Центр знаний DevOps
Центр знаний DevOps

Оптимизация медленных запросов Elasticsearch: лучшие практики настройки производительности

Раскройте пиковую производительность ваших запросов Elasticsearch. Это руководство предоставляет практические стратегии для борьбы с вялой производительностью поиска, охватывая основные методы: от оптимизации структуры запроса и использования мощных механизмов кэширования (узла, шарда и файловой системы) до точного определения узких мест с помощью Profile API. Узнайте, как создавать эффективные запросы, использовать фильтрацию `_source`, внедрять постраничную навигацию `search_after` и интерпретировать результаты профилирования для диагностики и устранения проблем с производительностью в производственных средах. Повысьте свой уровень владения Elasticsearch и обеспечьте молниеносный пользовательский опыт.

36 просмотров

Оптимизация медленных запросов Elasticsearch: лучшие практики для настройки производительности

Elasticsearch — это мощная распределенная поисковая и аналитическая система, способная обрабатывать огромные объемы данных. Однако даже при надежной архитектуре неэффективные запросы могут приводить к снижению производительности, влияя на пользовательский опыт и отзывчивость приложений. Определение и устранение этих узких мест имеет решающее значение для поддержания работоспособности и высокой производительности кластера Elasticsearch.

Эта статья углубляется в практические стратегии улучшения медленной производительности поиска. Мы рассмотрим, как оптимизировать структуру запросов, эффективно использовать различные механизмы кэширования и применять встроенный Profile API Elasticsearch для точного определения источника проблем с производительностью. Применяя эти лучшие практики, вы можете значительно сократить задержку запросов и обеспечить максимальную эффективность работы вашего кластера Elasticsearch.

Понимание узких мест производительности запросов

Прежде чем перейти к решениям, полезно понять распространенные причины медленных запросов Elasticsearch. Часто к ним относятся:

  • Сложные запросы: запросы с несколькими bool условиями, вложенными запросами или дорогостоящими операциями, такими как wildcard или regexp на больших наборах данных.
  • Неэффективное извлечение данных: ненужное получение _source или извлечение большого количества документов для постраничного вывода.
  • Ограничения ресурсов: недостаточное количество ЦП, памяти или дискового ввода-вывода на узлах данных.
  • Неоптимальные карты (mappings): использование неправильных типов данных или неиспользование doc_values для агрегаций.
  • Дисбаланс или перегрузка шардов: слишком много шардов, слишком мало шардов или неравномерное распределение шардов/данных.
  • Отсутствие кэширования: неиспользование встроенных механизмов кэширования Elasticsearch или внешних кэшей на уровне приложений.

Оптимизация структуры запросов

Способ построения запросов оказывает глубокое влияние на их производительность. Небольшие изменения могут привести к существенным улучшениям.

1. Извлекайте только необходимые поля (_source Фильтрация и stored_fields)

По умолчанию Elasticsearch возвращает все поле _source для каждого совпадающего документа. Если вашему приложению нужны только несколько полей, получение всего _source является расточительством с точки зрения пропускной способности сети и времени на разбор.

  • _source Фильтрация: используйте параметр _source для указания массива полей, которые нужно включить или исключить.

    json GET /my-index/_search { "_source": ["title", "author", "publish_date"], "query": { "match": { "content": "Elasticsearch performance" } } }

  • stored_fields: если вы явно сохранили определенные поля в своей карте (например, "store": true), вы можете получить их напрямую с помощью stored_fields. Это обходит разбор _source и может быть быстрее, если _source большой.

    json GET /my-index/_search { "stored_fields": ["title", "author"], "query": { "match": { "content": "Elasticsearch performance" } } }

2. Предпочитайте эффективные типы запросов

Некоторые типы запросов по своей природе более ресурсоемки, чем другие.

  • Избегайте ведущих подстановочных знаков и регулярных выражений: запросы wildcard, regexp и prefix вычислительно дороги, особенно при использовании ведущего подстановочного знака (например, *test). Им приходится сканировать весь словарь терминов для поиска совпадающих терминов. По возможности перепроектируйте свое приложение, чтобы избежать их или используйте completion suggesters для сопоставления префиксов.

    ```json

    Неэффективно - избегайте ведущего подстановочного знака

    {
    "query": {
    "wildcard": {
    "name.keyword": {
    "value": "*search"
    }
    }
    }
    }

    Лучше - если вы знаете префикс

    {
    "query": {
    "prefix": {
    "name.keyword": {
    "value": "Elastic"
    }
    }
    }
    }
    ```

  • Используйте match_phrase вместо нескольких match условий для фраз: для точного сопоставления фраз match_phrase эффективнее, чем объединение нескольких запросов match в запросе bool.

  • constant_score для фильтрации: когда вас интересует только то, соответствует ли документ фильтру, а не насколько хорошо он оценивается, заключите ваш запрос в constant_score запрос. Это обходит расчеты оценки, что может сэкономить циклы ЦП.

    json GET /my-index/_search { "query": { "constant_score": { "filter": { "term": { "status": "active" } } } } }

3. Оптимизация булевых запросов

  • Порядок условий: поместите наиболее ограничивающие условия (те, которые отфильтровывают наибольшее количество документов) в начало вашего bool запроса. Elasticsearch обрабатывает запросы слева направо, и раннее отсечение может значительно сократить количество документов, обрабатываемых последующими условиями.
  • minimum_should_match: используйте minimum_should_match в bool запросах, чтобы указать минимальное количество should условий, которые должны совпасть. Это может помочь отсечь результаты на ранней стадии.

4. Эффективное постраничное отображение (search_after и scroll)

Традиционное постраничное отображение from/size становится очень неэффективным для глубоких страниц (например, from: 10000, size: 10). Elasticsearch должен извлекать и сортировать все документы до from + size на каждом шарде, а затем отбрасывать from документов.

  • search_after: для глубокого постраничного отображения в реальном времени рекомендуется search_after. Он использует порядок сортировки последнего документа предыдущей страницы для поиска следующего набора результатов, подобно курсорам в традиционных базах данных. Он без состояния и лучше масштабируется.

    ```json

    Первый запрос

    GET /my-index/_search
    {
    "size": 10,
    "query": {"match_all": {}},
    "sort": [{"timestamp": "asc"}, {"_id": "asc"}]
    }

    Последующий запрос с использованием значений сортировки последнего документа из первого запроса

    GET /my-index/_search
    {
    "size": 10,
    "query": {"match_all": {}},
    "search_after": [1678886400000, "doc_id_XYZ"],
    "sort": [{"timestamp": "asc"}, {"_id": "asc"}]
    }
    ```

  • scroll API: для массового извлечения больших наборов данных (например, для повторного индексирования или миграции данных) идеально подходит scroll API. Он берет снимок индекса и возвращает идентификатор прокрутки, который затем используется для извлечения последующих пакетов. Он не подходит для постраничного отображения, ориентированного на конечного пользователя в реальном времени.

5. Оптимизация агрегаций

Агрегации могут быть ресурсоемкими, особенно на полях с высокой кардинальностью.

  • Предварительный расчет агрегаций: рассмотрите возможность выполнения сложных, не в реальном времени агрегаций во время индексирования или по расписанию для предварительного расчета результатов и их сохранения в отдельном индексе.
  • doc_values: убедитесь, что для полей, используемых в агрегациях, включены doc_values (что включено по умолчанию для большинства нетекстовых полей). Это позволяет Elasticsearch эффективно загружать данные для агрегаций без загрузки _source.
  • eager_global_ordinals: для полей keyword, часто используемых в агрегациях terms, установка eager_global_ordinals: true в карте может повысить производительность за счет предварительного построения глобальных порядковых номеров. Это влечет за собой затраты во время обновления индекса, но ускоряет агрегации во время запроса.

Использование техник кэширования

Elasticsearch предлагает несколько уровней кэширования, которые могут значительно ускорить повторные запросы.

1. Кэш запросов узла (Node Query Cache)

  • Механизм: кэширует результаты фильтрующих условий в bool запросах, которые часто используются. Это кэш в памяти на уровне узла.
  • Эффективность: наиболее эффективен для фильтров, которые являются постоянными во многих запросах и соответствуют относительно небольшому количеству документов (менее 10 000 документов).
  • Конфигурация: включен по умолчанию. Вы можете контролировать его размер с помощью indices.queries.cache.size (по умолчанию 10% кучи).

2. Кэш запросов шарда (Shard Request Cache)

  • Механизм: кэширует весь ответ запроса поиска (включая совпадения, агрегации и предложения) на основе шардов. Он работает только для запросов, где size=0, и для запросов, использующих только фильтрующие условия (без оценки).
  • Эффективность: отлично подходит для запросов на дашбордах или аналитических приложений, где один и тот же запрос (включая агрегации) выполняется повторно с идентичными параметрами.

  • Как использовать: включите его явно в своем запросе, используя "request_cache": true.

    json GET /my-index/_search?request_cache=true { "size": 0, "query": { "bool": { "filter": [ {"term": {"status.keyword": "active"}}, {"range": {"timestamp": {"gte": "now-1h"}}} ] } }, "aggs": { "messages_per_minute": { "date_histogram": { "field": "timestamp", "fixed_interval": "1m" } } } }

  • Оговорки: кэш аннулируется при каждом обновлении шарда (когда добавляются новые документы или обновляются существующие). Полезен только для запросов, которые часто возвращают идентичные результаты.

3. Кэш файловой системы (уровень ОС)

  • Механизм: кэш файловой системы операционной системы играет решающую роль. Elasticsearch сильно полагается на него для кэширования часто используемых сегментов индекса.
  • Эффективность: критически важна для производительности запросов. Если сегменты индекса находятся в ОЗУ, ввод-вывод диска полностью обходится, что приводит к гораздо более быстрому выполнению запросов.
  • Лучшая практика: выделите по крайней мере половину оперативной памяти вашего сервера для кэша файловой системы, а другую половину — для кучи JVM Elasticsearch. Например, если у вас 64 ГБ ОЗУ, выделите 32 ГБ для кучи Elasticsearch и оставьте 32 ГБ для кэша файловой системы ОС.

4. Кэширование на уровне приложения

  • Механизм: реализация кэша на уровне вашего приложения (например, с использованием Redis, Memcached или кэша в памяти) для часто запрашиваемых результатов поиска.
  • Эффективность: может обеспечить самое быстрое время отклика, полностью обходя Elasticsearch для повторных запросов. Лучше всего подходит для статических или медленно меняющихся результатов поиска.
  • Соображения: стратегия инвалидации кэша имеет ключевое значение. Требует тщательного проектирования для обеспечения согласованности данных.

Использование Profile API для идентификации узких мест

Profile API — это бесценный инструмент для точного понимания того, как Elasticsearch выполняет запрос и куда тратится время. Он разбивает время выполнения для каждого компонента вашего запроса и агрегации.

Как использовать Profile API

Просто добавьте "profile": true в тело вашего запроса поиска.

GET /my-index/_search
{
  "profile": true,
  "query": {
    "bool": {
      "must": [
        {"match": {"title": "Elasticsearch"}},
        {"term": {"status.keyword": "published"}}
      ],
      "filter": [
        {"range": {"publish_date": {"gte": "2023-01-01"}}}
      ]
    }
  },
  "aggs": {
    "top_authors": {
      "terms": {
        "field": "author.keyword",
        "size": 10
      }
    }
  }
}

Интерпретация результатов Profile API

Ответ будет включать раздел profile с подробным описанием выполнения запроса и агрегации на каждом шарде. Ключевые метрики, на которые стоит обратить внимание:

  • description: конкретный компонент запроса или агрегации.
  • time_in_nanos: время, потраченное на выполнение этого компонента.
  • breakdown: подробные подметрики, такие как build_scorer_time, collect_time, set_weight_time для запросов и reduce_time для агрегаций.
  • children: вложенные компоненты, показывающие распределение времени внутри сложных запросов.

Пример интерпретации:

Если вы видите высокое значение time_in_nanos для WildcardQuery, это подтверждает, что это дорогостоящая часть вашего запроса. Если collect_time высок, это указывает на то, что извлечение и обработка документов после совпадения является узким местом, возможно, из-за разбора _source или глубокого постраничного вывода. Высокое значение reduce_time в агрегациях может указывать на большую нагрузку во время финальной фазы слияния.

Изучая эти метрики, вы можете точно определить конкретные условия запроса или поля агрегации, которые потребляют больше всего ресурсов, а затем применить методы оптимизации, обсуждавшиеся ранее.

Общие лучшие практики для производительности

Помимо оптимизации конкретных запросов, несколько общекластерных и индексных лучших практик способствуют общей производительности поиска.

1. Оптимальные карты индексов

  • text против keyword: используйте text для полнотекстового поиска и keyword для сопоставления точных значений, сортировки и агрегаций. Несоответствующие типы могут привести к неэффективным запросам.
  • doc_values: убедитесь, что для полей, которые вы намереваетесь сортировать или агрегировать, включены doc_values. Они включены по умолчанию для типов keyword и числовых типов, но явное отключение для поля text может сэкономить дисковое пространство за счет производительности агрегации, если вы позже захотите агрегировать по нему.
  • norms: отключите norms ("norms": false) для полей, где вам не нужна нормализация длины документа (например, поля ID). Это экономит дисковое пространство и ускоряет индексирование, минимально влияя на производительность запросов для запросов без оценки.
  • index_options: для полей text используйте index_options: docs, если вам нужно только знать, существует ли термин в документе, и index_options: positions (по умолчанию), если вам нужны фразовые запросы и запросы близости.

2. Мониторинг состояния и ресурсов кластера

  • Зеленый статус кластера: убедитесь, что ваш кластер всегда зеленый. Желтый или красный статус указывает на нераспределенные или отсутствующие шарды, что может серьезно повлиять на надежность и производительность запросов.
  • Мониторинг ресурсов: регулярно отслеживайте использование ЦП, ОЗУ, дискового ввода-вывода и сети на ваших узлах данных. Всплески этих метрик часто коррелируют с медленными запросами.
  • Куча JVM: следите за использованием кучи JVM. Высокая загрузка может привести к частым паузам сборки мусора, замедляя запросы. Оптимизируйте запросы для снижения нагрузки на кучу.

3. Правильное распределение шардов

  • Слишком много шардов: каждый шард потребляет ресурсы (ЦП, ОЗУ, файловые дескрипторы). Слишком много мелких шардов на узле может привести к накладным расходам. Стремитесь к разумно большим шардам (например, 10-50 ГБ для большинства случаев использования).
  • Слишком мало шардов: ограничивает параллелизм. Запросы к индексу с недостаточным количеством шардов не смогут эффективно использовать все доступные узлы данных.

4. Стратегия индексирования

  • Интервал обновления (refresh_interval): более низкий refresh_interval (по умолчанию 1 секунда) делает данные видимыми быстрее, но увеличивает нагрузку на индексирование. Для рабочих нагрузок, интенсивно использующих поиск, рассмотрите возможность его незначительного увеличения (например, 5-10 секунд), чтобы снизить нагрузку при обновлении.

Заключение

Оптимизация медленных запросов Elasticsearch — это непрерывный процесс, который включает понимание ваших данных, ваших шаблонов доступа и внутренней работы Elasticsearch. Применяя продуманное построение запросов, эффективно используя механизмы кэширования Elasticsearch и применяя мощные диагностические инструменты, такие как Profile API, вы можете значительно повысить производительность и отзывчивость ваших поисковых приложений.

Регулярный мониторинг в сочетании с глубоким анализом конкретных медленных запросов с помощью Profile API позволит вам постоянно совершенствовать настройку Elasticsearch, обеспечивая быстрый и эффективный поиск для ваших пользователей. Помните, что хорошо структурированный индекс и исправный кластер — это фундамент, на котором строятся все оптимизации запросов.