使用netstat -lntp来看看有侦听在网络某端口的进程。当然,也可以使用 lsof。

next_doc耗时较长怎么优化?

回复

yuyuan 发起了问题 • 2 人关注 • 0 个回复 • 3315 次浏览 • 2023-02-27 14:06 • 来自相关话题

th:src="${question.user.avatarUrl}"

回复

匿名用户 发起了问题 • 1 人关注 • 0 个回复 • 3434 次浏览 • 2023-02-24 22:52 • 来自相关话题

Elasticsearch:使用 pipelines 路由文档到想要的 Elasticsearch 索引中去

liuxg 发表了文章 • 0 个评论 • 3888 次浏览 • 2023-02-23 10:33 • 来自相关话题





原文地址 [elasticstack.blog.csdn.net](https://elasticstack.blog.csdn ... 174215)

![](https://img-blog.csdnimg.cn/2d ... c.jpeg)

路由文件
====

当应用程序需要向 Elasticsearch 添加文档时,它们首先要知道目标索引是什么。在很多的应用案例中,特别是针对时序数据,我们想把每个月的数据写入到一个特定的索引中。一方面便于管理索引,另外一方面在将来搜索的时候可以按照每个月的索引来进行搜索,这样速度更快,更便捷。

当你处于某种类型的文档总是转到特定索引的琐碎情况时,这似乎很明显,但当你的索引名称可能根据杂项参数(无论它们是否在你的系统外部 - 当前例如日期 - 或者你尝试存储的文档的固有属性 - 大多数时候是文档字段之一的值)。

当发生最后一种情况时(我们指的是索引名称可以变化的情况),在向 Elasticsearch 发出索引命令之前,你的应用程序需要计算目标索引的名称。

此外 —— 即使一开始这看起来像是一种反模式 —— 你可以有多个应用程序需要在索引中索引相同类型的文档,这些文档的名称可能会发生变化。 现在你必须维护跨多个组件重复的索引名称计算逻辑:就可维护性和敏捷性而言,这不是好消息。

[Logstash](https://www.elastic.co/products/logstash "Logstash") —— Elastic Stack 的一个知名成员 —— 可以帮助集中这样的逻辑,但代价是维护另一个正在运行的软件,这需要配置、知识等。

我们想要在本文中展示的是通过将索引名称计算委托给 Elasticsearch 而不是我们的应用程序来解决此问题的解决方案。

Date index name processor 介绍
============================

该[处理器](https://www.elastic.co/guide/e ... .html "处理器")的目的是通过使用[日期数学索引名称支持](https://www.elastic.co/guide/e ... .html "日期数学索引名称支持"),根据文档中的日期或时间戳字段将文档指向基于正确时间的索引。

处理器根据提供的索引名称前缀、正在处理的文档中的日期或时间戳字段以及提供的日期舍入,使用日期数学索引名称表达式设置 _index 元数据字段。

首先,此处理器从正在处理的文档中的字段中获取日期或时间戳。 或者,可以根据字段值应如何解析为日期来配置日期格式。 然后这个日期、提供的索引名称前缀和提供的日期舍入被格式化为日期数学索引名称表达式。 此处还可以选择日期格式指定日期应如何格式化为日期数学索引名称表达式。

将文档指向每月索引的示例管道,该索引以基于 date1 字段中的日期的 my-index-prefix 开头:

```


  1. PUT _ingest/pipeline/monthlyindex
  2. {
  3. "description": "monthly date-time index naming",
  4. "processors" : [
  5. {
  6. "date_index_name" : {
  7. "field" : "date1",
  8. "index_name_prefix" : "my-index-",
  9. "date_rounding" : "M"
  10. }
  11. }
  12. ]
  13. }


    <br /> <br /> 使用该管道进行索引请求:<br /> <br />


  14. PUT /my-index/_doc/1?pipeline=monthlyindex
  15. {
  16. "date1" : "2016-04-25T12:02:01.789Z"
  17. }


    <br /> <br /> 上面命令运行的结果是:<br /> <br />


  18. {
  19. "_index": "my-index-2016-04-01",
  20. "_id": "1",
  21. "_version": 1,
  22. "result": "created",
  23. "_shards": {
  24. "total": 2,
  25. "successful": 1,
  26. "failed": 0
  27. },
  28. "_seq_no": 0,
  29. "_primary_term": 1
  30. }


    <br /> <br /> 上面的请求不会将这个文档索引到 my-index 索引中,而是索引到 my-index-2016-04-01 索引中,因为它是按月取整的。 这是因为 date-index-name-processor 覆盖了文档的 _index 属性。<br /> <br /> 要查看导致上述文档被索引到 my-index-2016-04-01 中的实际索引请求中提供的索引的日期数学(date-math)值,我们可以使用模拟请求检查处理器的效果。<br /> <br />


  31. POST _ingest/pipeline/_simulate
  32. {
  33. "pipeline" :
  34. {
  35. "description": "monthly date-time index naming",
  36. "processors" : [
  37. {
  38. "date_index_name" : {
  39. "field" : "date1",
  40. "index_name_prefix" : "my-index-",
  41. "date_rounding" : "M"
  42. }
  43. }
  44. ]
  45. },
  46. "docs": [
  47. {
  48. "_source": {
  49. "date1": "2016-04-25T12:02:01.789Z"
  50. }
  51. }
  52. ]
  53. }


    <br /> <br /> 上面命令返回结果:<br /> <br />
    `

  54. {
  55. "docs": [
  56. {
  57. "doc": {
  58. "_index": "<my-index-{2016-04-25||/M{yyyy-MM-dd|UTC}}>",
  59. "_id": "_id",
  60. "_version": "-3",
  61. "_source": {
  62. "date1": "2016-04-25T12:02:01.789Z"
  63. },
  64. "_ingest": {
  65. "timestamp": "2023-02-23T01:15:52.214364Z"
  66. }
  67. }
  68. }
  69. ]
  70. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    ```

    以上示例显示 _index 设置为 <my-index-{2016-04-25||/M{yyyy-MM-dd|UTC}}>。 Elasticsearch 将其理解为 2016-04-01,如[日期数学索引名称文档](https://www.elastic.co/guide/e ... .html "日期数学索引名称文档")中所述。

    日期索引名称选项
    ========

    以下是使用 date index name 的一些选项

    no-处理器的描述。 用于描述处理器的用途或其配置。
    ifno-有条件地执行处理器。 请参阅https://www.elastic.co/guide/e ... ot%3B title="有条件地运行处理器">有条件地运行处理器。
    ignore_failurenofalse忽略处理器的故障。 请参阅https://www.elastic.co/guide/e ... ot%3B title="处理管道故障">处理管道故障。
    on_failureno-处理处理器的故障。 请参阅https://www.elastic.co/guide/e ... ot%3B title="处理管道故障">处理管道故障。
    tagno-处理器的标识符。 用于调试和指标


    使用案例 - 基于时间的时序索引
    ================

    这是一个众所周知的用例,通常在您要处理日志时发现。这个想法是索引文档,索引的名称由根名称和根据日志事件的日期计算的值组成。 该日期实际上是你要索引的文档的一个字段。

    这不是本文的重点,但以这种方式索引文档有几个优点,包括更容易的数据管理、启用冷/暖架构等。让我们举个例子。

    假设我们必须处理来自多个来源的数据 —— 例如物联网。 我们的每个对象每分钟都会向不同的后端发送一些数据(是的,这真的很可悲,但我们的对象不通过相同的网络进行通信,因此选择通过多个系统来处理这个问题)。

    对象发送的数据被转换成如下所示的 JSON 文档:

    ```


  71. POST data/_doc?pipeline=compute-index-name
  72. {
  73. "objectId": 1234,
  74. "manufacturer": "SHIELD",
  75. "payload": "some_data",
  76. "date": "2019-04-01T12:10:30.000Z"
  77. }


    <br /> <br /> 我们有一个用于传输数据的对象的 UID、一个制造商 ID、一个有效负载部分和一个日期字段。<br /> <br /> 索引名称计算<br /> ------<br /> <br /> 假设我们要将对象的数据存储在名为 data-{YYYYMMDD} 的索引中,其中根名称是数据后跟日期模式。基于上面的例子,后端收到这个文档应该怎么办呢?<br /> <br /> 首先它必须解析它以提取日期字段的值,然后它必须根据它在文档中找到的日期计算目标索引名称。 最后,它向 Elasticsearch 向刚刚计算出名称的索引发出索引请求。<br /> <br />


  78. document.date = "2019-04-01T12:10:30Z"
  79. index.name = "data-" + "20190401"


    <br /> <br /> 在我们的例子中,我们有几个后端必须知道如何计算索引名称,因此必须知道索引的命名逻辑。<br /> <br /> 如果索引名的计算直接由 Elasticsearch 进行,岂不是更聪明?<br /> <br /> Ingest pipeline 的力量<br /> -------------------<br /> <br /> ![](<a href="https://img-blog.csdnimg.cn/cf3bc66c45114abb9d06e83595974259.pn" rel="nofollow" target="_blank">https://img-blog.csdnimg.cn/cf ... 59.pn</a>g)<br /> <br /> 从 Elasticsearch 的第 5 版开始,我们现在有了一种称为摄取的节点。默认情况下,集群的所有节点都具有 [ingest](<a href="https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest.html" rel="nofollow" target="_blank">https://www.elastic.co/guide/e ... .html</a> "ingest") 类型。这些节点有权在索引文档之前执行所谓的管道。 管道是一组处理器,每个处理器都可以以某种特定方式转换输入文档。当一个文档被摄入到 Elasticsearch 集群时,它的工作流是这样的。<br /> <br /> ![](<a href="https://img-blog.csdnimg.cn/bdc0aab439ed48d8b7eb8aed30ba6e5e.pn" rel="nofollow" target="_blank">https://img-blog.csdnimg.cn/bd ... 5e.pn</a>g)<br /> <br /> 从上面,我们可以看出来,在文档被写入之前,它必须经过 ingest node 进行处理。我们可以通过 date index name processor 来获得我们想要的 index 名称,进而写入到我们想要的索引中去。 这里有用的是,管道不仅可以转换文档的固有数据,还可以修改文档元数据,特别是它的 _index 属性。<br /> <br /> 现在让我们回到我们的例子。我们建议定义一个管道来完成这项工作,而不是将索引名称计算委托给应用程序。根据文档,此处理器允许你定义包含日期的字段名称、索引的根名称(前缀)以及计算附加到此前缀的日期的舍入方法。<br /> <br /> 如果我们想将 IoT 数据添加到模式为 data-{YYYYMMDD} 的索引中,我们只需创建如下所示的管道:<br /> <br />


  80. PUT _ingest/pipeline/compute-index-name
  81. {
  82. "description": "Set the document destination index by appending a prefix and its 'date' field",
  83. "processors": [
  84. {
  85. "date_index_name": {
  86. "field": "date",
  87. "index_name_prefix": "data-",
  88. "date_rounding": "d",
  89. "index_name_format": "yyyyMMdd"
  90. }
  91. }
  92. ]
  93. }


    <br /> <br /> 一个索引 = 一个管道?<br /> ============<br /> <br /> 好的,现在我们知道如何定义一个管道来为特定的目标索引建立一个名称。 但是我们可以通过操纵文档元数据来做更多的事情!<br /> <br /> 假设我们有不同类型的文档,每个文档都有一个日期字段,但需要在不同的索引中进行索引。计算目标索引名称的逻辑对于每种文档类型都是相同的,但使用上述策略将导致创建多个管道。<br /> <br /> 让我们试着做一些更简单和可重用的东西。<br /> <br /> 回到我们的示例,我们现在有两种文档类型:一种需要在 adata-{YYYYMMDD} 索引(和以前一样)中建立索引,另一种其目的地是名为 new_data-{YYYYMMDD} 的索引。<br /> <br /> 目标为 new_data 的文档具有以下结构:<br /> <br />


  94. {
  95. "newObjectId": 1234,
  96. "source": "HYDRA",
  97. "payload": "some_data",
  98. "date": "2019-04-02T13:10:30.000Z"
  99. }


    <br /> <br /> 该结构与标准 IoT 文档略有不同,但重要的是日期字段存在于两个映射中。<br /> <br /> 现在我们要定义一个管道来计算我们两种文档类型的目标索引。 我们所要做的就是通过分析通过索引 API 发出的请求目的地来构建目的地索引名称。<br /> <br />


  100. PUT _ingest/pipeline/compute-index-name
  101. {
  102. "description": "Set the document destination index by appending the requested index and its 'date' field",
  103. "processors": [
  104. {
  105. "date_index_name": {
  106. "field": "date",
  107. "index_name_prefix": "{{ _index }}-",
  108. "date_rounding": "d",
  109. "index_name_format": "yyyyMMdd"
  110. }
  111. }
  112. ]
  113. }


    ```

    请注意,索引名称前缀现在位于名为_index 的索引元数据字段中。 通过使用这个字段,我们的管道现在是通用的并且可以与任何索引一起使用 —— 假设目标索引是根据相同的规则计算的。

    使用我们的 “路由” 管道
    -------------

    现在我们有了一个能够根据文档的日期字段计算目标索引名称的通用管道,让我们看看如何让 Elasticsearch 使用它。

    我们可以通过两种方式告诉 Elasticsearch 使用管道,让我们评估一下。

    Index API 调用


    第一个 —— 也是直接的解决方案——是使用 Index API 的管道参数。

    换句话说:每次你想索引一个文档,你必须告诉 Elasticsearch 要使用的管道。

    ```


  114. POST data/_doc?pipeline=compute-index-name
  115. {
  116. "objectId": 1234,
  117. "manufacturer": "SHIELD",
  118. "payload": "some_data",
  119. "date": "2019-04-01T12:10:30.000Z"
  120. }


    ```

    现在,每次我们通过指示 compute-index-name 管道将文档添加到索引中时,该文档将被添加到正确的基于时间的索引中。 在此示例中,目标索引将为 data-20190401 。

    我们提供给 Index API 的 data 索引名称呢? 它可以被看作是一个索引:它只是用来执行 API 调用并且是真正目标索引的根,它不一定存在!

    默认管道:引入 “虚拟索引”


    索引默认管道(default pipeline)是使用管道的另一种有用方式:当你创建索引时,有一个名为 index.default_pipeline 的设置可以设置为管道的名称,只要你将文档添加到相应的索引就会执行该管道并且没有管道被添加到 API 调用中。 你还可以在索引文档时使用特殊管道名称 _none 来绕过此默认索引。 通过使用此功能,你可以定义我称之为 “虚拟索引” 的内容,并将其与默认管道相关联,该默认管道将充当我们上面看到的路由管道。

    让我们将其应用到我们的示例中。

    我们假设我们的通用路由管道 compute-index-name 已经创建。 我们现在可以创建一个名为 data 的索引,它将使用此管道作为其默认管道。

    ```


  121. PUT data
  122. {
  123. "settings" : {
  124. "index" : {
  125. "number_of_shards" : 3,
  126. "number_of_replicas" : 1,
  127. "default_pipeline" : "compute-index-name"
  128. }
  129. }
  130. }


    <br /> <br /> 现在,每次我们要求 Elasticsearch 为数据索引中的文档编制索引时,计算索引名称管道将负责该文档的实际路由。 因此,数据索引中永远不会有单个文档被索引,但我们将调用管道的责任完全委托给 Elasticsearch。<br /> <br /> 运行完上面的命令后,我们来尝试写入一个文档:<br /> <br />


  131. POST data/_doc
  132. {
  133. "objectId": 1234,
  134. "manufacturer": "SHIELD",
  135. "payload": "some_data",
  136. "date": "2019-04-01T12:10:30.000Z"
  137. }


    <br /> <br /> 上面的命令返回的结果是:<br /> <br />


  138. {
  139. "_index": "data-20190401",
  140. "_id": "2DMGfIYBaog4blQ55Qr7",
  141. "_version": 1,
  142. "result": "created",
  143. "_shards": {
  144. "total": 2,
  145. "successful": 1,
  146. "failed": 0
  147. },
  148. "_seq_no": 1,
  149. "_primary_term": 1
  150. }


    ```

    结论
    ==

    我们刚刚在这里看到了如何利用 Elasticsearch 中的管道功能根据文档的固有属性来路由文档。Ingest pipeline 不仅仅可以替代 Logstash 过滤器:你可以定义复杂的管道,使用多个处理器(一个特定的处理器甚至允许你调用另一个管道)、条件等。有关 ingest pipeline 的更多文章,请参阅 “[Elastic:开发者上手指南](https://elasticstack.blog.csdn ... 28604 "Elastic:开发者上手指南")” 文章中的 “Ingest pipeline” 章节。

    在我看来,本文末尾看到的 “虚拟索引” 非常有趣。 包含创建这样一个并非真正的索引的索引只是为了创建路由管道的入口点的功能甚至可以成为 Elasticsearch 的一个新的和有用的功能,为什么不呢?

我在使用ILM的时候怎么样修改一个索引中的数据?

回复

yupeng 发起了问题 • 1 人关注 • 0 个回复 • 3035 次浏览 • 2023-02-22 16:10 • 来自相关话题

使用ngram分词的问题?

charlesfang 回复了问题 • 2 人关注 • 1 个回复 • 4936 次浏览 • 2023-02-09 17:17 • 来自相关话题

ES 使用Join父子文档的方式能否一次查询,同时返回父文档和子文档的结果

laoyang360 回复了问题 • 2 人关注 • 1 个回复 • 6026 次浏览 • 2023-02-08 10:31 • 来自相关话题

es局部更新文档字段

duanxiaobiao 回复了问题 • 2 人关注 • 1 个回复 • 5519 次浏览 • 2023-04-02 15:39 • 来自相关话题

es7.6中,如何实现两个索引关联查询

discolt 回复了问题 • 2 人关注 • 1 个回复 • 5653 次浏览 • 2023-02-10 19:36 • 来自相关话题

在 bulk批量新增数据后,立刻_update操作部分字段,会把新增的字段覆盖(全为null)

God_lockin 回复了问题 • 2 人关注 • 1 个回复 • 3359 次浏览 • 2023-02-07 16:30 • 来自相关话题

配置track_total_hits为true没有生效

warriors 回复了问题 • 3 人关注 • 1 个回复 • 4607 次浏览 • 2023-02-10 16:11 • 来自相关话题

Elasticsearch大版本升级之后geo_shape的polygon查询没有结果

回复

zerolh 回复了问题 • 1 人关注 • 1 个回复 • 4177 次浏览 • 2023-02-08 09:06 • 来自相关话题

求助:nestde嵌套实现类似not exist的效果

FFFrp 回复了问题 • 2 人关注 • 1 个回复 • 5258 次浏览 • 2023-02-02 10:42 • 来自相关话题

关于es7中的节点失效探测(fault_detection)参数

回复

shwtz 发起了问题 • 1 人关注 • 0 个回复 • 6844 次浏览 • 2023-01-17 14:56 • 来自相关话题

Elasticsearch:如何在 Elasticsearch 中正确使用同义词功能

liuxg 发表了文章 • 0 个评论 • 8350 次浏览 • 2023-01-13 09:20 • 来自相关话题

原文地址 [elasticstack.blog.csdn.net](https://elasticstack.blog.csdn ... 655866)

![](https://img-blog.csdnimg.cn/im ... c6.png)

同义词用于提高搜索质量并扩大匹配范围。 例如,搜索 England 的用户可能希望找到包含 British 或 UK 的文档,尽管这三个词完全不同。

[Elasticsearch](https://so.csdn.net/so/search% ... 1.7020) 中的同义词功能非常强大,如果实施得当,可以使你的搜索引擎更加健壮和强大。 在本文中,我们将通过简单的代码片段介绍在实践中实现同义词功能的要点。 特别是,我们将介绍如何更新现有索引的同义词,这是一个相对高级的话题。

在今天的展示中,我将使用最新的 Elastic Stack 8.6.0,尽管版本不对我们的展示有任何的影响。

准备
==

我们将使用 Docker 在本地启动一个 Elasticsearch 服务器,并使用 [Kibana](https://so.csdn.net/so/search% ... 1.7020) 来管理索引和运行命令。 如果你以前从未使用过 Elasticsearch 或想快速复习一下,[这篇文章](https://elasticstack.blog.csdn ... 36411 "这篇文章")可能会对你有所帮助。 如果你在 Docker 中运行 Elasticsearch 时遇到问题,[这篇文章](https://elasticstack.blog.csdn ... 58356 "这篇文章")很可能会帮助你解决问题。在今天的文章中,我们尝试使用 docker 来部署一个没有安全功能的 Elasticsearch 集群。

准备就绪后,让我们开始探索 Elasticsearch 中的同义词功能的旅程。

我们将在本文中使用的 docker-compose.yaml 文件包含以下内容,稍后我们将向其添加更多功能:

docker-compose.yml

``<br />

  1. version: "3.9"
  2. services:
  3. elasticsearch:
  4. image: elasticsearch:8.6.0
  5. environment:
    • discovery.type=single-node
    • ES_JAVA_OPTS=-Xms1g -Xmx1g
    • xpack.security.enabled=false
  6. volumes:
    • type: volume
  7. source: es_data
  8. target: /usr/share/elasticsearch/data
  9. ports:
    • target: 9200
  10. published: 9200
  11. networks:
    • elastic

  12. kibana:
  13. image: kibana:8.6.0
  14. ports:
    • target: 5601
  15. published: 5601
  16. depends_on:
    • elasticsearch
  17. networks:
    • elastic

  18. volumes:
  19. es_data:
  20. driver: local

  21. networks:
  22. elastic:
  23. name: elastic
  24. driver: bridge

    ![](<a href="https://csdnimg.cn/release/blogv2/dist/pc/img/newCodeMoreWhite.pn" rel="nofollow" target="_blank">https://csdnimg.cn/release/blo ... te.pn</a>g)<br /> ```<br /> <br /> 你可以使用以下命令之一启动 Elasticsearch 和 Kibana:<br /> <br /> ```<br /> docker-compose up<br /> ```<br /> <br /> 或者<br /> <br /> ```<br /> docker-compose up -d<br /> ```<br /> <br /> 如果加上 -d 选项的话,Elasticsearch 会以 daemon 的形式来运行。上面是一种最为简单的方式来启动 Elasticsearch 集群及 Kibana。由于它没有设置安全,我们无需输入任何凭证就可以直接进入到 Kibana 了。<br /> <br /> ![](<a href="https://img-blog.csdnimg.cn/5322f700631f42a5b15acb95ea91e574.pn" rel="nofollow" target="_blank">https://img-blog.csdnimg.cn/53 ... 74.pn</a>g)<br /> <br /> 使用带有同义词列表的标准同义词 token 过滤器<br /> =========================<br /> <br /> 让我们首先使用带有同义词列表的标准同义词标记过滤器创建一个索引。 在 Kibana 中运行以下命令,我们将在稍后解释详细信息: <br /> <br /> ```<br />

  25. PUT synonyms
  26. {
  27. "settings": {
  28. "index": {
  29. "analysis": {
  30. "analyzer": {
  31. "index_analyzer": {
  32. "tokenizer": "standard",
  33. "filter": [
  34. "lowercase",
  35. "synonym_filter"
  36. ]
  37. }
  38. },
  39. "filter": {
  40. "synonym_filter": {
  41. "type": "synonym",
  42. "synonyms": [
  43. "elk => Elastic Stack",
  44. "elkb => Elastic Stack"
  45. ]
  46. }
  47. }
  48. }
  49. }
  50. },
  51. "mappings": {
  52. "properties": {
  53. "name": {
  54. "type": "text",
  55. "analyzer": "index_analyzer"
  56. }
  57. }
  58. }
  59. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    ```

    这里的要点

  60. 请注意设置键的嵌套级别。 settings => index => analysis => analyzer/filter 都是内置关键字。 但是,index_analyzer 和 synonym_filter 分别是自定义分析器和过滤器的自定义名称。
  61. 我们需要创建一个 type 为 synonym 的自定义过滤器。 synonym 选项明确提供了同义词列表。 这通常应该只用于测试,因为更新同义词列表不方便,我们稍后会看到。
  62. 本文中使用了 [Solr 同义词](https://www.elastic.co/guide/e ... onyms "Solr 同义词")。 对于此示例,使用了显式映射,这意味着 => 左侧的标记将替换为右侧的标记。 稍后我们将使用等同的同义词,这意味着提供的 token 被等同对待。
  63. synonym_filter 添加到名为 index_analyzer 的新自定义分析器的过滤器列表中。 通常过滤器的顺序很重要。 然而,对于同义词过滤器来说,它有点特殊,可能会让我们中的许多人感到惊讶。 在此示例中,即使 synonym_filter 过滤器放在小写过滤器之后,此过滤器返回的标记也会传递给小写过滤器,因此也会变成小写。 因此,你不需要在同义词列表或同义词文件中提供小写 token。
  64. 最后,在文档的映射中,为名称字段指定了自定义分析器。

    我们知道在早期的 Elastic 产品中 elk 就是 Elastic Stack 的代名词。之后随着 Beats 的加入,很多开发者也把 elkb 当做 Elastic Stack 的代名词。要测试在索引中创建的分析器,我们可以调用 _analyze 端点:

    ```


  65. GET /synonyms/_analyze
  66. {
  67. "analyzer": "index_analyzer",
  68. "text": "elk is powerful"
  69. }


    <br /> <br /> 上面命令的输出为:<br /> <br />
    `

  70. {
  71. "tokens": [
  72. {
  73. "token": "elastic",
  74. "start_offset": 0,
  75. "end_offset": 3,
  76. "type": "SYNONYM",
  77. "position": 0
  78. },
  79. {
  80. "token": "is",
  81. "start_offset": 4,
  82. "end_offset": 6,
  83. "type": "",
  84. "position": 1
  85. },
  86. {
  87. "token": "stack",
  88. "start_offset": 4,
  89. "end_offset": 6,
  90. "type": "SYNONYM",
  91. "position": 1
  92. },
  93. {
  94. "token": "powerful",
  95. "start_offset": 7,
  96. "end_offset": 15,
  97. "type": "",
  98. "position": 2
  99. }
  100. ]
  101. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    <br /> <br /> 从上面的输出中,我们可以看到 type 为 SNONYM 的 token 为 elastic 及 stack。让我们向索引中添加一些文档并测试它在搜索中是否正常工作:<br /> <br />


  102. PUT /synonyms/_doc/1
  103. {
  104. "name": "elk is very powerful"
  105. }

  106. PUT /synonyms/_doc/2
  107. {
  108. "name": "elkb is useful"
  109. }

  110. PUT /synonyms/_doc/3
  111. {
  112. "name": "Elastic Stack is so widely used"
  113. }


    <br /> <br /> 我们可以使用 match 关键字进行简单的搜索:<br /> <br />


  114. GET /synonyms/_search?filter_path=**.hits
  115. {
  116. "query": {
  117. "match": {
  118. "name": "elk"
  119. }
  120. }
  121. }


    <br /> <br /> 如果没有问题,所有三个文件都应该被搜索到:<br /> <br />
    `

  122. {
  123. "hits": {
  124. "hits": [
  125. {
  126. "_index": "synonyms",
  127. "_id": "2",
  128. "_score": 0.31931418,
  129. "_source": {
  130. "name": "elkb is useful"
  131. }
  132. },
  133. {
  134. "_index": "synonyms",
  135. "_id": "1",
  136. "_score": 0.29086044,
  137. "_source": {
  138. "name": "elk is very powerful"
  139. }
  140. },
  141. {
  142. "_index": "synonyms",
  143. "_id": "3",
  144. "_score": 0.24686477,
  145. "_source": {
  146. "name": "Elastic Stack is so widely used"
  147. }
  148. }
  149. ]
  150. }
  151. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    ```

    索引时间 vs 搜索时间进行同义词操作
    ===================

    如你所见,在上面的示例中,只创建了一个分析器,它用于索引和搜索。

    不鼓励在索引(indexing)步骤中对所有文档应用同义词,因为它有一些主要缺点:

    • 如果不重新索引所有内容,就无法更新同义词列表,这在实践中是非常低效的。
    • 搜索分数会受到影响,因为同义词 token 也会被计算在内。
    • 索引过程变得更加耗时并且索引将变得更大。 对于小数据集来说可以忽略不计,但对于大数据集来说非常重要。

      因此,最好在搜索步骤中只应用同义词,这样可以克服所有三个缺点。 为此,我们需要创建一个用于搜索的新分析器。

      使用 search_analyzer 并应用搜索时间同义词
      =============================

      在 Kibana 中运行以下命令以创建具有搜索时同义词的新索引:

      ``<br />

  152. PUT synonym_graph
  153. {
  154. "settings": {
  155. "index": {
  156. "analysis": {
  157. "analyzer": {
  158. "index_analyzer": {
  159. "tokenizer": "standard",
  160. "filter": [
  161. "lowercase"
  162. ]
  163. },
  164. "search_analyzer": {
  165. "tokenizer": "standard",
  166. "filter": [
  167. "lowercase",
  168. "synonym_filter"
  169. ]
  170. }
  171. },
  172. "filter": {
  173. "synonym_filter": {
  174. "type": "synonym_graph",
  175. "synonyms": [
  176. "elk => Elastic Stack",
  177. "elkb => Elastic Stack"
  178. ]
  179. }
  180. }
  181. }
  182. }
  183. },
  184. "mappings": {
  185. "properties": {
  186. "name": {
  187. "type": "text",
  188. "analyzer": "index_analyzer",
  189. "search_analyzer": "search_analyzer"
  190. }
  191. }
  192. }
  193. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    ```

    关键点

    • 该类型现在更改为 [synonym_graph](https://www.elastic.co/guide/e ... .html "synonym_graph"),这是一个更复杂的同义词过滤器,旨在仅用作搜索分析器的一部分。 它可以更恰当地处理多词同义词,推荐用于搜索时分析。 但是,你可以继续使用原来的 synonym 类型,它在这篇文章中的表现是一样的。
    • 同义词过滤器从索引时间分析器中删除并添加到搜索时间分析器中。
    • search_analyzer 是为 name 字段明确指定的。 如果未指定,则相同的分析器 (index_analyzer) 将用于索引和搜索。

      分析器应该返回与以前相同的 token。 然而,当你用这些命令为三个文档建立索引并再次执行相同的搜索后,结果会有所不同:

      ```


  194. PUT /synonym_graph/_doc/1
  195. {
  196. "name": "elk is very powerful"
  197. }

  198. PUT /synonym_graph/_doc/2
  199. {
  200. "name": "elkb is useful"
  201. }

  202. PUT /synonym_graph/_doc/3
  203. {
  204. "name": "Elastic Stack is so widely used"
  205. }


    <br /> <br /> 我们使用如下的命令来进行搜索:<br /> <br />


  206. GET /synonym_graph/_search?filter_path=**.hits
  207. {
  208. "query": {
  209. "match": {
  210. "name": "elk"
  211. }
  212. }
  213. }


    <br /> <br /> 这一次,只有如下的结果返回。甚至 “elk is very powerful” 这个文档也没有被返回:<br /> <br />


  214. {
  215. "hits": {
  216. "hits": [
  217. {
  218. "_index": "synonym_graph",
  219. "_id": "3",
  220. "_score": 2.3589978,
  221. "_source": {
  222. "name": "Elastic Stack is so widely used"
  223. }
  224. }
  225. ]
  226. }
  227. }


    <br /> <br /> 原因是同义词过滤器仅在搜索时应用。 搜索查询 elk 被替换为同义词标记 “Elastic Stack”。 然而,索引中的文档没有被同义词过滤器(synonym_filter)过滤,因此 “elk” 只是被标记为 elk 而没有被 Elastic Stack 替换。 类似于 elkb。 结果,只能匹配 “Elastic Stack is so widely used”。<br /> <br /> 为了使其像前面的示例一样正常工作,我们需要将同义词规则从显式映射更改为等效同义词。 让我们按如下方式更新同义词过滤器:<br /> <br />


  228. ......
  229. "filter": {
  230. "synonym_filter": {
  231. "type": "synonym_graph",
  232. "synonyms": [
  233. "elk, elkb, Elastic Stack"
  234. ]
  235. }
  236. }
  237. ......


    <br /> <br /> 要更改现有索引的同义词,我们可以重新创建索引并重新索引所有文档,这是愚蠢且低效的。<br /> <br /> 更好的方法是更新索引的设置。 但是,我们需要在更新设置之前关闭索引,然后重新打开它才能访问它:<br /> <br />


  238. POST /synonym_graph/_close

  239. PUT /synonym_graph/_settings
  240. {
  241. "settings": {
  242. "index.analysis.filter.synonym_filter.synonyms": [
  243. "elk, elkb, Elastic Stack"
  244. ]
  245. }
  246. }

  247. POST /synonym_graph/_open


    <br /> <br /> 请注意更新索引设置的特殊语法。<br /> <br /> 运行上述命令后,我们可以通过如下命令的返回值来进行验证:<br /> <br />
    GET synonym_graph
    <br /> <br /> 上面的命令返回:<br /> <br />
    `

  248. {
  249. "synonym_graph": {
  250. "aliases": {},
  251. "mappings": {
  252. "properties": {
  253. "name": {
  254. "type": "text",
  255. "analyzer": "index_analyzer",
  256. "search_analyzer": "search_analyzer"
  257. }
  258. }
  259. },
  260. "settings": {
  261. "index": {
  262. "routing": {
  263. "allocation": {
  264. "include": {
  265. "_tier_preference": "data_content"
  266. }
  267. }
  268. },
  269. "number_of_shards": "1",
  270. "provided_name": "synonym_graph",
  271. "creation_date": "1673501061514",
  272. "analysis": {
  273. "filter": {
  274. "synonym_filter": {
  275. "type": "synonym_graph",
  276. "synonyms": [
  277. "elk, elkb, Elastic Stack"
  278. ]
  279. }
  280. },
  281. "analyzer": {
  282. "index_analyzer": {
  283. "filter": [
  284. "lowercase"
  285. ],
  286. "tokenizer": "standard"
  287. },
  288. "search_analyzer": {
  289. "filter": [
  290. "lowercase",
  291. "synonym_filter"
  292. ],
  293. "tokenizer": "standard"
  294. }
  295. }
  296. },
  297. "number_of_replicas": "1",
  298. "uuid": "UCIWtpQMTsCc1TwnvsywHA",
  299. "version": {
  300. "created": "8060099"
  301. }
  302. }
  303. }
  304. }
  305. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    <br /> <br /> 让我们使用 _analyzer 端点测试 search_analyzer 并查看生成的 token:<br /> <br />


  306. GET /synonym_graph/_analyze
  307. {
  308. "analyzer": "search_analyzer",
  309. "text": "elk"
  310. }


    <br /> <br /> 上述命令返回:<br /> <br /> 它表明 elk 搜索查询被三个同义词的 token 替换和扩展(由 [expand](<a href="https://www.elastic.co/guide/en/elasticsearch/reference/current/analysis-synonym-graph-tokenfilter.html" rel="nofollow" target="_blank">https://www.elastic.co/guide/e ... .html</a> "expand") 选项控制)。 它还证明,如果在索引时应用等效同义词,则结果索引的大小可以显着增加。<br /> <br /> 然后当我们再次执行相同的搜索时:<br /> <br />


  311. GET /synonym_graph/_search?filter_path=**.hits
  312. {
  313. "query": {
  314. "match": {
  315. "name": "elk"
  316. }
  317. }
  318. }


    <br /> <br /> 这次搜索的结果是:<br /> <br />
    `

  319. {
  320. "hits": {
  321. "hits": [
  322. {
  323. "_index": "synonym_graph",
  324. "_id": "3",
  325. "_score": 1.6949677,
  326. "_source": {
  327. "name": "Elastic Stack is so widely used"
  328. }
  329. },
  330. {
  331. "_index": "synonym_graph",
  332. "_id": "2",
  333. "_score": 1.1220688,
  334. "_source": {
  335. "name": "elkb is useful"
  336. }
  337. },
  338. {
  339. "_index": "synonym_graph",
  340. "_id": "1",
  341. "_score": 1.0126972,
  342. "_source": {
  343. "name": "elk is very powerful"
  344. }
  345. }
  346. ]
  347. }
  348. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    ```

    我们可以看到三个文档都被搜索出来了。

    使用同义词文件
    =======

    上面我们一直在创建索引时直接指定同义词列表。 但是,当你有大量同义词时,将它们全部添加到索引中会很麻烦。 更好的方法是将它们存储在一个文件中,然后动态地将它们加载到索引中。 使用同义词文件有很多好处,其中包括:

    • 方便维护大量的同义词。
    • 可以被不同的索引使用。
    • 可以在不关闭索引的情况下动态重新加载。

      首先,我们需要先将同义词放入一个文件中。 每行都是一个同义词规则,与上面演示的相同。 更多[细节](https://www.elastic.co/guide/e ... yms_2 "细节")可以在官方文档中找到。

      我们将创建的同义词文件称为 synonyms.txt,但可以任意命名。 它具有以下内容:

      ```


  349. $ pwd
  350. /Users/liuxg/data/docker8
  351. $ ls
  352. docker-compose.yml synonyms.txt
  353. $ cat synonyms.txt
  354. This is a comment! The file is named synonyms.txt.

  355. elk,elkb,Elastic Stack


    <br /> <br /> 然后我们需要将同义词文件绑定到 Docker 容器中。 更新 docker-compose.yaml 如下:<br /> <br /> **docker-compose.yml**<br /> <br />
    `

  356. version: "3.9"
  357. services:
  358. elasticsearch:
  359. image: elasticsearch:8.6.0
  360. environment:
    • discovery.type=single-node
    • ES_JAVA_OPTS=-Xms1g -Xmx1g
    • xpack.security.enabled=false
  361. volumes:
    • type: volume
  362. source: es_data
  363. target: /usr/share/elasticsearch/data
    • type: bind
  364. source: ./synonyms.txt
  365. target: /usr/share/elasticsearch/config/synonyms.txt
  366. ports:
    • target: 9200
  367. published: 9200
  368. networks:
    • elastic

  369. kibana:
  370. image: kibana:8.6.0
  371. ports:
    • target: 5601
  372. published: 5601
  373. depends_on:
    • elasticsearch
  374. networks:
    • elastic

  375. volumes:
  376. es_data:
  377. driver: local

  378. networks:
  379. elastic:
  380. name: elastic
  381. driver: bridge

    `![](https://csdnimg.cn/release/blo ... te.png)
    <br /> <br /> 我们可以使用 CTRL+C 来终止之前运行的 docker,然后再次使用如下命令来启动:<br /> <br />
    docker-compose up
    <br /> <br /> 请注意,同义词文件已加载到容器中的 config 文件夹中。你可以进入容器并使用以下两个命令之一检查它:<br /> <br />


  382. User docker

  383. docker exec -it elasticsearch-1 bash

  384. User docker-compose

  385. docker-compose exec elasticsearch bash


    <br /> <br /> 现在我们需要停止并重新启动服务以使更改生效。 请注意,仅重新启动服务将不起作用。<br /> <br />


  386. docker-compose stop elasticsearch
  387. docker-compose up -d elasticsearch


    <br /> <br />


  388. $ docker ps
  389. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  390. 3ae4b728dd44 kibana:8.6.0 "/bin/tini -- /usr/l…" 23 seconds ago Up 21 seconds 0.0.0.0:5601->5601/tcp docker8-kibana-1
  391. 878c82384761 elasticsearch:8.6.0 "/bin/tini -- /usr/l…" 23 seconds ago Up 22 seconds 0.0.0.0:9200->9200/tcp, 9300/tcp docker8-elasticsearch-1
  392. $ docker exec -it docker8-elasticsearch-1 bash
  393. elasticsearch@878c82384761:~$ pwd
  394. /usr/share/elasticsearch
  395. elasticsearch@878c82384761:~$ ls
  396. LICENSE.txt NOTICE.txt README.asciidoc bin config data jdk lib logs modules plugins
  397. elasticsearch@878c82384761:~$ cd config/
  398. elasticsearch@878c82384761:~/config$ ls
  399. elasticsearch-plugins.example.yml jvm.options log4j2.properties synonyms.txt
  400. elasticsearch.keystore jvm.options.d role_mapping.yml users
  401. elasticsearch.yml log4j2.file.properties roles.yml users_roles


    <br /> <br /> 从上面的输出中,我们可以看到 synonyms.txt 已经被成功地加载到容器里了。<br /> <br /> 然后我们可以使用同义词文件创建一个新索引:<br /> <br />
    `

  402. PUT /synonym_graph_file
  403. {
  404. "settings": {
  405. "index": {
  406. "analysis": {
  407. "analyzer": {
  408. "index_analyzer": {
  409. "tokenizer": "standard",
  410. "filter": [
  411. "lowercase"
  412. ]
  413. },
  414. "search_analyzer": {
  415. "tokenizer": "standard",
  416. "filter": [
  417. "lowercase",
  418. "synonym_filter"
  419. ]
  420. }
  421. },
  422. "filter": {
  423. "synonym_filter": {
  424. "type": "synonym_graph",
  425. "synonyms_path": "synonyms.txt",
  426. "updateable": true
  427. }
  428. }
  429. }
  430. }
  431. },
  432. "mappings": {
  433. "properties": {
  434. "name": {
  435. "type": "text",
  436. "analyzer": "index_analyzer",
  437. "search_analyzer": "search_analyzer"
  438. }
  439. }
  440. }
  441. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    ```

    关键点

    • 对于 synonyms_path,它是同义词文件相对于 Elasticsearch 服务器中 config 文件夹的路径。
    • 添加了一个新的 updateable 字段,它指定相应的过滤器是否可更新。 我们很快就会看到如何在不关闭和打开索引的情况下重新加载搜索分析器。

      这个新索引 synonym_graph_file 的行为应该与前一个 synonym_graph 的行为相同。

      现在让我们在同义词文件中添加更多的同义词,其内容如下:

      ```


  442. $ pwd
  443. /Users/liuxg/data/docker8
  444. $ ls
  445. docker-compose.yml synonyms.txt
  446. $ cat synonyms.txt
  447. This is a comment! The file is named synonyms.txt.

  448. elk,elkb,Elastic Stack
  449. JS => JavaScript
  450. TS => TypeScript
  451. Py => Python


    <br /> <br /> 添加同义词后,我们可以关闭并打开索引使其生效。 然而,由于我们将同义词过滤器标记为可更新,我们可以重新加载搜索分析器以使更改立即生效,而无需关闭索引,因此无需停机。<br /> <br /> 要重新加载索引的搜索分析器,我们需要调用 _reload_search_analyzers 端点:<br /> <br />
    POST /synonym_graph_file/_reload_search_analyzers
    <br /> <br /> 上面的命令输出为:<br /> <br />
    `

  452. {
  453. "_shards": {
  454. "total": 2,
  455. "successful": 1,
  456. "failed": 0
  457. },
  458. "reload_details": [
  459. {
  460. "index": "synonym_graph_file",
  461. "reloaded_analyzers": [
  462. "search_analyzer"
  463. ],
  464. "reloaded_node_ids": [
  465. "tZLy82KRTaiCdpsbkEYnuA"
  466. ]
  467. }
  468. ]
  469. }

    `![](https://csdnimg.cn/release/blo ... te.png)
    <br /> <br /> 现在,当我们分析 JS 字符串时,我们将看到返回的 javascript token。<br /> <br />


  470. GET /synonym_graph_file/_analyze
  471. {
  472. "analyzer": "search_analyzer",
  473. "text": "JS"
  474. }


    <br /> <br /> 上面的命令返回:<br /> <br />


  475. {
  476. "tokens": [
  477. {
  478. "token": "javascript",
  479. "start_offset": 0,
  480. "end_offset": 2,
  481. "type": "SYNONYM",
  482. "position": 0
  483. }
  484. ]
  485. }


    ```

    这里应该注意两件重要的事情:

    • 如果同义词过滤器的 updateable 设置为true,那么对应的分析器只能作为 search_analyzer 使用,不能用于索引,即使类型是同义词。
    • updateable 选项只能在同义词文件与 synonyms_path 选项一起使用时使用,而不是在同义词直接通过 synonyms 选项提供时使用。

      恭喜你到达这里! 我们已经涵盖了在 Elasticsearch 中使用同义词功能的所有要点。

      我们已经分别介绍了如何在索引时间和搜索时间分析步骤中使用同义词。 此外,还介绍了如何直接提供同义词列表,以及如何通过文件提供。 最后但同样重要的是,介绍了关于如何更新现有索引的同义词列表的不同方法。 建议重新加载索引的搜索分析器,因为它不会给服务带来停机时间。