如何避免 ElasticSearch 中的索引爆炸
How to avoid index explosion in ElasticSearch
我有两个来自同一索引的文档,最初看起来像这样(此处仅显示 _source 值)
{
"id" : "3",
"name": "Foo",
"property":{
"schemaId":"guid_of_the_RGB_schema_defined_extenally",
"value":{
"R":255,
"G":100,
"B":20
}
}
}
{
"id" : "2",
"name": "Bar",
"property":{
"schemaId":"guid_of_the_HSL_schema_defined_extenally",
"value":{
"H":255,
"S":100,
"L":20
}
}
}
模式(用于 value 的验证)存储在 ES 之外,因为它与索引无关。
如果我不定义映射,value 字段将被视为 Object 映射。一旦有新的子字段,它的子字段就会增长。
目前,ElasticSearch 支持 Flattened 映射 https://www.elastic.co/guide/en/elasticsearch/reference/current/flattened.html 以防止索引爆炸。然而,由于其限制,它对搜索内部字段的支持有限:As with queries, there is no special support for numerics — all values in the JSON object are treated as keywords. When sorting, this implies that values are compared lexicographically.
我需要能够查询索引以找到与给定文档匹配的文档(例如 [10,30] 范围内的 B)
到目前为止,我想出了一个解决方案,我的文档结构如下
{
"id":4,
"name":"Boo",
"property":
{
"guid_of_the_normalized_RGB_schema_defined_extenally":
{
"R":0.1,
"G":0.2,
"B":0.5
}
}
虽然它没有解决我的映射爆炸问题,但它缓解了一些其他问题。
我的映射现在看起来与字段 property
类似
"property": {
"properties": {
"guid_of_the_RGB_schema_defined_extenally": {
"properties": {
"B": {
"type": "long"
},
"G": {
"type": "long"
},
"R": {
"type": "long"
}
}
},
"guid_of_the_normalized_RGB_schema_defined_extenally": {
"properties": {
"B": {
"type": "float"
},
"G": {
"type": "float"
},
"R": {
"type": "float"
}
},
"guid_of_the_HSL_schema_defined_extenally": {
"properties": {
"B": {
"type": "float"
},
"G": {
"type": "float"
},
"R": {
"type": "float"
}
}
}
}
}
这解决了字段名称相同但数据类型不同的问题。
有人可以向我推荐一个可以解决索引爆炸的解决方案,而不会受到 Flattened 在搜索方面的限制吗?
为避免映射爆炸,最好的解决方案是更好地规范化数据。
您可以在映射中设置“动态”:“严格”,然后如果文档包含映射中不存在的字段,该文档将被拒绝。
之后,您仍然可以添加新字段,但您必须在之前的映射中明确添加它们。
您可以添加 pipeline 以在摄取之前清理和规范化您的数据。
如果您不想或不能重建索引:
即使您不知道密钥的“中间”部分,为了使您的查询更容易,您可以使用带星号的多重匹配。
GET myindex/_search
{
"query": {
"multi_match": {
"query": 0.5,
"fields": ["property.*.B"]
}
}
}
但是您仍然无法按照您的意愿对其进行排序。
要在不接触数据的情况下对多个 'unknown' 字段名称进行排序,您可以使用脚本:https://www.elastic.co/guide/en/elasticsearch/painless/current/painless-sort-context.html
但也许您可以通过向索引添加动态模板来简化整个过程。
PUT test/_mapping
{
"dynamic_templates": [
{
"unified_red": {
"path_match": "property.*.R",
"mapping": {
"type": "float",
"copy_to": "unified_color.R"
}
}
},
{
"unified_green": {
"path_match": "property.*.G",
"mapping": {
"type": "float",
"copy_to": "unified_color.G"
}
}
},
{
"unified_blue": {
"path_match": "property.*.B",
"mapping": {
"type": "float",
"copy_to": "unified_color.B"
}
}
}
],
"properties": {
"unified_color": {
"properties": {
"R": {
"type": "float"
},
"G": {
"type": "float"
},
"B": {
"type": "float"
}
}
}
}
}
然后您将能够使用相同的查询查询任何值:
GET test/_search
{
"query": {
"range": {
"unified_color.B": {
"gte": 0.1,
"lte": 0.6
}
}
}
}
对于已经存在的字段,您必须自己在映射中添加 copy_to,然后 运行 和 _update_by_query 来填充它们。
我有两个来自同一索引的文档,最初看起来像这样(此处仅显示 _source 值)
{
"id" : "3",
"name": "Foo",
"property":{
"schemaId":"guid_of_the_RGB_schema_defined_extenally",
"value":{
"R":255,
"G":100,
"B":20
}
}
}
{
"id" : "2",
"name": "Bar",
"property":{
"schemaId":"guid_of_the_HSL_schema_defined_extenally",
"value":{
"H":255,
"S":100,
"L":20
}
}
}
模式(用于 value 的验证)存储在 ES 之外,因为它与索引无关。
如果我不定义映射,value 字段将被视为 Object 映射。一旦有新的子字段,它的子字段就会增长。
目前,ElasticSearch 支持 Flattened 映射 https://www.elastic.co/guide/en/elasticsearch/reference/current/flattened.html 以防止索引爆炸。然而,由于其限制,它对搜索内部字段的支持有限:As with queries, there is no special support for numerics — all values in the JSON object are treated as keywords. When sorting, this implies that values are compared lexicographically.
我需要能够查询索引以找到与给定文档匹配的文档(例如 [10,30] 范围内的 B)
到目前为止,我想出了一个解决方案,我的文档结构如下
{
"id":4,
"name":"Boo",
"property":
{
"guid_of_the_normalized_RGB_schema_defined_extenally":
{
"R":0.1,
"G":0.2,
"B":0.5
}
}
虽然它没有解决我的映射爆炸问题,但它缓解了一些其他问题。
我的映射现在看起来与字段 property
"property": {
"properties": {
"guid_of_the_RGB_schema_defined_extenally": {
"properties": {
"B": {
"type": "long"
},
"G": {
"type": "long"
},
"R": {
"type": "long"
}
}
},
"guid_of_the_normalized_RGB_schema_defined_extenally": {
"properties": {
"B": {
"type": "float"
},
"G": {
"type": "float"
},
"R": {
"type": "float"
}
},
"guid_of_the_HSL_schema_defined_extenally": {
"properties": {
"B": {
"type": "float"
},
"G": {
"type": "float"
},
"R": {
"type": "float"
}
}
}
}
}
这解决了字段名称相同但数据类型不同的问题。
有人可以向我推荐一个可以解决索引爆炸的解决方案,而不会受到 Flattened 在搜索方面的限制吗?
为避免映射爆炸,最好的解决方案是更好地规范化数据。 您可以在映射中设置“动态”:“严格”,然后如果文档包含映射中不存在的字段,该文档将被拒绝。 之后,您仍然可以添加新字段,但您必须在之前的映射中明确添加它们。
您可以添加 pipeline 以在摄取之前清理和规范化您的数据。
如果您不想或不能重建索引:
即使您不知道密钥的“中间”部分,为了使您的查询更容易,您可以使用带星号的多重匹配。
GET myindex/_search
{
"query": {
"multi_match": {
"query": 0.5,
"fields": ["property.*.B"]
}
}
}
但是您仍然无法按照您的意愿对其进行排序。 要在不接触数据的情况下对多个 'unknown' 字段名称进行排序,您可以使用脚本:https://www.elastic.co/guide/en/elasticsearch/painless/current/painless-sort-context.html
但也许您可以通过向索引添加动态模板来简化整个过程。
PUT test/_mapping
{
"dynamic_templates": [
{
"unified_red": {
"path_match": "property.*.R",
"mapping": {
"type": "float",
"copy_to": "unified_color.R"
}
}
},
{
"unified_green": {
"path_match": "property.*.G",
"mapping": {
"type": "float",
"copy_to": "unified_color.G"
}
}
},
{
"unified_blue": {
"path_match": "property.*.B",
"mapping": {
"type": "float",
"copy_to": "unified_color.B"
}
}
}
],
"properties": {
"unified_color": {
"properties": {
"R": {
"type": "float"
},
"G": {
"type": "float"
},
"B": {
"type": "float"
}
}
}
}
}
然后您将能够使用相同的查询查询任何值:
GET test/_search
{
"query": {
"range": {
"unified_color.B": {
"gte": 0.1,
"lte": 0.6
}
}
}
}
对于已经存在的字段,您必须自己在映射中添加 copy_to,然后 运行 和 _update_by_query 来填充它们。