1、全文检索

1.1、简介

将非结构化数据中的一部分信息提取出来，重新组织，使其变得有一定结构，然后对此有一定结构的数据进行搜索， 从而达到搜索相对较快的目的。这部分从非结构化数据中提取出的然后重新组织的信息，我们称之索引。
例如字典，字典的拼音表和部首检字表就相当于字典的索引，对每一个字的解释是非结构化的， 如果字典没有音节表和部首检字表，在茫茫辞海中找一个字只能顺序扫描。 然而字的某些信息可以提取出来进行结构化处理，比如读音，就比较结构化，分声母和韵母，分别只有几种可以一一列举, 于是将读音拿出来按一定的顺序排列， 每一项读音都指向此字的详细解释的页数。 我们搜索时按结构化的拼音搜到读音，然后按其指向的页数，便可找到我们的非结构化数据，即对字的解释。

这种先建立索引，再对索引进行搜索的过程就叫全文检索（Full-text Search）。

虽然创建索引的过程也是非常耗时的，但是索引一旦创建就可以多次使用，全文检索主要处理的是查询，所以耗时间创建索引是值得的。

1.2、相关概念

（1）索引库
索引库就是存储索引的保存在磁盘上的一系列文件，里面存储了建立好的索引信息及文档对象。一个索引库相当于数据库里的一张表。
（2）document对象
获取原始内容的目的是为了索引，在索引前需要将原始内容创建成文档，文档中包括一个个域（Field），域中存储内容，每个文档都有一个唯一的编号，就是文档的id。文档相当于表里的一条记录。
（3）field对象
如果把document看做数据库中的一条记录，field相当于记录中的字段。field是索引库中存储数据的最小单位，field的数据类型可以分为数值类型和文本类型，一般需要查询的字段都是文本类型的，field还有如下属性：

• 是否分词：是否对域的内容进行分词处理。前提是要对域的内容进行查询
• 是否索引：将Field分析后的词或整个Field值进行索引，只有索引方向可搜索到。比如商品名称、商品简介分析后进行索引，订单号、身份证号不用分词，但也要索引，这些将来都要作为查询条件。
• 是否存储：将Field值存储在文档中，存储在文档中的Field才可以从Document中获取。比如商品名称、订单号，凡是将来要从document中获取的field都要存储。

（4）term对象
从文档对象中拆分出来的每个单词叫做term，不同的域中拆分出来的相同单词是不同的term。term中包含两部分，一部分是文档域名，另一部分是单词的内容，term是创建索引的关键词对象。

2、ElasticSearch简介

2.1、简介

Elasticsearch 是一个开源的搜索引擎，建立在一个全文搜索引擎库" Apache Lucene " 基础之上。无论是开源还是私有方面，Lucene可以说是当下最先进、高性能、全功能的搜索引擎库—​。
但是 Lucene 仅仅只是一个库。为了充分发挥其功能，还需要使用 Java 并将 Lucene 直接集成到应用程序中。并且因为Lucene 非常复杂，可能需要很多信息检索的知识才能真正了解它的原理。
Elasticsearch 也是使用 Java 编写的，它的内部使用 Lucene 做索引与搜索，但是它的目的是使全文检索变得简单， 通过隐藏 Lucene 的复杂性，取而代之的提供一套简单一致的 RESTful API。当然，Elasticsearch 不仅仅是 Lucene，并且也不仅仅只是一个全文搜索引擎。 它还具有以下优点：

• 一个分布式的实时文档存储，每个字段可以被索引与搜索；
• 能胜任上百个服务节点的扩展，并支持 PB 级别的结构化或者非结构化数据
  Elasticsearch 将所有的功能打包成一个单独的服务，这样就可以通过程序与它提供的简单的 RESTful API 进行通信，可以使用自己喜欢的编程语言充当 web 客户端，甚至可以使用命令行去充当这个客户端。

2.2、ElasticSearch相关概念

2.2.1、相关概念

ElasticSearch是面向文档（document oriented）的，这意味着它可以存储整个对象或文档（document），然而它不仅仅是存储，还会索引（index）每个文档的内容，使之可以被搜索。在ES中，你可以对文档（而非成行成列的数据）进行索引、搜索、排序、过滤。ElasticSearch对比传统关系型数据库如下：
Relational DB —> Databases —> Tables —> Rows —> Columns
ElasticSearch —> Indices —> Types —> Documents —> Fields

2.2.2、索引Index（类比数据库）

一个索引是一个拥有相似特征的文档的集合。比如有一个客户数据的索引，有产品目录的索引，有订单数据的索引，一个索引由一个名字标识（必须全部是小写字母），且当要对对应于这个索引中的文档进行索引、搜索、更新、删除时，都要使用到这个名字。在一个集群中，可以定义任意多的索引。

2.2.3、类型type（类比表）

在一个索引中，可以定义一种或多种类型。一个类型指的是索引的一个逻辑上的分类/分区，其语义完全由创建者来定。通常，会为一组共同字段的文档定义一个类型。比如，假设运营一个博客平台，并且将所有的数据存储到一个索引中，在这个索引中，可以为用户数据定义一个类型，为博客数据定义一个类型，为评论数据定义一个类型。
但是不同类型的field不能一样。比如 type1有一个字段叫id，type2就不能有id字段。
注意类型陷阱：不同类型的field不能一样
这个主要是因为Elasticsearch 类型是以 Lucene 处理文档的这个方式为基础来实现的，Lucene 没有文档类型的概念，每个文档的类型名被存储在一个叫 _type 的元数据字段上。当我们要检索某个类型的文档时, Elasticsearch 通过在 _type 字段上使用过滤器限制只返回这个类型的文档。每个 Lucene 索引中的所有字段都包含一个单一的、扁平的模式。一个特定字段可以映射成 string 类型也可以是 number 类型，但是不能两者兼具。因为类型是 Elasticsearch 添加的优于 Lucene 的额外机制（以元数据 _type 字段的形式），在 Elasticsearch 中的所有类型最终都共享相同的映射。
以 data 索引中两种类型的映射为例：

{
   "data": {
      "mappings": {
         "people": {
            "properties": {
               "name": {
                  "type": "string",
               },
               "address": {
                  "type": "string"
               }
            }
         },
         "transactions": {
            "properties": {
               "timestamp": {
                  "type": "date",
                  "format": "strict_date_optional_time"
               },
               "message": {
                  "type": "string"
               }
            }
         }
      }
   }
}

索引库中定义两个类型（people、transactions），其中people的字段是"name"、“address”，transactions的字段是 “timestamp”、“message” 。它们看起来是相互独立的，但在后台 Lucene 将创建一个映射，如:

{
   "data": {
      "mappings": {
        "_type": {
          "type": "string",
          "index": "not_analyzed"
        },
        "name": {
          "type": "string"
        }
        "address": {
          "type": "string"
        }
        "timestamp": {
          "type": "long"
        }
        "message": {
          "type": "string"
        }
      }
   }
}

由此可以看出，如果people和transactions都有类型id，而people中的id是text型的，transactions中的id是int型的， Lucene将无法建立映射了。

如果在一个索引中创建了多个类型，且多个类型有相同的字段，字段的类型却不同，在java中会报如下错误：

mapper [id] cannot be changed from type [integer] to [keyword]

2.2.4、字段Field（类比Column）

字段是对文档数据根据不同的属性进行分类的标识。

2.2.5、映射mapping

mapping是处理数据的方式和规则方面做的限制，比如某个字段的数据类型、默认值、分析器、是否被索引等，这些都可以在映射中设置。其他就是处理es里面数据的一些使用规则设置，也叫映射。按最优规则处理数据对性能提升很大，因此才需要建立映射，并且需要思考如何建立映射才能对性能更好。

2.2.6、文档document（类比Row）

一个文档是一个可被索引的基础信息单元。比如，可以拥有某一个客户的文档，某一个产品的文档，某一个订单的文档。文档以JSON（JavaScript Object Notation）格式来表示，而JSON是一个到处存在的互联网数据交互格式。
在一个idnex/type里面，可以存储任意多文档，注意尽管一个文档，物理上存在于一个索引之中，它还是必须被赋予一个索引的type。

2.2.7、接近实时NRT

es是一个接近实时的搜索平台，这意味着从索引一个文档直到这个文档能够被索引到有一个轻微的延迟（通常是1s内）

2.2.8、集群cluster

一个集群就是由一个或多个节点组织在一起，他们共同持有整个数据，并一起提供索引和搜索功能。一个集群由一个唯一的名字标识，这个名字默认是elasticsearch，这个名字是重要的，因为一个节点只能通过某个集群的名字来加入这个集群。

2.2.9、节点Node

节点是集群中的一个服务器，作为集群的一部分，它存储数据，参与集群的索引和搜索功能。和集群类似， 一个节点也是由一个名字来标识的，默认情况下，这个名字是一个随机的漫威漫画角色的名字，这个名字会在启动的时候赋予节点。这个名字对于管理工作来说挺重要的，因为在这个管理过程中，需要确定网络中的哪些服务器对应于Elasticsearch集群中的哪些节点。
一个节点可以通过配置集群名称的方式来加入一个指定的集群。默认情况下，每个节点都会被安排加入到一个叫做 “elasticsearch” 的集群中，这意味着，如果在网络中启动了若干个节点，并假定它们能够相互发现彼此，它们将会自动地形成并加入到一个叫做 “elasticsearch” 的集群中。在一个集群里，可以拥有任意多个节点。而且，如果当前网络中没有运行任何Elasticsearch节点，这时启动一个节点，会默认创建并加入一个叫做 “elasticsearch” 的集群。

2.2.10、分片和复制 shards&replicas

一个索引可以存储超出单个结点硬件限制的大量数据。比如，一个具有10亿文档的索引占据1TB的磁盘空间，而任一节点都没有这样大的磁盘空间；或者单个节点处理搜索请求，响应太慢。为了解决这个问题，Elasticsearch提供 了将索引划分成多份的能力，这些份就叫做分片。在创建一个索引的时候， 可以指定分片的数量。每个分片本身也是一个功能完善并且独立的"索引"，这个“索引”可以被放置到集群中的任何节点上。分片很重要，主要有两方面的原因：

• 允许水平分割/扩展内容容量。
• 允许在分片（潜在地，位于多个节点上）之上进行分布式的、并行的操作，进而提高性能/吞吐量。至于一个分片怎样分布，它的文档怎样聚合回搜索请求,是完全由Elasticsearch管理的， 对于用户来说，这些都是透明的。

在一个网络/云的环境里，失败随时都可能发生，在某个分片/节点不知怎么的就处于离线状态,或者由于任何原因消失了，这种情况下，有一个故障转移机制是非常有用并且是强烈推荐的。为此目的，Elasticsearch允许创建分片的一份或多份拷贝，这些拷贝叫做复制分片，或者直接叫复制。
复制之所以重要，有两个主要原因：在分片/节 点失败的情况下，提供了高可用性。因为这个原因，注意到复制分片从不与原/主要（original/primary）分片置于同一节点上是非常重要的。
总之，每个索引可以被分成多个分片。一个索引也可以被复制0次（意思是没有复制）或多次。一旦复制了，每个索引就有了主分片（作为复制源的原来的分片）和复制分片（主分片的拷贝）之别。分片和复制的数量可以在索引创建的时候指定。在索引创建之后，可以在任何时候动态地改变复制的数量，但是事后不能改变分片的数量。
默认情况下，Elasticsearch中的每个索引被分片5个主分片和1个复制，这意味着，如果你的集群中至少有两个节点，你的索引将会有5个主分片和另外5个复制分片(1个完全拷贝)， 这样的话每个索引总共就有10个分片。

3、安装

本例采用docker方式安装。

（1）拉取镜像

docker pull elasticsearch:5.6.8

（2）启动es容器

docker run -id --name es -p 9200:9200 -p 9300:9300 elasticsearch:5.6.8

9200端口是管理平台端口，9300端口是服务端口
容器启动后，访问管理平台：192.168.127.131:9200

（3）开启远程
如果是通过远程访问管理平台的可能会失败，因为es从5版本后默认不开启远程连接。要开启远程连接需要修改es配置。
由于es docker容器中没有安装vi或vim命令，所以要先安装这两个命令。这两个命令如果用国外的服务器下载可能会无法成功下载。所以可以将下载地址改为阿里云，步骤如下：
先准备一个sources.list文件：

# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse

用新的source.list覆盖容器中的sources.list：

docker cp /mySoft/elasticsearch/sources.list es:/etc/apt/sources.list

这样就可以进入容器下载vim命令了。

进入容器：

docker exec -it es /bin/bash

下载vim命令：

apt-get update;
apt-get install vim;

安装好vim命令以后，就可以修改 es的配置文件了：

# elasticsearch的配置文件在 /usr/share/elasticsearch/config 中，cd到此目录
cd /usr/share/elasticsearch/config
# 要修改的文件是 elasticsearch.yaml
vim elasticsearch.yaml

把 elasticsearch.yaml 中 transport.host 0.0.0.0 的注释删掉就可以打开远程连接。
此外，还需要修改其他配置，如下：

# 修改集群名字
cluster.name: my-application
# 允许跨域
http.cors.enabled: true
# 允许所有域连接
http.cors.allow-origin: "*"
# 主机地址
network.host: 192.168.127.131

修改好配置文件以后重启容器。如果重启失败，可能原因是elasticsearch在启动时会进行检查，比如最多打开的文件个数及虚拟内存区域数量等，如果开放了允许跨域，说明需要打开更多文件及虚拟内存，这样系统需要再调优。
修改宿主机 /etc/security/limits.conf，追加如下内容：

# nofile是单个进程允许打开的最大文件个数。soft nofile是软限制，hard nofile是硬限制
* soft nofile 65536
* hard nofile 65536

修改 /etc/sysctl.conf，追加内容，限制一个进程可以拥有的VMA（虚拟内存区域）的数量：

vm.max_map_count=655360

让内核参数生效：

sysctl -p

重启虚拟机：

reboot