搜索引擎之ElasticSearch（es）入门学习、ELK 和 beats_搜索es

好记星不如烂笔头，这里记录平时工作中用到的东西，不喜可以留言。

一、ElasticSearch为啥要用

ElasticSearch简称es是一个ElasticSearch是一个分布式，高性能、高可用、可伸缩的搜索和分析系统 。可以当做一个上层数据库来使用和关系数据库和Nosql有一定区别和相似性。其他搜索引擎，Lucene（Es底层）、Apache Solr （底层Lucene）。使用es的几个原因：

1. 关系型数据库模糊搜索不足索引，会全表扫描非常慢。%关键词%这种搜索会非常慢。主：关系型数据库支持的是%关键词，搜索非常快。
2. 关系型数据库不支持全文搜索分词，

• eg 我想baidu搜索电影碟中谍-全面瓦解的时候，不小心打错了，打成了全瓦解，es就可以根据分词搜索出来这个电影。
• eg 企查查网站搜索的时候， 打成了 千穆 上海，es也能搜索出来所有的千穆相关的公司。
• eg 启信宝，搜索的时候 深圳特斯拉， es能搜索出来 几十个包含 深圳 和 特斯拉 相关的公司

在比如：搜索 上海千穆计算机xxx, 打成了 千穆 上海，es也能搜索出来的。
3. 数据分析、日志分析, PB级别可以毫秒级搜索，自带分析能力
4. mongo不支持restful api， 底层使用BSON放数据，es使用json
5. 看看阿里云上面大数据里面就是 ElasticSearch
6. ELKB是什么？ELK（ElasticSearch, logstash, kibana）技术栈的版本统一，免的给用户带来混乱。kibana是一个可视化的形式工具，用来检索和图形化es。
7. beats 是一个专门的数据采集工具，是 logstash的轻量级版本

数据采集程序：beats
可视化工具：grafana
监控：promethues

引用1：大白话ElasticSearch是什么以及应用场景
引用2：Springboot + ElasticSearch 构建博客检索系统 [慕课网]
引用3：ElasticSearch入门 [慕课网 瓦力]
引用4 ELK和beats ELK和beats

1 Es简单介绍

• java开发，生产使用es6,jdk8+， 提供统一的restful接口访问能力
• elasticSearch配套工具，kibana（web界面操作es）、logstash同步中间件 mysql和es数据、elasticsearch head插件 类似kibaba 非官网插件。
• 关系型数据库和es对比
  
  Mysql: Select * from user.user_info where name = ‘张三’；
  ES: Get /user/user_info/_search?q=name:张三
  ES7: 重大特点，去掉了Type

2 ES数据同步中间件

• 数据同步分为两种，全量和后期增量（新增、修改）
• 同步有：代码层在修改mysql的时候，同步更新es（缺点耦合，模块多很难维护）；数据库层利用mysql binlog订阅，把es当做一个客户端； 使用 logstash配置mysql和es数据源并制定表格进行复制，支持多表。
• logstash-input-jdbc同时同步多个表 https://www.cnblogs.com/xuwenjin/p/8989043.html

3 springboot集成Es

• springboot增加es starter, 增加es 地址和端口9200

4 es分词插件

• es默认分词对中文支持非常差，我们一般会安装第三方中文分词插件，比如“我是中国人”，看分词插件如何分词

5 es免费资源课程

• imooc ElasticSearch入门
• imooc Springboot + ElasticSearch 构建博客检索系统

二.Es安装

es使用java开发，目前主流5+都可以，目前推荐使用6，最新的已经到7了。java使用java8+
1

2.1 es单实例安装、kibana安装

elaticsearch官方下载，到Download页面，下载老版本，请在该页面搜索"past releases"。
目前我们使用6.x版本，太新的版本资料和生态(springboot2.0)不完善，我们按照6.8.6版本。
1
2

2.1.1 找到下载地址&安装es

官网历史版本下载地址：elasticsearch-6-8-3,当然官网下载慢到死的，下载要么通过香港服务器下载==》下载到本地、或者网上搜索 Elasticsearch 国内镜像下载站。

#1： Download and unzip Elasticsearch
# yum list | grep -i elasticsearch # linux centos7 使用，但不推荐，我们自己下载安装把。
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.3.zip  #下载zip版本、.tar.gz、.msi等
wget https://elasticsearch.thans.cn/downloads/elasticsearch/elasticsearch-6.8.3.tar.gz # 下载国内地址
# 说明 zip版本、tar.gz版，其实都一样，类似 tomcat， 平台通用的。这里进行解压
unzip elasticsearch-6.8.3.zip #解压zip文件
tar -vxf elasticsearch-6.8.3.tar.gz #解压 tar.gz文件
1
2
3
4
5
6
7

2: Run bin/elasticsearch (or bin\elasticsearch.bat on Windows)
3: Run curl http://localhost:9200/ or Invoke-RestMethod http://localhost:9200 with PowerShell，运行之后发现只是一个是json, 可以使用 postman 调用 restful接口。如何判断启动成功：打印 started 并且打印 对外监听端口9200。说明：9300是多个节点nodes之前的通讯接口。
4: 下载kibana进行进行图形界面化操作。kibana版本最好和es一致，至少大版本一致的。
elasticsearch docs guide cn

2.1.2 安装kibana（web应用，图像化操作es）

kibana一个图像化操作工具，是一个web程序。
Elasticsearch是一个基于JSON的分布式搜索和分析引擎。
Kibana可以让您的数据变的有型有样，是一个可扩展的用户界面。
1
2
3

kibana国内下载地址 ， elaticsearch国外站点巨慢。下载可以用迅雷，可能快很多。使用5601进行访问。kibana官方下载地址 。最后推荐使用华为的mirrors ，搜索kibana选择版本进行下载。

# Download and unzip Kibana 
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.8.3-windows-x86_64.zip #windows
wget https://repo.huaweicloud.com/kibana/6.8.3/kibana-6.8.3-darwin-x86_64.tar.gz # mac os 
wget https://repo.huaweicloud.com/kibana/6.8.3/kibana-6.8.3-linux-x86_64.tar.gz # linux 64 
1
2
3
4

2 Open config/kibana.yml in an editor,Set elasticsearch.hosts to point at your Elasticsearch instance
3 Run bin/kibana (or bin\kibana.bat on Windows)
4 Point your browser at http://localhost:5601
所有kibana配置看

三.http restful和es进行交互

这里演示用postman 或者 curl 和 elastcisearch进行交互
1

## 查看索引,所有 索引，增加前缀；工具，直接可以提示 所有的索引
## 查看索引,所有 索引，增加前缀；工具，直接可以提示 所有的索引
##nuc_delivery
#nuc_location
#nuc_person_conn
#nuc_sys_dept
#sys_dict_data
#vfic_vaccinate_process


### 查询关键字,"" 会提示api关键词

#{
#        "_index" : "nuc_positive_person",
#        "_type" : "_doc",
#        "_id" : "1474694263478657024",
#        "_score" : 4.3594446,
#        "_source" : {
#        "person_id" : null,
#        "person_name" : "刘xx",
#        "id_card" : "61272619XX07070010",
#        "person_phone" : "135XXXX8166",
#        "collect_org_name" : "西安市曲江新区新型冠状病毒感染的肺炎疫情防控指挥部",
#        "collect_location_name" : null,
#        "collect_time" : "2021-12-25T08:02:15+08:00",
#        "check_org_name" : "西安金域医学检验所有限公司",
#        "check_time" : "2021-12-25T18:43:07+08:00",
#        "swab_result" : "阳性",
#        "igg_result" : null,
#        "igm_result" : null,
#        "progress" : "0",
#        "create_time" : "2021-12-25T18:51:26+08:00",
#        "audit_time" : null,
#        "audit_user_id" : null,
#        "publish_time" : null,
#        "publish_user_id" : null,
#        "repeal_time" : null,
#        "repeal_user_id" : null,
#        "tube_code" : "-",
#        "collect_limit" : 1,
#        "collect_location_type" : null,
#        "add_time" : null
# }

### 1、查看所有的索引【表】名称
GET /_cat/indices?format=json


### 2、查看集群监控状态
### kibana Dev Tools常用命令 https://www.cnblogs.com/bigfacecat-h/p/14500466.html
GET /_cat/health?format=json

### 3、查看指定索引(表)中的一条数据document(column)详细数据
### 3、 查看索引【nuc_sys_dept】中文档id【id】 = 100的文档
GET nuc_sys_dept/_doc/100


### 4、查看指定所有的总条数
### Elasticsearch查询文档总数 https://www.cnblogs.com/jamh/p/14975903.html
#### 官方文档：https://www.elastic.co/guide/en/elasticsearch/reference/current/cat-count.html
### GET /_cat/count/<target>
### v=true: 是否包含列
### 查看索引[表] 总条数
GET /_cat/count/nuc_positive_person?v=true


### 查看指定文件的的详情数据
GET /nuc_positive_person/_doc/1462095480748158976  

### 按照搜索
### 查询条件
### 2.x 中文(Elasticsearch: 权威指南 » 基础入门 » 请求体查询 » 最重要的查询)(https://www.elastic.co/guide/cn/elasticsearch/guide/current/_most_important_queries.html#_match_all_查询) 
### 7.x 英文 (Elasticsearch Guide [7.16] » Query DSL » Full text queries)(https://www.elastic.co/guide/en/elasticsearch/reference/current/full-text-queries.html)  
GET /_cat/count/nuc_positive_person?v=true
{
    "query": {
        "match": {
            "id_card": "610632199010202035"
        }
    }
}


###### 5、查询语句
###### 5.1 query/match 【匹配】
###### id_card 是文档中的字段
GET /nuc_positive_person/_search
{
   "query": {
        "match": {
            "id_card": "610632199010202035"
        }
    }
}

###### 5.2 query/match/(query|fuzziness[中文：模糊性])  【类似like匹配】
### person_name：需要like的字段
### query: person_name的查询条件，如：姓`张`（query）的用户, auto自动模糊fuzziness
GET /nuc_positive_person/_search
{
  "query": {
    "match": {
      "person_name": {
        "query": "军",
        "fuzziness": "auto"
      }
    }
  }
}

###### 5.3 范围(range)查询,日期、数字或字符串字
## https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html#_ranges
### 范围查询 https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-range-query.html

### 查询 采样上线 collect_limit >= 5 and collect_limit <= 10
# query: 查询， range：执行范围查询
# sort: 指定排序规则
# from: 指定分页start
# from: 指定分页size
# aggs: 聚合函数 
# aggs: avg: 指定字段平均数
# ElasticSearch - 聚合 aggs https://blog.csdn.net/weixin_40341116/article/details/81173016
# ES之五：关于Elasticsearch查找相关的问题汇总（match、match_phrase、query_string和term） https://www.cnblogs.com/duanxz/p/3508338.html 


GET /nuc_positive_person/_search
{
  "query": {
    "range": {
      "collect_limit": {
        "gte": 5,
        "lte": 10,
        "boost": 2.0
      }
    }
  },
  "sort": [
    {
      "collect_time": {
        "order": "desc"
      }
    }
  ],
  "aggs": {
    "my_avg_collect_limit": {
      "avg": {
        "field": "collect_limit"
      }
    }
  }, 
  "from": 0,
  "size": 2
}


###### 5.4 范围(range)查询,日期
## 采样时间：collect_time >gte and <= now
GET  /_cat/count/nuc_positive_person?v=true
{
  "query": {
    "range": {
      "collect_time": {
        "time_zone": "+08:00",        
        "gte": "2021-12-31T00:00:00", 
        "lte": "now"                  
      }
    }
  }
}

############################################################
### 6.核算检测系统，数据量查询
### nuc_person_query #人员信息索引(nuc_person)
### nuc_tube_person 已经废弃xxx
### nuc_tube ## 试管 db(nuc_tube)
### nuc_tube_person_conn_new 

################################################
GET /_cat/count/nuc_tube?v=true
{
  "query": {
    "range": {
      "collect_time": {
        "time_zone": "+08:00",        
        "gte": "2021-12-29T00:00:00+08:00", 
        "lte": "2021-12-31T00:00:00+08:00"                  
      }
    }
  }
}


### 7.聚合查询 - 分组 
## ES 24 - 通过 Elasticsearch 实现聚合检索 (分组统计)
### https://www.cnblogs.com/shoufeng/p/11290669.html

## Elasticsearch 5.4.3 聚合分组  https://www.cnblogs.com/shoufeng/p/11290669.html

### 查询一条信息
GET /vfic_project/_search 
{
    "from": 0,
    "size": 1
}

### 查询总条数
GET /_cat/count/vfic_project?v=true

### field 字段，必须是指定的字段，否则报错。
### 使用 部门进行分组
GET /vfic_project/_search
{
  "from": 0,
  "size": 1, 
  "aggs": {
    "group_by_tags—deptId": {
       "terms": {
             "field": "dept_id"
         }
    }
  }
}


### 8、删除疫苗无效的数据
##ES 16 - 增删改查Elasticsearch中的索引数据 (CRUD) 
## https://www.cnblogs.com/shoufeng/p/10701141.html#4--删除document

GET /_cat/count/vfic_vaccinate_process?v=true  #26558256
GET /_cat/count/vfic_vaccinate_processnew?v=true  #0


GET /vfic_vaccinate_process/_search 
{
   "from": 0,
   "size": 10,
    "query": {
       "match": {
            "person_id_card": "61100220120503XXXX"
        }
    }
}

### 根据文档id进行查询
GET vfic_vaccinate_process/_doc/2186576

## 根据文档document的id 进行删除
## 语法：DELETE index/type/id
DELETE vfic_vaccinate_process/_doc/2043053



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252

1、Elasticsearch: 权威指南 » 基础入门 » 请求体查询 » 最重要的查询
2、Elasticsearch Guide [7.16] » Query DSL » Full text queries

• 1：GET 查看所有的索引

curl  -XGET http://localhost:9200/_all #查询所有的索引
1

• 2：PUT 创建一个索引-person

curl -XPUT http://localhost:9200/person #创建一个索引 person 人类
1

• 3：DELETE 删除一个索引

curl -XDELETE http://localhost:9200/person #删除一个索引
1

• 4：PUT 新增数据

# 新增一条 userid = 1 的用户 
curl -H "Content-Type: application/json" -XPUT http://localhost:9200/person/_doc/1 -d '{"first_name":"John","last_name":"Smith","age":25,"about":"I love to go rock climbing","interests":["sports","music"]}' 
### json格式化如下
 {
 	"first_name":"John",
 	"last_name":"Smith",
 	"age":25,
 	"about":"I love to go rock climbing",
 	"interests": ["sports", "music"],
 }
# 新版本6.0x, 目前一个索引person【类似一个数据库】,只有一个type【类似一个表】,我们用官网推荐的_doc【目前一个索引里面只有一个type,我们统一用_doc】，或者自定义一个 user 来代表。1：是id=1的数据。
https://www.cnblogs.com/gshao/p/11010642.html
1
2
3
4
5
6
7
8
9
10
11
12

• 5：搜索数据

# 我们尝试搜索一条数据，搜索 person索引中 默认类型_doc中id=1的数据
# person_id
curl -XGET http://localhost:9200/person/_doc/1

# person_name (进阶搜索)
curl -XGET http://localhost:9200/person/_doc/_search?q=first_name:john #_search系统搜索关键词
1
2
3
4
5
6

四.使用Kibana Dev Tools 操作es

这里演示用Kibana 和 elastcisearch进行交互, 其实和直接使用 curl 或者 postman都是一样的。
这里提供了，智能的提示。
1
2

#搜索所有
GET _all 

# 搜索 person， es6.0之后，官方推荐_doc可以不写
GET /person/_doc/1

# 在演示一个【结构化查询】DSL 语句写法
# 这里，我们es6+,只有一个type,直接省略_doc
# 查询语句是json
# query 是查询，全文检索
# book 需要返回bool类型
# 【should】: 应该要做什么，类似sql 【or】
# 【should】变成 【must】: 必须要，类似 sql 【and】
# match 匹配，做具体的字段搜索, 可以是多个匹配条件。
# last_name： 姓名是 Smith， about 爱好是： basketball
# 
POST /person/_search
{
  "query": {
    "bool": {
      "should": [
        {
         "match": {
           "last_name": "Smith"
         }
        },
        {
          "match": {
           "about": "basketball"
         }
        }
      ]
    }
  }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

其他更多演示，进阶演示，见 【ES】ElasticSearch 结构化查询和过滤

五、数据同步Beats vs Canal

beats: 定时同步
Canal： 实时同步
1
2

参加：Canal数据库日志解析消费