如果我必须用一句话来描述 Elasticsearch我会这样说

当搜索遇到大规模分析时近乎实时

Elasticsearch 是目前最受欢迎的 10 大开源技术之一。 公平地说它包含许多本身并不独特的关键功能但是结合使用它可以成为最好的搜索引擎/分析平台。
更准确地说Elasticsearch 之所以如此受欢迎是因为结合了以下特性

• 使用相关性评分进行搜索
• 全文搜索
• 分析聚合
• 无模式shemaless 对数据模式没有限制、NoSQL、面向文档
• 丰富的数据类型选择
• 水平可扩展
• 容错的

当我们使用 Elasticsearch时我们很快意识到官方文档看起来更像是从应该称为文档的内容中 “挤压” 出来的尽管官方的文档在很多方面都是很不错的。 我们有时不得不到处搜索和使用 stackowerflowing。

在本文中我将主要介绍查询/搜索 Elasticsearch 集群。 有许多不同的方法可以实现或多或少相同的结果因此我将尝试解释每种方法的优缺点。
更重要的是我将向你介绍两个重要的概念 —— 查询query和过滤filter上下文 —— 文档中没有很好地解释它们。 我会给你一套规则告诉你什么时候最好使用哪种方法。如果我希望您在阅读完本文后记住一件事那就是

你真的需要在查询时对文档进行评分吗

Query 上下文与 filter 上下文

当我们谈论 Elasticsearch 时总会有一个相关性分数。 相关性分数是一个严格的正浮点数表示每个文档满足搜索条件的程度。 该分数是相对于分配的最高分数而言的因此分数越高文档与搜索标准的相关性越好。

但是过滤器filter和查询query是两个不同的概念你在编写查询之前应该能够理解它们。一般来说过滤器上下文是一个是/否选项其中每个文档都与查询匹配或不匹配。 一个很好的例子是 SQL WHERE 后跟一些条件。 SQL 查询总是返回与条件严格匹配的行。 SQL 查询无法返回不明确的结果。

过滤器会自动缓存不会影响相关性得分。

另一方面Elastisearch 查询query上下文向你显示每个文档与你的要求的匹配程度。 为此查询使用分析器来查找最佳匹配。经验法则是

将过滤器用于

• 是/否搜索
• 搜索精确值数字、范围和关键字

将查询用于

• 模棱两可的结果一些文档比其他文档更受关注
• 全文搜索

除非你需要相关性分数或全文搜索否则请始终尝试使用过滤器。 过滤器 “更便宜”。

此外Elasticsearch 会自动缓存过滤器的结果。

在第 1 部分和第 2 部分中我将讨论查询可以转换为过滤器。 请不要如下的将结构化与全文与查询与过滤器混淆 —— 这是两个不同的东西。

1结构化查询

结构化查询也称为术语级term-level查询是一组检查是否应选择文档的查询方法。 因此在许多情况下并不真正需要相关性分数 —— 文档要么匹配要么不匹配尤其是数字。

术语级查询仍然是查询因此它们将返回分数。

术语查询term query

返回字段值与条件完全匹配的文档。 术语查询在某种程度上是 SQL select * from table_name where column_name =...

术语查询直接进入倒排索引这使得它很快。 在处理文本数据时最好只对 keyword 字段使用术语term。

GET /_search
{
    "query": {
        "term": {
            "<field_name>": {
                "value": "<your_value>"
            }
        }
    }
}

默认情况下术语查询在查询上下文中运行因此它将计算分数。 即使返回的所有文档的分数都相同也会涉及额外的计算能力。

带过滤器的术语查询term query

如果我们想加速术语查询并将其缓存起来那么它应该包含在一个 constant_score 过滤器中。还记得经验法则吗 如果你不关心相关性分数请使用此方法。

GET /_search
{
    "query": {
        "constant_score" : {
            "filter" : {
                "term" : {"<field_name>" : "<your_value>"}
            }
        }
    }
}

现在查询不计算任何相关性得分因此速度更快。 此外它会自动缓存。

快速建议 —— 在 text 字段中使用 match 而不是 term。

请记住术语查询直接指向倒排索引。 Term query 获取你提供的值并按原样搜索它这就是为什么它非常适合查询未经任何转换而存储的 keyword 字段。

Terms query

正如你可能已经猜到的那样术语查询允许你返回与至少一个确切术语匹配的文档。术语查询在某种程度上是 select * from table_name where column_name is in...

重要的是要了解 Elasticsearch 中的查询字段可能是一个列表例如 { "name" : ["Odin", "Woden", "Wodan"] }。 如果你执行包含以下名称之一的术语查询那么这条记录将被匹配 —— 它不必匹配字段中的所有值而只需匹配一个。

GET /_search
{
    "query" : {
        "terms" : {
            "name" : ["Frigg", "Odin", "Baldr"]
        }
    }
}

Terms set query

与术语查询相同但这次你可以指定查询字段中应包含多少个确切术语。

你指定必须匹配的数量 —— 一个、两个、三个或全部。 但是这个数字是另一个数字字段。 因此每个文档都应包含此编号特定于此特定文档。关于这个个搜索详细描述请参阅文章 “开始使用 Elasticsearch 2” 中的描述。

Range query

返回查询字段值在定义范围内的文档。等效于 SQL select * from table_name where column_name is between...

范围查询有自己的语法

• gt 大于
• gte 大于或等于
• lt 小于
• lte 小于或等于

字段值应 ≥ 4 且 ≤ 17 的示例

GET _search
{
    "query": {
        "range" : {
            "<field_name>" : {
                "gte" : 4,
                "lte" : 17
            }
        }
    }
}

范围查询也适用于日期。

正则表达式、通配符和前缀查询

Regexp 查询返回字段与你的正则表达式匹配的文档。如果你从未使用过正则表达式那么我强烈建议你至少了解一下它是什么以及何时可以应用它

Elasticsearch 的正则表达式是 Lucene 的正则表达式。 它具有标准的保留字符和运算符。 如果你已经使用过 Python 的 re 包那么在这里使用它应该不是问题。 唯一不同的是 Lucene 的引擎不支持 ^ 和 $ 等 anchor 操作符。你可以在官方文档中找到正则表达式的完整列表。

除了正则表达式查询之外Elsticsearch 还有通配符和前缀查询。 从逻辑上讲这两个只是正则表达式的特例。不幸的是我找不到关于这 3 个查询的性能的任何信息。

Exists query

由于 Elasticsearch 是无模式的或没有严格的模式限制当不同的文档具有不同的字段时这是一种相当普遍的情况。 因此了解文档是否具有任何特定字段有很多用处。

Exists query 返回包含字段索引值的文档

GET /_search
{
    "query": {
        "exists": {
            "field": "<your_field_name>"
        }
    }
}

2全文查询

全文查询适用于非结构化文本数据。 全文查询利用分词器。 因此我将简要介绍一下 Elasticsearch 的分析器以便我们更好地分析全文查询。Elasticsearch 的分词器管道每次将文本类型数据插入 Elasticsearch 索引时都会对其进行分析然后存储在倒排索引中。 根据你配置分词器的方式将影响你的搜索功能因为分词器也适用于全文搜索。

管道分词器由三个阶段组成

总是有一个分词器和零个或多个字符和分词过滤器。

1Character filter 按原样接收文本数据然后它可能会在数据被 tokenizer 之前对数据进行预处理。 Character filter 用于

• 替换匹配给定正则表达式的字符
• 替换匹配给定字符串的字符
• 净化 HTML 文本

2) Tokenizer 将 character filter如果有后收到的文本数据分解为 token。 例如whitespace tokenizer 只是通过空格来打断文本它不是标准的。 因此Wednesday is called after Woden。 将拆分为 [Wednesday, is, called, after, Woden.]。 有许多内置分词器可用于创建自定义分析器。

Standard analyzer 在删除标点符号后按空格分隔文本。 对于绝大多数语言来说它是最中性的选择。除了 tokenization之外tokenizer 还执行以下操作

• 跟踪 token 顺序
• 注意每个单词的开始和结束
• 定义 token 的类型

3Token filter 对 token 应用一些转换。 你可以选择将许多不同的 token 过滤器添加到您的分析器中。 一些最受欢迎的是

• lowercase 小写
• stemmer 词干分析器存在于多种语言中
• 删除重复项
• 转换为 ASCII 等价物
• 模式的解决方法
• token 数量限制
• token 的停止列表从停止列表中删除令牌

如果你对 analyzer 不是很熟的话请阅读我之前的文章 “Elasticsearch: analyzer”。

现在当我们知道分析器由什么组成时我们可能会考虑如何处理我们的数据。 然后我们可以通过选择合适的组件来组成一个最适合我们案例的分析器。 可以在每个字段的基础上指定分词器。

我们现在有足够的理论让我们看看默认分词器是如何工作的。

Standard analyzer 是默认的。 它有 0 个字符过滤器、标准标记器、小写和停止标记过滤器。 你可以根据需要编写自定义分析器但也有一些内置分词器。
一些最高效的开箱即用分析器是语言分词器它们利用每种语言的细节来进行更高级的转换。 因此如果你事先知道数据的语言我建议你从 standard analyzer 切换到其中一种数据语言。

全文查询将使用与索引数据时使用的分析器相同的分词器。 更准确地说你的查询文本将与搜索字段中的文本数据进行相同的转换因此两者处于同一级别。

Match query

Match query 是查询文本字段的标准查询。我们可以将 match query 称为 term query 的等效项但用于 text 类型字段而在处理文本数据时术语应仅用于 keyword 类型字段。

GET /_search
{
  "query" : {
    "match" : {
      "<text_field>" {
        "query" : "<your_value>"
      }
    }
  }
}

传递到 query 参数必填的字符串默认情况下将由与应用于搜索字段的分析器相同的分词器进行处理。 除非你使用分析器参数自己指定分词器。
当你指定要搜索的短语时系统会对它进行分析结果始终是一组 token。 默认情况下Elasticsearch 将在所有这些标记之间使用 OR 运算符。 这意味着至少应该有一个匹配 —— 不过更多的匹配会得到更高的分数。 你可以在运算符参数中将其切换为 AND。 在这种情况下必须在文档中找到所有 token 才能返回。

如果你想在 OR 和 AND 之间有一些东西你可以指定 minimum_should_match 参数它指定应该匹配的子句数。 它可以指定为数字和百分比。

fuzziness 参数可选允许您省略拼写错误。 Levenshtein 距离用于计算。

如果你将匹配查询应用于 keyword 字段那么它将执行与术语查询相同的操作。 更有趣的是如果将存储在倒排索引中的 token 的确切值传递给 term query那么它将返回与 match query 完全相同的结果但速度更快因为它会直接进入倒排索引。

Multi-match query

Multi-match query 与 match 的作用相同唯一的区别是它应用于多个字段。

GET /_search
{
  "query": {
    "multi_match" : {
      "query":    "<your_value>", 
      "fields": [ "<text_field1>", "<text_field2>" ] 
    }
  }
}

• 可以使用 wildcard 指定字段名称
• 默认情况下每个字段都具有相同的权重
• 每个字段对分数的贡献都可以提高
• 如果 fields 参数中没有指定字段则将搜索所有符合条件的字段

有不同类型的 multi_match。 我不打算在这篇文章中描述它们但我会解释最流行的

best_fields 类型默认更喜欢在一个字段中找到来自搜索值的 token 的结果而不是搜索标记在不同字段之间拆分的结果。

phrase 类型的行为与 best_fields 类似但搜索与 match_phrase 相似的整个短语。

我强烈建议你阅读官方文档以检查每个字段的分数是如何准确计算的。

Boolean query

Boolean query 将其他查询组合在一起。 它是最重要的复合查询。Boolean query 允许你将查询上下文中的搜索与过滤上下文搜索结合起来。
Boolean query 有四种可以组合在一起的出现类型

• must 或 “必须满足条款”
• should 或 “如果满足子句则对相关性分数加分”
• filter 或 “必须满足条款但不计算相关性分数”
• must_not 或 “与 must 相反对相关性分数没有贡献”

must 和 should → 查询上下文

filter 和 must_not → 过滤上下文

对于熟悉 SQL 的人来说must 是 AND 而 should 是 OR 运算符。 因此必须满足 must 子句中的每个查询

Boosting query

Boosting query与大多数查询的提升参数相似但并不相同。 Boosting query 返回匹配 positive 子句的文档并降低匹配 negative 子句的文档的分数。

Constant score query

正如我们之前在 term query 示例中看到的constant_score 查询将任何查询转换为相关性得分等于 boost 参数默认为 1的过滤器上下文。

总结

总而言之Elasticsearch 现在适合许多用途有时很难理解什么是最好的工具。我希望你记住的主要事情是你并不总是需要使用最高级的功能来解决简单的问题。

如果你不需要相关性分数来检索你的数据请尝试切换到过滤器上下文。

此外了解 Elasticsearch 的底层工作原理也很重要因此我建议你充分了解分词器的功能。Elasticsearch 中有更多的查询类型。 我试图描述最常用的。 我希望你喜欢它。

更多阅读开始使用 Elasticsearch 2