堆棧內存溢出
  簡體   English   中英

使用過多的術語元素優化 ES 查詢

[英]Optimize ES query with too many terms elements

 原文  2022-12-09 14:01:38       elasticsearch/ bigdata

問題描述

我們正在處理一個數十億記錄的數據集,目前所有的數據都保存在 ElasticSearch 中,所有的查詢和聚合都是用 ElasticSearch 進行的。

簡化的查詢體如下,我們把設備id放在terms中,然后用should拼接,避免1024個terms的限制,terms元素的總數達到100,000,現在變得很慢。

{
"_source": {
    "excludes": [
        "raw_msg"
    ]
},
"query": {
        "filter": {
            "bool": {
                "must": [
                    {
                        "range": {
                            "create_ms": {
                                "gte": 1664985600000,
                                "lte": 1665071999999
                            }
                        }
                    }
                ],
                "should": [
                    {
                        "terms": {
                            "device_id": [
                                "1328871",
                                "1328899",
                                "1328898",
                                "1328934",
                                "1328919",
                                "1328976",
                                "1328977",
                                "1328879",
                                "1328910",
                                "1328902",
                                ...       # more values, since terms not support values more than 1024, wen concate all of them with should
                            ]
                        }
                    },
                    {
                        "terms": {
                            "device_id": [
                                "1428871",
                                "1428899",
                                "1428898",
                                "1428934",
                                "1428919",
                                "1428976",
                                "1428977",
                                "1428879",
                                "1428910",
                                "1428902",
                                ...
                            ]
                        }
                    },
                    ...  # concate more terms until all of the 100,000 values are included
                ],
                "minimum_should_match": 1
            }
        }
},
"aggs": {
    "create_ms": {
        "date_histogram": {
            "field": "create_ms",
            "interval": "hour",
        }
    }
},
"size": 0}

我的問題是有沒有辦法優化這個案例? 還是有更好的選擇來進行這種搜索?

實時或接近實時是必須的,其他引擎也是可以接受的。

數據的簡化模式:

    "id" : {
        "type" : "long"
    },
    "content" : {
        "type" : "text"
    },
    "device_id" : {
        "type" : "keyword"
    },
    "create_ms" : {
        "type" : "date"
    },
    ... # more field

1 個解決方案

解決方案1
 0  2022-12-10 17:43:05

您可以使用帶有術語查找的術語查詢來指定更大的值列表,如下所示

將您的 ID 存儲在特定文檔中,ID 如“device_ids”

"should": [
  {
    "terms": {
      "device_id": {
        "index": "your-index-name",
        "id": "device_ids",
        "path": "field-name"
      }
    }
  }
]

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 具有許多要素的術語查詢的性能 如何匹配多個術語查詢中的一個? ES 查詢匹配查詢中盡可能多的單詞 查詢太多滾動上下文 ES查詢匹配數組中的所有元素 為什么這個查詢會導致“太多子句”? 在 ElasticSearch 中,有沒有辦法獲取 ES 為 term 查詢請求返回的每個匹配項的匹配項數? ElasticSearch too_many_nested_clauses 查詢包含太多嵌套子句; maxClauseCount 設置為 1024 我們可以在span_first查詢中根據存儲在ES中的實際字符串來指定“結束”參數,還是必須根據存儲在ES中的令牌來指定 如何處理彈性搜索查詢的太多不相關結果?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM