Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Otimizando Consultas Lentas do Elasticsearch: Melhores Práticas para Ajuste de Desempenho

Desbloqueie o desempenho máximo para suas consultas Elasticsearch. Este guia fornece estratégias acionáveis para combater o desempenho de busca lento, cobrindo técnicas essenciais desde a otimização da estrutura da consulta e a utilização de mecanismos de cache poderosos (nó, shard e sistema de arquivos) até a identificação precisa de gargalos usando a API de Perfil. Aprenda a criar consultas eficientes, utilizar a filtragem `_source`, implementar a paginação `search_after` e interpretar os resultados do perfil para diagnosticar e resolver problemas de desempenho em ambientes de produção. Eleve sua experiência com Elasticsearch e garanta uma experiência de usuário ultrarrápida.

44 visualizações

Otimizando Consultas Lentas do Elasticsearch: Melhores Práticas para Ajuste de Desempenho

O Elasticsearch é um poderoso motor de busca e análise distribuído, capaz de lidar com grandes volumes de dados. No entanto, mesmo com sua arquitetura robusta, consultas ineficientes podem levar a um desempenho lento, impactando a experiência do usuário e a capacidade de resposta da aplicação. Identificar e resolver esses gargalos é crucial para manter um cluster Elasticsearch saudável e de alto desempenho.

Este artigo aprofunda-se em estratégias práticas para melhorar o desempenho de buscas lentas. Exploraremos como otimizar a estrutura de suas consultas, aproveitar diversos mecanismos de cache de forma eficaz e utilizar a Profile API integrada do Elasticsearch para identificar a fonte exata dos problemas de desempenho. Ao aplicar essas melhores práticas, você pode reduzir significativamente a latência das consultas e garantir que seu cluster Elasticsearch opere com máxima eficiência.

Entendendo os Gargalos de Desempenho de Consultas

Antes de mergulhar nas soluções, é útil entender as razões comuns por trás das consultas lentas do Elasticsearch. Elas frequentemente incluem:

  • Consultas Complexas: Consultas com múltiplas cláusulas bool, consultas aninhadas ou operações custosas como wildcard ou regexp em grandes conjuntos de dados.
  • Recuperação de Dados Ineficiente: Buscar _source desnecessariamente, ou recuperar um grande número de documentos para paginação.
  • Restrições de Recursos: CPU, memória ou I/O de disco insuficientes nos nós de dados.
  • Mapeamentos Subótimos: Usar tipos de dados incorretos ou não aproveitar os doc_values para agregações.
  • Desequilíbrio ou Sobrecarga de Shards: Shards demais, shards de menos, ou distribuição desigual de shards/dados.
  • Falta de Cache: Não utilizar os mecanismos de cache integrados do Elasticsearch ou caches externos em nível de aplicação.

Otimizando a Estrutura da Consulta

A forma como você constrói suas consultas tem um impacto profundo no seu desempenho. Pequenas alterações podem levar a melhorias significativas.

1. Recuperar Apenas os Campos Necessários (Filtragem de _source e stored_fields)

Por padrão, o Elasticsearch retorna o campo _source completo para cada documento correspondente. Se sua aplicação precisar apenas de alguns campos, buscar o _source inteiro é um desperdício em termos de largura de banda da rede e tempo de análise (parsing).

  • Filtragem de _source: Use o parâmetro _source para especificar um array de campos a serem incluídos ou excluídos.

    json GET /my-index/_search { "_source": ["title", "author", "publish_date"], "query": { "match": { "content": "Elasticsearch performance" } } }

  • stored_fields: Se você armazenou campos específicos explicitamente em seu mapeamento (por exemplo, "store": true), você pode recuperá-los diretamente usando stored_fields. Isso ignora a análise (parsing) de _source e pode ser mais rápido se _source for grande.

    json GET /my-index/_search { "stored_fields": ["title", "author"], "query": { "match": { "content": "Elasticsearch performance" } } }

2. Preferir Tipos de Consulta Eficientes

Alguns tipos de consulta são inerentemente mais intensivos em recursos do que outros.

  • Evite Wildcards Iniciais e Regexps: Consultas wildcard, regexp e prefix são computacionalmente caras, especialmente quando usadas com um wildcard inicial (por exemplo, *test). Elas precisam escanear todo o dicionário de termos em busca de termos correspondentes. Se possível, redesenhe sua aplicação para evitar isso ou use completion suggesters para correspondência de prefixos.

    ```json

    Inefficient - avoid leading wildcard

    {
    "query": {
    "wildcard": {
    "name.keyword": {
    "value": "*search"
    }
    }
    }
    }

    Better - if you know the prefix

    {
    "query": {
    "prefix": {
    "name.keyword": {
    "value": "Elastic"
    }
    }
    }
    }
    ```

  • Use match_phrase em vez de múltiplas cláusulas match para frases: Para correspondência exata de frases, match_phrase é mais eficiente do que combinar múltiplas consultas match dentro de uma consulta bool.

  • constant_score para filtragem: Quando você se importa apenas se um documento corresponde a um filtro e não o quão bem ele pontua, envolva sua consulta em uma consulta constant_score. Isso ignora os cálculos de pontuação, o que pode economizar ciclos de CPU.

    json GET /my-index/_search { "query": { "constant_score": { "filter": { "term": { "status": "active" } } } } }

3. Otimizar Consultas Booleanas

  • Ordem das Cláusulas: Coloque as cláusulas mais restritivas (aquelas que filtram o maior número de documentos) no início da sua consulta bool. O Elasticsearch processa as consultas da esquerda para a direita, e a poda antecipada pode reduzir significativamente o número de documentos processados pelas cláusulas subsequentes.
  • minimum_should_match: Use minimum_should_match em consultas bool para especificar o número mínimo de cláusulas should que devem corresponder. Isso pode ajudar a podar os resultados precocemente.

4. Paginação Eficiente (search_after e scroll)

A paginação tradicional com from/size torna-se muito ineficiente para páginas profundas (por exemplo, from: 10000, size: 10). O Elasticsearch precisa recuperar e ordenar todos os documentos até from + size em cada shard, e então descartar from documentos.

  • search_after: Para paginação profunda em tempo real, search_after é recomendado. Ele usa a ordem de classificação do último documento da página anterior para encontrar o próximo conjunto de resultados, semelhante aos cursores em bancos de dados tradicionais. É stateless (sem estado) e escala melhor.

    ```json

    First request

    GET /my-index/_search
    {
    "size": 10,
    "query": {"match_all": {}},
    "sort": [{"timestamp": "asc"}, {"_id": "asc"}]
    }

    Subsequent request using the sort values of the last document from the first request

    GET /my-index/_search
    {
    "size": 10,
    "query": {"match_all": {}},
    "search_after": [1678886400000, "doc_id_XYZ"],
    "sort": [{"timestamp": "asc"}, {"_id": "asc"}]
    }
    ```

  • scroll API: Para recuperação em massa de grandes conjuntos de dados (por exemplo, para reindexação ou migração de dados), a scroll API é ideal. Ela tira um 'snapshot' do índice e retorna um ID de scroll, que é então usado para recuperar lotes subsequentes. Não é adequada para paginação em tempo real voltada para o usuário.

5. Otimizando Agregações

Agregações podem ser intensivas em recursos, especialmente em campos de alta cardinalidade.

  • Pré-computação de Agregações: Considere executar agregações complexas e não em tempo real durante a indexação ou em um cronograma para pré-calcular resultados e armazená-los em um índice separado.
  • doc_values: Garanta que os campos usados em agregações tenham doc_values habilitados (o que é o padrão para a maioria dos campos não-texto). Isso permite que o Elasticsearch carregue dados para agregações de forma eficiente sem carregar o _source.
  • eager_global_ordinals: Para campos keyword frequentemente usados em agregações terms, definir eager_global_ordinals: true no mapeamento pode melhorar o desempenho ao pré-construir ordinais globais. Isso incorre em um custo no tempo de atualização do índice, mas acelera as agregações no tempo de consulta.

Aproveitando Técnicas de Cache

O Elasticsearch oferece várias camadas de cache que podem acelerar significativamente consultas repetidas.

1. Cache de Consulta do Nó (Node Query Cache)

  • Mecanismo: Armazena em cache os resultados de cláusulas de filtro dentro de consultas bool que são usadas frequentemente. É um cache em memória no nível do nó.
  • Eficácia: Mais eficaz para filtros que são constantes em muitas consultas e correspondem a um número relativamente pequeno de documentos (menos de 10.000 documentos).
  • Configuração: Habilitado por padrão. Você pode controlar seu tamanho com indices.queries.cache.size (padrão 10% do heap).

2. Cache de Requisições de Shard (Shard Request Cache)

  • Mecanismo: Armazena em cache a resposta completa de uma requisição de busca (incluindo hits, agregações e sugestões) por shard. Funciona apenas para requisições onde size=0 e para requisições que usam apenas cláusulas de filtro (sem pontuação).
  • Eficácia: Excelente para consultas de dashboard ou aplicações analíticas onde a mesma requisição (incluindo agregações) é executada repetidamente com parâmetros idênticos.

  • Como usar: Habilite-o explicitamente em sua consulta usando "request_cache": true.

    json GET /my-index/_search?request_cache=true { "size": 0, "query": { "bool": { "filter": [ {"term": {"status.keyword": "active"}}, {"range": {"timestamp": {"gte": "now-1h"}}} ] } }, "aggs": { "messages_per_minute": { "date_histogram": { "field": "timestamp", "fixed_interval": "1m" } } } }

  • Ressalvas: O cache é invalidado sempre que um shard é atualizado (novos documentos são indexados ou os existentes são atualizados). É útil apenas para consultas que retornam resultados idênticos com frequência.

3. Cache do Sistema de Arquivos (Nível do SO)

  • Mecanismo: O cache do sistema de arquivos do sistema operacional desempenha um papel crítico. O Elasticsearch depende muito dele para armazenar em cache segmentos de índice acessados com frequência.
  • Eficácia: Crucial para o desempenho da consulta. Se os segmentos do índice estiverem na RAM, o I/O de disco é completamente ignorado, levando a uma execução de consulta muito mais rápida.
  • Melhor Prática: Aloque pelo menos metade da RAM do seu servidor para o cache do sistema de arquivos, e a outra metade para o heap da JVM do Elasticsearch. Por exemplo, se você tem 64GB de RAM, aloque 32GB para o heap do Elasticsearch e deixe 32GB para o cache do sistema de arquivos do SO.

4. Cache em Nível de Aplicação

  • Mecanismo: Implementar um cache na camada da sua aplicação (por exemplo, usando Redis, Memcached ou um cache em memória) para resultados de busca frequentemente solicitados.
  • Eficácia: Pode fornecer os tempos de resposta mais rápidos, ignorando completamente o Elasticsearch para requisições repetidas. Melhor para resultados de busca estáticos ou que mudam lentamente.
  • Considerações: A estratégia de invalidação de cache é fundamental. Requer um design cuidadoso para garantir a consistência dos dados.

Usando a Profile API para Identificação de Gargalos

A Profile API é uma ferramenta inestimável para entender exatamente como o Elasticsearch executa uma consulta e onde o tempo é gasto. Ela detalha o tempo de execução para cada componente de sua consulta e agregação.

Como Usar a Profile API

Basta adicionar "profile": true ao corpo da sua requisição de busca.

GET /my-index/_search
{
  "profile": true,
  "query": {
    "bool": {
      "must": [
        {"match": {"title": "Elasticsearch"}},
        {"term": {"status.keyword": "published"}}
      ],
      "filter": [
        {"range": {"publish_date": {"gte": "2023-01-01"}}}
      ]
    }
  },
  "aggs": {
    "top_authors": {
      "terms": {
        "field": "author.keyword",
        "size": 10
      }
    }
  }
}

Interpretando os Resultados da Profile API

A resposta incluirá uma seção profile detalhando a execução da consulta e agregação em cada shard. As métricas chave a serem observadas incluem:

  • description: O componente específico da consulta ou agregação.
  • time_in_nanos: O tempo gasto na execução deste componente.
  • breakdown: Sub-métricas detalhadas como build_scorer_time, collect_time, set_weight_time para consultas, e reduce_time para agregações.
  • children: Componentes aninhados, mostrando como o tempo é distribuído dentro de consultas complexas.

Exemplo de Interpretação:

Se você observar um time_in_nanos alto para uma WildcardQuery, isso confirma que esta é uma parte cara da sua consulta. Se collect_time for alto, sugere que a recuperação e o processamento de documentos após uma correspondência é um gargalo, possivelmente devido à análise de _source ou paginação profunda. Um reduce_time alto em agregações pode indicar uma carga pesada durante a fase final de fusão.

Ao examinar essas métricas, você pode identificar cláusulas de consulta ou campos de agregação específicos que estão consumindo a maioria dos recursos e então aplicar as técnicas de otimização discutidas anteriormente.

Melhores Práticas Gerais para Desempenho

Além das otimizações específicas de consulta, várias melhores práticas em nível de cluster e de índice contribuem para o desempenho geral da busca.

1. Mapeamentos de Índice Ótimos

  • text vs. keyword: Use text para busca de texto completo e keyword para correspondência de valor exato, ordenação e agregações. Tipos incompatíveis podem levar a consultas ineficientes.
  • doc_values: Garanta que doc_values estejam habilitados para os campos nos quais você pretende ordenar ou agregar. É habilitado por padrão para tipos keyword e numéricos, mas desabilitá-lo explicitamente para um campo text pode economizar espaço em disco à custa do desempenho de agregação se você precisar agregá-lo posteriormente.
  • norms: Desabilite norms ("norms": false) para campos onde você não precisa de normalização do comprimento do documento (por exemplo, campos de ID). Isso economiza espaço em disco e melhora a velocidade de indexação, com impacto mínimo no desempenho da consulta para consultas sem pontuação.
  • index_options: Para campos text, use index_options: docs se você precisar apenas saber se um termo existe em um documento, e index_options: positions (o padrão) se você precisar de consultas de frase e buscas de proximidade.

2. Monitorar a Saúde e os Recursos do Cluster

  • Status do Cluster Verde: Garanta que seu cluster esteja sempre verde. Status amarelo ou vermelho indica shards não alocados ou ausentes, o que pode impactar severamente a confiabilidade e o desempenho da consulta.
  • Monitoramento de Recursos: Monitore regularmente o uso de CPU, RAM, I/O de disco e rede em seus nós de dados. Picos nessas métricas frequentemente se correlacionam com consultas lentas.
  • Heap da JVM: Fique atento ao uso do heap da JVM. A alta utilização pode levar a pausas frequentes de coleta de lixo (garbage collection), tornando as consultas lentas. Otimize as consultas para reduzir a pressão no heap.

3. Alocação Adequada de Shards

  • Muitos Shards: Cada shard consome recursos (CPU, RAM, file handles). Ter muitos shards pequenos em um nó pode levar a overhead. Procure por shards com tamanho razoável (por exemplo, 10GB-50GB para a maioria dos casos de uso).
  • Poucos Shards: Limita o paralelismo. Consultas contra um índice com poucos shards não conseguirão aproveitar todos os nós de dados disponíveis de forma eficiente.

4. Estratégia de Indexação

  • Intervalo de Atualização (Refresh Interval): Um refresh_interval mais baixo (padrão 1 segundo) torna os dados visíveis mais rapidamente, mas aumenta o overhead de indexação. Para cargas de trabalho com muitas buscas, considere aumentá-lo ligeiramente (por exemplo, 5-10 segundos) para reduzir a pressão de atualização.

Conclusão

Otimizar consultas lentas do Elasticsearch é um processo contínuo que envolve a compreensão dos seus dados, dos seus padrões de acesso e do funcionamento interno do Elasticsearch. Ao aplicar uma construção de consulta cuidadosa, utilizar eficazmente os mecanismos de cache do Elasticsearch e aproveitar ferramentas de diagnóstico poderosas como a Profile API, você pode aprimorar significativamente o desempenho e a capacidade de resposta das suas aplicações de busca.

O monitoramento regular, juntamente com uma análise aprofundada de consultas lentas específicas usando a Profile API, irá capacitá-lo a refinar continuamente sua configuração do Elasticsearch, garantindo uma experiência de busca rápida e eficiente para seus usuários. Lembre-se que um índice bem estruturado e um cluster saudável são os alicerces sobre os quais todas as otimizações de consulta são construídas.