Elasticsearch学习笔记一——简单的搜索ES数据

存储数据到Elasticsearch的行为叫做索引

一个Elasticsearch集群可以包含多个索引，相应的每个索引可以包含多个类型。这些不同的类型存储着多个文档，每个文档又有多个属性。

• 轻量搜索

  GET /megacorp/employee/_search
  

  返回结果包括了所有三个文档，放在数组 hits 中。一个搜索默认返回十条结果。

  {
     "took":      6,
     "timed_out": false,
     "_shards": { ... },
     "hits": {
        "total":      3,
        "max_score":  1,
        "hits": [
           {
              "_index":         "megacorp",
              "_type":          "employee",
              "_id":            "3",
              "_score":         1,
              "_source": {
                 "first_name":  "Douglas",
                 "last_name":   "Fir",
                 "age":         35,
                 "about":       "I like to build cabinets",
                 "interests": [ "forestry" ]
              }
           },
           {
              "_index":         "megacorp",
              "_type":          "employee",
              "_id":            "1",
              "_score":         1,
              "_source": {
                 "first_name":  "John",
                 "last_name":   "Smith",
                 "age":         25,
                 "about":       "I love to go rock climbing",
                 "interests": [ "sports", "music" ]
              }
           },
           {
              "_index":         "megacorp",
              "_type":          "employee",
              "_id":            "2",
              "_score":         1,
              "_source": {
                 "first_name":  "Jane",
                 "last_name":   "Smith",
                 "age":         32,
                 "about":       "I like to collect rock albums",
                 "interests": [ "music" ]
              }
           }
        ]
     }
  }
  

  注意：返回结果不仅告知匹配了哪些文档，还包含了整个文档本身：显示搜索结果给最终用户所需的全部信息。

  接下来，尝试下搜索姓氏为 Smith 的雇员。为此，我们将使用一个 高亮 搜索，很容易通过命令行完成。这个方法一般涉及到一个 查询字符串 （query-string） 搜索，因为我们通过一个URL参数来传递查询信息给搜索接口：

  GET /megacorp/employee/_search?q=last_name:Smith
  

  我们仍然在请求路径中使用 _search 端点，并将查询本身赋值给参数 q= 。返回结果给出了所有的 Smith：

  {
     ...
     "hits": {
        "total":      2,
        "max_score":  0.30685282,
        "hits": [
           {
              ...
              "_source": {
                 "first_name":  "John",
                 "last_name":   "Smith",
                 "age":         25,
                 "about":       "I love to go rock climbing",
                 "interests": [ "sports", "music" ]
              }
           },
           {
              ...
              "_source": {
                 "first_name":  "Jane",
                 "last_name":   "Smith",
                 "age":         32,
                 "about":       "I like to collect rock albums",
                 "interests": [ "music" ]
              }
           }
        ]
     }
  }
  

• 查询表达式搜索

  Query-string 搜索通过命令非常方便地进行临时性的即席搜索 ，但它有自身的局限性。Elasticsearch 提供一个丰富灵活的查询语言叫做 查询表达式 ， 它支持构建更加复杂和健壮的查询。

  领域特定语言（DSL），使用 JSON 构造了一个请求。我们可以像这样重写之前的查询所有名为 Smith 的搜索 ：

  GET /megacorp/employee/_search
  {
      "query" : {
          "match" : {
              "last_name" : "Smith"
          }
      }
  }
  

  返回结果与之前的查询一样。

  查询稍作调整，使用过滤器 filter ，它支持高效地执行一个结构化查询。

  GET /megacorp/employee/_search
  {
      "query" : {
          "bool": {
              "must": {
                  "match" : {
                      "last_name" : "smith" 
                  }
              },
              "filter": {
                  "range" : {
                      "age" : { "gt" : 30 } 
                  }
              }
          }
      }
  }
  

  range 过滤器，它能找到年龄大于 30 的文档，其中 gt 表示_大于_(great than)。

  结果只返回了一名员工，叫 Jane Smith，32 岁。

  {
     ...
     "hits": {
        "total":      1,
        "max_score":  0.30685282,
        "hits": [
           {
              ...
              "_source": {
                 "first_name":  "Jane",
                 "last_name":   "Smith",
                 "age":         32,
                 "about":       "I like to collect rock albums",
                 "interests": [ "music" ]
              }
           }
        ]
     }
  }
  

• 全文搜索

  全文搜索——一项 传统数据库确实很难搞定的任务。

  搜索下所有喜欢攀岩（rock climbing）的员工：

  GET /megacorp/employee/_search
  {
      "query" : {
          "match" : {
              "about" : "rock climbing"
          }
      }
  }
  

  显然我们依旧使用之前的 match 查询在about 属性上搜索 “rock climbing” 。得到两个匹配的文档：

  {
     ...
     "hits": {
        "total":      2,
        "max_score":  0.16273327,
        "hits": [
           {
              ...
              "_score":         0.16273327, 
              "_source": {
                 "first_name":  "John",
                 "last_name":   "Smith",
                 "age":         25,
                 "about":       "I love to go rock climbing",
                 "interests": [ "sports", "music" ]
              }
           },
           {
              ...
              "_score":         0.016878016, 
              "_source": {
                 "first_name":  "Jane",
                 "last_name":   "Smith",
                 "age":         32,
                 "about":       "I like to collect rock albums",
                 "interests": [ "music" ]
              }
           }
        ]
     }
  }
  

  Elasticsearch默认按照相关性得分排序，即每个文档跟查询的匹配程度。_score属性就是相关性得分，第一个最高得分的结果很明显：John Smith的about属性清楚地写着“rock climbing”。

  但为什么Jane Smith也作为结果返回了呢？原因是她的about属性里提到了“rock”。因为只有“rock”而没有 “climbing”，所以她的相关性得分低于John的。

  这是一个很好的案例，阐明了Elasticsearch如何在全文属性上搜索并返回相关性最强的结果。 Elasticsearch中的相关性概念非常重要，也是完全区别于传统关系型数据库的一个概念，数据 库中的一条记录要么匹配要么不匹配。

• 短语搜索

  我们想执行这样一个查询，仅匹配同时包含“rock”和“climbing”，并且二者以短语“rock climbing”的形式紧挨着的雇员记录。

  为此对match查询稍作调整，使用一个叫做match_phrase的查询：

  GET /megacorp/employee/_search
  {
      "query" : {
          "match_phrase" : {
              "about" : "rock climbing"
          }
      }
  }
  

  毫无悬念，返回结果仅有 John Smith 的文档。

• 高亮搜索

  许多应用都倾向于在每个搜索结果中 高亮 部分文本片段，以便让用户知道为何该文档符合查询条件。在 Elasticsearch 中检索出高亮片段也很容易。

  再次执行前面的查询，并增加一个新的 highlight 参数：

  GET /megacorp/employee/_search
  {
      "query" : {
          "match_phrase" : {
              "about" : "rock climbing"
          }
      },
      "highlight": {
          "fields" : {
              "about" : {}
          }
      }
  }
  

  当执行该查询时，返回结果与之前一样，与此同时结果中还多了一个叫做 highlight 的部分。这个部分包含了 about 属性匹配的文本片段，并以 HTML 标签 <em></em> 封装：

  {
     ...
     "hits": {
        "total":      1,
        "max_score":  0.23013961,
        "hits": [
           {
              ...
              "_score":         0.23013961,
              "_source": {
                 "first_name":  "John",
                 "last_name":   "Smith",
                 "age":         25,
                 "about":       "I love to go rock climbing",
                 "interests": [ "sports", "music" ]
              },
              "highlight": {
                 "about": [
                    "I love to go <em>rock</em> <em>climbing</em>" 
                 ]
              }
           }
        ]
     }
  }
  

• 分析

  Elasticsearch 有一个功能叫聚合（aggregations），允许我们基于数据生成一些精细的分析结果。聚合与 SQL 中的 GROUP BY 类似但更强大。

  举个例子，挖掘出员工中最受欢迎的兴趣爱好：

  GET /megacorp/employee/_search
  {
    "aggs": {
      "all_interests": {
        "terms": { "field": "interests" }
      }
    }
  }
  

  暂时忽略掉语法，直接看看结果：

  {
     ...
     "hits": { ... },
     "aggregations": {
        "all_interests": {
           "buckets": [
              {
                 "key":       "music",
                 "doc_count": 2
              },
              {
                 "key":       "forestry",
                 "doc_count": 1
              },
              {
                 "key":       "sports",
                 "doc_count": 1
              }
           ]
        }
     }
  }
  

  可以看到，两位员工对音乐感兴趣，一位对林业感兴趣，一位对运动感兴趣。这些聚合的结果数据并非预先统计，而是根据匹配当前查询的文档即时生成的。如果想知道叫 Smith 的员工中最受欢迎的兴趣爱好，可以直接构造一个组合查询：

  GET /megacorp/employee/_search
  {
    "query": {
      "match": {
        "last_name": "smith"
      }
    },
    "aggs": {
      "all_interests": {
        "terms": {
          "field": "interests"
        }
      }
    }
  }
  

  all_interests 聚合已经变为只包含匹配查询的文档：

  ...
    "all_interests": {
       "buckets": [
          {
             "key": "music",
             "doc_count": 2
          },
          {
             "key": "sports",
             "doc_count": 1
          }
       ]
    }
  

  聚合还支持分级汇总 。比如，查询特定兴趣爱好员工的平均年龄：

  GET /megacorp/employee/_search
  {
      "aggs" : {
          "all_interests" : {
              "terms" : { "field" : "interests" },
              "aggs" : {
                  "avg_age" : {
                      "avg" : { "field" : "age" }
                  }
              }
          }
      }
  }
  

  ...
    "all_interests": {
       "buckets": [
          {
             "key": "music",
             "doc_count": 2,
             "avg_age": {
                "value": 28.5
             }
          },
          {
             "key": "forestry",
             "doc_count": 1,
             "avg_age": {
                "value": 35
             }
          },
          {
             "key": "sports",
             "doc_count": 1,
             "avg_age": {
                "value": 25
             }
          }
       ]
    }
  

  输出基本是第一次聚合的加强版。依然有一个兴趣及数量的列表，只不过每个兴趣都有了一个附加的 avg_age 属性，代表有这个兴趣爱好的所有员工的平均年龄。