好记星不如烂笔头，这里记录平时工作中用到的东西，不喜可以留言。

一、ElasticSearch为啥要用

ElasticSearch简称es是一个ElasticSearch是一个分布式，高性能、高可用、可伸缩的搜索和分析系统 。可以当做一个上层数据库来使用和关系数据库和Nosql有一定区别和相似性。其他搜索引擎，Lucene（Es底层）、Apache Solr （底层Lucene）。使用es的几个原因：

1. 关系型数据库模糊搜索不足索引，会全表扫描非常慢。%关键词%这种搜索会非常慢。主：关系型数据库支持的是%关键词，搜索非常快。
2. 关系型数据库不支持全文搜索分词，

• eg 我想baidu搜索电影碟中谍-全面瓦解的时候，不小心打错了，打成了全瓦解，es就可以根据分词搜索出来这个电影。
• eg 企查查网站搜索的时候， 打成了 千穆 上海，es也能搜索出来所有的千穆相关的公司。
• eg 启信宝，搜索的时候 深圳特斯拉， es能搜索出来 几十个包含 深圳 和 特斯拉 相关的公司

在比如：搜索 上海千穆计算机xxx, 打成了 千穆 上海，es也能搜索出来的。
3. 数据分析、日志分析, PB级别可以毫秒级搜索，自带分析能力
4. mongo不支持restful api， 底层使用BSON放数据，es使用json
5. 看看阿里云上面大数据里面就是 ElasticSearch
6. ELKB是什么？ELK（ElasticSearch, logstash, kibana）技术栈的版本统一，免的给用户带来混乱。kibana是一个可视化的形式工具，用来检索和图形化es。
7. beats 是一个专门的数据采集工具，是 logstash的轻量级版本

数据采集程序：beats
可视化工具：grafana
监控：promethues

引用1：大白话ElasticSearch是什么以及应用场景
引用2：Springboot + ElasticSearch 构建博客检索系统 [慕课网]
引用3：ElasticSearch入门 [慕课网 瓦力]
引用4 ELK和beats ELK和beats

1 Es简单介绍

• java开发，生产使用es6,jdk8+， 提供统一的restful接口访问能力
• elasticSearch配套工具，kibana（web界面操作es）、logstash同步中间件 mysql和es数据、elasticsearch head插件 类似kibaba 非官网插件。
• 关系型数据库和es对比
  
  Mysql: Select * from user.user_info where name = ‘张三’；
  ES: Get /user/user_info/_searchq=name:张三
  ES7: 重大特点，去掉了Type

2 ES数据同步中间件

• 数据同步分为两种，全量和后期增量（新增、修改）
• 同步有：代码层在修改mysql的时候，同步更新es（缺点耦合，模块多很难维护）；数据库层利用mysql binlog订阅，把es当做一个客户端； 使用 logstash配置mysql和es数据源并制定表格进行复制，支持多表。
• logstash-input-jdbc同时同步多个表 https://www.cnblogs.com/xuwenjin/p/8989043.html

3 springboot集成Es

• springboot增加es starter, 增加es 地址和端口9200

4 es分词插件

• es默认分词对中文支持非常差，我们一般会安装第三方中文分词插件，比如“我是中国人”，看分词插件如何分词

5 es免费资源课程

• imooc ElasticSearch入门
• imooc Springboot + ElasticSearch 构建博客检索系统

二.Es安装

es使用java开发，目前主流5+都可以，目前推荐使用6，最新的已经到7了。java使用java8+

2.1 es单实例安装、kibana安装

elaticsearch官方下载，到Download页面，下载老版本，请在该页面搜索"past releases"。
目前我们使用6.x版本，太新的版本资料和生态(springboot2.0)不完善，我们按照6.8.6版本。

2.1.1 找到下载地址&安装es

官网历史版本下载地址：elasticsearch-6-8-3,当然官网下载慢到死的，下载要么通过香港服务器下载==》下载到本地、或者网上搜索 Elasticsearch 国内镜像下载站。

#1： Download and unzip Elasticsearch
# yum list | grep -i elasticsearch # linux centos7 使用，但不推荐，我们自己下载安装把。
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.3.zip  #下载zip版本、.tar.gz、.msi等
wget https://elasticsearch.thans.cn/downloads/elasticsearch/elasticsearch-6.8.3.tar.gz # 下载国内地址
# 说明 zip版本、tar.gz版，其实都一样，类似 tomcat， 平台通用的。这里进行解压
unzip elasticsearch-6.8.3.zip #解压zip文件
tar -vxf elasticsearch-6.8.3.tar.gz #解压 tar.gz文件

2: Run bin/elasticsearch (or binelasticsearch.bat on Windows)
3: Run curl http://localhost:9200/ or Invoke-RestMethod http://localhost:9200 with PowerShell，运行之后发现只是一个是json, 可以使用 postman 调用 restful接口。如何判断启动成功：打印 started 并且打印 对外监听端口9200。说明：9300是多个节点nodes之前的通讯接口。
4: 下载kibana进行进行图形界面化操作。kibana版本最好和es一致，至少大版本一致的。
elasticsearch docs guide cn

2.1.2 安装kibana（web应用，图像化操作es）

kibana一个图像化操作工具，是一个web程序。
Elasticsearch是一个基于JSON的分布式搜索和分析引擎。
Kibana可以让您的数据变的有型有样，是一个可扩展的用户界面。

kibana国内下载地址 ， elaticsearch国外站点巨慢。下载可以用迅雷，可能快很多。使用5601进行访问。kibana官方下载地址 。最后推荐使用华为的mirrors ，搜索kibana选择版本进行下载。

# Download and unzip Kibana 
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.8.3-windows-x86_64.zip #windows
wget https://repo.huaweicloud.com/kibana/6.8.3/kibana-6.8.3-darwin-x86_64.tar.gz # mac os 
wget https://repo.huaweicloud.com/kibana/6.8.3/kibana-6.8.3-linux-x86_64.tar.gz # linux 64 

2 Open config/kibana.yml in an editor,Set elasticsearch.hosts to point at your Elasticsearch instance
3 Run bin/kibana (or binkibana.bat on Windows)
4 Point your browser at http://localhost:5601
所有kibana配置看

三.http restful和es进行交互

这里演示用postman 或者 curl 和 elastcisearch进行交互


## 查看索引,所有 索引，增加前缀；工具，直接可以提示 所有的索引
## 查看索引,所有 索引，增加前缀；工具，直接可以提示 所有的索引
##nuc_delivery
#nuc_location
#nuc_person_conn
#nuc_sys_dept
#sys_dict_data
#vfic_vaccinate_process


### 查询关键字,"" 会提示api关键词

#{
#        "_index" : "nuc_positive_person",
#        "_type" : "_doc",
#        "_id" : "1474694263478657024",
#        "_score" : 4.3594446,
#        "_source" : {
#        "person_id" : null,
#        "person_name" : "刘xx",
#        "id_card" : "61272619XX07070010",
#        "person_phone" : "135XXXX8166",
#        "collect_org_name" : "西安市曲江新区新型冠状病毒感染的肺炎疫情防控指挥部",
#        "collect_location_name" : null,
#        "collect_time" : "2021-12-25T08:02:15+08:00",
#        "check_org_name" : "西安金域医学检验所有限公司",
#        "check_time" : "2021-12-25T18:43:07+08:00",
#        "swab_result" : "阳性",
#        "igg_result" : null,
#        "igm_result" : null,
#        "progress" : "0",
#        "create_time" : "2021-12-25T18:51:26+08:00",
#        "audit_time" : null,
#        "audit_user_id" : null,
#        "publish_time" : null,
#        "publish_user_id" : null,
#        "repeal_time" : null,
#        "repeal_user_id" : null,
#        "tube_code" : "-",
#        "collect_limit" : 1,
#        "collect_location_type" : null,
#        "add_time" : null
# }

### 1、查看所有的索引【表】名称
GET /_cat/indices?format=json


### 2、查看集群监控状态
### kibana Dev Tools常用命令 https://www.cnblogs.com/bigfacecat-h/p/14500466.html
GET /_cat/health?format=json

### 3、查看指定索引(表)中的一条数据document(column)详细数据
### 3、 查看索引【nuc_sys_dept】中文档id【id】 = 100的文档
GET nuc_sys_dept/_doc/100


### 4、查看指定所有的总条数
### Elasticsearch查询文档总数 https://www.cnblogs.com/jamh/p/14975903.html
#### 官方文档：https://www.elastic.co/guide/en/elasticsearch/reference/current/cat-count.html
### GET /_cat/count/<target>
### v=true: 是否包含列
### 查看索引[表] 总条数
GET /_cat/count/nuc_positive_person?v=true


### 查看指定文件的的详情数据
GET /nuc_positive_person/_doc/1462095480748158976  

### 按照搜索
### 查询条件
### 2.x 中文(Elasticsearch: 权威指南 ? 基础入门 ? 请求体查询 ? 最重要的查询)(https://www.elastic.co/guide/cn/elasticsearch/guide/current/_most_important_queries.html#_match_all_查询) 
### 7.x 英文 (Elasticsearch Guide [7.16] ? Query DSL ? Full text queries)(https://www.elastic.co/guide/en/elasticsearch/reference/current/full-text-queries.html)  
GET /_cat/count/nuc_positive_person?v=true
{
    "query": {
        "match": {
            "id_card": "610632199010202035"
        }
    }
}


###### 5、查询语句
###### 5.1 query/match 【匹配】
###### id_card 是文档中的字段
GET /nuc_positive_person/_search
{
   "query": {
        "match": {
            "id_card": "610632199010202035"
        }
    }
}

###### 5.2 query/match/(query|fuzziness[中文：模糊性])  【类似like匹配】
### person_name：需要like的字段
### query: person_name的查询条件，如：姓`张`（query）的用户, auto自动模糊fuzziness
GET /nuc_positive_person/_search
{
  "query": {
    "match": {
      "person_name": {
        "query": "军",
        "fuzziness": "auto"
      }
    }
  }
}

###### 5.3 范围(range)查询,日期、数字或字符串字
## https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html#_ranges
### 范围查询 https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-range-query.html

### 查询 采样上线 collect_limit >= 5 and collect_limit <= 10
# query: 查询， range：执行范围查询
# sort: 指定排序规则
# from: 指定分页start
# from: 指定分页size
# aggs: 聚合函数 
# aggs: avg: 指定字段平均数
# ElasticSearch - 聚合 aggs https://blog.csdn.net/weixin_40341116/article/details/81173016
# ES之五：关于Elasticsearch查找相关的问题汇总（match、match_phrase、query_string和term） https://www.cnblogs.com/duanxz/p/3508338.html 


GET /nuc_positive_person/_search
{
  "query": {
    "range": {
      "collect_limit": {
        "gte": 5,
        "lte": 10,
        "boost": 2.0
      }
    }
  },
  "sort": [
    {
      "collect_time": {
        "order": "desc"
      }
    }
  ],
  "aggs": {
    "my_avg_collect_limit": {
      "avg": {
        "field": "collect_limit"
      }
    }
  }, 
  "from": 0,
  "size": 2
}


###### 5.4 范围(range)查询,日期
## 采样时间：collect_time >gte and <= now
GET  /_cat/count/nuc_positive_person?v=true
{
  "query": {
    "range": {
      "collect_time": {
        "time_zone": "+08:00",        
        "gte": "2021-12-31T00:00:00", 
        "lte": "now"                  
      }
    }
  }
}

############################################################
### 6.核算检测系统，数据量查询
### nuc_person_query #人员信息索引(nuc_person)
### nuc_tube_person 已经废弃xxx
### nuc_tube ## 试管 db(nuc_tube)
### nuc_tube_person_conn_new 

################################################
GET /_cat/count/nuc_tube?v=true
{
  "query": {
    "range": {
      "collect_time": {
        "time_zone": "+08:00",        
        "gte": "2021-12-29T00:00:00+08:00", 
        "lte": "2021-12-31T00:00:00+08:00"                  
      }
    }
  }
}


### 7.聚合查询 - 分组 
## ES 24 - 通过 Elasticsearch 实现聚合检索 (分组统计)
### https://www.cnblogs.com/shoufeng/p/11290669.html

## Elasticsearch 5.4.3 聚合分组  https://www.cnblogs.com/shoufeng/p/11290669.html

### 查询一条信息
GET /vfic_project/_search 
{
    "from": 0,
    "size": 1
}

### 查询总条数
GET /_cat/count/vfic_project?v=true

### field 字段，必须是指定的字段，否则报错。
### 使用 部门进行分组
GET /vfic_project/_search
{
  "from": 0,
  "size": 1, 
  "aggs": {
    "group_by_tags—deptId": {
       "terms": {
             "field": "dept_id"
         }
    }
  }
}


### 8、删除疫苗无效的数据
##ES 16 - 增删改查Elasticsearch中的索引数据 (CRUD) 
## https://www.cnblogs.com/shoufeng/p/10701141.html#4--删除document

GET /_cat/count/vfic_vaccinate_process?v=true  #26558256
GET /_cat/count/vfic_vaccinate_processnew?v=true  #0


GET /vfic_vaccinate_process/_search 
{
   "from": 0,
   "size": 10,
    "query": {
       "match": {
            "person_id_card": "61100220120503XXXX"
        }
    }
}

### 根据文档id进行查询
GET vfic_vaccinate_process/_doc/2186576

## 根据文档document的id 进行删除
## 语法：DELETE index/type/id
DELETE vfic_vaccinate_process/_doc/2043053

1、Elasticsearch: 权威指南 ? 基础入门 ? 请求体查询 ? 最重要的查询
2、Elasticsearch Guide [7.16] ? Query DSL ? Full text queries

• 1：GET 查看所有的索引

  curl -XGET http://localhost:9200/_all #查询所有的索引

• 2：PUT 创建一个索引-person

  curl -XPUT http://localhost:9200/person #创建一个索引 person 人类

• 3：DELETE 删除一个索引

  curl -XDELETE http://localhost:9200/person #删除一个索引

• 4：PUT 新增数据

  新增一条 userid = 1 的用户

  curl -H “Content-Type: application/json” -XPUT http://localhost:9200/person/_doc/1 -d ‘{“first_name”:“John”,“last_name”:“Smith”,“age”:25,“about”:“I love to go rock climbing”,“interests”:[“sports”,“music”]}’

  json格式化如下

  {
  “first_name”:“John”,
  “last_name”:“Smith”,
  “age”:25,
  “about”:“I love to go rock climbing”,
  “interests”: [“sports”, “music”],
  }

  新版本6.0x, 目前一个索引person【类似一个数据库】,只有一个type【类似一个表】,我们用官网推荐的_doc【目前一个索引里面只有一个type,我们统一用_doc】，或者自定义一个 user 来代表。1：是id=1的数据。

  https://www.cnblogs.com/gshao/p/11010642.html

• 5：搜索数据

  我们尝试搜索一条数据，搜索 person索引中 默认类型_doc中id=1的数据

  person_id

  curl -XGET http://localhost:9200/person/_doc/1

  person_name (进阶搜索)

  curl -XGET http://localhost:9200/person/_doc/_search?q=first_name:john #_search系统搜索关键词

四.使用Kibana Dev Tools 操作es

这里演示用Kibana 和 elastcisearch进行交互, 其实和直接使用 curl 或者 postman都是一样的。
这里提供了，智能的提示。

#搜索所有
GET _all 

# 搜索 person， es6.0之后，官方推荐_doc可以不写
GET /person/_doc/1

# 在演示一个【结构化查询】DSL 语句写法
# 这里，我们es6+,只有一个type,直接省略_doc
# 查询语句是json
# query 是查询，全文检索
# book 需要返回bool类型
# 【should】: 应该要做什么，类似sql 【or】
# 【should】变成 【must】: 必须要，类似 sql 【and】
# match 匹配，做具体的字段搜索, 可以是多个匹配条件。
# last_name： 姓名是 Smith， about 爱好是： basketball
# 
POST /person/_search
{
  "query": {
    "bool": {
      "should": [
        {
         "match": {
           "last_name": "Smith"
         }
        },
        {
          "match": {
           "about": "basketball"
         }
        }
      ]
    }
  }
}

其他更多演示，进阶演示，见 【ES】ElasticSearch 结构化查询和过滤

五、数据同步Beats vs Canal

beats: 定时同步
Canal： 实时同步

参加：Canal数据库日志解析消费