Elasticsearch に興味はあるけど,今まで試したことがなかったというメンバーが結構いた.
Docker ハンズオンのときと同じく,教えられるほど詳しくはないけど,Elasticsearch の基礎の部分をハンズオン形式で教えるための教材を書いている.
Elasticsearch 最高!と思えるキッカケ作りの場になれば良いなと思っている.
実際に Elasticsearch にデータを投入して,クエリを投げながら理解を深める.
2時間で試せる内容として,今回のゴールを以下のように定める.
- Elasticsearch のデータ構造を理解すること
- マッピングを理解すること
- クラスタの状態などを確認できるようになること
- データを投入できること
- 自分の考えた通りのクエリを投げられること
逆に以下の内容は今回は対象外とする(次回?).
- JOIN
- Fluentd 連携
- Kibana 連携
- brew
- Docker
今回は brew を使う.バージョンは 1.7.1 とする.
➜ ~ brew install elasticsearch
➜ ~ elasticsearch -v
Version: 1.7.1, Build: b88f43f/2015-07-29T09:54:16Z, JVM: 1.8.0_20
(環境によってディレクトリが違うかもしれないけど)
/usr/local/Cellar/elasticsearch/1.7.1/config/elasticsearch.yml に定義されている http.max_content_length を修正する.今回 Bulk API で投入するデータ量が 100MB 以上になるのでこの設定が必要になる.
- Before
#http.max_content_length: 100mb
- After
http.max_content_length: 200mb
/usr/local/Cellar/elasticsearch/1.7.1/config/elasticsearch.yml に定義されている discovery.zen.ping.multicast.enabled を OFF にする.
Elasticsearch 1.7 ではデフォルトでマルチキャストを使った自動クラスタ構成が ON になっているため,同じクラスタ名で,同じネットワーク上に存在するノードは自動的にクラスタに取り組まれてしまう.
- Before
#discovery.zen.ping.multicast.enabled: false
- After
discovery.zen.ping.multicast.enabled: false
設定の詳細はドキュメントを見る.
Elasticsearch のインストールと同時に plugin コマンドが使えるようになっている.
➜ ~ which plugin
/usr/local/bin/plugin
今回は3個のプラグインをインストールする.
➜ ~ plugin --install mobz/elasticsearch-head
➜ ~ plugin --install polyfractal/elasticsearch-inquisitor
➜ ~ plugin --install elasticsearch/elasticsearch-analysis-kuromoji/2.7.0
正常にインストールされたことを確認する.
➜ ~ plugin -l
Installed plugins:
- analysis-kuromoji
- head
- inquisitor
プラグインの詳細はドキュメントを見る.
簡単に起動できる(今回は念のためヒープサイズを更新しておく).
➜ ~ elasticsearch -Xmx5g -Xms5g
(中略)
[INFO ][node ] [Hellion] starting ...
(中略)
JSON が返ってくればちゃんと起動できている.
➜ ~ curl http://localhost:9200
(豆知識として)
Elasticsearch のノード名はデフォルトで Marvel のキャラクター名がランダムで選ばれる.皆さんのノード名は何のキャラクターでした?
使う前に Elasticsearch のデータ構造を頭に入れておく.
Elasticsearch のデータ構造を RDBMS で表現するとっていう書き方をよく見るが,本質的には違うものなので,言わないでおく.
(口頭で説明する)
- クラスタ
- ノード
- インデックス
- タイプ
- ドキュメント
- フィールド
データ構造の詳細はドキュメントを見る.
ブログ記事のドキュメントを投入する.
➜ ~ curl -X PUT http://localhost:9200/blog/articles/1 -d '
{
"title": "Elasticsearch Hand-On",
"body": "Hello!",
"tags": ["elasticsearch", "handson"]
}
'
ドキュメントを抽出する.
➜ ~ curl http://localhost:9200/blog/articles/1
次から実践的に Elasticsearch を使っていく.
2個のリポジトリを扱うので,少しわかりにくいですが,頑張って!
Livedoor 様が提供してるレストランデータを活用するので,まず任意のディレクトリにデータを落としてくる.
.tar.gz を展開すると複数のファイルが含まれているが,今回は restaurants.csv だけを使う.約20万以上のレストランが含まれている.
➜ github git clone [email protected]:livedoor/datasets.git
➜ github cd datasets
➜ datasets git:(master) ✗ tar xvf ldgourmet.tar.gz
➜ datasets git:(master) ✗ ls -al restaurants.csv
➜ datasets git:(master) ✗ wc -l restaurants.csv
214263 restaurants.csv
(ディレクトリ構造は各自違うので細かいところは任せる)
このリポジトリを落としてきて,ハンズオンリポジトリの scripts ディレクトリに用意しておいた Ruby スクリプトを datasets ディレクトリにコピーして実行する.
結果として bulk_restaurants.json が生成されていれば正常にコンバートできている.
➜ datasets git:(master) ✗ cp -p ${GITHUB_DIR}/elasticsearch-hands-on/scripts/convert_bulk_data.rb .
➜ datasets git:(master) ✗ ruby convert_bulk_data.rb
(数分で実行完了になるはず)
➜ datasets git:(master) ✗ ls -al bulk_restaurants.json
コンバートしたデータを投入する前にインデックスを作成する.
ハンズオンリポジトリの mappgins ディレクトリに用意しておいたマッピング定義をベースにインデックスを作成する.
➜ elasticsearch-hands-on git:(master) ✗ curl -X POST http://localhost:9200/gourmet -d @mappings/restaurants.json
{"acknowledged":true}%
念のためマッピングを確認しておく.
➜ elasticsearch-hands-on git:(master) ✗ curl http://localhost:9200/gourmet/restaurants/_mapping\?pretty
➜ datasets git:(master) ✗ curl -X POST http://localhost:9200/_bulk --data-binary @bulk_restaurants.json
(数分で実行完了になるはず)
cat count API でドキュメント数を確認する.
➜ ~ curl http://localhost:9200/_cat/count/gourmet\?v
epoch timestamp count
1441417478 10:44:38 214236
Bulk API と cat APIs の詳細はドキュメントを見る.
基本的に curl を使った手順に統一して書いていますが,既にインストール済の elasticsearch-inquisitor を使うこともできます.その場合は以下の URL にアクセスするだけで使えます.
まず,インデックスから条件なしで検索してみる.デフォルトで10件抽出される.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match_all": {}
}
}
'
次に,店名に "焼肉" と含まれているレストランを検索してみる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match": { "name": "焼肉" }
}
}
'
さらにバイキング形式の焼肉を検索してみる.
ただし,これだと焼肉以外のバイキングも検索されてしまうはず.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match": { "name": "焼肉 バイキング" }
}
}
'
デフォルトだと OR 検索になるので,今度は明示的に AND 検索をしてみる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match": {
"name": {
"query": "焼肉 バイキング",
"operator": "and"
}
}
}
}
'
今のままだと東京以外も検索されてしまう.渋谷に限定してみる.
これだと name と address の両方にキーワードが含まれている場合だけ該当してしまうので限定し過ぎている.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"multi_match": {
"fields": ["name", "address"],
"query": "焼肉 渋谷",
"operator": "and"
}
}
}
'
ちなみに,このクエリの評価は少しややこしく,ドキュメントの operator and minimum_should_match の内容を理解しておく必要がある.
今回の例で言うと,レストラン名に「渋谷」と「焼肉」が両方含まれていて,住所に「渋谷」が含まれているドキュメントがヒットすることとなる.
そこで _all フィールドに対して検索をしてみる.
_all は Elasticsearch が自動的に生成した全フィールドの値を含んだ仮想的なフィールドで検索対象にできる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match": {
"_all": {
"query": "焼肉 渋谷",
"operator": "and"
}
}
}
}
'
今度はアクセス回数の多い順にソートして人気のレストランを検索する.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match": {
"name": "焼肉"
}
},
"sort": [
{
"access_count": "desc"
}
]
}
'
More Like This Query を使うとレコメンデーションのように類似するドキュメントを検索することができる.
詳細は割愛するが,ドキュメントの中にある重要語を抽出して,その重要語を同じく持つドキュメントを近似するような実装になっている.
重要語の判定は TF-IDF など,昔から NLP の分野で使われている手法が実装されているはず(推測だけど).
今回はマークシティ勤務なら絶対1回は買ったことがあるであろう「和幸 (id: 363297)」をベースに類似店舗を出してみる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/363297\?pretty
More Like This Query を投げる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"more_like_this": {
"fields": ["name", "address", "description"],
"ids": ["363297"],
"min_term_freq": 1,
"min_doc_freq": 10,
"minimum_should_match": "40%"
}
}
}
'
データセットの description にあまり文書が書かれてないため,驚くような結果が出ないはず.
さらに今回はあえて address も対象に含めてしまっているため,単純に「道玄坂」関連のレストランが出てくる可能性がある.
ここで始めて Filter を使ってみる.
例としてカテゴリ一覧から以下のカテゴリコードをサンプリングした.
➜ datasets git:(master) ✗ egrep '320|326' categories.csv
320,"豚骨ラーメン","とんこつらーめん",800,0,
326,"博多ラーメン","はかたらーめん",800,0,
カテゴリコードに該当するレストランをアクセス回数の多い順にソートして検索する.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"filter": {
"term": {
"category_id1": ["320", "326"]
}
},
"sort": [
{
"access_count": "desc"
}
]
}
'
次にアグリゲーションを試す.
今回はレストランの category_id1 ごとにレストラン数を集計する.なお,デフォルトではレストラン数の上位10件しか出ないため terms の中で size を宣言する必要がある.また size = 0 にすると全件取得できるようになる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?search_type\=count\&pretty -d '
{
"query" : {
"match_all": {}
},
"aggregations": {
"count_category_id1": {
"terms": {
"size": 20,
"field": "category_id1"
}
}
}
}
'
今までは全て Query を使ってきたけど,Elasticsearch では Query と Filter で大きく意味が違う.
Query はスコアリングに影響する検索のために使うもので,全文検索や関連度に応じて抽出するようなクエリで利用する.
それと比較して Filter はスコアリングに影響せず,シンプルに条件に合致するかだけで抽出するようなクエリで利用する.またキャッシュすることもでき,検索結果は Query と比較すると非常に高速になる.
また Query と Filter は併用することもできるため,うまくチューニングをしていく必要がある.
検索サービスだと当たり前に実装されているハイライトを試してみる.
今まで投げてきたクエリに highlight セクションを追加するだけで実現できる.
➜ ~ curl http://localhost:9200/gourmet/restaurants/_search\?pretty -d '
{
"query": {
"match": {
"name": {
"query": "焼肉 バイキング",
"operator": "and"
}
}
},
"highlight": {
"fields" : {
"name": {}
}
}
}
'
最後に日本語処理に関して簡単に説明する.
日本語は英語と異なり単語間の区切り文字がないため,以下のような手法で文字列を分割していく必要がある.
- N-Gram
- 形態素解析
(トークナイザーとアナライザーの説明は口頭でする)
シンプルに指定された文字数で分割して転置インデックスを構成する手法のこと.
今回のマッピング設定では 2-Gram と 3-Gram の設定をしている.
➜ ~ curl -s http://localhost:9200/gourmet/_analyze\?tokenizer\=ngram_tokenizer\&pretty -d '東京都渋谷区で勤務しています' | grep '"token"'
"token" : "東京",
"token" : "東京都",
"token" : "京都",
"token" : "京都渋",
"token" : "都渋",
"token" : "都渋谷",
"token" : "渋谷",
"token" : "渋谷区",
"token" : "谷区",
"token" : "谷区で",
"token" : "区で",
"token" : "区で勤",
"token" : "で勤",
"token" : "で勤務",
"token" : "勤務",
"token" : "勤務し",
"token" : "務し",
"token" : "務して",
"token" : "して",
"token" : "してい",
"token" : "てい",
"token" : "ていま",
"token" : "いま",
"token" : "います",
"token" : "ます",
形態素解析では kuromoji を使っている.N-Gram で抽出された非実用的なフレーズが無くなるが,未知語などには弱かったりもする.
➜ ~ curl -s http://localhost:9200/gourmet/_analyze\?tokenizer\=kuromoji\&pretty -d '東京都渋谷区で勤務しています' | grep '"token"'
"token" : "東京",
"token" : "都",
"token" : "渋谷",
"token" : "区",
"token" : "で",
"token" : "勤務",
"token" : "し",
"token" : "て",
"token" : "い",
"token" : "ます",
さらに kuromoji_baseform を使うことで表記揺れの統一も意識せずインデックスすることができる.
➜ ~ curl -s http://localhost:9200/gourmet/_analyze\?analyzer\=kuromoji_analyzer\&pretty -d '飲み飲む飲もう' | grep '"token"'
"token" : "飲む",
"token" : "飲む",
"token" : "飲む",
"token" : "う",
実際にはもっと細かな設定をすることができる.
N-Gram も形態素解析も一長一短があり,用途に応じて組み合わせて使うことがベストプラクティスなのかなと思う.
各自でクエリを考えてみて,明日のランチに行くお店を探してみましょう.
テーマは「ハンズオンの打ち上げランチ」で!
各自のクエリが出揃ったら発表する.
せっかくなら open_lunch フィールドを使うと良いかも?
Elasticsearch のドキュメントを読んでいるとたまに気になるポイントが見つかったりする.
コードの修正ができなくても,ドキュメントの修正ならできる.僕も少し修正してみたことがある.
Enjoy Elasticsearch!