搜索引擎 ElasticSearch 使用总结

dddd1919 · November 13, 2017 · Last by dccmmtop replied at November 14, 2017 · 10173 hits

Elasticsearch 通常作为业务搜索的重要组件,或者用于 ELK 做日志分析使用,支持从最简单的全文搜索,模糊/精确搜索,到复杂的组合搜索,还有一些特殊场景下的搜索如地理坐标搜索,甚至可以自己定制搜索脚本来完成自定义的搜索,更重要的是搜索效率非常高。但对于初入者来说,理解 es 的常规使用还是有一定门槛。虽然自己也使用了很久 es,但对使用 es 仅限边边角角的改动,正好前段时间整体重构了一次搜索,顺便把 es 从 2.3 升级到了 5.5,做些总结,应该对新手或是进阶多少有些帮助吧。

前言

本文侧重总结对 es 本身的使用,平时在开发时还是会借助工具来调试功能,比如 sense,有本地版和 chrome 的插件,在调试错误时能更清晰的定位到问题。还有 es 的 web 管理后台 elasticsearch-head,主要用来看 es 数据和调试查询,有了这俩工具,可以像调试数据库一样来调试搜索。

查询表达式

自我感觉对 elasticsearch 使用理解的关键还是在对表达式的理解上。大部分开发者对 sql 的搜索都比较熟悉,但当看到 es 这种缩进式的搜索语句还是一头雾水(至少我入门时是这样的)。es 的搜索采用了 json 结构的查询表达式,所有的查询表达式包裹在最外层的query关键字下,像这样

GET /_search
{
    query: YOUR_QUERY_HASH_HERE
}

比起 sql 固定的表达式结构,看起来 json 结构的查询语实在太灵活了,但明确一点:这是个 json 结构的 DSL。每一层的 key 都是有使用规则,错误的查询关键字会导致 ES 在解析查询语句时抛出异常,所以在使用前要多看看官方文档,每种关键字下面可用 options 都有明确的说明,而且在查询文档时一定要确定好自己使用的 es 版本。基于自己常用的一些查询语句画了个图,帮助理解一下 es 搜索语句的结构

理解 es 的搜索结构,基本可以丝滑的用起来了

SQL like 的搜索方式

习惯了 sql 搜索语句,初见 es 的时候我也是一脸无辜,看起不知道从哪下手,但是类比 sql 搜索之后,发现 es 搜索的结构还是很简单的。

通常使用的查询结构是这样的:

POST /houses/_search

{
  query: {
    bool: {
      must: {
        country_id: 123
      }
    }
  }
}

这样的一个语句就类似 sql 中的 House.where(country_id: 123),组合搜索的话,可以参考 一个 2.x 版本的关于组合搜索的中文文档 类似这样常规的搜索就可以完成很多条件的组合搜索,像 sql 一样完成结构化搜索。

查询嵌套

es 的搜索语句很多是可以嵌套的,例如可以在 bool 中嵌套 bool 等等,这样更复杂的嵌套组合语句可以完成更为复杂的搜索。 上面链接里的示例是基于 2.x 的,升级到 5.x 后query不再支持filterd,所以改写成 5.x 的结构就会是这样:

POST /my_store/products/_search
{
   "query" : {
      "bool" : {
        "filter":{ # 同2.x的filterd
          "bool": { # 这里嵌套一层bool
            "should" : [
              { "term" : {"productID" : "KDKE-B-9947-#kL5"}}, 
              { "bool" : { # 这里又嵌套了一层bool
                "must" : [
                  { "term" : {"productID" : "JODL-X-1937-#pV7"}}, 
                  { "term" : {"price" : 30}} 
              ]
            }}
          ]
         }
       }  
     }
  }
}

关于搜索和过滤

es 默认搜索会给每个结果文档算出一个排序分数,如果只是简单的过滤结果而不需要排序,或是某些过滤条件和结果排序无关,可以把过滤条件嵌套到 filter 中,这样搜索的性能会有所提升(因为不需要算分)。如果只是单纯过滤的话,结果还可以被缓存,增加下一次相同搜索的速度

关于脚本

作为搜索引擎,支持脚本语句给搜索带来了更多可能,完成一些结构化搜索语句难以完成的功能。es 支持的脚本语言有很多种,python, javasript, 还有内建的 groovy,5.x 的 painless 等。5.x 下推荐使用内建的 painless,性能很强大,另外是运行在沙盒环境下,安全性要比其他的要高,语法类似 java 上手还比较容易。

举个例子,找出当前商品折扣价高于 500 的商品,要搜索出这些商品,用一个简单的脚本搜索即可完成:

POST /my_store/products/_search
{
  "query": {
    "bool": {
      "must": {
        "script": {
          "script": {
            "lang": "painless",
            "inline": "doc['price'] * doc['discount'] >= 500"
          }
        }
      }
    }
  }
}

如果不固定是 500,可能是其他值的话,还可以为脚本传参数:

POST /my_store/products/_search
{
  "query": {
    "bool": {
      "must": {
        "script": {
          "script": {
            "lang": "painless",
            "params": {
              "lowest_price": 500,
            },
            "inline": "doc['price'] * doc['discount'] >= lowest_price"
          }
        }
      }
    }
  }
}

因为脚本语句在执行时也需要编译,所以也会消耗一定的执行时间,第二种传参的写法好有个好处,语句中不存在变量时查询语句会被缓存,这样下次执行同样的查询时可以省去编译的时间。

如果使用脚本搜索的话还有几个小建议:

  1. 尽量选择脚本原生提供的语法支持,某些扩展的语法可能会带来性能问题。比如在 painless 中没有支持 java string 的 split 方法,但可以修改 es 配置开启正则的 split 语法,但在实际使用中发现性能损耗很大,一条执行一百毫秒左右的搜索语句,加上 split 后搜索时间升到七百毫秒左右,所以官方在未支持 split 方法时也指出本身 string 的 split 性能也不是很好,尽量避免使用
  2. 数组字段的值和 object 类型的字段,在索引中都会打乱顺序,按照 es 的索引顺序去进行索引,可能会导致搜索的结果未按照预期的顺序给出。因为 es 是以 key/value 方式存储索引信息,所以复杂格式类型的字段都会被拍平后按顺序索引起来,比如数字数组 [3,2,1] 在索引中会被索引为 [1,2,3],[{name: ‘a’, age: 12}, {name: ‘b’, age:14}] 这样的信息也会被拍平后索引为 name: [‘a’, ‘b’], age: [12, 14], 从而失去原有数据的顺序或对应关系,在搜索中如果使用类似‘doc.field[1] == 3’或‘doc.field[’name’] == ‘a’ && doc.field[‘age’] == 14’时,搜索结果很有可能是错误的。这类字段只能用来做非顺序或对应关系的搜索
  3. 在脚本中避免使用source去搜索原文档,上面提到的问题,其实用souce['name'] == 'a' 是可以解决的,但读取原文档的性能也是非常低的,所以不建议使用 source 去做原文档的查询

最后,一些琐碎的建议:

  1. 深度使用 es 一定要理解 es 的索引方式,避免误解使用而产生奇怪的问题。es 的字段支持很多基础类型,比如 int/string/boolean 等,如果想要将字段定义为数组类型,只要定义该字段数组中元素的类型即可,因为在存储时字段存储一个和多个值对于 es 来说都是一样的处理方式。某字段如果未指定格式并且存储多个值,es 会以第一个值的格式作为该字段所有存储数据的格式,所以 es 的数组字段不支持存储不同类型的值,如果存储了不同类型的值,es 会尝试去转换值存储,一旦转换失败则会抛出异常
  2. Rails 集成 es 也有很多好用的 gem,比如 Searchkick可以像写 sql 一样做 es 搜索,或者干脆使用 jbuilder 等工具手撕搜索 json,不管哪种工具,了解 es 才是重中之重
  3. es 更新换代很快,选好版本,看好文档别出错。前一年才升级到的 2.3,转眼间已经到了 5.5。使用 5.5 开发完成后,发现 6.0 也出来了,在查文档时,发现 5.6 文档中 script 的 inline 关键字变成了 source,调试时没注意到小版本改动踩了个小坑,不禁感慨世界变化太快。。。看文档一定得注意完整版本号

到此!

楼主很用心,总结的很到位

You need to Sign in before reply, if you don't have an account, please Sign up first.