enrollment.enabled: false
xpack.security.http.ssl:
	enabled: false
	keystore.path: certs/http.p12

修改 jvm.options 文件中的配置：

-Xms1g
-Xmx1g

据说 Elasticsearch 不允许使用 root 用户操作，需要新建 elsearch 用户组及 elsearch 用户进行集群的操作，但是我在 macOS 上直接使用 admin 账号操作没遇到什么问题，并且在 macOS 上新建用户组和用户和 Linux 上的命令不通用，所以跳过新建用户这一步。

启动 es：

bin/elasticsearch

启动之后，可以访问 http://localhost:9200 查看。如果没有关闭 xpack.security.http.ssl 配置的话，需要访问 https://localhost:9200。

这个页面会返回一些集群相关的信息：

{
  "name" : "node01",
  "cluster_name" : "demo-elasticsearch",
  "cluster_uuid" : "2pFl_UiuQFSwsGD-6CTtMQ",
  "version" : {
    "number" : "9.0.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "112859b85d50de2a7e63f73c8fc70b99eea24291",
    "build_date" : "2025-04-08T15:13:46.049795831Z",
    "build_snapshot" : false,
    "lucene_version" : "10.1.0",
    "minimum_wire_compatibility_version" : "8.18.0",
    "minimum_index_compatibility_version" : "8.0.0"
  },
  "tagline" : "You Know, for Search"
}

Elasticsearch-head 安装

Elasticsearch-head 是 Elasticsearch 的一个开源的图形化界面，在 GitHub 上可以获取：https://github.com/mobz/elasticsearch-head。将源码克隆到本地，然后通过 npm 启动。

cd elasticsearch-head

npm install 

npm start

因为跨域的原因，需要在 elasticsearch.yml 中增加相关的配置：

http.cors.enabled: true
http.cors.allow-origin: "*"

修改配置后，重启 es，访问 http://localhost:9100，就能看到 es-head 页面了，可以查看索引和查询之类的功能。

kibana 安装

kibana 安装

kibana 可以将更友好的展示和分析 es 的数据。在 es 官网可以进行下载：https://www.elastic.co/cn/downloads/kibana，要注意的是，kibana 的版本需要和 es 的版本保持一致。

下载后放到指定路径 ~/.opt/kibana 并解压。

修改配置文件：~/.opt/kibana/config/kibana.yml：

server.port: 5601
server.host: 0.0.0.0
elasticsearch.hosts: ["http://localhost:9200"]
elasticsearch.username: "elsearch"
elasticsearch.password: "elsearch"

通过 bin/kibana 启动 kibana。

访问 http://localhost:5601 访问 kibana 页面。

ik 分词器安装

原下载地址：https://github.com/infinilabs/analysis-ik/releases，但是最新版本已不在 GitHub 更新，需要到 https://release.infinilabs.com/analysis-ik/stable/ 进行下载。

下载后拷贝到 $ES_HOME/plugins/ik 路径下，重启 kibana。

测试分词器（最少切分）：梦想家

GET _analyze
{
	"analyzer": "ik_smart",
	"text": "梦想家"
}

最细粒度切分：梦想家、梦想、想家

GET _analyze
{
	"analyzer": "ik_max_word",
	"text": "梦想家"
}

分词器自定义词典：

在 $ES_HOME/plugins/ik/config 路径下新建文件 my.dic，写入需要被识别成一个词的词。

修改 IKAnalyzer.cfg.xml 文件：

<properties>
   <comment>IK Analyzer 扩展配置</comment> <!-- 用户可以在这里配置自己的扩展字典 -->
   <entry key="ext_dict">my.dic</entry> <!-- 用户可以在这里配置自己的扩展停止词字典 -->
   <entry key="ext_stopwords"></entry>
</properties>

修改完成保存并重启 es，此时 my.dic 中的词就不会再被切分。

Elasticsearch 基本操作

创建文档：

PUT /test1/_doc/1
{
  "name": "大数据梦想家",
  "age": 24
}

创建成功后可在 es-head 页面浏览数据标签页中看到对应的索引 test1。

创建索引并指定字段类型：

PUT /test2
{
  "mappings": {
    "properties": {
      "name": {
        "type": "text"
      },
      "age": {
        "type": "long"
      },
      "birthday": {
        "type": "date"
      }
    }
  }
}

查看刚才创建的索引：

GET /test2

向该索引增加数据：

PUT /test2/_doc/1
{
  "name": "大数据梦想家",
  "age": 21,
  "birthday": "2020-01-01"
}

查看文档信息：

GET /test2/_doc/1

修改文档：

PUT /test2/_update/1
{
  "doc": {
    "name": "大数据梦想家1"
  }
}

修改文档也可以使用和新增同样的方式进行，但是会覆盖元来的数据，不推荐使用。

删除文档：

DELETE /test2/_doc/1

删除索引：

DELETE /test2

查找

先增加几条测试数据：

PUT /demo/_doc/1
{
	"name": "爱丽丝",
	"age": 21,
	"desc": "在最美的年华，做最好的自己",
	"tags": ["技术宅", "温暖", "思维活跃"]
}

PUT /demo/_doc/2
{
	"name": "鲍勃",
	"age": 25,
	"desc": "逍遥自在",
	"tags": ["交友", "理性"]
}

PUT /demo/_doc/3
{
	"name": "露西",
	"age": 30,
	"desc": "人越讨厌明天，就睡得越晚",
	"tags": ["社会", "科学"]
}

PUT /demo/_doc/4
{
	"name": "Alice爱学Python",
	"age": 21,
	"desc": "人生苦短，我用Python",
	"tags": ["好学", "勤奋刻苦"]
}

PUT /demo/_doc/5
{
	"name": "Alice爱学Java",
	"age": 18,
	"desc": "技术成就自我",
	"tags": ["思维敏捷", "喜欢学习"]
}

按 name 查找，返回 name、age、desc 列，结果按 age 升序排序，从第二个结果开始返回1个结果：

GET /demo/_search
{
  "query": {
    "match": {
      "name": "爱丽丝"
    },
    "_source": ["name", "age", "desc"],
    "sort": [{
        "age": {
          "order": "asc"
        }
      }],
    "from": 1,
    "size": 1
  }
}

OR：

GET /demo/_search
{
  "query": {
    "bool": {
      "should": [
        {
          "match": {
            "name": "爱丽丝"
          }
        },
        {
          "match": {
            "age": 25
          }
        }
      ]
    }
  }
}

AND：

GET /demo/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "name": "爱丽丝"
          }
        }
      ],
      "filter": [
        {
          "range": {
            "age": {
              "lte": 18
            }
          }
        }
      ]
    }
  }
}

按多个值查找：

GET /demo/_search
{
  "query": {
    "match": {
      "tags": "男 学习"
    }
  }
}

text 字段在查找时会被先被分词然后再进行查找，keyword 类型的字段会进行精确查找，不会被分词。

对结果进行高亮显示：

GET /demo/_search
{
  "query": {
    "match": {
      "name": "鲍勃"
    }
  },
  "highlight": {
    "pre_tags": "<b class='key' style='color: red'>",
    "post_tags": "</b>",
    "fields": {
      "name": {}
    }
  }
}

关于分词：

• term：不经过分词，直接查询精确的值
• match：会使用分词器解析

GET /demo/_search
{
  "query": {
    "term": {
      "name": "爱"
    }
  }
}

查看健康信息

GET _cat/health

GET _cat/indicies?v