# 脚本
原文链接 : [http://www.apache.wiki/display/Elasticsearch/Scripting](http://www.apache.wiki/display/Elasticsearch/Scripting)(修改该链接为官网对应的链接)
译文链接 : [http://www.apache.wiki/display/Elasticsearch/Scripting](http://www.apache.wiki/display/Elasticsearch/Scripting)
贡献者 : [阿叩](/display/~luanqing),[ApacheCN](/display/~apachecn),[Apache中文网](/display/~apachechina)
MarkDown文件:[Scripting.md](https://github.com/aqlu/elasticsearch_translate/blob/master/Modules/Scripting.md)
## 脚本
脚本模块能够帮你通过脚本来自定义表达式求值。例如,你可以使用脚本作为搜索请求的一部分返回“脚本字段”或自定义一个评分查询。
默认脚本语言为[Painless](https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-scripting-painless.html)。您能够通过添加`lang`插件来启用其他语言编写的脚本。任何使用脚本的地方,您都可以通过设置`lang`参数来指定脚本的语言。
## 普通语言
这些语言可以用于任何的脚本API,并给予了最大的灵活性。
| 语言 | 沙盒 | 所需插件 |
| --- | --- | --- |
| painless | yes | 内置 |
| groovy | no | 内置 |
| javascript | no | [lang-javascript](https://www.elastic.co/guide/en/elasticsearch/plugins/5.3/lang-javascript.html) |
| python | no | [lang-javascript](https://www.elastic.co/guide/en/elasticsearch/plugins/5.3/lang-javascript.html) |
## 专业语言
这些语言不太灵活,但对于某些任务通常有更高的性能。
| 语言 | 沙盒 | 所需插件 | 用途 |
| --- | --- | --- | --- |
| [expression](/pages/viewpage.action?pageId=9405371) | yes | 内置 | 快速自定义评分与排序 |
| [mustache](https://www.elastic.co/guide/en/elasticsearch/reference/current/search-template.html) | yes | 内置 | 模板 |
| [java](/pages/viewpage.action?pageId=9405376) | n/a | 自己写 | 专业API |
**脚本与安全(警告)**
语言在设计时是考虑到安全沙盒的。然而,非沙盒语言可能是一个安全问题,请阅读[脚本与安全](https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-scripting-security.html)来获取详细信息。
脚本使用
在es API中支持脚本的地方,语法遵循相同的模式:
"script": {
"lang": "...", (1)
"inline" | "stored" | "file": "...", (2)
"params": { ... } (3)
}
(1)写入脚本的语言,默认为painless。
(2)脚本可以指定为 `inline`, `stored`, or `file`.
(3) 传递给脚本的命名参数。
eq:下面脚本是查找请求 返回scripted field:
PUT my_index/my_type/1
{
"my_field": 5
}
GET my_index/_search
{
"script_fields": {
"my_doubled_field": {
"script": {
"lang": "expression",
"inline": "doc['my_field'] * multiplier",
"params": {
"multiplier": 2
}
}
}
}
}
参数
lang
指定脚本写入的语言,你可以设置任何脚本语言,可以通过改变config 文件下 elasticsearch.yml 设置成script.default_lang 合适的语言
inline, stored, file
指定脚本的源 inline脚本入上面eg所示 stored 指定存储在集群(see Stored Scripts 超连接)并从config / scripts目录中的文件检索文件脚本(请参阅文件脚本)。
虽然众多表达式和painless 语言可以作为inline或存储的脚本配置即可用,但其他例如groovy的语言只能被指定为文件,除非您首先调整默认的脚本安全设置。
params
指定作为变量传递到脚本中的任何命名参数。
prefer 参数
Elasticsearch第一次使用脚本 编译并且存在在cache中 可能是一个复杂的过程
如果您需要将变量传递到脚本中,那么您应该将它们作为命名参数传递,而不是将其转换为脚本本身的编码。 eg,如果您想要实现不同的乘数乘以一个字段值,则不要将乘法器编码在脚本中
"inline": "doc['my_field'] * 2"
命名参数传递:
"inline": "doc['my_field'] * multiplier",
"params": {
"multiplier": 2
}
每次乘法器更改时,必须重新编译一次版本。
如果编译了太多的独特脚本,Elasticsearch将会以circuit_breaking_exception错误拒绝动态脚本。 默认情况下,每分钟最多可编译15个内联脚本。 您可以通过设置script.max_compilations_per_minute来动态更改此设置。
file 基本脚本
为了提高安全性,只能在集群中每个节点上存储的脚本文件中指定语言。 文件脚本必须保存在scripts 目录中,其默认位置取决于是否使用zip / tar.gz($ ES_HOME / config / scripts /),RPM或Debian软件包。 默认值可以通过path.scripts设置更改。
默认情况下语言是:painless, expression, and mustache(用于搜索和查询模板)。
脚本目录中放置的任何文件将在节点启动后自动编译,every 60 seconds thereafter。
该文件应该命名如下:{script-name}。{lang}。 例如,以下示例创建一个名为calculate-score的calculate-score:
cat "log(_score * 2) + my_modifier" > config/scripts/calculate-score.groovy
脚本可以使用下面的
GET my_index/_search
{
"query": {
"script": {
"script": {
"lang": "groovy", (1)
"file": "calculate-score", (2)
"params": {
"my_modifier": 2
}
}
}
}
}
1.脚本的suffix(后缀)
2.file的名字
脚本目录可能包含子目录,在这种情况下,目录的层次结构将被连接。 group1 / group2 / my_script.groovy中的脚本应该使用group1_group2_myscript作为文件名。
自动脚本重载
脚本目录将每60秒重新扫描一次(可以使用resource.reload.interval设置进行配置),新脚本,已更改或已删除的脚本将从脚本缓存中进行编译,更新或删除。
脚本重新加载可以通过将script.auto_reload_enabled设置为false来完全禁用。
脚本存储
脚本可以使用_scripts终点存储在集群状态并从集群状态中检索。
弃用的命名空间
使用lang和id作为唯一标识符的存储脚本的命名空间已被弃用。存储脚本的新命名空间只能使用id。存储的脚本具有相同的id,但不同的lang的将不再允许在6.0。要遵守存储脚本的新命名空间,现有存储的脚本应该被删除并重新放置。任何共享id但具有不同“lang”的脚本将需要重新命名。例如,请执行以下操作:
“id”:“example”,“lang”:“painless”“id”:“example”,“lang”:“表达式”
上述脚本将在新的命名空间下冲突,因为id是相同的。至少有一个必须被重新命名才能遵守id的新命名空间。
作为最后的注意事项,存储的搜索模板和存储的脚本共享相同的命名空间,因此,如果搜索模板与存储的脚本具有相同的标识,则必须使用delete和put请求重新命名其中的一个。
请求的eg
/_scripts/{id}
备注:id为唯一值、
在群集状态中存储一个名为calculate-score的 painless 脚本:
POST _scripts/calculate-score
{
"script": {
"lang": "painless",
"code": "Math.log(_score * 2) + params.my_modifier"
}
}
和上面一样的效果的
GET _scripts/calculate-score
存储脚本可以利用下面的例子
GET _search
{
"query": {
"script": {
"script": {
"stored": "calculate-score",
"params": {
"my_modifier": 2
}
}
}
}
}
deleted
DELETE _scripts/calculate-score
查询缓存
默认情况下,所有脚本都被缓存,因此只有当更新发生时才需要重新编译。 文件脚本保留静态缓存,并始终驻留在内存中。 内联和存储的脚本都存储在可以驱逐驻留脚本的缓存中。 默认情况下,脚本没有时间到期,但您可以使用script.cache.expire设置更改此行为。 您可以使用script.cache.max_size设置来配置此缓存的大小。 默认情况下,缓存大小为100。
存储脚本的大小限制为65,535字节。 这可以通过设置script.max_size_in_bytes设置来更改,以增加限制,但是如果脚本真的很大,那么应该考虑替代native 脚本。
请求文档文件和特殊变量
根据使用脚本的位置,它可以访问某些特殊变量和文档字段。
cix._source 反问文档_source field
cix.op index or delete
ctx._index document meta-fields 访问
查询聚合脚本
除了每个搜索命中执行一次的脚本字段外,搜索和聚合中使用的脚本将针对可能与查询或聚合匹配的每个文档执行一次。 根据你有多少文件,这可能意味着数百万或数十亿的执行:这些脚本需要快!
可以使用文档值或存储的字段或_source字段从脚本访问字段值,这些位置如下所述。
脚本还可以访问文档的相关性_score,并通过实验_index变量访问高级文本评分的术语统计信息。
访问score(评分)文档的脚本
在function_score查询,基于脚本的排序或聚合中使用的脚本可以访问表示文档当前相关性分数的_score变量。
以下是使用function_score查询中的脚本更改每个文档的相关性_score的示例:
PUT my_index/my_type/1
{
"text": "quick brown fox",
"popularity": 1
}
PUT my_index/my_type/2
{
"text": "quick fox",
"popularity": 5
}
GET my_index/_search
{
"query": {
"function_score": {
"query": {
"match": {
"text": "quick brown fox"
}
},
"script_score": {
"script": {
"lang": "expression",
"inline": "_score * doc['popularity']"
}
}
}
}
}
doc values
到目前为止,从脚本访问字段值最快最有效的方法是使用doc ['field_name']语法,它从doc值检索字段值。 文档值是一个列字段值存储,默认情况下在除分析文本字段之外的所有字段上启用。
PUT my_index/my_type/1
{
"cost_price": 100
}
GET my_index/_search
{
"script_fields": {
"sales_price": {
"script": {
"lang": "expression",
"inline": "doc['cost_price'] * markup",
"params": {
"markup": 0.2
}
}
}
}
}
如果字段为多值,则文档值只能返回“简单”字段值,如数字,日期,地理位置,术语等,或这些值的数组。 它不能返回JSON对象。
文档值和text 字段
如果启用了fielddata,则doc ['field']语法也可用于分析的文本字段,但BEWARE:在文本字段上启用fielddata需要将所有术语加载到JVM堆中,这可能非常昂贵 内存和CPU。 从脚本访问文本字段很少有意义。
存储字段和_source
存储字段 - 明确标记为“store”的字段:true - 可以使用_fields ['field_name']。或_fields ['field_name']。值语法访问。
可以使用_source.field_name语法访问真正只是特殊存储字段的文档_source。 _source被加载为map-of-maps,因此可以访问对象字段内的属性,例如.first。
prefer 储存字段文档值
存储的字段(包括存储的_source字段)比doc值慢得多。 它们被优化为每个结果返回几个字段,而doc值被优化用于访问许多文档中特定字段的值。
在从搜索结果生成前十个匹配的脚本字段时使用_source或存储字段是有意义的,但对于其他搜索和聚合用例,总是更喜欢使用doc值。
eg
PUT my_index
{
"mappings": {
"my_type": {
"properties": {
"title": { (1)
"type": "text"
},
"first_name": {
"type": "text",
"store": true
},
"last_name": {
"type": "text",
"store": true
}
}
}
}
}
PUT my_index/my_type/1
{
"title": "Mr",
"first_name": "Barry",
"last_name": "White"
}
GET my_index/_search
{
"script_fields": {
"source": {
"script": {
"inline": "params._source.title + ' ' + params._source.first_name + ' ' + params._source.last_name"
}(2)
},
"stored_fields": {
"script": {
"inline": "params._fields['first_name'].value + ' ' + params._fields['last_name'].value"
}
}
}
}
1.标题字段不存储,因此不能与_fields []语法一起使用。
2.标题字段仍然可以从_source访问。
stored 和_source 比较
_source字段只是一个特殊的存储字段,因此性能与其他存储字段的性能相似。 _source提供对索引的原始文档主体的访问(包括区分空值和空字段的能力,单值数组从平坦标量等)。
使用存储字段而不是_source字段唯一有意义的是,当_source非常大时,访问一些小的存储字段而不是整个_source成本较低。
脚本的安全
您不能用root用户身份运行Elasticsearch,因为这将允许脚本在您的服务器上访问或执行任何操作,而不受限制。
您不应该将Elasticsearch直接显示给用户,而是在其间具有代理应用程序。 如果您打算将Elasticsearch直接显示给用户,那么您必须决定是否信任足够的脚本来运行脚本,并应用相应的安全措施。
script.*设置允许对哪些脚本语言(例如,groovy,painless)被允许运行在哪个上下文(例如 search,aggs,update)以及允许脚本来源的位置(即 inline stored file)。进行细粒度控制
例如,以下设置可将存储的更新脚本用于groovy:
script.engine.groovy.inline.update: true
存在不太细粒度的设置,允许您为所有源,所有语言或所有上下文启用或禁用脚本。 以下设置为所有上下文中的所有语言启用内联和存储的脚本:
script.inline: true
script.stored: true
上述设置意味着任何可以向Elasticsearch实例发送请求的人都可以运行任何他们选择的脚本! 这是一个安全风险,可能会导致您的Elasticsearch集群受到威胁。
脚本源设置
脚本可能会被启用或禁用,具体取决于它们的来源:内联,存储在群集状态,或者来自集群中每个节点上的文件。 这些设置中的每一个都需要以下值之一:
false 脚本停止
true 脚本启动
默认是
script.inline: false
script.stored: false
script.file: true
全局脚本设置会影响到 mustache 脚本语言。 搜索模板内部使用mustache 语言,并且默认情况下仍将启用sandboxed,
但会根据elasticsearch.yml中指定的细粒度设置启用/禁用。
脚本文档的设置
还可以在Elasticsearch API的不同上下文中启用或禁用脚本。 支持的上下文是:
aggs:聚合
search:查询
update 更新
plugin 插件
插件还可以定义他们使用脚本的自定义操作,而不是使用通用插件类别。 这些操作可以以下列形式引用:$ {pluginName} _ $ {operation}。
以下示例将禁用更新和插件操作的脚本,而不管脚本源或语言如何。 脚本仍然可以从沙盒语言执行,作为聚合,搜索和插件执行的一部分,因为上述默认值仍然被应用。
script.update: false
script.plugin: false
细粒度脚本设置
首先,按顺序应用上述的高级脚本设置(上下文设置优先于源设置)。 然后,包含脚本语言的细粒度设置优先于任何高级设置。
细粒度设置的格式如下:
script.engine.{lang}.{source}.{context}: true|false
and
script.engine.{lang}.{inline|file|stored}: true|false
eg:
script.inline: false 1
script.stored: false 2
script.file: false 3
script.engine.groovy.inline: true 4
script.engine.groovy.stored.search: true 5
script.engine.groovy.stored.aggs: true 6
script.engine.mustache.stored.search: true 7
1关闭脚本的源
4启动inline脚本运行
5启动存储查询聚合
7启动存储mustache 查询
Java安全管理
默认情况下启用Java Security Manager运行Elasticsearch。 Elasticsearch中的安全策略将授予每个类的权限锁定到操作所需的最低限度。 这样做的好处是它严重限制了黑客可用的攻击向量。
限制权限对于Groovy和Javascript这样的脚本语言尤为重要,这些脚本语言旨在执行Java本身可以完成的任何操作,包括写入文件系统,将套接字打开到远程服务器等。
脚本类加载器白名单
脚本语言只允许加载出现在可以在org.elasticsearch.script.ClassPermission中找到的编码的白名单中的类。
在脚本中,尝试加载未显示在白名单中的类可能会导致ClassNotFoundException异常,例如此脚本:
GET _search
{
"script_fields": {
"the_hour": {
"script": "use(java.math.BigInteger); new BigInteger(1)"
}
}
}
返回下面
{
"reason": {
"type": "script_exception",
"reason": "failed to run inline script [use(java.math.BigInteger); new BigInteger(1)] using lang [groovy]",
"caused_by": {
"type": "no_class_def_found_error",
"reason": "java/math/BigInteger",
"caused_by": {
"type": "class_not_found_exception",
"reason": "java.math.BigInteger"
}
}
}
}
然而,类加载器问题也可能导致更难以解释异常。 例如,这个脚本:
use(groovy.time.TimeCategory); new Date(123456789).format('HH')
返回下面
{
"reason": {
"type": "script_exception",
"reason": "failed to run inline script [use(groovy.time.TimeCategory); new Date(123456789).format('HH')] using lang [groovy]",
"caused_by": {
"type": "missing_property_exception",
"reason": "No such property: groovy for class: 8d45f5c1a07a1ab5dda953234863e283a7586240"
}
}
}
处理Java安全管理器问题
如果您遇到Java安全管理器的问题,您有两个解决这些问题的选项:
修复安全问题
最安全和最安全的长期解决方案是更改导致安全问题的代码。 我们认识到这可能需要时间才能正确进行,因此我们提供以下两种选择。
自定义类加载器whitelistedit
可以通过调整本地Java安全策略来定制类加载器白名单:
系统范围:$ JAVA_HOME/lib/security /java.policy,
仅用于弹性搜索用户:/home/elasticsearch/.java.policy
通过将系统属性添加到jvm.options配置中:-Djava.security.policy = someURL,或
通过带有-Djava.security.policy = someURL的ES_JAVA_OPTS环境变量:
export ES_JAVA_OPTS="${ES_JAVA_OPTS} -Djava.security.policy=[file:///path/to/my.policy](file:///path/to/my.policy)`
./bin/elasticsearch
可以在类,包或 级别授予权限。 例如:
grant {
permission org.elasticsearch.script.ClassPermission "java.util.Base64"; // allow class
permission org.elasticsearch.script.ClassPermission "java.util.*"; // allow package
permission org.elasticsearch.script.ClassPermission "*"; // allow all (disables filtering basically)
};
以下是如何启用groovy.time.TimeCategory类的示例:
grant {
permission org.elasticsearch.script.ClassPermission "java.lang.Class";
permission org.elasticsearch.script.ClassPermission "groovy.time.TimeCategory";
};
在向白名单添加class之前,请考虑它对Elasticsearch的安全影响。 你真的需要一个额外的类,或者你的代码可以以更安全的方式重写?
我们很可能没有将一般的有用和安全的class列入白名单。 如果你有一个你认为应该被列入白名单的class,请在GitHub上打开一个问题,我们将考虑这样做的影响。
- Getting Started(入门指南)
- Basic Concepts(基础概念)
- Installation(安装)
- Exploring Your Cluster(探索集群)
- Cluster Health(集群健康)
- List All Indices(列出所有索引)
- Create an Index(创建索引)
- Index and Query a Document(索引和查询文档)
- Delete an Index(删除索引)
- Modifying Your Data(修改数据)
- Updating Documents(更新文档)
- Deleting Documents(删除文档)
- Batch Processing(批处理)
- Exploring Your Data(探索数据)
- The Search API(搜索 API)
- Introducing the Query Language(介绍查询语言)
- Executing Searches(执行查询)
- Executing Filters(执行过滤)
- Executing Aggregations(执行聚合)
- Conclusion(总结)
- Setup Elasticsearch(设置)
- Installing Elasticsearch(安装)
- zip 或 tar.gz 安装
- Debian软件包安装Elasticsearch
- 用RPM安装Elasticsearch
- Windows 环境下安装ES
- Docker 方式安装
- 配置Elasticsearch
- 重要Elasticsearch配置
- 安全配置
- 启动前检查
- 堆大小检查
- 文件描述符检查
- 内存锁定检查
- 最大线程数检查
- 最大虚拟内存检查
- 最大map数检查
- JVM Client模式检查
- 串行收集使用检查
- 系统调用过滤检查
- OnError与OnOutOfMemoryError检查
- G1GC检查
- 重要的系统配置
- 系统设置
- 在jvm.options中设置JVM堆大小
- 禁用swapping
- 文件描述符
- 虚拟内存
- 线程数
- 升级Elasticsearch
- Elasticsearch停机
- 重大改变
- 在5.3 重大改变
- 在5.2 重大改变
- Shadow Replicas已被弃用
- 在5.1 重大改变
- 在5.0 重大改变
- 搜索和查询DSL改变
- 映射改变
- 过滤器改变
- Suggester变化
- 索引API改变
- 文档API改变
- 设置的改变
- 分配改变
- HTTP改变
- REST API改变
- CAT API改变
- Java API改变
- Packaging
- Plugin改变
- 文件系统相关改变
- 磁盘上数据的路径
- 聚合改变
- 脚本相关改变
- API 规范
- Multiple Indices(多个索引)
- Date math support in index names(索引名称对 Date 和 Math 的支持)
- 常见选项
- URL-based access control(基于 URL 的访问控制)
- Document APIS
- Index API
- Get API
- Update API
- 通过查询 API 更新
- 多个 GET API
- Bulk API
- Reading and Writing documents(读写文档)
- Delete API
- Delete By Query API
- Reindex API
- Term Vectors
- Multi termvectors API
- ?refresh
- Search APIs
- Search
- URI Search
- Request Body Search
- Query
- From / Size
- Sort
- Source filtering
- Fields
- Script Fields
- Doc value Fields
- Post filter
- Highlighting
- Rescoring
- Search Type
- Scroll
- Preference
- Explain
- Version
- Index Boost
- min_score
- Named Queries
- Inner hits
- Search After
- Field Collapsing 字段折叠
- Search 模板
- Multi Search 模板
- Search Shards API
- Suggesters
- Completion Suggester
- Context Suggester
- Phrase Suggester
- Term suggester
- Multi Search API
- Count API
- Validate API
- Explain API
- Profile API
- Profiling Queries
- Profiling Aggregations
- Profiling Considerations
- Aggregations
- Metric Aggregations
- 值计数聚合(Value Count Aggregation)
- 地理边界聚合
- 地理重心聚合
- 基数聚合
- 平均值聚合
- 扩展统计聚合
- 最大值聚合
- 最小值聚合
- Bucket Aggregations
- Children Aggregation
- Date Histogram Aggregation
- Date Range Aggregation
- Diversified Sampler Aggregation
- Filter Aggregation(过滤器聚合)
- Filters Aggregation
- Geo Distance Aggregation(地理距离聚合)
- GeoHash grid Aggregation(GeoHash网格聚合)
- Global Aggregation(全局聚合)
- Histogram Aggregation
- IP Range Aggregation(IP范围聚合)
- Missing Aggregation
- Nested Aggregation(嵌套聚合)
- Range Aggregation(范围聚合)
- Reverse nested Aggregation
- Sampler Aggregation
- Significant Terms Aggregation
- 邻接矩阵聚合
- Pipeline Aggregations
- Avg Bucket Aggregation
- Derivative Aggregation(导数聚合)
- Max Bucket Aggregation
- Min Bucket Aggregation
- Sum Bucket Aggregation
- Stats Bucket Aggregation
- Extended Stats Bucket Aggregation(扩展信息桶聚合)
- Percentiles Bucket Aggregation(百分数桶聚合)
- Cumulative Sum Aggregation(累积汇总聚合)
- Bucket Script Aggregation(桶脚本聚合)
- Bucket Selector Aggregation(桶选择器聚合)
- Serial Differencing Aggregation(串行差异聚合)
- Matrix Aggregations
- Matrix Stats
- Matrix Stats(矩阵统计)
- Caching heavy aggregations(缓存频繁聚合)
- Returning only aggregation results(仅返回需要聚合的结果)
- Aggregation Metadata(聚合元数据)
- Returning the type of the aggregation(返回聚合的类型)
- 索引 API
- Create Index /创建索引
- Delete Index /删除索引
- Get Index /获取索引
- Indices Exists /索引存在
- Open / Close Index API /启动关闭索引
- Shrink Index /缩小索引
- Rollover Index/滚动索引
- Put Mapping /提交映射
- Get Mapping /获取映射
- Get Field Mapping /获取字段映射
- 卷影副本索引
- 依赖卷影副本的节点级设置
- 索引统计信息
- 索引段
- 索引恢复
- 索引分片存储
- 清理缓存
- 刷新
- 同步刷新
- 重新加载
- 强制合并
- cat APIs
- cat aliases
- cat allocation
- cat count
- cat fielddata
- cat health
- cat indices
- cat master
- cat nodeattrs
- cat nodes
- cat pending tasks
- cat plugins
- cat recovery
- cat repositories
- cat thread pool
- cat shards
- cat segments
- cat snapshots
- 集群 API
- Cluster Allocation Explain API
- Cluster Health
- Cluster Reroute
- Cluster State
- Cluster Stats
- Cluster Update Settings
- Nodes hot_threads
- Nodes Info
- Nodes Stats
- Pending cluster tasks
- Task Management API
- 查询 DSL
- 查询和过滤上下文
- Match ALL 查询
- 全文搜索
- 匹配查询
- 短语匹配查询
- 短语前缀匹配查询
- 多字段查询
- 常用术语查询
- 查询语句查询
- 简单查询语句
- 复合查询家族
- Constant Score 查询
- Bool 查询
- Dis Max 查询
- Function Score 查询
- Boosting 查询
- Indices 查询
- Join 查询
- Has Child Query
- Has Parent Query
- Nested Query(嵌套查询)
- Parent Id Query
- 术语查询
- Exists Query(非空值查询)
- Fuzzy Query(模糊查询)
- Ids Query(ID 查询)
- Prefix Query(前缀查询)
- Range Query(范围查询)
- Regexp Query(正则表达式查询)
- Term Query(项查询)
- Terms Query(多项查询)
- Type Query(类型查询)
- Wildcard Query(通配符查询)
- 地理位置查询
- GeoShape Query(地理形状查询)
- Geo Bounding Box Query(地理边框查询)
- Geo Distance Query(地理距离查询)
- Geo Distance Range Query(地理距离范围查询)
- Geo Polygon Query(地理多边形查询)
- Span 查询
- Span Term 查询
- Span Multi Term 查询
- Span First 查询
- Span Near 查询
- Span Or 查询
- Span Not 查询
- Span Containing 查询
- Span Within 查询
- Span Field Masking 查询
- Specialized queries(专业查询)
- Mapping(映射)
- 字段类型
- Array
- Binary
- Range
- Boolean
- Date
- Geo-point datatype
- String
- Text
- Token数
- 渗滤型
- KeyWord
- Nested
- Object
- Numeric
- Meta-Fields(元字段)
- _all field
- _field_names field
- _id field
- _index field
- _meta field
- _parent field
- _routing field
- _source field
- _type field
- _uid field
- Mapping parameters(映射参数)
- analyzer(分析器)
- normalizer(归一化)
- boost(提升)
- Coerce(强制类型转换)
- copy_to(合并参数)
- doc_values(文档值)
- dynamic(动态设置)
- enabled(开启字段)
- fielddata(字段数据)
- format (日期格式)
- ignore_above(忽略超越限制的字段)
- ignore_malformed(忽略格式不对的数据)
- include_in_all(_all 查询包含字段)
- index_options(索引设置)
- index (索引)
- fields(字段)
- Norms (标准信息)
- null_value(空值)
- position_increment_gap(短语位置间隙)
- properties (属性)
- search_analyzer (搜索分析器)
- similarity (匹配方法)
- store(存储)
- Term_vectors(词根信息)
- Dynamic Mapping(动态映射)
- default mapping(mapping中的_default_)
- Dynamic field mapping(动态字段映射)
- Dynamic templates(动态模板)
- Override default template(覆盖默认模板)
- Mapping(映射)
- Analysis
- Tokenizers(分词器)
- Standard Tokenizer(标准分词器)
- Letter Tokenizer
- Lowercase Tokenizer (小写分词器)
- Whitespace Analyzer
- 停止分析器
- UAX URL Email Tokenizer
- Classic Tokenizer
- Thai Tokenizer(泰语分词器)
- NGram Tokenizer
- Keyword Analyzer
- Path Hierarchy Tokenizer(路径层次分词器)
- Pattern Tokenizer
- Token Filters(词元过滤器)
- Apostrophe Token Filter(撇号/单引号过滤器)
- ASCII Folding Token Filter(ASCII Folding 词元过滤器)
- CJK Bigram Token Filter(CJK Bigram词元过滤器)
- CJK Width Token Filter(CJK宽度过滤器)
- Classic Token Filter(经典过滤器)
- Common Grams Token Filter(近义词词元过滤器)
- Compound Word Token Filter(复合词过滤器)
- Decimal Digit Token Filter(十进制数字过滤器)
- Delimited Payload Token Filter(Delimited Payload词元分析器)
- Edge NGram Token Filter(Edge NGram 词元过滤器)
- Elision Token Filter(Elision词元过滤器)
- Fingerprint Token Filter(指纹过滤器)
- Flatten Graph Token Filter(Flatten Graph 词元过滤器)
- Hunspell Token Filter(Hunspell 词元过滤器)
- Keep Types Token Filter(保留指定类型过滤器)
- Keep Words Token Filter(保留字过滤器)
- Keyword Marker Token Filter(Keyword Marker 词元过滤器)
- Keyword Repeat Token Filter(Keyword Repeat 词元过滤器)
- KStem Token Filter(KStem 词元过滤器)
- Length Token Filter(长度词元过滤器)
- Limit Token Count Token Filter(限制词元数量过滤器)
- Lowercase Token Filter(Lowercase 词元过滤器)
- Minhash Token Filter(Minhash过滤器)
- NGram Token Filter(NGram词元过滤器)
- Normalization Token Filter(标准化词元过滤器)
- Pattern Capture Token Filter(模式匹配词元过滤器)
- Pattern Replace Token Filter(模式替换词元过滤器)
- Phonetic Token Filter(Phonetic 词元过滤器)
- Porter Stem Token Filter(Porter Stem 词元过滤器)
- Reverse Token Filteredit(反向词元过滤器)
- Shingle Token Filter(Shingle 词元过滤器)
- Snowball Token Filter(Snowball 词元过滤器)
- Standard Token Filters(标准词元过滤器)
- Stemmer Override Token Filter(Stemmer Override 词元过滤器)
- Stemmer Token Filter(Stemmer 词元过滤器)
- Stop Token Filter(Stop 词元过滤器)
- Synonym Graph Token Filter(Synonym Graph 词元过滤器)
- Synonym Token Filter(Synonym 词元过滤器)
- Trim Token Filter(Trim词元过滤器)
- Truncate Token Filter(截断词元过滤器)
- Unique Token Filter(唯一词元过滤器)
- Uppercase Token Filter(Uppercase词元过滤器)
- Word Delimiter Token Filter(Word Delimiter 词元过滤器)
- Character Filters(字符过滤器)
- md Strip Character Filter
- Mapping Character Filter
- Pattern Replace Character Filter
- Anatomy of an analyzer(分析器的分析)
- Testing analyzers(测试分析器)
- Analyzers(分析器)
- Configuring built-in analyzers(配置内置分析器)
- Standard Analyzer(标准分析器)
- Simple Analyzer(简单分析器)
- 空白分析器
- Stop Analyzer
- 指纹分析器
- 模式分析器
- 自定义分析器
- 语言分析器
- 模块
- Indices(索引)
- Circuit breakers(熔断器)
- Fielddata cache(列数据缓存)
- indexing buffer(索引写入缓冲)
- indices Recovery(索引恢复)
- NetWork Setting(网络配置)
- Node Query Cache(节点查询缓存)
- Shard request cache(分片请求缓存)
- 脚本
- Groovy 脚本语言
- Painless 脚本语言
- Painless 语法
- Painless 调试
- Lucene表达式语言
- 原生(Java)脚本
- 高级文本评分脚本
- 快照和还原
- 线程池
- 传输
- HTTP
- Tribe Node (部落节点)
- 跨集群搜索
- Cluster(集群)
- Disk-based Shard Allocation ( 基于磁盘的分片分配 )
- Shard Allocation Awareness ( 分片分配意识 )
- 群集级别分片分配
- Node
- 插件
- Index Modules(索引模块)
- Analysis(分析)
- 索引分片分配
- 分片分配过滤
- 节点丢失时的延迟分配
- 索引恢复的优先级
- 每个节点的总分片数
- Mapper(映射)
- Merge(合并)
- Similarity module(相似模块)
- Slow log(慢日志)
- Store
- 预加载数据到文件系统缓存
- Translog(事务日志)
- Ingest Node(预处理节点)
- Pipeline Definition(管道定义)
- Ingest APIs
- Put Pipeline API
- Get Pipeline API
- Delete Pipeline API
- Simulate Pipeline API(模拟管道 API)
- Accessing Data in Pipelines(访问管道中的数据)
- Handling Failures in Pipelines(处理管道中的故障)
- Processors(处理器)
- Append Processor(追加处理器)
- Convert Processor(转换处理器)
- Date Processor(日期处理器)
- Date Index Name Processor(日期索引名称处理器)
- Fail Processor(故障处理器)
- Foreach Processor(循环处理器)
- Grok Processor(Grok 处理器)
- Gsub Processor(Gsub 处理器)
- Join Processor(连接处理器)
- JSON Processor(JSON 处理器)
- KV Processor(KV 处理器)
- Lowercase Processor(小写处理器)
- Remove Processor(删除处理器)
- Rename Processor(重命名处理器)
- Script Processor(脚本处理器)
- Set Processor(设置处理器)
- Split Processor(拆分处理器)
- Sort Processor(排序处理器)
- Trim Processor(修剪处理器)
- Uppercase Processor(大写处理器)
- Dot Expander Processor(点扩展器处理器)
- How to(操作方式)
- 一些建议
- Recipes(诀窍)
- 索引速率调优
- 查询优化
- 磁盘使用调优
- Testing(测试)
- Java Testing Framework(测试框架)
- ( why randomized testing ) 为什么随机测试?
- Using the elasticsearch test classes ( 使用 elasticsearch 测试类 )
- unit tests(单元测试)
- integreation test(集成测试)
- Randomized testing(随机测试)
- Assertions()
- Glossary of terms (词汇表)
- Release Notes(版本说明)
- 5.3.0 版本说明
- 5.2.2 Release Notes
- 5.2.1 Release Notes
- 5.2.0 Release Notes
- 5.1.2 Release Notes
- 5.1.1 Release Notes
- 5.1.0 Release Notes
- 5.0.1 Release Notes