ElasticStack學習（八）：ElasticSearch索引模板與聚合分析初探

1、Index Template與Dynamic Template的概念

　　一、Index Template：它是用來根據提早設定的Mappings和Settings，並按照必定的規則，自動匹配到新建立的索引上。

　　　　1）模板僅是一個索引被建立時纔會起做用，修改模板並不會影響已建立的索引；

　　　　2）能夠設定多個索引模板，這些設置會被merge在一塊兒；

　　　　3）經過指定order的數值，控制merge的過程；

　　二、Index Template的工做方式以下：

　　　　當一個索引被建立時，會執行以下操做：

　　　　1）應用ElasticSearch默認的Mappings和Settings；

　　　　2）應用order數值低的Index Template中的設定；

　　　　3）應用order數值高的Index Template中的設定，以前的設定會被覆蓋；

　　　　4）建立索引時，用戶此時進一步指定了索引的Mappings和Settings，那麼覆蓋以前模板中的設定；

　　三、Dynamic Template：根據ElasticSearch識別的數據類型，結合字段名稱，動態設定字段類型。

　　　　1）例如：全部的字符串類型能夠設定成keyword，或者關閉keyword字段；

　　　　2）例如：凡是Is開頭的字段都設置成Boolean；

　　　　3）例如：凡是Long開頭的都設置成Long；

　　　　以下圖所示：

　　　　

　　　　Dynamic Template是定義在索引的Mappings中的，有一個模板名稱，匹配規則是一個數組，同時能夠將符合規則的字段進行Mapping。

2、Index Template與Dynamic Template使用

　　一、Index Template

　　　　1）經過建立一個dynamic mapping的索引，會發現日期類型推斷成功，而數值類型被推斷成text類型。

　　

　　　　2）建立一個能夠識別以test字符開頭的索引模板，同時將日期識別設置爲false，將數值識別設置爲true。會發現日期會推斷爲text類型，數值類型推斷正常。

　　

　　　　3）在建立索引時，設置settings的值，會覆蓋模板設置信息。

　　

　　二、Dynamic Template

　　　建立的索引進行mappings設置

　　

　　經過對mapping信息的讀取能夠發現，is開頭的字段是boolean類型，duty字段是keyword類型，匹配name開頭的字段，將信息能夠copy_to到fullname字段中，不匹配middle後綴的字段信息。

　　

　　當對fullname字段搜索關於middle字段的信息時，搜索不到結果，當搜索first或者lastname時，能夠搜索到結果。

　　

3、聚合的說明（Aggregation）

　　一、ElasticSearch聚合的優點

　　　　1）ElasticSearch除了搜索外，還提供了針對ElasticSearch數據進行統計分析的功能；

　　　　相對於Hadoop而言，ElasticSearch在這方面實時性高，比Hadoop的T+1更及時。

　　　　2）經過聚合，會獲得一個數據的概覽，這樣就能夠分析和總結全套的數據，而不是僅僅能尋找單個文檔；

　　　　3）易用性，只須要一條語句，就能夠從ElasticSearch中獲得分析結果，從而避免在客戶端實現分析邏輯；

 　　二、聚合的分類

　　　　1）Bucket Aggregation：一些列知足特定條件的文檔集合，其至關於SQL中的Group By；

　　　　2）Metric Aggregation：一些數學運算，能夠對文檔字段進行統計分析；

　　　　　　其至關於SQL中對於字段進行運算的函數，如Sum、Count等。它除了能夠在字段上進行計算，還能夠在腳本產生的結果上進行計算。

　　　　　　大多數Metric是數學計算，輸出一個值，如：min/max/sum/avg/cardinality。

　　　　　　部分支持輸出多個值，如：stats/percentiles/percentile_ranks。

　　　　3）Pipeline Aggregation：對其餘的聚合結果進行二次聚合；

　　　　4）Matrix Aggregation：支持對多個字段的操做並提供一個結果矩陣；

 　　三、聚合的使用

　　　　1）Bucket Aggregation

 　　　　

　　　　2）Metric Aggregation

 　　　　

　　　　

  　　　　注意：在作聚合分析時，應將aggs前面的size設置爲0，不然會返回查詢結果，而不是聚合結果。若是寫成20，聚合結果也能統計出來，只是在查詢結果的後面。

 

 　　　　你們可關注個人公衆號 

　　　　  

　　　　知識學習來源：阮一鳴：《Elasticsearch核心技術與實戰》