elasticsearch
114 人感兴趣 · 329 次引用
- 最新
- 推荐
大数据 -191 Elasticsearch 集群规划与调优:节点角色、分片副本、写入与搜索优化清单
Master / Data / Coordinating 三类节点职责与生产落地的角色隔离策略,给出容量规划的推算抓手(JVM Heap 30–32GB 上限、冷热数据与磁盘/IO 约束、水平扩容路径),并将分片(shard)与副本(replica)作为“性能与可靠性”的核心旋钮
大数据 -189 Nginx JSON 日志接入 ELK:ZK+Kafka+Elasticsearch 7.3.0+Kibana 实战搭建
通过 Nginx 配置 log_format json 输出结构化 access_log(包含 @timestamp、request_time、status、request_uri、ua 等字段),在多节点(h121/h122/h123)启动 Zookeeper 与 Kafka 做日志缓冲与解耦,再启动 Elasticsearch 7.3.0 存储检索
大数据 -188 Logstash Output 插件实战:stdout/file/Elasticsearch 输出配置与调优
Logstash Output 插件(Logstash 7.3.0)给出可复用的工程化落地:stdout(rubydebug)用于联调验数,file 输出用于本地归档与排障留痕,Elasticsearch 输出用于检索分析与可视化重点解释 Output 工作机制(bulk 批量提交、retry 重试、负载均衡、多输出并行
大数据 -187 Logstash Filter 插件实战:grok 解析控制台与 Nginx 日志(7.3.0 配置可复用)
在 Logstash 7.3.0 环境下,用 grok 从控制台 stdin 与 Nginx 访问日志中提取结构化字段(IP、time_local、method、request、status、body_bytes_sent、referer、agent 等),并通过 stdout { codec => rubydebug } 快速验证解析效果。重点强调 Filter
大数据 -186 Logstash JDBC vs Syslog Input:原理、场景对比与可复用配置(基于 Logstash 7.3.0)
Logstash Input 插件对比,拆解 JDBC Input 与 Syslog 采集链路的技术差异、适用场景与关键配置。JDBC 通过 JDBC 驱动连接 MySQL 等关系型数据库,结合 sql_last_value、tracking_column、last_run_metadata_path 实现增量同步,适用于数据库到 Elasticsearch
大数据 -185 Logstash 7 入门实战:stdin/file 采集、sincedb/start_position 机制与排障
先用 stdin{} + stdout{codec=>rubydebug} 验证 pipeline 运行链路,再切到 file{} 监听真实日志文件,解释 sincedb 如何记录读取偏移、为什么 start_position => "beginning" 往往“不生效”(只对首次被 Logstash 发现的文件生效)
大数据 -184 Elasticsearch Doc Values 机制详解:列式存储如何支撑排序 / 聚合 / 脚本
索引时生成的磁盘列式数据结构,面向排序、聚合与脚本取值优化;多数支持类型默认开启,text 字段默认不提供 doc values,需通过 keyword 子字段或启用 fielddata 才能聚合/排序(有明显堆内存代价)。在 ES 8.x(2025)实践中
大数据 -183 Elasticsearch - 并发冲突与乐观锁、分布式数据一致性剖析
Elasticsearch 并发冲突(库存扣减的读-改-写)拆解“写覆盖”成因,并用 ES 的乐观并发控制(Optimistic Concurrency Control, OCC)给出可复现的工程解法:通过 if_seq_no 与 if_primary_term 让更新具备“条件写入”,当文档已被其他请求修改时返回
大数据 -182 Elasticsearch 倒排索引底层拆解:Terms 字典、FST、SkipList 与 Lucene 索引文件
Elasticsearch 倒排索引 的核心数据结构展开:Terms Dictionary(词典)、Posting List(倒排表)、以及 Lucene 的 FST(有限状态转换器) 与 SkipList(跳表) 在查询阶段如何加速 Term 定位与 postings 合并。结合 Lucene 分段(segment)不可变
大数据 -181 Elasticsearch 段合并与磁盘目录拆解:Merge Policy、Force Merge、Shard 文件结构一文搞清
解释 refresh 导致小段增多、段合并如何在后台把小段并入大段并清理已删除文档,为什么段过多会带来句柄/内存/CPU与查询开销。工程侧给出 merge 相关配置点:merge scheduler 线程数、merge policy(floor_segment、max_merge_at_once、max_merged_segment 等
大数据 -180 Elasticsearch 近实时搜索:Segment、Refresh、Flush、Translog 全流程解析
Lucene Segment、Memory Buffer、File System Cache、Refresh、Flush 以及 Translog(事务日志)几个核心组件展开,解释为什么 Elasticsearch 只能做到“近实时搜索”,以及在什么地方真正完成“持久化提交”。文章以 Elasticsearch 7.x/8.x 为背景
大数据 -179 Elasticsearch 倒排索引与读写流程全解析:从 Lucene 原理到 Query/Fetch 实战
Elasticsearch 中倒排索引(Inverted Index)的原理与实现,从正向索引 vs 倒排索引的差异入手,结合分词流程、Term Dictionary、Posting List 等核心概念,解释 ES 如何在 Lucene 之上完成毫秒级全文检索。文章进一步串联了文档写入时的分片路由规则
大数据 -178 Elasticsearch 7.3 Java 实战:索引与文档 CRUD 全流程示例
elasticsearch-rest-high-level-client 实现索引和文档的增删改查,包括:通过 JSON 与 XContentBuilder 两种方式创建索引、配置分片与副本、删除索引、插入单条文档、按 ID 查询文档以及使用 match_all 查询全部数据。文章给出了从 IDEA 新建 Maven 工程
大数据 -177 Elasticsearch 聚合实战:指标聚合 + 桶聚合完整用法与 DSL 解析
覆盖指标聚合 Metrics Aggregations 与桶聚合 Bucket Aggregations 的完整实践,适用于 2025 年常见的 Elasticsearch 7.x / 8.x 版本。文章先从聚合语法入手,解释 aggs/aggregations 节点结构,然后通过 max、sum、avg、value_count、cardinality、stats
大数据 -176 Elasticsearch Filter DSL 全面实战:过滤查询、排序分页、高亮与批量操作
过滤查询与普通 query 查询的区别:Filter DSL 不参与相关度评分,只负责高效筛选,是日志分析、数据分类等场景的首选。文章通过 bool + filter + range 的组合示例,演示如何针对数值与日期字段做区间过滤,同时保留 match_all、match 等查询的灵活性。
大数据 -175 Elasticsearch Term 精确查询与 Bool 组合实战:range/regexp/fuzzy 全示例
term-level queries 在实战中的完整用法,包括 term、terms、range、exists、prefix、regexp、fuzzy、ids 以及 bool 复合查询。通过一个 book 索引,从 mappings 设置(text + IK 分词、float、date 多格式)、样例数据写入
大数据 -174 Elasticsearch 查询 DSL 实战:match/match_phrase/query_string/multi_match 全解析
DSL 的核心用法,重点拆解 match、match_phrase、query_string、multi_match 等全文检索语句在真实业务中的差异和坑位。通过完整的索引 mapping 配置、样例数据(小米手机、华为手机、小米电视 4A 等)以及 Kibana Dev Tools 请求示例,
一行代码,让 Elasticsearch 集群瞬间雪崩——5000W 数据压测下的性能避坑全攻略
直接让你的集群拥有“防弹护甲”,自动抵御那些足以击穿性能的高危查询。与自建相比,阿里云 ES Serverless 的架构更健壮、更安全,也更省心。
大数据 -173 Elasticsearch 映射与文档增删改查实战(基于 7.x/8.x)JSON
基于 7.x/8.x 版本环境,覆盖索引与字段映射创建、一次性建立索引+映射、映射属性(type、index、store、analyzer)、以及文档新增(手动指定 id、自动生成 id)、查询(单条与 match_all)、定制返回字段、全量更新与局部更新(_update)
大数据 -173 Elasticsearch 映射与文档增删改查实战(基于 7.x/8.x)JSON
基于 7.x/8.x 版本环境,覆盖索引与字段映射创建、一次性建立索引+映射、映射属性(type、index、store、analyzer)、以及文档新增(手动指定 id、自动生成 id)、查询(单条与 match_all)、定制返回字段、全量更新与局部更新(_update)
大数据 -172 Elasticsearch 索引操作与 IK 分词器落地实战:7.3/8.15 全流程速查
Elasticsearch 的索引创建、存在性判断(单/多/全量)、打开/关闭/删除与健康度排查,以及 IK 分词器 的安装、ik_max_word / ik_smart 分析与 远程扩展词典/停用词 的 Nginx 托管方案。文中覆盖 Elasticsearch 7.3.0 与 8.15.0(2025) 的关键差异要点,
大数据 -171 Elasticsearch-Head 与 Kibana 7.3.0 实战:安装要点、连通性与常见坑
Elasticsearch-Head 插件 与 Kibana 7.3.0 的安装与连通性要点,覆盖 Chrome 扩展快速接入、ES 集群健康与分片可视化、REST API 调试、Kibana Dashboard/Discover 使用入口,以及生产场景下的 CORS、安全认证与端口冲突 等常见问题排查。
大数据 -170 Elasticsearch 7.3.0 三节点集群实战:目录 / 参数 / 启动到联机
Elasticsearch 7.3.0 的可落地流程:创建 /opt/servers/es/{data,logs} 目录并授权 es_server,设置 vm.max_map_count=655360 与 limits.conf 打开文件数,调整 jvm.options 为 -Xms2g/-Xmx2g。在 elasticsearch.yml 中配置 cluster.name、唯一 node.name
大数据 -169 Elasticsearch 入门到可用:索引 / 文档 CRUD 与搜索最小示例
Elasticsearch(ES 7.x/8.x)最小示例:创建索引、插入文档、按 ID 查询、更新与 _search 搜索流程,配合返回样例与截图,帮助读者在 3–10 分钟内完成「索引/文档 CRUD」跑通。文中强调 REST 调用要点(HTTP 方法、正确端点、请求体放置位置、pretty 参数)
大数据 -167 ELK Elastic Stack(ELK) 实战:架构要点、索引与排错清单
Elasticsearch 8.x、Logstash 8.x、Kibana 8.x 的核心能力与常见实践,覆盖集中式日志系统的采集、传输、索引、分片/副本、查询 DSL、聚合与 ILM 生命周期管理等关键环节。面向复杂分布式场景,强调最小可行架构(MVP)与容量规划避免“一步到位”的过度设计
使用 Logstash 实现 PostgreSQL 到 Elasticsearch 的数据摄取
本文详细介绍了如何使用Logstash构建数据摄取管道,从PostgreSQL数据库增量同步数据到Elasticsearch。包含完整的配置示例、安装步骤、增量同步机制实现以及优缺点分析,适合需要构建数据同步管道的开发者参考。
阿里云 Elasticsearch 的 AI 革新:高性能、低成本、智能化的搜索新纪元
阿里云 Elasticsearch 在过去几个月里完成了一系列重要更新,从性能、成本、效果到业务实践,展现了全新的产品进化。
嘿嘿,一个简单 ElasticSearch 小实现
周五临近下班,原本打算摸摸鱼,结果产品经理来个新需求。领导觉得 AI 服务器报价太贵,想先做个“低成本替代方案”来演示一下分析效果。于是,需求会议就开了。其中有一块功能是 “检索内容高亮显示并展示匹配度”,产品经理说这可以考虑用 Elasticsearch 实
云栖实录 | AI 搜索引擎如何驱动亿级物流:货拉拉 x 阿里云 Elasticsearch
本文分享了货拉拉在全球化高并发业务场景下的 Elasticsearch深度实践,以及迁移至阿里云 Elasticsearch Serverless 后的显著收益。
云栖实录 | 阿里云发布 Elasticsearch Serverless 2.0,重塑 AI 搜索时代基础设施
阿里云 Elasticsearch Serverless 2.0,正式发布,以“极致弹性、智能核心、AI生态融合”三大技术基石,直面AI搜索时代的工程化挑战,为企业提供一站式构建AI搜索能力的基础设施。
