Elasticsearch面试题
2022-10-30 / 可可西里

ES常见面试题

1. 什么是ES

Elasticsearch是一个基于Lucene的开源搜索和分析引擎,旨在快速、可扩展、具有高度可靠性和易于管理的特性。它可以处理各种类型的数据,包括文本、数字、地理空间等,可以进行全文搜索、结构化搜索、分析和可视化等操作

Elasticsearch采用分布式架构,可以轻松地扩展到数百台服务器,并支持水平扩展和垂直扩展。它还提供了一个强大的RESTful API,可以与各种编程语言和工具进行集成

Elasticsearch还有许多相关的工具和插件,例如Kibana、Logstash、Beats等,它们可以帮助用户进行数据收集、分析和可视化等操作,形成了一个完整的ELK(Elasticsearch、Logstash、Kibana)堆栈

2. ES的基本概念有哪些

  1. Index(索引):Elasticsearch中的基本单元,类似于数据库中的表。它包含了一系列文档和它们的属性
  2. Document(文档):Elasticsearch中的文本数据单元,存储为JSON格式。一个文档可以看作是一个类似于数据库中行的数据结构
  3. Field(字段):文档中的属性,类似于数据库中的列
  4. Mapping(映射):定义索引中每个字段的数据类型和属性的过程。它类似于关系型数据库中的模式定义
  5. Type(类型):在Elasticsearch 7.x及以后的版本中已经不再使用,而在之前版本中,Type是在索引中定义的逻辑类别,一个索引可以包含多个Type,每个Type中包含多个Document
  6. Query(查询):用于搜索文档的语句,可以根据不同的条件过滤文档
  7. Aggregation(聚合):对搜索结果进行统计和分析的操作,例如计算平均值、最大值、最小值等
  8. Analyzer(分析器):将文本数据分解成有意义的词语的过程,包括分词、过滤、归一化等
  9. Shards(分片):Elasticsearch将索引分成多个分片进行存储和处理,以实现水平扩展和负载均衡
  10. Replica(副本):为了提高可用性和容错性,Elasticsearch可以将每个分片的副本存储在不同的节点上

3. ES与传统数据库的区别是什么

  1. 数据存储方式:传统数据库采用基于行和列的表格形式存储数据,而Elasticsearch使用文档存储方式,即将所有相关数据存储在一个文档中。这种文档存储方式使得Elasticsearch更加灵活和可扩展
  2. 查询方式:传统数据库使用结构化查询语言(SQL)进行查询,而Elasticsearch使用自己的查询语言,可以根据多种条件进行复杂的全文搜索和分析
  3. 数据处理方式:传统数据库是事务性的,即支持ACID(原子性、一致性、隔离性、持久性)特性,可以保证数据的完整性和一致性。而Elasticsearch是面向文档的,不支持ACID特性,但是具有强大的搜索和分析能力
  4. 水平扩展:传统数据库在数据量增加时,需要更换更强大的服务器或升级硬件,而Elasticsearch采用分布式架构,可以通过增加节点来水平扩展,实现更好的性能和可扩展性
  5. 多用途性:传统数据库一般用于事务性的数据存储和管理,而Elasticsearch可以用于全文搜索、日志分析、数据可视化等多种用途

4. ES的数据结构是什么

  1. Index(索引):Elasticsearch中的基本单元,类似于数据库中的表。一个索引可以包含多个文档和它们的属性,每个文档都有一个唯一的ID标识
  2. Document(文档):Elasticsearch中的文本数据单元,存储为JSON格式。一个文档可以看作是一个类似于数据库中行的数据结构,包含了一个或多个字段(Field)和其对应的值
  3. Field(字段):文档中的属性,类似于数据库中的列。每个字段都有一个数据类型,例如文本、数字、日期等,以及一些属性,例如分词器、存储方式等
  4. Mapping(映射):定义索引中每个字段的数据类型和属性的过程。它类似于关系型数据库中的模式定义。Elasticsearch会自动推断每个字段的数据类型,但也可以手动定义映射
  5. Analyzer(分析器):将文本数据分解成有意义的词语的过程,包括分词、过滤、归一化等。Elasticsearch提供了一些内置的分析器,也支持自定义分析器
  6. Shards(分片):Elasticsearch将索引分成多个分片进行存储和处理,以实现水平扩展和负载均衡。每个分片都是一个完整的Lucene索引
  7. Replica(副本):为了提高可用性和容错性,Elasticsearch可以将每个分片的副本存储在不同的节点上。每个分片可以有多个副本,副本与原始分片数据保持同步

5. ES的索引是什么(Index)

索引(Index)是一个逻辑命名空间,用于组织和存储相关文档的集合。索引在某种程度上类似于关系型数据库中的表,它们都是用于存储数据的基本单元

一个Elasticsearch集群可以包含多个索引,每个索引可以包含多个文档。每个文档都是以JSON格式表示的,它包含了一个或多个字段和对应的值。文档可以根据唯一的ID进行查找和访问

索引可以包含多个分片(Shards),每个分片是一个独立的Lucene索引,它可以存储一部分文档数据。分片可以在不同的节点上进行分布式存储,以提高性能和可扩展性。此外,Elasticsearch还支持索引的副本(Replicas),副本是分片的拷贝,用于提高可用性和容错性

索引的创建需要定义映射(Mapping),映射定义了索引中每个字段的数据类型和属性。Elasticsearch可以自动推断每个字段的数据类型,也可以手动指定映射

索引是Elasticsearch中的基本单元之一,它提供了一个灵活的数据存储和查询机制,可以用于多种用途,例如全文搜索、数据分析等

6. 怎么样创建一个索引(Index)

  1. 确定索引名称和映射(Mapping):索引名称是唯一的,用于标识索引。映射定义了索引中每个字段的数据类型和属性

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    PUT /my_index
    {
      "mappings": {
        "properties": {
          "title": { "type": "text" },
          "content": { "type": "text" },
          "date": { "type": "date" }
        }
      }
    }

    这个请求会创建一个名为“my_index”的索引,并定义了三个字段(title、content和date)及其数据类型(分别为文本、文本和日期)

  2. 发送创建索引请求:使用Elasticsearch提供的API(如HTTP API或Java API)发送创建索引的请求。请求中需要指定索引名称和映射

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    curl -X PUT "http://localhost:9200/my_index" -H 'Content-Type: application/json' -d'
    {
      "mappings": {
        "properties": {
          "title": { "type": "text" },
          "content": { "type": "text" },
          "date": { "type": "date" }
        }
      }
    }
    '

    这个请求也会创建一个名为“my_index”的索引,并定义了相同的映射

创建索引时,还可以指定分片和副本的数量、设置索引的设置等。创建索引后,可以使用其他API来添加、更新或查询文档数据

7. ES中的映射(Mapping)是什么

映射(Mapping)是定义索引中字段的数据类型和属性的过程。它告诉Elasticsearch如何处理文档中的字段,包括如何索引和搜索它们、如何分析它们的内容等

映射是可选的,如果没有指定映射,Elasticsearch会自动推断字段的数据类型。但是,如果需要更精确地控制字段的处理方式,就需要显式地指定映射

映射可以定义以下内容:

  • 字段的数据类型:如文本(text)、数字(integer、float、double等)、日期(date)等
  • 字段的属性:如是否可以搜索、是否可以聚合、是否存储原始值、是否需要分析等
  • 对于复杂类型的字段,如嵌套对象(nested object)、数组(array)等,还需要定义它们的子字段和属性

映射可以通过API进行创建和更新。以下是一个映射的示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
PUT my_index/_mapping
{
  "properties": {
    "title": {
      "type": "text",
      "analyzer": "english",
      "fields": {
        "keyword": {
          "type": "keyword"
        }
      }
    },
    "content": {
      "type": "text",
      "analyzer": "english"
    },
    "date": {
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss"
    }
  }
}

这个映射定义了一个名为“my_index”的索引,包含三个字段(title、content和date),每个字段都有不同的数据类型和属性。例如,title字段使用英语分析器(analyzer)进行分析,同时还定义了一个名为“keyword”的子字段,用于精确匹配。content字段也使用英语分析器,但没有定义子字段。date字段定义了日期格式

8. 什么是分片(Shard)?为什么需要分片

分片(Shard)是将索引拆分成多个部分的过程。每个分片都是一个独立的Lucene索引,可以在多个节点上分布存储和处理。分片是实现Elasticsearch分布式架构的关键之一

分片可以带来以下好处:

  1. 提高性能:将索引分成多个分片,可以将大量数据分散到多个节点上进行处理,从而提高查询和写入的性能
  2. 支持扩展:通过添加更多的节点和分片,可以轻松地扩展Elasticsearch集群的容量和吞吐量
  3. 提高可用性:如果某个节点或分片发生故障,其他节点和分片可以接管工作,从而保证系统的可用性

在创建索引时,可以指定分片的数量。默认情况下,每个索引有5个主分片和1个副本分片。这意味着,每个索引可以在最多5个节点上进行存储和处理,同时还有1个副本分片可以在其他节点上进行复制和备份

注意:分片的数量对性能和可用性都有重要影响。如果分片过多,可能会导致过多的网络流量和磁盘IO,从而降低性能。同时,如果分片数量不足,可能会限制集群的容量和吞吐量。因此,分片的数量需要根据实际需求进行合理的配置

9. ES数据的增删改查

  1. 增加数据(Create/Index API)

    1
    2
    3
    4
    5
    6
    PUT /my_index/_doc/1
    {
      "title": "Elasticsearch 101",
      "content": "Introduction to Elasticsearch",
      "date": "2022-03-24"
    }

    这个API将一个新文档添加到名为“my_index”的索引中。文档的ID是“1”,包含三个字段:title、content和date。如果该ID已经存在,则会抛出一个异常。如果想要强制覆盖现有文档,则需要使用Update API

  2. 修改数据(Update API)

    1
    2
    3
    4
    5
    6
    7
    POST /my_index/_doc/1/_update
    {
      "doc": {
        "title": "Elasticsearch 201",
        "content": "Advanced Elasticsearch Techniques"
      }
    }

    这个API将现有文档的title和content字段进行更新。注意,这里使用了POST请求而不是PUT请求,因为我们只是对文档进行部分更新。如果要替换整个文档,可以使用Create/Index API

  3. 删除数据(Delete API)

    1
    DELETE /my_index/_doc/1

    这个API将ID为“1”的文档从“my_index”索引中删除

  4. 查询数据(Search API)

    1
    2
    3
    4
    5
    6
    7
    8
    GET /my_index/_search
    {
      "query": {
        "match": {
          "title": "Elasticsearch"
        }
      }
    }

    这个API将从“my_index”索引中查询所有title字段包含“Elasticsearch”的文档。查询结果将包含匹配的文档及其相关信息,如分数、ID、索引、字段等

10. ES的写入流程

  1. 客户端向Elasticsearch集群发送写入请求,请求中包含待写入的文档数据
  2. Elasticsearch将请求发送给相关的分片(Shard),根据文档的ID计算出文档所属的分片编号,然后将文档写入对应的主分片(Primary Shard)
  3. 主分片将文档写入自己的本地Lucene索引中,并将文档复制到相关的副本分片(Replica Shard)中。副本分片是主分片的精确副本,可以用于提高可用性和查询性能
  4. 分片将写入成功的响应返回给客户端。客户端可以选择等待分片复制完成后再执行后续操作,也可以立即继续执行其他操作
  5. 后台进程(如refresh进程)会定期刷新主分片的Lucene索引,使新写入的文档能够被搜索和查询。同时,副本分片也会在后台复制主分片的数据,并保持与主分片同步

注意:Elasticsearch的写入流程是异步的,即写入请求只是将文档添加到主分片中,而不会立即将文档复制到所有副本分片中。因此,在写入文档后,可能需要等待一段时间才能确保所有副本分片中都存在该文档。另外,写入流程中可能会涉及到一些其他的优化和调整,如分片的路由策略、并发控制、冲突检测等

11. ES的搜索流程

  1. 客户端向Elasticsearch集群发送查询请求,请求中包含查询条件和搜索选项
  2. Elasticsearch将请求发送给相关的分片(Shard),根据查询条件和索引的映射信息确定需要查询哪些分片。如果查询涉及多个分片,则每个分片都会返回一个局部结果
  3. 分片在本地Lucene索引中执行查询操作,并计算每个文档的匹配度得分(Score)。匹配度得分是根据文档与查询条件的匹配程度计算出来的,越匹配得分越高
  4. 分片将局部结果返回给协调节点(Coordination Node),协调节点将所有分片的结果进行合并,并计算每个文档的最终得分
  5. 协调节点将结果返回给客户端,客户端可以根据得分排序和筛选结果,并获取与每个文档相关的信息,如ID、索引、字段等

注意:Elasticsearch的搜索流程是分布式的,并且支持实时查询和深度分析。搜索请求可以同时查询多个索引和分片,可以使用各种查询语法和过滤器,还可以进行复杂的聚合和分析操作。另外,Elasticsearch还支持基于近似算法(如Bloom过滤器和k-近邻搜索)的高效搜索,可以快速定位包含某些关键词或特征的文档

12. ES的更新流程

  1. 客户端向Elasticsearch集群发送更新请求,请求中包含待更新文档的ID和更新内容
  2. Elasticsearch将请求发送给相关的分片(Shard),根据文档的ID计算出文档所属的分片编号,然后检查文档是否存在于对应的主分片(Primary Shard)中
  3. 如果文档存在于主分片中,则将更新内容写入到主分片的Lucene索引中,并将文档更新操作复制到相关的副本分片(Replica Shard)中
  4. 分片将更新成功的响应返回给客户端。客户端可以选择等待分片复制完成后再执行后续操作,也可以立即继续执行其他操作
  5. 后台进程(如refresh进程)会定期刷新主分片的Lucene索引,使更新后的文档能够被搜索和查询。同时,副本分片也会在后台复制主分片的数据,并保持与主分片同步

注意:Elasticsearch的更新流程实际上是一种合并更新(Merge Update)的方式。即先将原始文档从主分片中检索出来,将更新内容与原始文档合并,然后将合并后的文档写入主分片。这种方式可以保证更新的原子性和一致性,同时还能够减少存储空间和I/O操作。另外,更新流程中可能会涉及到一些其他的优化和调整,如并发控制、冲突检测、数据合并等

13. ES的删除流程

  1. 客户端向Elasticsearch集群发送删除请求,请求中包含待删除文档的ID和删除选项
  2. Elasticsearch将请求发送给相关的分片(Shard),根据文档的ID计算出文档所属的分片编号,然后检查文档是否存在于对应的主分片(Primary Shard)中
  3. 如果文档存在于主分片中,则将文档的删除标记设置为true,并将文档删除操作复制到相关的副本分片(Replica Shard)中
  4. 分片将删除成功的响应返回给客户端。客户端可以选择等待分片复制完成后再执行后续操作,也可以立即继续执行其他操作
  5. 后台进程(如refresh进程)会定期刷新主分片的Lucene索引,将删除标记的文档从索引中删除。同时,副本分片也会在后台复制主分片的数据,并保持与主分片同步

注意:Elasticsearch的删除流程实际上是一种逻辑删除(Logical Delete)的方式。即并不是真正地从磁盘上删除文档,而是将文档的删除标记设置为true,并在查询和搜索时过滤掉已经删除的文档。这种方式可以保证删除的原子性和一致性,同时还能够减少存储空间和I/O操作。另外,删除流程中可能会涉及到一些其他的优化和调整,如回收未使用的存储空间、合并碎片等

14. ES中text和keyword类型的区别

text和keyword是两种不同的字段类型,主要用于存储文本和字符串类型的数据

  1. text类型:text类型的字段用于存储长文本,它会被分析器(Analyzer)处理,并将文本分成单独的单词(Term),并将这些单词保存到倒排索引(Inverted Index)中,以支持全文搜索和模糊匹配。text类型的字段通常用于存储文章、博客、评论等文本类型的数据
  2. keyword类型:keyword类型的字段用于存储短文本和精确值,它不会被分析器处理,而是直接将整个文本保存到倒排索引中,以支持精确匹配和聚合操作。keyword类型的字段通常用于存储关键词、标签、ID等短文本类型的数据

总结:text类型适用于全文搜索和模糊匹配,而keyword类型适用于精确匹配和聚合操作。在实际使用中,需要根据具体的业务需求来选择合适的字段类型,并考虑相关的存储空间、查询性能和分析效果等因素

15. ES中query和filter的区别

query和filter是两种不同的查询方式,主要区别在于它们对搜索结果的计算和缓存方式不同,以及对搜索性能和精度的影响不同

  1. Query查询:Query查询是一种评分(Scoring)查询方式,它会将所有符合查询条件的文档进行打分,并按照分数从高到低排序返回结果。Query查询通常用于全文搜索和模糊匹配,它可以支持复杂的查询表达式和搜索语法,并且可以对搜索结果进行相关性排序和分页处理。由于Query查询需要计算每个文档的得分,因此对搜索性能的影响较大,但可以提供更加准确和灵活的搜索结果
  2. Filter查询:Filter查询是一种过滤(Filtering)查询方式,它会根据查询条件对所有符合条件的文档进行过滤,并返回一个包含所有符合条件的文档的结果集。Filter查询通常用于精确匹配和聚合操作,它可以快速地过滤掉不符合条件的文档,并且可以对搜索结果进行缓存,以提高查询性能和减少计算开销。由于Filter查询不需要计算每个文档的得分,因此对搜索性能的影响较小,但可能会导致搜索结果缺乏相关性排序和分页处理的功能

总结:Query查询适用于全文搜索和模糊匹配,可以提供更加准确和灵活的搜索结果,但对搜索性能的影响较大;Filter查询适用于精确匹配和聚合操作,可以提高查询性能和缓存效果,但可能会导致搜索结果缺乏相关性排序和分页处理的功能。在实际使用中,需要根据具体的业务需求和查询场景来选择合适的查询方式,并权衡搜索性能和搜索精度的需求

16. ES在高并发下如何保证读写一致性

  1. 分片和副本:Elasticsearch将索引划分为多个分片,每个分片可以被分配到不同的节点上进行读写操作,这样可以有效地分散读写压力。同时,每个分片还可以设置多个副本,当主分片出现故障时,副本可以接管主分片的读写操作,从而保证系统的高可用性和数据的一致性
  2. 数据同步:在Elasticsearch中,每个节点上的分片和副本之间会定时进行数据同步,以保证分片和副本之间的数据一致性。数据同步过程中,节点会通过版本控制机制来判断哪些文档需要被更新或删除,并将最新的文档同步到所有相关的分片和副本上
  3. 乐观并发控制:Elasticsearch采用乐观并发控制(Optimistic Concurrency Control)机制来保证多个客户端同时修改同一文档时的数据一致性。在这种机制下,每个文档都会有一个版本号,当多个客户端同时修改同一文档时,Elasticsearch会比较每个客户端提交的版本号和当前文档的版本号,如果版本号一致,则说明文档没有被其他客户端修改,可以直接提交;如果版本号不一致,则说明文档已经被其他客户端修改,需要进行冲突解决
  4. 索引刷新和提交:在Elasticsearch中,写入操作默认是异步执行的,即当写入请求被接收后,并不会立即写入到磁盘上,而是先写入到内存缓冲区中,等待一定时间后再进行索引刷新和提交操作。索引刷新操作会将内存缓冲区中的数据写入到磁盘上,但并不保证数据的可见性;提交操作则会将索引刷新后的数据更新到主分片和副本中,并保证数据的可见性。在高并发下,可以通过控制索引刷新和提交的间隔时间来平衡数据一致性和写入性能

总结:Elasticsearch通过分片和副本、数据同步、乐观并发控制以及索引刷新和提交等机制来保证高并发下的读写一致性,从而提高系统的可用性和性能

17. ES支持哪些查询方式

  1. Match Query:基于文本匹配的查询,可以进行全文搜索,支持模糊查询、短语匹配、前缀匹配等
  2. Term Query:基于词项匹配的查询,可以精确匹配一个词项
  3. Range Query:用于匹配一定范围内的数值、日期或者时间,支持大于、小于、大于等于、小于等于等多种查询
  4. Prefix Query:用于匹配一个前缀的词项
  5. Wildcard Query:用于匹配带有通配符的词项,支持 * 和 ? 通配符
  6. Bool Query:用于组合多个查询条件,支持逻辑运算符 AND、OR、NOT
  7. Nested Query:用于查询嵌套的文档
  8. Fuzzy Query:模糊查询,支持模糊匹配和模糊距离调整
  9. Regexp Query:用于匹配正则表达式的文本
  10. Term Aggregation:用于对某个字段进行聚合计算,例如计算每个词项的出现次数
  11. Range Aggregation:用于对某个字段进行范围聚合计算
  12. Date Histogram Aggregation:按照日期或者时间间隔进行聚合计算
  13. Geospatial Query:用于地理位置查询
  14. Script Query:用于执行自定义的查询脚本
  15. More Like This Query:用于查询和指定文档类似的文档

总结:Elasticsearch提供了丰富的查询方式,支持文本、数值、日期、地理位置等多种数据类型的查询和聚合计算,可以满足不同场景下的查询需求

18. 什么是聚合(Aggregation)

聚合(Aggregation)是对数据进行分组、统计和计算的一种功能,可以帮助用户更好地理解数据,从而支持更复杂的分析和挖掘

通过聚合,用户可以对文档进行分组,然后在每个分组内进行各种统计操作,例如求和、计数、平均值、最大值、最小值等等。聚合可以支持多层嵌套,以实现更加复杂的统计计算,例如按照日期、时间范围、地理位置等进行聚合计算

聚合可以通过REST API、DSL查询语言或者客户端库来使用,通常需要在查询语句中指定聚合名称、聚合类型以及聚合字段等参数。聚合的结果会以JSON格式返回,可以方便地在应用程序中进行解析和使用

聚合是Elasticsearch中非常重要的功能,它可以帮助用户快速、准确地获取数据的统计信息,支持复杂的数据分析和挖掘,为业务决策提供有力的支持

19. ES中的过滤器(Filter)是什么

过滤器(Filter)是一种用于过滤搜索结果的机制。与查询(Query)不同,过滤器不会影响搜索结果的相关性得分,而是根据用户定义的条件过滤掉不符合条件的文档,以便于精确地获取所需的结果

过滤器通常用于对搜索结果进行精确的筛选和过滤,例如根据时间范围、价格区间、地理位置、文档类型等条件来过滤文档。过滤器还可以缓存结果,以便于在下次查询时快速返回

Elasticsearch提供了丰富的过滤器类型,包括Term Filter、Range Filter、Bool Filter、Exists Filter、Missing Filter、Prefix Filter、Wildcard Filter、Regexp Filter、Fuzzy Filter、Geo Distance Filter、Geo Bounding Box Filter等等。用户可以根据自己的需求选择合适的过滤器类型,以实现更精确、更高效的搜索和过滤

过滤器(Filter)可以通过REST API、DSL查询语言或者客户端库来使用。在查询语句中指定过滤器名称、过滤器类型以及过滤器参数等参数。过滤器的结果会以JSON格式返回,可以方便地在应用程序中进行解析和使用

20. ES中的搜索建议(Suggestion)是什么

搜索建议(Suggestion)是一种自动完成和矫正用户输入的搜索功能。它可以根据用户输入的搜索关键词,快速地生成一组相关的搜索建议,以便于用户更快地找到所需的信息

搜索建议通常分为两种类型:一是自动完成建议(Completion Suggestion),它能够根据用户输入的搜索关键词,快速地返回与之匹配的文档、词条或短语;另一种是矫正建议(Correction Suggestion),它能够根据用户输入的搜索关键词,自动矫正拼写错误或纠正语法问题,以便于返回更加精确的搜索结果

ElasticSearch支持多种搜索建议算法,包括Term Suggestion、Phrase Suggestion、Completion Suggestion、Context Suggestion等等。用户可以根据自己的需求选择合适的建议算法,以实现更好的搜索建议效果

搜索建议可以通过REST API、DSL查询语言或者客户端库来使用。在查询语句中指定建议名称、建议类型以及建议参数等参数。建议的结果会以JSON格式返回,可以方便地在应用程序中进行解析和使用

21. 什么是倒排索引(Inverted Index)

倒排索引(Inverted Index)是一种数据结构,用于支持文本搜索。它通过建立单词(Term)到文档(Document)的映射,以便于在文本中查找某个单词时能够快速地定位到包含该单词的所有文档

倒排索引的基本思想是将文档集合中的每个文档分解成一个个单词(或称为术语、Term),并记录每个单词所出现的位置信息及所出现的文档编号。这样就可以通过单词在索引中的位置,快速地找到包含该单词的所有文档,从而实现高效的文本搜索功能

具体来说,倒排索引通常包括两个主要的部分:词表(Vocabulary)和倒排列表(Inverted List)。词表记录了所有不重复的单词,以及它们在文档集合中出现的次数、文档频率(DF)等信息;倒排列表则记录了每个单词所出现的所有文档,以及每个文档中出现该单词的位置信息、出现次数、单词频率(TF)等信息

倒排索引是搜索引擎实现的基础之一,Elasticsearch就是基于倒排索引实现的。它能够高效地支持各种搜索和过滤操作,从而使得在海量文本数据中进行精准的搜索和分析变得更加容易和快速

22. ES中的评分机制(Scoring)是什么

评分机制(Scoring)是Elasticsearch用来计算查询结果与搜索关键词的匹配程度的机制。评分机制根据搜索结果的匹配度,将结果按照相关度进行排序,并返回前N个最相关的结果

评分机制的核心是TF-IDF算法,其中TF表示Term Frequency,表示某个词在文档中出现的频率;IDF表示Inverse Document Frequency,表示某个词的重要程度,通常被定义为整个文档集合中文档数量与包含该词的文档数量之比的对数的倒数。TF-IDF算法的基本思想是,某个词对于文档的重要程度越高,它在文档中的频率越高,但同时它在整个文档集合中的出现频率越低,则该词的TF-IDF值越大,对于文档的相关性也就越大

Elasticsearch中的评分机制通过计算每个查询词的TF-IDF得分,并根据这些得分来确定查询结果的排名和相关度。在计算TF-IDF得分时,Elasticsearch还考虑了一些其他的因素,如文档长度归一化、域归一化、文档时间等,以提高评分机制的准确性

评分机制是Elasticsearch的核心功能之一,它能够为用户提供高效、准确的搜索结果,并支持多种查询方式和高级功能,如搜索建议、聚合分析、多语言搜索等

23. ES的集群(Cluster)是什么

Elasticsearch的集群(Cluster)是由多个节点组成的一个分布式系统。一个集群可以包含任意数量的节点,这些节点可以在同一台机器上或者在不同的机器上,它们通过网络协作来共同完成数据存储和搜索等任务

在Elasticsearch中,集群的主要作用是实现数据的高可用和横向扩展。当一个节点失效或者宕机时,集群可以自动将数据重新分布到其他节点上,从而保证系统的可用性。同时,当数据量增加时,通过增加节点的数量可以实现集群的横向扩展,从而提高系统的性能和吞吐量

在集群中,每个节点都有一个唯一的名称和一个集群名称,用来标识它所属的集群。节点之间通过TCP/IP网络相互通信,并通过内部协议来协调各种操作,如数据分片、负载均衡、故障检测和自动恢复等

Elasticsearch的集群架构非常灵活,可以根据需要对节点进行动态的增加或删除,以适应不同的应用场景和负载需求。同时,集群还提供了一系列的管理工具和API,可以用来监控集群的状态、配置和性能等信息,帮助用户快速诊断和解决各种问题

24. ES的集群如何选举Master节点

集群的Master节点是用来协调各个节点之间的操作,如分配和重分配分片、管理索引、控制节点加入和退出等。当Master节点失效或无法正常工作时,集群需要从剩余的节点中选举一个新的Master节点来继续处理集群操作

集群中的Master节点的选举过程如下:

  1. 各个节点启动时,会互相发现对方,并通过内部协议来建立连接和交换信息
  2. 如果一个节点发现了当前集群中还没有Master节点,它会自己尝试竞选Master节点
  3. 节点会先将自己提名为候选人,并向其他节点发送选举请求
  4. 如果其他节点同意该候选人成为Master节点,它就会成为Master节点
  5. 如果没有任何节点同意该候选人成为Master节点,它就会放弃竞选

在选举Master节点的过程中,各个节点会基于一些条件来决定哪个节点可以成为Master节点,包括节点的版本号、集群名称、节点的稳定性、节点的资源占用情况等。同时,为了防止选举过程中出现“分裂脑”,集群还支持设置优先级、手动指定Master节点等措施来保证选举的正确性和稳定性

25. ES的分布式原理

Elasticsearch是一个分布式搜索引擎,可以通过将数据分布在多个节点上来实现高吞吐量、高可用性和水平扩展等特性。下面是Elasticsearch的分布式原理:

  1. 集群:Elasticsearch的所有节点都是集群的一部分,每个节点都有一个唯一的名称,并且可以通过共享相同的集群名称来加入相同的集群
  2. 节点:每个节点是Elasticsearch中的一个实例,可以存储数据、处理搜索请求、管理索引等
  3. 分片:Elasticsearch将数据划分为多个分片,每个分片都是一个独立的Lucene索引,可以存储在不同的节点上
  4. 副本:Elasticsearch还支持将每个分片的副本存储在其他节点上,以提高数据的可用性和容错性
  5. 路由:当客户端发送搜索请求时,Elasticsearch会将请求路由到包含相关数据的分片或副本上,从而最大限度地减少网络流量和响应时间
  6. 负载均衡:Elasticsearch还支持自动均衡分片和副本之间的负载,以确保每个节点都具有相似的负载
  7. 故障转移:当节点失效或无法正常工作时,Elasticsearch会自动将其上的分片和副本重新分配到其他节点上,以确保数据的可用性和一致性

总结:Elasticsearch通过将数据分布在多个节点上,以及使用分片、副本、路由、负载均衡和故障转移等机制,实现了高可用性、高性能和水平扩展等特性。这些机制让Elasticsearch可以轻松地处理大规模数据和高并发请求,并保证数据的安全和可靠性

26. ES如何避免脑裂现象

脑裂是指当一个分布式系统中的节点之间失去联系或无法通信时,可能导致系统出现不一致的状态。为了避免脑裂现象,Elasticsearch引入了Zen Discovery机制,该机制包括以下几个方面:

  1. 基于quorum的Master选举:Elasticsearch中的每个集群都有一个Master节点,它负责协调整个集群的工作。当Master节点失效或无法通信时,Zen Discovery会使用基于quorum的选举算法来选出新的Master节点,以避免出现脑裂现象
  2. 基于多播协议的节点发现:Elasticsearch中的节点可以使用多播协议来自动发现其他节点,并加入到集群中。这种自动发现机制可以避免手动配置和单点故障
  3. 心跳检测和故障检测:Elasticsearch中的节点会定期发送心跳信息和状态信息到其他节点,以检测节点的状态和故障情况。如果节点无法正常工作,其他节点会将其标记为失效,并将分片和副本重新分配到其他节点上,以确保数据的可用性和一致性
  4. 拆分大型集群:为了避免集群规模过大而导致的管理和维护困难,Elasticsearch建议将大型集群拆分成多个较小的集群,以便更好地管理和维护

总结:Elasticsearch通过引入Zen Discovery机制,包括基于quorum的Master选举、基于多播协议的节点发现、心跳检测和故障检测等,来避免脑裂现象,保证集群的可用性和一致性。同时,为了更好地管理和维护集群,Elasticsearch还建议将大型集群拆分成多个较小的集群

27. ES中的路由(Routing)是什么

路由(Routing)是指决定文档在分片(Shard)之间分配的规则。具体来说,路由是基于文档ID计算出的分片ID,决定了文档应该存储在哪个分片中

路由的作用在于,当我们进行搜索时,ElasticSearch只需要搜索涉及到的那些分片,而不需要搜索集群中的所有分片。因此,通过合理地设置路由,我们可以在搜索效率和分片负载均衡之间做出权衡

默认情况下,ElasticSearch会根据文档的ID来计算路由值。也可以在索引创建时自定义路由值,通过指定文档中的某个字段来计算路由值。这种方式可以让具有相同路由值的文档被分配到同一个分片中,从而加速搜索

28. 怎么样实现数据备份和恢复

  1. 使用快照和恢复 API:Elasticsearch的快照和恢复 API 可以将整个索引或者集群进行备份和恢复,同时还支持增量备份和恢复。备份时可以将快照存储在本地或者远程仓库中,例如:Amazon S3,Hadoop Distributed File System(HDFS)等。恢复时可以从存储库中恢复快照到本地或者远程的Elasticsearch集群中
  2. 使用 Elasticsearch Curator:Elasticsearch Curator是一个Python应用程序,它可以管理Elasticsearch索引、快照和集群状态。Curator提供了一系列的命令行工具,可以进行索引删除、备份、快照、还原等操作
  3. 复制索引到远程集群:Elasticsearch支持将本地索引的数据复制到远程集群中,这个功能可以用于实现数据备份和灾难恢复
  4. 通过文件系统备份:可以直接备份Elasticsearch的数据目录,这种方式比较简单但是备份和恢复速度较慢

注意:在进行数据备份和恢复时,需要保证备份和恢复的版本和配置与原始数据完全一致,否则可能会导致数据损坏或丢失。因此,建议在备份和恢复数据之前,先进行版本和配置检查

29. ES支持哪些插件(Plugin)

  1. Analysis插件:提供了各种文本分析器、过滤器和标记器,用于对文本进行分析和处理
  2. Ingest插件:用于在ElasticSearch索引数据之前对数据进行预处理,例如将数据解析成JSON格式,对字段进行加密等
  3. Discovery插件:用于从多个节点中发现ElasticSearch集群,包括Zen Discovery、EC2 Discovery等
  4. Monitoring插件:用于监控ElasticSearch集群的健康状态、性能指标等
  5. Security插件:提供了认证、授权和加密等安全功能,用于保护ElasticSearch集群的数据安全
  6. SQL插件:将ElasticSearch查询语言扩展到SQL语言中,使得用户可以使用SQL来查询ElasticSearch数据
  7. Machine Learning插件:提供了一系列的机器学习算法和工具,用于对ElasticSearch数据进行预测分析和模型训练
  8. Graph插件:提供了一种可视化方式来探索ElasticSearch中的数据关系,包括节点和边的展示、聚类分析等

30. ES的性能优化有哪些方面需要考虑

  1. 索引设计优化:索引的分片、副本数量、映射类型和字段类型的选择等都会影响查询和写入的性能
  2. 硬件优化:优化服务器硬件配置、磁盘的I/O、内存、网络带宽等都可以提高ElasticSearch的性能
  3. 查询优化:优化查询语句、合理使用查询缓存、避免不必要的查询等可以提高查询性能
  4. 索引优化:使用bulk API进行批量写入、减少索引更新的频率、使用refresh_interval参数调整刷新间隔等可以提高索引性能
  5. 内存管理优化:合理使用内存、调整内存池大小等可以提高性能
  6. 网络优化:合理设置网络参数、使用高速网络、避免网络拥堵等可以提高性能
  7. 监控和调优:使用ElasticSearch的监控工具和日志,定期检查和调整性能参数,及时发现和解决性能问题
  8. 集群:Elasticsearch可以配置为具有多个节点和集群,这可以提高可用性和性能。可以使用分片和副本来平衡负载,并使用集群协调器来协调节点之间的通信
本文链接:
https://huajun-chen.github.io/2022/10/30/Elasticsearch面试题/