本文由 简悦 SimpRead 转码, 原文地址 www.cnblogs.com
Elasticsearch 写入流程及优化
一、 集群分片设置: ES 一旦创建好索引后,就无法调整分片的设置,而在 ES 中,一个分片实际上对应一个 lucene 索引,而 lucene 索引的读写会占用很多的系统资源,因此,分片数不能设置过大;所以,在创建索引时,合理配置分片数是非常重要的。一般来说,我们遵循一些原则:
- 控制每个分片占用的硬盘容量不超过 ES 的最大 JVM 的堆空间设置(一般设置不超过 32G,参加上文的 JVM 设置原则),因此,如果索引的总容量在 500G 左右,那分片大小在 16 个左右即可;当然,最好同时考虑原则 2。
- 考虑一下 node 数量,一般一个节点有时候就是一台物理机,如果分片数过多,大大超过了节点数,很可能会导致一个节点上存在多个分片,一旦该节点故障,即使保持了 1 个以上的副本,同样有可能会导致数据丢失,集群无法恢复。所以, 一般都设置分片数不超过节点数的 3 倍。
二、 Mapping 建模:
- 尽量避免使用 nested 或 parent/child,能不用就不用;nested query 慢, parent/child query 更慢,比 nested query 慢上百倍;因此能在 mapping 设计阶段搞定的(大宽表设计或采用比较 smart 的数据结构),就不要用父子关系的 mapping。
- 如果一定要使用 nested fields,保证 nested fields 字段不能过多,目前 ES 默认限制是 50。参考: index.mapping.nested_fields.limit :50 因为针对 1 个 document, 每一个 nested field, 都会生成一个独立的 document, 这将使 Doc 数量剧增,影响查询效率,尤其是 JOIN 的效率。
- 避免使用动态值作字段 (key), 动态递增的 mapping,会导致集群崩溃;同样,也需要控制字段的数量,业务中不使用的字段,就不要索引。控制索引的字段数量、mapping 深度、索引字段的类型,对于 ES 的性能优化是重中之重。以下是 ES 关于字段数、mapping 深度的一些默认设置: index.mapping.nested_objects.limit :10000 index.mapping.total_fields.limit:1000 index.mapping.depth.limit: 20
三,Elasticsearch 写入索引数据的过程 以及优化写入过程
完整 elasticsearch 的写入数据流程如下:
上图补充:将 es 中比较困惑的几个概念简单总结一下,这三种操作对理解 es 底层原理和优化很有帮助! refresh es 接收数据请求时先存入内存中,默认每隔一秒会从内存 buffer 中将数据写入 filesystem cache,这个过程叫做 refresh;
fsync translog 会每隔 5 秒或者在一个变更请求完成之后执行一次 fsync 操作,将 translog 从缓存刷入磁盘,这个操作比较耗时,如果对数据一致性要求不是跟高时建议将索引改为异步,如果节点宕机时会有 5 秒数据丢失;
flush es 默认每隔 30 分钟会将 filesystem cache 中的数据刷入磁盘同时清空 translog 日志文件,这个过程叫做 flush。
四, Lucene 操作 document 的流程
Lucene 将 index 数据分为 segment(段) 进行存储和管理.
Lucene 中, 倒排索引一旦被创建就不可改变, 要添加或修改文档, 就需要重建整个倒排索引, 这就对一个 index 所能包含的数据量, 或 index 可以被更新的频率造成了很大的限制.
为了在保留不变性的前提下实现倒排索引的更新, Lucene 引入了一个新思路: 使用更多的索引, 也就是通过增加新的补充索引来反映最新的修改, 而不是直接重写整个倒排索引.
1,添加 document 的流程
① 将数据写入 buffer(内存缓冲区);
② 执行 commit 操作: buffer 空间被占满, 其中的数据将作为新的 index segment 被 commit 到文件系统的 cache(缓存) 中;
③ cache 中的 index segment 通过fsync强制 flush 到系统的磁盘上;
④ 写入磁盘的所有 segment 将被记录到 commit point(提交点) 中, 并写入磁盘;
④ 新的 index segment 被打开, 以备外部检索使用;
⑤ 清空当前 buffer 缓冲区, 等待接收新的文档.
indexing buffer 优化说明如下:
(a)
fsync是一个 Unix 系统调用函数, 用来将内存缓冲区 buffer 中的数据存储到文件系统. 这里作了优化, 是指将文件缓存 cache 中的所有 segment 刷新到磁盘的操作.(b) 修改 index_buffer_size 的设置,可以设置成百分数,也可设置成具体的大小,大小可根据集群的规模做不同的设置测试。indices.memory.index_buffer_size:10%(默认,可优化 30% 写入配置文件)
(c) 每个 Shard 都有一个提交点 (commit point), 其中保存了当前 Shard 成功写入磁盘的所有 segment.
2,优化写入流程 - 实现近实时搜索
(1) 现有流程的问题:
插入的新文档必须等待fsync操作将 segment 强制写入磁盘后, 才可以提供搜索. 而 fsync操作的代价很大, 使得搜索不够实时.
(2) 改进写入流程:
① 将数据写入 buffer(内存缓冲区);
② 不等 buffer 空间被占满, 而是每隔一定时间 (默认 1s), 其中的数据就作为新的 index segment 被 commit 到文件系统的 cache(缓存) 中;
③ index segment 一旦被写入 cache(缓存), 就立即打开该 segment 供搜索使用;
④ 清空当前 buffer 缓冲区, 等待接收新的文档.
优化的地方: 过程②和过程③:
segment 进入操作系统的缓存中就可以提供搜索, 这个写入和打开新 segment 的轻量过程被称为
refresh.
优化 refresh 的间隔:
Elasticsearch 中, 每个 Shard 每秒都会自动 refresh 一次, 所以 ES 是近实时的, 数据插入到可以被搜索的间隔默认是 1 秒
(1) 手动 refresh —— 测试时使用, 正式生产中请减少使用:
|
|
(2) 手动设置 refresh 间隔 —— 若要优化索引速度, 而不注重实时性, 可以降低刷新频率:
|
|
(3) 当你在生产环境中建立一个大的新索引时, 可以先关闭自动刷新, 要开始使用该索引时再改回来:
|
|
(4)调小索引副本数,通过增大 refresh 间隔周期,同时不设置副本来提高写性能。
api 执行方式:
|
|
命令接口执行方式:
|
|
https:
|
|
开启 x-pack 用户密码后执行方式:
|
|
3,优化写入流程 - 实现持久化变更
Elasticsearch 通过事务日志 (translog) 来防止数据的丢失 —— durability 持久化.
(1)文档持久化到磁盘的流程
① 索引数据在写入内存 buffer(缓冲区) 的同时, 也写入到 translog 日志文件中;
② 每隔refresh_interval的时间就执行一次 refresh:
(a) 将 buffer 中的数据作为新的 index segment, 刷到文件系统的 cache(缓存) 中;
(b) index segment 一旦被写入文件 cache(缓存), 就立即打开该 segment 供搜索使用;
③ 清空当前内存 buffer(缓冲区), 等待接收新的文档;
④ 重复①~③, translog 文件中的数据不断增加;
⑤ 每隔一定时间 (默认 30 分钟), 或者当 translog 文件达到一定大小时, 发生 flush 操作, 并执行一次全量提交:
(a) 将此时内存 buffer(缓冲区) 中的所有数据写入一个新的 segment, 并 commit 到文件系统的 cache 中;
(b) 打开这个新的 segment, 供搜索使用;
(c) 清空当前的内存 buffer(缓冲区);
(d) 将 translog 文件中的所有 segment 通过
fsync强制刷到磁盘上;(e) 将此次写入磁盘的所有 segment 记录到 commit point 中, 并写入磁盘;
(f) 删除当前 translog, 创建新的 translog 接收下一波创建请求.
4,基于 translog 和 commit point 的数据恢复
(1) 关于 translog 的配置:
flush 操作 = 将 translog 中的记录刷到磁盘上 + 更新 commit point 信息 + 清空 translog 文件.
Elasticsearch 默认: 每隔 30 分钟就 flush 一次; 或者: 当 translog 文件的大小达到上限 (默认为 512MB) 时主动触发 flush.
相关配置为:
|
|
(2) 数据的故障恢复:
① 增删改操作成功的标志: segment 被成功刷新到 Primary Shard 和其对应的 Replica Shard 的磁盘上, 对应的操作才算成功.
② translog 文件中存储了上一次 flush(即上一个 commit point) 到当前时间的所有数据的变更记录. —— 即 translog 中存储的是还没有被刷到磁盘的所有最新变更记录.
③ ES 发生故障, 或重启 ES 时, 将根据磁盘中的 commit point 去加载已经写入磁盘的 segment, 并重做 translog 文件中的所有操作, 从而保证数据的一致性.
(3) 异步刷新 translog:
为了保证不丢失数据, 就要保护 translog 文件的安全:
Elasticsearch 2.0 之后, 每次写请求 (如 index、delete、update、bulk 等) 完成时, 都会触发
fsync将 translog 中的 segment 刷到磁盘, 然后才会返回200 OK的响应;或者: 默认每隔 5s 就将 translog 中的数据通过
fsync强制刷新到磁盘.
—— 提高数据安全性的同时, 降低了一点性能.
==> 频繁地执行fsync操作, 可能会产生阻塞导致部分操作耗时较久. 如果允许部分数据丢失, 可设置异步刷新 translog 来提高效率. 优化如下:
|
|
命令接口执行方式:
|
|
5,优化写入流程 - 实现海量 segment 文件的归并
由上述近实时性搜索的描述, 可知 ES 默认每秒都会产生一个新的 segment 文件, 而每次搜索时都要遍历所有的 segment, 这非常影响搜索性能.
为解决这一问题, ES 会对这些零散的 segment 进行 merge(归并) 操作, 尽量让索引中只保有少量的、体积较大的 segment 文件.
这个过程由独立的 merge 线程负责, 不会影响新 segment 的产生.
同时, 在 merge 段文件 (segment) 的过程中, 被标记为 deleted 的 document 也会被彻底物理删除.
1,merge 操作的流程
① 选择一些有相似大小的 segment, merge 成一个大的 segment; ② 将新的 segment 刷新到磁盘上; ③ 更新 commit 文件: 写一个新的 commit point, 包括了新的 segment, 并删除旧的 segment; ④ 打开新的 segment, 完成搜索请求的转移; ⑤ 删除旧的小 segment.
2,优化 merge 的配置项
segment 的归并是一个非常消耗系统 CPU 和磁盘 IO 资源的任务, 所以 ES 对归并线程提供了限速机制, 确保这个任务不会过分影响到其他任务.
segment 合并;索引节点粒度配置,segment 默认最小值 2M,不过有时候合并会拖累写入速率
|
|
(1) 归并线程的数目:
推荐设置为 CPU 核心数的一半, 如果磁盘性能较差, 可以适当降低配置, 避免发生磁盘 IO 堵塞,所以我们需要降低每个索引并发访问磁盘的线程数。这个设置允许 max_thread_count + 2 个线程同时进行磁盘操作,也就是设置为 1 允许三个线程。
|
|
(2) 其他策略:
|
|
命令接口执行方式:
|
|
五,Cache 的设置及使用:
a) QueryCache: ES 查询的时候,使用 filter 查询会使用 query cache, 如果业务场景中的过滤查询比较多,建议将 querycache 设置大一些,以提高查询速度。 indices.queries.cache.size: 10%(默认),可设置成百分比,也可设置成具体值,如 256mb。(可写入配置文件) 当然也可以禁用查询缓存(默认是开启), 通过 index.queries.cache.enabled:false 设置。 b) FieldDataCache: 在聚类或排序时,field data cache 会使用频繁,因此,设置字段数据缓存的大小,在聚类或排序场景较多的情形下很有必要,可通过 indices.fielddata.cache.size:30% 或具体值 10GB 来设置。但是如果场景或数据变更比较频繁,设置 cache 并不是好的做法,因为缓存加载的开销也是特别大的。 c) ShardRequestCache: 查询请求发起后,每个分片会将结果返回给协调节点 (Coordinating Node), 由协调节点将结果整合。 如果有需求,可以设置开启; 通过设置 index.requests.cache.enable: true 来开启。 不过,shard request cache 只缓存 hits.total, aggregations, suggestions 类型的数据,并不会缓存 hits 的内容。也可以通过设置 indices.requests.cache.size: 1%(默认)来控制缓存空间大小。
六,查看所有的索引设置
|
|
注意:以上 index 索引优化,ES2.0 后不能直接写入配置文件所以可以通过 api 调用或者用 shell 脚本添加 crontab 做任务定时优化索引
七,修改集群分片数,默认只允许 1000 个分片,不免后期分片数不足丢失数据
|
|
八,ElasticSearch 7.x 解决 TooManyBucketsException 问题
Caused by: org.elasticsearch.search.aggregations.MultiBucketConsumerService$TooManyBucketsException: Trying to create too many buckets. Must be less than or equal to: [10000] but was [10314]. This limit can be set by changing the [search.max_buckets] cluster level setting.
|
|
九,Governor 中查询不到日志信息,检查 logstash 日志,有报错信息:
Retrying individual bulk actions that failed or were rejected by the previous bulk request. {:count=>1}
[2018-09-11T20:08:57,162][INFO ][logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({“type”=>“cluster_block_exception”, “reason”=>“blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];”})
解决办法 1 在 kibana 开发控制台执行下面语句即可
|
|
解决方法 2 如果 kibana 无法执行命令,可以使用下面命令解决
|
|
十,修改 elasticsearch 映射模板——替换默认的 logstash 映射模板
使用 kibana 提供的 ES 的控制台获取 logstash 模板:GET _template/logstash
控制台导入如下 (修改 logstash 模板入 es 集群默认优化配置):
|
|