冥想第一千七百九十七天(1797）

ES介�

是什么？Elasticsearch（ES）是一个开æº�çš„ã€�分布å¼�çš„æ�œç´¢ä¸�分æ��引æ“�。基äº�Apache Luceneæ�„建，但æ��供了分布å¼�ã€�RESTful APIã€�高å�¯ç”¨ç­‰ä¼�业级能力。使用Java 编写，天然支æŒ�跨平å�°ã€‚✅ æ ¸å¿ƒå®šä½�：快速存储ã€�æ�œç´¢å’Œåˆ†æ��大é‡�æ•°æ�®ã€‚Elasticsearch = 分布å¼� + è¿‘å®�æ—¶ + 全文æ�œç´¢ + è�šå�ˆåˆ†æ�� + JSON 文档存储

æ ¸å¿ƒç‰¹æ€§ç‰¹æ€§è¯´æ˜�ğŸ”�全文检索支æŒ�å¤�æ�‚文本查询ã€�相关性打分ã€�高亮显示⚡近å®�时（NRT）文档写入å��默认1 秒内å�¯è¢«æ�œç´¢ğŸŒ�分布å¼� 水平扩展数æ�®è‡ªåŠ¨åˆ†ç‰‡ï¼ˆshard），å�¯éƒ¨ç½²åœ¨æˆ�百上å�ƒèŠ‚点🛡ï¸�高å�¯ç”¨å‰¯æœ¬æœºåˆ¶ï¼ˆreplica）ä¿�障数æ�®ä¸�丢失ã€�æœ�务ä¸�中断📦JSON æ–‡æ¡£å­˜å‚¨æ— schema é™�制（但æ�¨è��定义 mapping）📊è�šå�ˆåˆ†æ��支æŒ�统计ã€�分组ã€�直方图ã€�地ç�†ç©ºé—´åˆ†æ��ç­‰ğŸŒ�RESTful API所有æ“�作通过 HTTP + JSON 完æˆ�，易äº�集æˆ�

å…¸å�‹åº”用场景ES 把数æ�®åˆ‡æˆ�多份（分片），分散存到ä¸�å�Œæœºå™¨ä¸Šï¼Œå¹¶ä¸ºæ–‡æœ¬å»ºç«‹â€œå€’æ�’索引â€�ï¼Œè®©ä½ èƒ½å¿«é€Ÿå…¨æ–‡æ�œç´¢å’Œå®�时分æ��。ğŸ”�站内æ�œç´¢ï¼šç”µå•†å•†å“�ã€�æ–‡ç« ã€�用户内容æ�œç´¢ğŸ“�日志分æ��：系统日志ã€�应用日志集中收集ä¸�æ�’查（ELK Stackï¼‰ğŸ“ˆæŒ‡æ ‡ç›‘æ�§ï¼šæœ�务器性能ã€�ä¸šåŠ¡æŒ‡æ ‡å®�æ—¶å�¯è§†åŒ–🛡ï¸�安全信æ�¯ä¸�事件管ç�†ï¼ˆSIEM）：异常登录ã€�攻击行为分æ��💡æ�¨è��/相似匹é…�：基äº�å†…å®¹æˆ–è¡Œä¸ºçš„â€œçŒœä½ å–œæ¬¢â€�

ES安装

下载安装官方网�：https://www.elastic.co/cn/products/elasticsearchbin：脚本目录，包括：�动��止等�执行脚本 config：�置文件目录 data：索引目录，存放索引文件的地方 logs：日志目录 modules：模�目录，包括了es的功能模� plugins :�件目录，es支��件机制安装�功�直�在bin目录下，�击打开elasticsearch.bat然�在�览器访问9201端�，能��到相关信�的json数�

�置文件三个�置文件elasticsearch.yml ： 用��置Elasticsearch�行�数jvm.options ： 用��置Elasticsearch JVM设置log4j

properties： 用äº�é…�ç½®Elasticsearch日志é…�置文件作用修改å��是å�¦éœ€é‡�å�¯elasticsearch.yml集群ã€�网络ã€�å­˜å‚¨ç­‰æ ¸å¿ƒå�‚数✅ 需è¦�jvm.optionsJVM 内存ã€�GCã€�性能调优✅ 需è¦�log4j

properties日志级别ã€�æ ¼å¼�ã€�输出方å¼�â�Œä¸�需è¦�（ES 支æŒ�çƒ­åŠ è½½æ—¥å¿—é…�置）生产部署å‰�åŠ¡å¿…æ ¹æ�®æœºå™¨èµ„æº�调整jvm.optionså’Œelasticsearch.ymlï¼›ä¸�è¦�盲目å¤�制网上的é…�置，需结å�ˆå®�际场景（数æ�®é‡�ã€�QPSã€�硬件）优化。

主é…�置文件æ�§åˆ¶é›†ç¾¤ã€�节点ã€�网络ã€�æ•°æ�®å­˜å‚¨ç­‰æ ¸å¿ƒè¡Œä¸ºã€‚# 集群å��称（å�Œä¸€é›†ç¾¤æ‰€æœ‰èŠ‚点必须一致） cluster.name: xinSearch ​ # 节点å��ç§°ï¼ˆå”¯ä¸€æ ‡è¯†ï¼‰ node.name: xin_node_1 ​ # 监å�¬åœ°å�€ï¼š

0.

0.

0 �许外部访问（开�用，生产建议内网 IP） network.host:

0.

0.

0 ​ # HTTP 端�（REST API，默认 9200） http.port: 9200 ​ # 节点间通信端�（默认 9300） transport.tcp.port: 9300 ​ # 是���为主节点 node.master: true ​ # 是�存储数� node.data: true ​ # 最�主节点数（�节点设为 1，防脑裂） discovery.zen.minimum_master_nodes: 1 ​ # 是��定内存（Windows 建议 false） bootstrap.memory_lock: false ​ # �一机器最多�行的数�节点数（开�多�例时调整） node.max_local_storage_nodes: 1 ​ # 数�存储路径 path.data: F:\ES\elasticsearch-

6.

1\data ​ # 日志存储路径 path.logs: F:\ES\elasticsearch-

6.

1\logs ​ # �用跨域（�端直� ES 开�时需�） http.cors.enabled: true ​ # �许任�域�跨域（⚠� 仅�开��生产应�制具体域�） http.cors.allow-origin: /.*/⚠� 注�：修改�需�� ES 生效。生产�境��设置network.host:

0.

0.

0除�有安全防护（如防�墙）。

JVM 内存ä¸� GC é…�ç½®æ�§åˆ¶ Elasticsearch è¿�行的 Java 虚拟机å�‚数，直æ�¥å½±å“�性能和稳定性。# å †å†…å­˜å¤§å°�（建议：ä¸�超过物ç�†å†…å­˜ 50%，且 ≤ 32GB） -Xms4g -Xmx4g ​ # æ�¨è��使用 G1GC（ES 7+ 默认） -XX:+Us

GC -XX:G1ReservePercent=25 -XX:InitiatingHeapOccupancyPercent=30 ​ # ç¦�用显å¼� GC（防止 System.gc() 被调用） -XX:+DisableExplicitGC ​ # 打å�° GC 日志（用äº�性能分æ��，生产å�¯é€‰ï¼‰ -Xlog:gc*,gc+age=trace,safepoint:file=/var/log/elasticsearch/gc.log:utctime,pid,tags:filecount=32,filesize=64m🔑 关键å�Ÿåˆ™ï¼š-Xmså’Œ-Xmx必须相等，é�¿å…�è¿�行时动æ€�扩容导致å�¡é¡¿ã€‚å †å†…å­˜ ≤ 32GB：超过则指针å�‹ç¼©å¤±æ•ˆï¼Œå†…存浪费严é‡�。ä¸�è¦�超过物ç�†å†…å­˜ 50%：剩余内存留给 Lucene 使用（Lucene ç”¨å †å¤–å†…å­˜ç¼“å­˜ç´¢å¼•ï¼‰ã€‚

日志é…�置文件æ�§åˆ¶ Elasticsearch 日志级别ã€�è¾“å‡ºæ ¼å¼�ã€�滚动策略等。# æ ¹æ—¥å¿—çº§åˆ«ï¼ˆé»˜è®¤ INFO） rootLogger.level = info rootLogger.appenderRef.console.ref = console rootLogger.appenderRef.rolling.ref = rolling ​ # æ�§åˆ¶å�°è¾“出（开å�‘时有用，生产通常关闭） appender.console.type = Console appender.console.name = console appender.console.layout.type = PatternLayout appender.console.layout.pattern = [%d{ISO8601}][%-5p][%-25c{

}] %marker%m%n ​ # 文件滚动日志（按大� + 时间） appender.rolling.type = RollingFile appender.rolling.name = rolling appender.rolling.fileName = ${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}.log appender.rolling.filePattern = ${sys:es.logs.base_path}${sys:file.separator}${sys:es.logs.cluster_name}-%d{yyyy-MM-dd}-%i.log.gz appender.rolling.layout.type = PatternLayout appender.rolling.layout.pattern = [%d{ISO8601}][%-5p][%-25c{

}] %marker%m%n appender.rolling.policies.type = Policies appender.rolling.policies.time.type = TimeBasedTriggeringPolicy appender.rolling.policies.time.interval = 1 appender.rolling.policies.time.modulate = true appender.rolling.policies.size.type = SizeBasedTriggeringPolicy appender.rolling.policies.size.size = 256MB appender.rolling.strategy.type = DefaultRolloverStrategy appender.rolling.strategy.max = 32 ​ # 特定包的日志级别（调试用） logger.action.name = org.elasticsearch.action logger.action.level = debug💡 常�调整：将rootLogger.level = warn�少日志�；临时开��个模� debug：logger.index.search.level = debug；日志默认�存在path.logs目录下，自动�缩归档。window中cmd命令netstat -ano | findstr :端�� 查询端�taskkill /pid 86284 /f 强制结�pid

headæ�’件安装head æ�’件是 ES 的一个å�¯è§†åŒ–管ç�†æ�’件，用æ�¥ç›‘视 ES 的状æ€�，并通过 head 客户端和 ES æœ�åŠ¡è¿›è¡Œäº¤äº’ï¼Œæ¯”å¦‚åˆ›å»ºæ˜ å°„ã€�创建索引等，head的项目地å�€åœ¨https://github.com/mobz/elasticsearch-head 。ä»�ES

0开始，headæ�’件支æŒ�得使用node.jsè¿�行。# 安装node.js # 下载head并è¿�è¡Œ ​ git clone git://github.com/mobz/elasticsearch-head.git ​ # 在该目录下 cmd cd elasticsearch-head # 安装 npm install # å�¯åŠ¨ npm run start # 访问 open HTTP://本地主机:9100然å��在æµ�览器访问9100端å�£æˆ�功è¿�æ�¥ES如æ�œæ‰“å¼€æµ�览器调试工具å�‘ç�°æŠ¥é”™ï¼š Origin null is not allowed by Access-Control-Allow-Origin.å�Ÿå› 是：headæ�’件作为客户端è¦�è¿�æ�¥ESæœ�务（localhost:9200），此时存在跨域问题，elasticsearch默认ä¸�å…�许跨域访问。设置elasticsearchå…�许跨域访问，在 config/elasticsearch.yml å��é�¢å¢�åŠ ä»¥ä¸‹å�‚数：#å¼€å�¯cors跨域访问支æŒ�，默认为false http.cors.enabled: true #跨域访问å…�许的域å��地å�€ï¼Œ(å…�许所有域å��)使用正则 http.cors.allow-origin: /.*/

ES入门

创建索引库📦 索引库（Index）是什么？在 Elasticsearch 中，索引库（Index）是存储具有相å�Œç»“æ�„的文档（Document）的逻辑容器。类似äº�关系å�‹æ•°æ�®åº“中的“数æ�®åº“â€�；所有数æ�®ä»¥ JSON 文档形å¼�存入索引；索引å��必须为å°�写（如userã€�logs）；一个集群å�¯åŒ…å�«å¤šä¸ªç´¢å¼•ã€‚例如：商å“�æ•°æ�® → 存在products索引中用户日志 → 存在user_logs索引中方å¼�一：Postmanå�‚数字段说æ˜�æ�¨è��值number_of_shards主分片数é‡�（决定数æ�®åˆ†å¸ƒå’ŒæŸ¥è¯¢å¹¶è¡Œåº¦ï¼‰1（å�•èŠ‚点开å�‘用）3ï½�5（生产建议）number_of_replicas副本分片数é‡�（用äº�高å�¯ç”¨å’Œè¯»æ€§èƒ½ï¼‰0（开å�‘/测试å�¯è®¾ä¸º 0）1（生产建议）💡 举个例å­�：如æ�œä½ 有 3 个主分片 + 1 个副本 → 总共 6 个分片，分布在多个节点上；å�•èŠ‚点时设为replicas: 0å�¯é�¿å…�浪费资æº�。方å¼�二：å�¯è§†åŒ–工具创建

æ·»åŠ æ˜ å°„æ˜ å°„ = 字段å�� + 字段类å�‹ + 其他å±�性在 Elasticsearch ä¸­ï¼Œæ˜ å°„ï¼ˆMapping）就是定义索引中文档字段的结æ�„和数æ�®ç±»å�‹çš„规则。就åƒ�æ•°æ�®åº“中的表结æ�„（Schema），它告诉 ES：有哪些字段？æ¯�个字段是什么类å�‹ï¼Ÿï¼ˆæ–‡æœ¬ã€�æ•°å­—ã€�日期等）是å�¦éœ€è¦�分è¯�？是å�¦å�¯è¢«æ�œç´¢ï¼Ÿå�‘é€�：post http://localhost:9200/索引库å��称/ç±»å�‹å��称/_mappingç”±äº�ES

0版本还没有将typeå½»åº•åˆ é™¤ï¼Œæ‰€ä»¥æš‚æ—¶æŠŠtype起一个没有特殊æ„�义的å��å­—ã€‚ç¤ºä¾‹æ˜ å°„{ "properties": { "name": { "type": "text" }, "age": { "type": "integer" }, "class": { "type": "keyword" } } }name：用textç±»å�‹ï¼Œå�¯ä»¥æ�œ â€œå¼ â€� 匹é…�到 â€œå¼ ä¸‰â€�ï¼›age：用integer，å�¯å�šèŒƒå›´æŸ¥è¯¢ï¼ˆå¦‚查 16ï½�18 å²�）；class：用keyword，确ä¿� “高三(

�� �被拆开，能精确筛选。

创建文档ES中的文档相当äº�MySQLæ•°æ�®åº“表中的记录。 å�‘é€�：put 或Post http://localhost:9200/xin_search/doc/id值（如æ�œä¸�指定id值ES会自动生æˆ�ID）注æ„�æ·»åŠ çš„æ–‡æ¡£æ•°æ�®è¦�å’Œæ˜ å°„ä¸­æŒ‡å®šçš„æ•°æ�®ç±»å�‹å¯¹åº”一致

æ�œç´¢æ–‡æ¡£æŸ¥è¯¢æ‰€æœ‰è®°å½•ï¼šget http://localhost:9200/xin_search/doc/_searchæ ¹æ�®ID查询数æ�®ä¿¡æ�¯ ：get http://localhost:9200/xin_search/doc/1查询name中包å�« å§“å¼ çš„å­¦ç”Ÿä¿¡æ�¯ï¼šget http://localhost:9200/xin_search/doc/_search?q=name:å¼

查询所有文档match_all{ "query": { "match_all": {} } }✅ 返�索引中全部数�（默认最多 10 �）。

全文æ�œç´¢ï¼ˆå¯¹ text 字段）match{ "query": { "match": { "name": "å¼ " } } }✅ æ�œç´¢name中包å�«â€œå¼ â€�的文档（会分è¯�，支æŒ�模糊匹é…�）。ğŸ”� 适用äº�：商å“�å��ã€�æ–‡ç« æ ‡é¢˜ã€�æ��述等文本æ�œç´¢ã€‚

精确匹�（对 keyword / 数字 / 日期）term{ "query": { "term": { "class": "高三(

�" } } }✅ 必须完全相等�匹�（�分�）。⚠� 注�：�能用�text字段（除�用.keyword�字段）。

范围查询range{ "query": { "range": { "age": { "gte": 16, "lte": 18 } } } }✅ 查找年龄在 16 到 18 �之间的学生。�作符�义gtgte=ltlte=

组�多�件（最常用�）bool{ "query": { "bool": { "must": [ { "match": { "name": "�" } } ], "filter": [ { "term": { "class": "高二(

�" } }, { "range": { "age": { "gte": 16 } } } ] } } }��作用是�影�评分must必须满足（类似 AND）✅ 影�_scorefilter必须满足（但�打分）� �影�，更快should至少满足一个（类似 OR）✅ ��分数must_not必须�满足�💡 ��：过滤�件放filter，�索关键�放must。

通é…�符查询（æ…�用）wildcard{ "query": { "wildcard": { "name": "å¼ *" } } }*匹é…�ä»»æ„�字符（如 â€œå¼ ä¸‰â€�ã€�â€œå¼ å°�æ˜�â€�）?匹é…�å�•ä¸ªå­—符⚠ï¸� 性能差，ä¸�è¦�在大索引上使用ï¼�

判断字段是å�¦å­˜åœ¨exists{ "query": { "exists": { "field": "age" } } }✅ è¿”å›�所有包å�«age字段的文档。使用方å¼�（统一入å�£ï¼‰æ‰€æœ‰æŸ¥è¯¢éƒ½é€šè¿‡å�Œä¸€ä¸ª URL å�‘é€�：POST http://localhost:9200/xin_search/_searchBody 为上述 JSON。📌 快速å�‚考表需求用哪个查询查所有match_allæ�œå��å­—/æ ‡é¢˜match筛选状æ€�ã€�æ ‡ç­¾ã€�分类termæŸ¥ä»·æ ¼/年龄范围range多æ�¡ä»¶ç»„å�ˆbool

蘑菇视频在线-蘑菇视频在线应用