还不会ES？Elasticsearch快速入门实操指南送上

前言

本文主要介绍ES的常用请求，让大家能快速上手ES的使用

主要参考官网的Quick start指引。

---

一、请求方式

向Elasticsearch发送请求主要有2种方式：
1、使用rest api发送http请求，比如curl命令

curl -X GET -u elastic:123456  "localhost:9200/?pretty"

2、使用Kibana’s console的请求工具
进入kibana界面，打开控制台——》开发工具

官网中的示例代码可以直接拷贝到Kibana中执行，也可以Copy as curl复制到服务器上执行curl请求。

通过设置按钮，还可以配置对应的kibana控制台的相关信息。这样当点击View in Console就能直接跳转到
我们自己安装的kibana的控制台。

这里为了请求的方便和简洁性，下面的演示中都是采用Kibana’s console的请求工具向ES发送请求。

二、创建索引

创建索引时，注意一下三点：
1、设置索引的settings属性
2、设置索引的mappings属性
3、设置索引的别名

官方文档：https://www.elastic.co/guide/en/elasticsearch/reference/7.13/indices-create-index.html

方式一：只创建索引

PUT my-index-000001

方式二：创建索引并同时指定settings、mappings、aliases

PUT my-index-000001
{"settings": {"number_of_shards": "4","number_of_replicas": "0","index": {"refresh_interval": "30s"}},"mappings": {"properties": {"content": {"type": "text","analyzer": "ik_max_word","search_analyzer": "ik_smart"},"name": {"type": "keyword"},"age": {"type": "integer"},"@timestamp" : {"type" : "date"}}},"aliases": {"alias1": {}}
}

说明:
采用PUT命令创建索引my-index-000001，并同时设置索引的settings和mappings。

settings主要用来配置索引的一些全局属性，比如分片数，副本数，刷新频次，等。示例中通过number_of_shards指定了索引的分片数为1。

mappings主要用来声明索引中包含的字段和类型，对应关系型数据库中的表结构声明。

三、设置setting

number_of_shards
说明：索引分片数量
索引分片数在索引创建好了之后就不能调整了，只能重建索引

number_of_replicas
说明：用来控制索引的副本数量

index.refresh_interval
说明：索引刷新频率
数据写入后几秒可以被搜索到，默认是 1s。每次索引的 refresh 会产生一个新的 lucene 段, 这会导致频繁的合并行为，如果业务需求对实时性要求没那么高，可以将此参数调大，实际调优告诉我，该参数确实很给力，cpu 使用率直线下降。

设置settings：

PUT /my-index-000001
{"settings": {"index": {"number_of_shards": 3,  "number_of_replicas": 2 }}
}

也可以简写成：

PUT /my-index-000001
{"settings": {"number_of_shards": 3,"number_of_replicas": 2}
}

修改settings：
说明：修改索引的副本数目。

PUT my-index-000001/_settings
{"number_of_replicas": "2"
}

查看索引的详情：

GET /my-index-000001/

查看索引的settings：

GET /my-index-000001/_settings

查看索引的mapping：

GET /my-index-000001/_mapping

注意⚠️：
分片数number_of_shards的属性在索引创建后就不能修改了。

四、设置mapping

说明：
映射是定义文档及其包含的字段如何存储和索引的过程。
每个文档都是字段的集合，每个字段都有自己的数据类型。 映射数据时，您创建一个映射定义，其中包含与文档相关的字段列表。 映射定义还包括元数据字段，例如 _source 字段，用于自定义处理文档相关元数据的方式。
mapping属性主要用来设置索引中的字段名称和字段类型以及text字段的分词策略。

官网对mapping的介绍：
https://www.elastic.co/guide/en/elasticsearch/reference/7.13/mapping.html

mapping主要有2种类型：
1、自动映射 Dynamic mapping
当 Elasticsearch 在文档中检测到新字段时，它默认动态地将该字段添加到类型映射中。
也就是添加数据时，发现新的字段会自动添加类型映射。

2、精确映射 Explicit mapping
由用户自己定义索引的映射，这种方式会更加精准。

注意⚠️：
ES的mapping可以新增字段，但是对于已经存在的字段，只能添加属性，不能修改字段的类型。
如果需要修改已经存在的字段的type类型，只能进行重建索引reindex。
ES的mapping并不是不能修改，只是不能对已经存在的字段类型进行修改。

获取索引的mapping信息

GET /my-index-000001/_mapping

获取索引中单个字段的mapping信息

GET /my-index-000001/_mapping/field/content

设置mapping信息

PUT /my-index-000001/_mapping
{"dynamic": false, "properties": {"content": {"type": "text","analyzer": "ik_max_word","search_analyzer": "ik_smart"},"name": {"type": "keyword"},"age": {"type": "integer"},"@timestamp" : {"type" : "date","format": "yyyy-MM-dd HH:mm:ss"}}
}

或

PUT /my-index-000001
{"mappings": {"dynamic": false, "properties": {"content": {"type": "text","analyzer": "ik_max_word","search_analyzer": "ik_smart"},"name": {"type": "keyword"},"age": {"type": "integer"},"@timestamp" : {"type" : "date","format": "yyyy-MM-dd HH:mm:ss"}}}
}

说明：
给索引添加4个字段，content、name、age、@timestamp。
其中content类型为text，会进行分词匹配，设置分词器为ik_max_word，查询分词器为ik_smart。

如果时间字段需要指定多种格式，可以采用如下方式声明：

"create_time" : {"type" : "date","format" : "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis"
}

dynamic 参数控制是否动态添加新字段，并接受以下参数：

• true
  新字段被添加到映射中（默认）。

• runtime
  新字段作为运行时字段添加到映射中。 这些字段未编入索引，并在查询时从 _source 加载。

• false
  新字段将被忽略。 这些字段不会被索引或可搜索，但仍会出现在返回命中的 _source 字段中。 这些字段不会添加到映射中，必须显式添加新字段。

• strict
  如果检测到新字段，则会抛出异常并拒绝文档。 新字段必须显式添加到映射中。

给索引增加一个新的字段映射：

PUT /my-index-000001/_mapping
{"properties": {"email": {"type": "keyword"}}
}

五、设置索引别名

官网介绍：https://www.elastic.co/guide/en/elasticsearch/reference/7.13/indices-aliases.html

索引别名是用于引用一个或多个现有索引的辅助名称。
大多数 Elasticsearch API 接受索引别名来代替索引。

一个索引别名能关联多个索引。可以用索引别名来代替真实索引名称查询。

方式一：创建索引时指定别名

PUT /my-index-000001
{"aliases": {"alias_1": {}}
}

方式二：给已经存在的索引新增索引别名

POST /_aliases
{"actions" : [{ "add" : { "index" : "my-index-000001", "alias" : "alias1" } }]
}

移除索引别名：

POST /_aliases
{"actions" : [{ "remove" : { "index" : "my-index-000001", "alias" : "alias1" } }]
}

重命名索引别名：

POST /_aliases
{"actions" : [{ "remove" : { "index" : "my-index-000001", "alias" : "alias1" } },{ "add" : { "index" : "my-index-000001", "alias" : "alias2" } }]
}

六、添加数据

1、单条添加

• 指定索引ID添加单条数据

PUT /my-index-000001/_doc/1
{"content": "小天今天在研究大数据", "name": "小天", "age": 25,"@timestamp": "2018-05-08 16:25:42"}

• 自动生成索引ID添加单条数据

POST my-index-000001/_doc
{"content": "小天尝试通过POST添加单条数据", "name": "小天", "age": 25,"@timestamp": "2018-05-08 16:25:42"}POST /my-index-000001/_doc?op_type=create
{"content": "小天今天去钓鱼", "name": "小天", "age": 25,"@timestamp": "2018-05-08 16:25:42"}

2、批量添加

通过bulk命令实现批量添加数据，可以通过create属性指定id，如果不指定则自动生成索引ID。

PUT /my-index-000001/_bulk
{ "create": { } }
{"content": "小明同学觉得java是最好的编程语言", "name": "小明", "age": 20,"@timestamp": "2020-05-08 16:25:42"}
{ "create":  {  "_id": "20210602060517329146" }}
{"content": "小明同学今天学习编程5个小时", "name": "小明", "age": 20,"@timestamp": "2020-05-08 16:25:42"}

通过添加refresh，批量添加数据后，立刻刷新索引。保证大批量的添加数据后，索引立刻刷新，可以立刻被检索到。

PUT /my-index-000001/_bulk?refresh
{ "create": { } }
{"content": "路见不平，拔刀相助", "name": "小李", "age": 29,"@timestamp": "2019-05-08 16:25:42"}

七、关闭索引

POST /my-index-000001/_close?wait_for_active_shards=0

八、开启索引

POST /my-index-000001/_open

九、删除索引

删除索引及索引中的数据

DELETE /my-index-000001

根据id删除单条索引数据

DELETE /my-index-000001/_doc/20210602060517329146

根据查询结果删除数据：

POST /my-index-000001/_delete_by_query?pretty
{"query": {"match_all": {}}
}

十、基础查询

1、查询全部

无条件查询，如果返回数据量过多，会自动分页。

GET /my-index-000001/_search

等同于match_all

GET /my-index-000001/_search
{"query": {"match_all": {}}
}

2、指定返回字段

GET my-index-000001/_search
{"query": {"match_all": { }},"fields": ["@timestamp"],"_source": false,"sort": [{"@timestamp": "desc"}]
}

说明：
有时候我们不希望返回索引中的全部字段，那么可以通过fields属性指定需要返回的字段。
这里注意，如果通过fields指定了需要返回的字段，最好同时将_source属性设置为false，否则仍会会返回_source。

2、term精确查询

查看年龄age为25岁的记录：

GET my-index-000001/_search
{"query":{"term":{"age":25}}
}

查询姓名为小龙的记录：

GET my-index-000001/_search
{"query":{"term":{"name" : "小龙"}}
}

3、match分词匹配查询

GET my-index-000001/_search
{"query":{"match":{"content" : "Java编程"}}
}

结果：

{"took" : 1,"timed_out" : false,"_shards" : {"total" : 1,"successful" : 1,"skipped" : 0,"failed" : 0},"hits" : {"total" : {"value" : 2,"relation" : "eq"},"max_score" : 2.9542089,"hits" : [{"_index" : "my-index-000001","_type" : "_doc","_id" : "rYv3ZXoBD69AlULo3Bnk","_score" : 2.9542089,"_source" : {"content" : "小明同学觉得java是最好的编程语言","name" : "小明","age" : 20,"@timestamp" : "2020-05-08 16:25:42"}},{"_index" : "my-index-000001","_type" : "_doc","_id" : "20210602060517329146","_score" : 1.1599741,"_source" : {"content" : "小明同学今天学习编程5个小时","name" : "小明","age" : 20,"@timestamp" : "2020-05-08 16:25:42"}}]}
}

说明：
只有text类型的字段才能进行分词匹配。输入的关键字“Java编程”被分解成了 “JAVA”、“编程”后才去和content分词解析后的数据进行匹配。

4、分页

GET my-index-000001/_search
{"from":0,"size":2,"query": {"match_all": { }},"sort": [{"@timestamp": "asc"}]
}

说明：
from和size是起到分页的作用。from指定起始记录行，size指定返回多少条数据。

5、排序

GET my-index-000001/_search
{"query": {"match_all": { }},"sort": [{"@timestamp": "desc"}]
}

说明：
通过sort属性指定排序字段，desc倒序，asc正序。

6、范围查询

GET /my-index-000001/_search
{"query": {"range": {"@timestamp": {"gte": "2020-01-08 16:25:42","lt": "2020-10-08 16:25:42"}}},"fields": ["@timestamp"],"_source": false,"sort": [{"@timestamp": "desc"}]
}

说明：
通过range实现范围查询。
范围操作符包含：

• gt : 大于
• gte : 大于等于
• lt : 小于
• lte : 小于等于

7、聚合查询

按年龄统计记录数

GET /my-index-000001/_search
{"size": 0, "aggs": {"my-agg-name": {"terms": {"field": "age"}}}
}

注意⚠️：
这类聚合统计一定要指定size为0

结果：

{"took" : 2,"timed_out" : false,"_shards" : {"total" : 1,"successful" : 1,"skipped" : 0,"failed" : 0},"hits" : {"total" : {"value" : 8,"relation" : "eq"},"max_score" : null,"hits" : [ ]},"aggregations" : {"my-agg-name" : {"doc_count_error_upper_bound" : 0,"sum_other_doc_count" : 0,"buckets" : [{"key" : 25,"doc_count" : 5},{"key" : 20,"doc_count" : 2},{"key" : 29,"doc_count" : 1}]}}
}

---

总结

本文主要是参考官网的Quick start快速入门ES的实操指南，希望对大家快速上手ES有所帮助。