Elasticsearch 教程:从零开始学习 – wiki词典

作者: /

Elasticsearch 教程:从零开始学习

Elasticsearch 是一个功能强大的开源搜索引擎,以其分布式、RESTful API、高可用性和可伸缩性而闻名。它不仅仅是一个搜索引擎,更是一个实时的分布式分析引擎,能够快速存储、搜索和分析大量数据。无论您是需要为应用程序添加搜索功能、构建日志分析平台还是进行实时数据洞察,Elasticsearch 都是一个卓越的选择。

本教程将引导您从零开始学习 Elasticsearch,涵盖核心概念、本地环境搭建、基本数据操作以及对 Kibana 的初步了解,助您快速入门。

1. 核心概念

在深入学习之前,了解 Elasticsearch 的一些核心概念至关重要:

  • 集群 (Cluster):一个集群由一个或多个节点组成,它们共同存储您的所有数据并提供索引和搜索能力。它是 Elasticsearch 的基本单元,提供分布式存储和高可用性。
  • 节点 (Node):运行 Elasticsearch 实例的服务器。一个集群可以包含多个节点,每个节点都有自己的名称。节点可以扮演不同的角色,如主节点 (Master Node)、数据节点 (Data Node)、协调节点 (Coordinating Node) 等。
  • 索引 (Index):索引是具有相似特征的文档集合。它类似于关系数据库中的“数据库”,但更灵活。在 Elasticsearch 中,数据在被索引之前是无模式的 (schemaless),您可以随时添加新字段。
  • 文档 (Document):文档是存储在 Elasticsearch 中的一个基本信息单元。它以 JSON (JavaScript Object Notation) 格式表示,类似于关系数据库中的一行数据。每个文档都有一个唯一的 ID 和所属的索引。
  • 分片 (Shard):索引可以被分解成多个分片。每个分片都是一个独立的、功能完整的索引。分片是 Elasticsearch 分布式特性的核心,它允许您水平扩展数据存储和搜索能力。数据分布在不同的分片上,而这些分片可以分布在集群的不同节点上。
  • 副本 (Replica):副本是分片的一个拷贝。它们提供数据的冗余性(故障转移)和提高搜索性能。如果主分片失效,其副本可以提升为主分片,确保数据不丢失。

2. 环境搭建:本地部署 Elasticsearch

我们将使用 Docker 快速、便捷地在本地搭建一个 Elasticsearch 和 Kibana 环境。

先决条件:Docker

请确保您的系统已安装 Docker。如果未安装,请访问 Docker 官方网站(https://www.docker.com/get-started/)下载并安装适合您操作系统的版本。

使用 Elastic start-local 脚本一键启动 Elasticsearch 和 Kibana

Elastic 官方提供了一个便捷的 start-local 脚本,可以帮助您通过 Docker 快速启动 Elasticsearch 和其可视化工具 Kibana。

打开您的终端或命令行工具,运行以下命令:

bash
curl -fsSL https://elastic.co/start-local | sh

这个命令会下载并运行 Elasticsearch 和 Kibana 的 Docker 容器。首次运行可能需要一些时间来下载镜像。完成之后,它将输出 Elasticsearch 和 Kibana 的访问 URL,以及默认用户 elastic 的密码。请务必保存好这个密码!

验证 Elasticsearch 运行状态

一旦 start-local 脚本执行完毕,您可以通过向 Elasticsearch 的默认端口 9200 发送 GET 请求来验证其是否正常运行。

在终端中运行以下 curl 命令(请替换 <your_generated_password> 为您之前保存的密码):

bash
curl -u elastic:<your_generated_password> http://localhost:9200

如果 Elasticsearch 正常运行,您将收到一个 JSON 格式的响应,其中包含有关您的 Elasticsearch 实例的信息,类似于:

json
{
"name" : "es01",
"cluster_name" : "docker-cluster",
// ... 其他版本和集群信息 ...
"tagline" : "You Know, for Search"
}

这表明您的 Elasticsearch 服务已成功启动并正在运行。

3. 数据操作:索引与查询

现在,Elasticsearch 已经准备就绪,让我们学习如何向其中添加数据(索引)以及如何检索数据(查询)。

索引文档 (Indexing a Document)

索引文档意味着将数据存储到 Elasticsearch 中。文档以 JSON 格式表示。

我们将创建一个名为 my_first_index 的索引,并向其中添加一个文档。

在终端中执行以下 curl 命令(请替换 <your_generated_password>):

bash
curl -u elastic:<your_generated_password> -X POST "http://localhost:9200/my_first_index/_doc/1?pretty" -H 'Content-Type: application/json' -d'
{
"title": "Elasticsearch 入门教程",
"author": "AI 助手",
"content": "这是我在 Elasticsearch 中存储的第一个文档。",
"timestamp": "2023-01-01T12:00:00Z"
}
'

  • POST "http://localhost:9200/my_first_index/_doc/1?pretty"
    • my_first_index 是我们创建的索引名称。
    • _doc 是 Elasticsearch 的一个端点,用于文档操作。
    • 1 是我们为这个文档指定的一个唯一 ID。如果您不指定 ID,Elasticsearch 会自动生成一个。
    • ?pretty 参数用于美化 JSON 响应的格式。
  • -H 'Content-Type: application/json':指定请求体的内容类型为 JSON。
  • -d:后面跟着的是要索引的 JSON 文档数据。

成功索引后,您将收到一个类似如下的响应:

json
{
"_index" : "my_first_index",
"_id" : "1",
"result" : "created",
// ... 其他信息 ...
}

"result" : "created" 表示文档已成功创建。

查询文档 (Querying Documents)

一旦数据被索引,我们就可以使用查询来检索它们。

  1. 查询所有文档 (match_all)

    要检索 my_first_index 索引中的所有文档,可以使用 _search 端点和 match_all 查询:

    bash
    curl -u elastic:<your_generated_password> -X GET "http://localhost:9200/my_first_index/_search?pretty" -H 'Content-Type: application/json' -d'
    {
    "query": {
    "match_all": {}
    }
    }
    '

    响应中将包含 hits 部分,其中列出了匹配查询的文档:

    json
    {
    "took" : 1,
    // ... 其他查询元数据 ...
    "hits" : {
    "total" : {
    "value" : 1,
    "relation" : "eq"
    },
    "hits" : [
    {
    "_index" : "my_first_index",
    "_id" : "1",
    "_source" : {
    "title" : "Elasticsearch 入门教程",
    "author" : "AI 助手",
    "content" : "这是我在 Elasticsearch 中存储的第一个文档。",
    "timestamp" : "2023-01-01T12:00:00Z"
    }
    }
    ]
    }
    }

  2. 按字段查询 (match)

    您还可以执行更具体的查询,例如查找 title 字段中包含特定词语的文档。

    bash
    curl -u elastic:<your_generated_password> -X GET "http://localhost:9200/my_first_index/_search?pretty" -H 'Content-Type: application/json' -d'
    {
    "query": {
    "match": {
    "title": "教程"
    }
    }
    }
    '

    此查询将返回 title 字段中包含“教程”一词的文档。

4. Kibana 简介

Kibana 是一个免费且开源的数据可视化和管理工具,专为 Elasticsearch 设计。它提供了一个直观的 Web 界面,让您可以:

  • 探索数据 (Discover):通过强大的查询功能探索和分析 Elasticsearch 中的数据。
  • 可视化数据 (Visualize):创建各种图表、图形和仪表板,以直观地展示您的数据。
  • 管理 Elasticsearch (Dev Tools):通过其“开发工具”控制台直接向 Elasticsearch 发送 REST API 请求。

启动 Elasticsearch 时,Kibana 也已随之启动。您可以通过浏览器访问 start-local 脚本输出的 Kibana URL(通常是 http://localhost:5601),并使用 elastic 用户名和生成的密码登录。

登录后,您可以尝试在“Discover”界面中选择 my_first_index,查看您刚刚索引的文档。在“Dev Tools”中,您可以直接输入和执行 curl 命令中使用的那些 Elasticsearch API 请求。

5. 进阶概念与下一步

本教程仅触及了 Elasticsearch 的冰山一角。要更深入地掌握它,您可以进一步学习以下高级概念:

  • 聚合 (Aggregations):Elasticsearch 最强大的功能之一,允许您对数据进行分组、统计和分析,例如计算平均值、总和、最大值、最小值等。
  • 映射 (Mappings):定义索引中字段的数据类型以及如何存储和索引这些字段的元数据。虽然 Elasticsearch 可以自动推断映射,但手动定义映射可以更好地控制数据的处理方式。
  • 分析器 (Analyzers):在索引和搜索时,分析器负责对文本进行处理,例如分词、去除停用词、词干提取等,以提高搜索的相关性。
  • Logstash 集成:Logstash 是 Elastic Stack 的另一个组件,用于从各种来源收集、转换和加载数据到 Elasticsearch。
  • 生产环境部署考虑:学习如何在生产环境中部署和管理 Elasticsearch 集群,包括高可用性、安全性、性能调优和监控。

总结

通过本教程,您应该对 Elasticsearch 的核心概念、如何在本地搭建环境以及如何执行基本的索引和查询操作有了初步了解。Elasticsearch 的强大功能远不止于此,鼓励您继续探索其丰富的特性和广阔的应用场景。祝您在 Elasticsearch 的学习旅程中一切顺利!

滚动至顶部