50 - ES Ingest Pipeline & Painless Script

需求：修复与增强写入的数据

Tags字段中，逗号分隔的文本应该是数组，而不是一个字符串
- 需求：后期需要对Tags进行Aggregation统计

数据demo

Ingest Node

Elasticsearch 5.0后，引入的一种新的节点类型。默认配置下，每个节点都是Ingest Node
- 具有预处理数据的能力，可拦截Index或Bulk API的请求
- 对数据进行转换，并重新返回给Index或Bulk API
无需Logstash，就可以进行数据的预处理，例如
- 为某个字段设置默认值；重命名某个字段的字段名；对字段值进行Split操作
- 支持设置Painles脚本，对数据进行更加复杂的加工

Pipeline & Processor

Pipeline：管道会对通过的数据（文档），按照顺序进行加工
Processor：Elasticsearch对一些加工的行为进行了抽象包装
- Elasticsearch有很多内置的processors，也支持通过插件的方式，实现自己的Processor

pipeline & processor

使用pileline切分字符串

pipeline切分字符串示例

模拟的效果

其他的processor

set新字段

pileline的创建、查看及使用

#为ES添加一个pipeline
PUT _ingest/pipeline/blog_pipeline
{
  "description": "a blog pipeline",
  "processors": [
    {
        "split": {
          "field": "tags",
          "separator": ","
        },
        "set": {
          "field": "views",
          "value": 0
        }
      }
  ]
}
#查看pipeline
GET _ingest/pipeline/blog_pipeline
#测试pipeline
POST _ingest/pipeline/blog_pipeline/_simulate
{
   "docs": [
    {
      "_index": "index",
      "_id": "id",
      "_source": {
         "title": "Introducing big data",
          "tags": "hadoop,elasticsearch,spark",
          "content": "you known, for big data"
      }
    },
    {
      "_index": "index",
      "_id": "id",
      "_source": {
         "title": "Introducing cloud computering",
          "tags": "openstack,k8s",
          "content": "you known, for cloud"
      }
    }
    ]
}

使用update by query

PUT tech_blog/_doc/1
{
  "title": "Introducing big data",
  "tags": "hadoop,elasticsearch,spark",
  "content": "you known, for big data"
}
#使用pipeline更新数据
PUT tech_blog/_doc/2?pipeline=blog_pipeline
{
  "title": "Introducing cloud computering",
          "tags": "openstack,k8s",
          "content": "you known, for cloud"
}
POST tech_blog/_update_by_query?pipeline=blog_pipeline
#查看两条数据，一条被处理，一条未被处理
POST tech_blog/_search
{}
#update by query，会导致错误
POST tech_blog/_update_by_query?pipeline=blog_pipeline
#增加upate_by_query的条件
POST tech_blog/_update_by_query?pipeline=blog_pipeline
{
  "query": {
    "bool": {
      "must_not": [
        {"exists": {
          "field": "views"
        }}
      ]
    }
  }
}

一些内置的processors

https://www.elastic.co/guide/en/elasticsearch/reference/7.1/ingest-processors.html
- Split Processor（例：将给定字段值分成一个数组）
- Remove / Rename Processor（例：移除一个，重命名一个）
- Append（例：为商品新增标签）
- Convert（例：将商品价格，从字符串转成数字）
- Date / JSON（例：日期格式转换，字符串转成JSON对象）
- Date Index Name Processor（例：将通过该处理器的文档，分配到指定时间格式的索引中）
  ...

Ingest Node vs Logstash

	Logstash	Ingest Node
数据输入与输出	支持从不同的数据源读取，并写入不同的数据源	支持从ES REST API获取数据，并且写入Elasticsearch
数据缓冲	实现了简单的数据队列，支持重写	不支持缓冲
数据处理	支持大量的插件，也支持定制开发	内置的插件，可以开发Plugin进行扩展（Plugin更新需重启）
配置和使用	增加了一定的架构复杂度	无需额外部署

https://www.elastic.co/cn/blog/should-use-logstash-or-elasticsearch-ingest-nodes

Painless简介

自Elasticsearch 5.x后引入，专门为Elasticsearch设计，扩展了Java的语法
6.0开始，ES只支持Painless。Groovy，Javascript和Python都不再支持
painless支持所有java的数据类型及java api自己
painless script具备以下特性
- 高性能 / 安全
- 支持显示类型或者动态定义类型

Plainless的用途

可以对文档字段进行加工处理
- 更新或删除字段，处理数据聚合操作
- Script Field：对返回的字段提前进行计算
- Function Score：对文档的算分进行处理
在Ingest Pipeline中执行脚本
在Reindex API, Update by query时，对数据进行处理

通过Painless脚本访问字段

上下文	语法
Ingestion	ctx.field_name
Update	ctx._source.field_name
Search & Agg	doc["field_name"]

pipeline script的使用

其他用法

  PUT tech_blogs/_doc/1
  {
    "title": "Introducing big data",
          "tags": "hadoop,elasticsearch,spark",
          "content": "you known, for big data",
          "views": 0
  }
  
POST tech_blogs/_update/1
{
  "script": {
    "source": "ctx._source.views += params.new_views",
    "params": {
      "new_views": 100
    }
  }
}

保存脚本及使用

#保存script在cluster中
POST _scripts/update_views
{
  "script": {
    "lang": "painless",
    "source": "ctx._source.views += params.new_views"
  }
}
POST tech_blogs/_update/1
{
  "script": {
    "id": "update_views",
    "params": {
      "new_views": 20
    }
  }
}
#查询时新增随机数
GET tech_blogs/_search
{
  "script_fields": {
    "rnd_views": {
      "script": {
        "lang": "painless",
        "source": """
        java.util.Random rnd = new Random();
        doc['views'].value+rnd.nextInt(100);
        """
      }
    }
  }
}

脚本缓存

编译的开销较大
Elasticsearch会将脚本编译后缓存在Cache中
- Inline Script和Stored Scripts都会被缓存
- 默认缓存100个脚本

参数	说明
script.cache.max_size	设置最大缓存数
script.cache.expire	设置缓存超时
script.max_compilations_rate	默认5分钟最多75次编译（75/5m）

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 212,884评论 6赞 492
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 90,755评论 3赞 385
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 158,369评论 0赞 348
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 56,799评论 1赞 285
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 65,910评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,096评论 1赞 291
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,159评论 3赞 411
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 37,917评论 0赞 268
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,360评论 1赞 303
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 36,673评论 2赞 327
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 38,814评论 1赞 341
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,509评论 4赞 334
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,156评论 3赞 317
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 30,882评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,123评论 1赞 267
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 46,641评论 2赞 362
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 43,728评论 2赞 351

50 - ES Ingest Pipeline & Painless Script

需求：修复与增强写入的数据

Ingest Node

Pipeline & Processor

使用pileline切分字符串

pileline的创建、查看及使用

一些内置的processors

Ingest Node vs Logstash

Painless简介

Plainless的用途

通过Painless脚本访问字段

脚本缓存

推荐阅读更多精彩内容