上一篇【第56篇】Elasticsearch写入性能优化——批量写入与异步索引技巧下一篇【第58篇】Elasticsearch生产集群监控——系统指标与告警配置摘要查询性能直接决定了终端用户的搜索体验。在实际生产环境中一个设计不当的查询可能导致整个集群的资源耗尽。本文将从慢查询的发现、诊断到优化建立一套完整的查询性能优化方法论。我们将讲解如何配置慢查询日志来捕获性能瓶颈如何使用Profile API深入分析查询执行计划如何避免常见的查询反模式如wildcard前导通配、script排序、fielddata聚合等以及如何利用Filter缓存、段合并和Shard Request Cache等机制提升查询效率。掌握这些技巧你将能够快速定位和解决Elasticsearch集群中的查询性能问题。慢查询日志配置启用慢查询日志慢查询日志是发现查询性能问题的第一道防线。Elasticsearch允许按查询阶段设置不同的慢查询阈值。// 配置索引级别的慢查询日志PUTmy_index/_settings{index.search.slowlog.threshold.query.warn:10s,index.search.slowlog.threshold.query.info:5s,index.search.slowlog.threshold.query.debug:2s,index.search.slowlog.threshold.query.trace:500ms,index.search.slowlog.threshold.fetch.warn:1s,index.search.slowlog.threshold.fetch.info:500ms,index.search.slowlog.threshold.fetch.debug:200ms,index.search.slowlog.threshold.fetch.trace:50ms}慢查询日志级别说明级别用途推荐阈值说明TRACE开发调试200ms-500ms最详细记录所有超阈值查询DEBUG性能分析500ms-2s适合定位慢查询INFO日常监控2s-5s适合运维关注WARN告警5s-10s需要立即关注的查询慢查询日志示例[2026-05-22T10:30:15,123][WARN][index.search.slowlog.query] [node-1] [my_index][0] took[12.5s], took_millis[12500], total_hits[152342], types[], stats[], search_type[QUERY_THEN_FETCH], total_shards[10], source[{ query: { wildcard: { message: { value: *error*exception*timeout* } } } }], id[abc123]从日志中我们可以快速识别耗时took[12.5s]— 该查询耗时12.5秒匹配文档数total_hits[152342]— 命中了15万文档查询类型wildcard— 使用了通配符查询这是性能杀手Profile API 深度分析Profile API 基本用法Profile API是Elasticsearch提供的查询性能分析工具可以精确到每个查询组件的执行时间。// 使用profile参数分析查询GETmy_index/_search{profile:true,query:{bool:{must:[{match:{title:elasticsearch}},{range:{timestamp:{gte:2026-01-01}}}],filter:[{term:{status:published}},{range:{price:{gte:100,lte:500}}}]},aggs:{price_stats:{stats:{field:price}},category_dist:{terms:{field:category.keyword}}}}}解读Profile三段耗时Profile API的响应包含三个主要部分{profile:{shards:[{id:0,searches:[{query:[{type:BooleanQuery,time_in_nanos:8523000,breakdown:{score:3200000,create_weight:1500000,next_doc:1200000,match:800000,build_scorer:1500000,advance:323000},children:[{type:TermQuery,time_in_nanos:3200000}]}],rewrite_time:150000,collector:[{name:MultiCollector,time_in_nanos:5230000,children:[{name:TotalHitCountCollector,time_in_nanos:1200000},{name:BucketCollector: price_stats,time_in_nanos:2800000}]}]}]}]}}三段耗时解读阶段含义关注点query查询执行时间各子查询组件的耗时分布rewrite查询重写时间同义词展开、前缀查询展开等的耗时collector结果收集时间聚合、计数等操作的耗时Profile 分析策略1. 首先看query阶段的总耗时 → 找出最耗时的子查询组件 2. 检查breakdown各指标 → score高评分计算耗时多 → create_weight高查询初始化开销大 → advance高数据遍历耗时长 3. 检查collector阶段 → 聚合是否是瓶颈 → 是否使用了fielddata导致堆外内存分配 4. 检查rewrite阶段 → 是否有过度展开的通配符查询 → 同义词规则是否过于复杂常见查询反模式与优化策略Filter vs Query 的性能差异filter和query在Elasticsearch中有本质区别特性filter (must_not, filter)query (must, should)是否评分否是是否缓存是bitset缓存否速度快较慢适用场景精确匹配、范围过滤全文搜索、相关性排序// 优化前所有条件都放在must中都参与评分GETmy_index/_search{query:{bool:{must:[{match:{title:elasticsearch}},{term:{status:published}},{range:{timestamp:{gte:2026-01-01}}}]}}}// 优化后精确匹配和范围过滤放在filter中GETmy_index/_search{query:{bool:{must:[{match:{title:elasticsearch}}],filter:[{term:{status:published}},{range:{timestamp:{gte:2026-01-01}}}]}}}keyword 精确匹配 vs text 全文搜索在Elasticsearch中同一个字段可以同时有text和keyword两种类型。对于精确匹配务必使用.keyword子字段// 映射定义PUTmy_index{mappings:{properties:{status:{type:text,fields:{keyword:{type:keyword}}},category:{type:text,fields:{keyword:{type:keyword,ignore_above:256}}}}}}// 正确用法精确匹配用keywordGETmy_index/_search{query:{term:{status.keyword:published}}}// 错误用法对text字段使用term查询会匹配分词后的词条而非原始值// GET my_index/_search// {// query: {// term: { status: published }// }// }避免 wildcard 和 regexp 前导通配通配符查询和正则查询尤其是前导通配如*value需要扫描索引中的所有词条性能极差。// 反模式前导通配符查询极慢GETmy_index/_search{query:{wildcard:{message:{value:*error*timeout*}}}}// 反模式前导正则表达式GETmy_index/_search{query:{regexp:{hostname:{value:.*prod.*web.*}}}}// 替代方案1使用n-gram或edge_n-gram分词器预先建立索引PUTmy_index{settings:{analysis:{analyzer:{autocomplete:{type:custom,tokenizer:autocomplete_tokenizer,filter:[lowercase]}},tokenizer:{autocomplete_tokenizer:{type:edge_ngram,min_gram:3,max_gram:20,token_chars:[letter,digit]}}}}}// 替代方案2使用match_phrase或match_phrase_prefixGETmy_index/_search{query:{match_phrase_prefix:{message:{query:error timeout,max_expansions:50}}}}避免 script 排序和查询脚本查询和排序会显著增加CPU开销应尽量避免。// 反模式使用脚本排序GETmy_index/_search{query:{match_all:{}},sort:{_script:{type:number,script:{source:doc[price].value * doc[discount].value},order:desc}}}// 替代方案使用painless script在索引时预计算存入新字段PUTmy_index/_settings{index:{sort:{fields:[{final_price:desc}]}}}// 或者使用function_score查询GETmy_index/_search{query:{function_score:{query:{match_all:{}},functions:[{field_value_factor:{field:popularity,factor:1.2,modifier:sqrt}}]}}}理解 fielddata 的代价fielddata是Elasticsearch在JVM堆内存中为聚合、排序和脚本操作构建的 inverted index 到 doc values 的反向数据结构。对text字段启用fielddata会导致严重的内存问题。// 反模式对text字段进行terms聚合会触发fielddata加载GETmy_index/_search{aggs:{group_by_category:{terms:{field:category}}}}// 报错Fielddata is disabled on text fields by default.// Set fielddatatrue on [category] in order to load fielddata in memory...// 不推荐启用fielddata会导致大量内存消耗PUTmy_index/_mapping{properties:{category:{type:text,fielddata:true}}}// 推荐使用keyword子字段进行聚合GETmy_index/_search{aggs:{group_by_category:{terms:{field:category.keyword}}}}查询反模式对比表反模式性能影响替代方案前导通配*valueO(所有词条)n-gram / edge_n-gram / match_phrase_prefix对text字段使用term结果不准确使用.keyword子字段所有条件放must不必要的评分计算精确匹配放filterscript排序高CPU开销索引时预计算text字段fielddata聚合高内存消耗使用.keyword子字段deep pagination (from 10000)内存和CPU爆炸search_after / scroll多索引通配符查询查询所有索引明确指定索引名单个超大聚合长时间占用资源分区聚合 / composite聚合Filter 缓存机制Bitset 缓存原理Elasticsearch会自动缓存filter查询的结果为bitset位集合。每个文档对应bitset中的一个位1表示匹配0表示不匹配。后续使用相同filter条件查询时可以直接使用缓存的bitset跳过实际的查询计算。文档: [doc0, doc1, doc2, doc3, doc4, doc5, doc6, doc7] ↓ Filter: statuspublished ↓ Bitset: [1, 1, 0, 1, 1, 0, 0, 1] Filter: price 100 ↓ Bitset: [0, 1, 1, 1, 0, 1, 1, 1] AND操作: 两个bitset按位与 ↓ 结果: [0, 1, 0, 1, 0, 0, 0, 1]缓存策略配置// 查看节点级别的缓存统计GET_nodes/stats/indices/query_cache?humanGET_nodes/stats/indices/request_cache?human// 在7.x版本中查询缓存由Elasticsearch自动管理// 每个节点默认分配10%的堆内存给查询缓存// 可以通过以下方式调整PUT_cluster/settings{persistent:{indices.queries.cache.size:15%}}缓存热身策略在7.x之后的版本中Elasticsearch使用LRU策略自动管理查询缓存。但仍建议在重要查询上线前进行热身# 对常用查询模式进行热身# 执行几次真实查询让Elasticsearch构建缓存curl-XPOSTlocalhost:9200/my_index/_search?pretty-HContent-Type: application/json-d { query: { bool: { must: { match: { title: elasticsearch } }, filter: [ { term: { status.keyword: published } }, { range: { timestamp: { gte: now-7d } } } ] } }, size: 0 }Shard Request Cache 配置Shard Request Cache 用途Shard Request Cache专门用于缓存聚合结果和搜索结果的计数size: 0的查询结果。当多个用户执行相同的聚合查询时可以直接返回缓存结果。// Shard Request Cache默认只缓存size0的查询// 适合仪表盘和报表类场景// 确保查询使用了preference参数以利用缓存GETmy_index/_search?request_cachetrue{size:0,query:{term:{region.keyword:beijing}},aggs:{sales_by_category:{terms:{field:category.keyword}}}}Shard Request Cache 配置// 索引级别开启/关闭请求缓存PUTmy_index/_settings{index.requests.cache.enable:true}// 查看请求缓存统计GET_nodes/stats/indices/request_cache?human请求缓存注意事项要点说明默认只缓存size0带有from/size的查询不会被缓存使用now的查询不会被缓存now每次执行值不同使用固定时间点替代缓存在段合并时失效合并产生新段后旧缓存自动失效手动清除缓存POST my_index/_cache/clear缓存大小可配置indices.requests.cache.size默认1%堆内存段合并对查询的优化段数量对查询的影响每次refresh创建的新段都需要被查询遍历。段数量过多会导致查询性能下降段1 (5MB) → 查询扫描 段2 (3MB) → 查询扫描 段3 (2MB) → 查询扫描 ... ... 段50(1MB) → 查询扫描 共50次扫描 合并后: 段A (50MB) → 查询扫描 只需1次扫描只读索引的 force_merge// 对历史只读索引执行force_mergePOSThistorical_logs_2026-01/_forcemerge?max_num_segments1// 执行后设置为只读防止新段生成PUThistorical_logs_2026-01/_settings{index.blocks.write:true}重要提醒force_merge只应在不再写入的索引上使用。在活跃写入的索引上执行force_merge是浪费资源——后台合并进程会很快重新创建大量小段。总结与最佳实践查询优化最佳实践清单优先级优化项实施方法P0启用慢查询日志配置warn/info/debug三个级别P0使用filter替代query精确匹配、范围过滤放filterP0使用keyword子字段精确匹配和聚合必须用.keywordP1避免前导通配使用n-gram或match_phrase_prefix替代P1禁止deep pagination使用search_after或scrollP1避免script排序索引时预计算P2对text字段聚合用keyword永远不要对text字段启用fielddataP2只读索引force_merge合并到1个段提升查询速度P3利用请求缓存聚合查询加size:0request_cachetrueP3避免时间函数缓存失效使用固定时间点替代now查询优化决策树查询慢 ├── 检查慢查询日志 → 确定慢查询模式 ├── 使用Profile API → 找出耗时最长的组件 ├── 检查查询结构 │ ├── filter条件是否都放在filter子句→ 否则优化 │ ├── 是否有前导通配→ 替换方案 │ ├── 是否有script→ 预计算 │ └── 是否有deep pagination→ search_after ├── 检查索引设计 │ ├── 分片是否过多→ 减少分片 │ ├── 段是否过多→ force_merge只读索引 │ └── 映射是否合理→ keyword vs text └── 检查集群状态 ├── 是否有GC压力→ 增加节点或优化堆 └── 是否有fielddata→ 改用doc values通过以上系统化的查询优化方法你可以在大多数场景下将查询延迟降低50%-90%确保用户获得流畅的搜索体验。上一篇【第56篇】Elasticsearch写入性能优化——批量写入与异步索引技巧下一篇【第58篇】Elasticsearch生产集群监控——系统指标与告警配置
【Elasticsearch从入门到精通】第57篇:Elasticsearch查询性能优化——慢查询分析与优化策略
发布时间:2026/5/29 0:48:25
上一篇【第56篇】Elasticsearch写入性能优化——批量写入与异步索引技巧下一篇【第58篇】Elasticsearch生产集群监控——系统指标与告警配置摘要查询性能直接决定了终端用户的搜索体验。在实际生产环境中一个设计不当的查询可能导致整个集群的资源耗尽。本文将从慢查询的发现、诊断到优化建立一套完整的查询性能优化方法论。我们将讲解如何配置慢查询日志来捕获性能瓶颈如何使用Profile API深入分析查询执行计划如何避免常见的查询反模式如wildcard前导通配、script排序、fielddata聚合等以及如何利用Filter缓存、段合并和Shard Request Cache等机制提升查询效率。掌握这些技巧你将能够快速定位和解决Elasticsearch集群中的查询性能问题。慢查询日志配置启用慢查询日志慢查询日志是发现查询性能问题的第一道防线。Elasticsearch允许按查询阶段设置不同的慢查询阈值。// 配置索引级别的慢查询日志PUTmy_index/_settings{index.search.slowlog.threshold.query.warn:10s,index.search.slowlog.threshold.query.info:5s,index.search.slowlog.threshold.query.debug:2s,index.search.slowlog.threshold.query.trace:500ms,index.search.slowlog.threshold.fetch.warn:1s,index.search.slowlog.threshold.fetch.info:500ms,index.search.slowlog.threshold.fetch.debug:200ms,index.search.slowlog.threshold.fetch.trace:50ms}慢查询日志级别说明级别用途推荐阈值说明TRACE开发调试200ms-500ms最详细记录所有超阈值查询DEBUG性能分析500ms-2s适合定位慢查询INFO日常监控2s-5s适合运维关注WARN告警5s-10s需要立即关注的查询慢查询日志示例[2026-05-22T10:30:15,123][WARN][index.search.slowlog.query] [node-1] [my_index][0] took[12.5s], took_millis[12500], total_hits[152342], types[], stats[], search_type[QUERY_THEN_FETCH], total_shards[10], source[{ query: { wildcard: { message: { value: *error*exception*timeout* } } } }], id[abc123]从日志中我们可以快速识别耗时took[12.5s]— 该查询耗时12.5秒匹配文档数total_hits[152342]— 命中了15万文档查询类型wildcard— 使用了通配符查询这是性能杀手Profile API 深度分析Profile API 基本用法Profile API是Elasticsearch提供的查询性能分析工具可以精确到每个查询组件的执行时间。// 使用profile参数分析查询GETmy_index/_search{profile:true,query:{bool:{must:[{match:{title:elasticsearch}},{range:{timestamp:{gte:2026-01-01}}}],filter:[{term:{status:published}},{range:{price:{gte:100,lte:500}}}]},aggs:{price_stats:{stats:{field:price}},category_dist:{terms:{field:category.keyword}}}}}解读Profile三段耗时Profile API的响应包含三个主要部分{profile:{shards:[{id:0,searches:[{query:[{type:BooleanQuery,time_in_nanos:8523000,breakdown:{score:3200000,create_weight:1500000,next_doc:1200000,match:800000,build_scorer:1500000,advance:323000},children:[{type:TermQuery,time_in_nanos:3200000}]}],rewrite_time:150000,collector:[{name:MultiCollector,time_in_nanos:5230000,children:[{name:TotalHitCountCollector,time_in_nanos:1200000},{name:BucketCollector: price_stats,time_in_nanos:2800000}]}]}]}]}}三段耗时解读阶段含义关注点query查询执行时间各子查询组件的耗时分布rewrite查询重写时间同义词展开、前缀查询展开等的耗时collector结果收集时间聚合、计数等操作的耗时Profile 分析策略1. 首先看query阶段的总耗时 → 找出最耗时的子查询组件 2. 检查breakdown各指标 → score高评分计算耗时多 → create_weight高查询初始化开销大 → advance高数据遍历耗时长 3. 检查collector阶段 → 聚合是否是瓶颈 → 是否使用了fielddata导致堆外内存分配 4. 检查rewrite阶段 → 是否有过度展开的通配符查询 → 同义词规则是否过于复杂常见查询反模式与优化策略Filter vs Query 的性能差异filter和query在Elasticsearch中有本质区别特性filter (must_not, filter)query (must, should)是否评分否是是否缓存是bitset缓存否速度快较慢适用场景精确匹配、范围过滤全文搜索、相关性排序// 优化前所有条件都放在must中都参与评分GETmy_index/_search{query:{bool:{must:[{match:{title:elasticsearch}},{term:{status:published}},{range:{timestamp:{gte:2026-01-01}}}]}}}// 优化后精确匹配和范围过滤放在filter中GETmy_index/_search{query:{bool:{must:[{match:{title:elasticsearch}}],filter:[{term:{status:published}},{range:{timestamp:{gte:2026-01-01}}}]}}}keyword 精确匹配 vs text 全文搜索在Elasticsearch中同一个字段可以同时有text和keyword两种类型。对于精确匹配务必使用.keyword子字段// 映射定义PUTmy_index{mappings:{properties:{status:{type:text,fields:{keyword:{type:keyword}}},category:{type:text,fields:{keyword:{type:keyword,ignore_above:256}}}}}}// 正确用法精确匹配用keywordGETmy_index/_search{query:{term:{status.keyword:published}}}// 错误用法对text字段使用term查询会匹配分词后的词条而非原始值// GET my_index/_search// {// query: {// term: { status: published }// }// }避免 wildcard 和 regexp 前导通配通配符查询和正则查询尤其是前导通配如*value需要扫描索引中的所有词条性能极差。// 反模式前导通配符查询极慢GETmy_index/_search{query:{wildcard:{message:{value:*error*timeout*}}}}// 反模式前导正则表达式GETmy_index/_search{query:{regexp:{hostname:{value:.*prod.*web.*}}}}// 替代方案1使用n-gram或edge_n-gram分词器预先建立索引PUTmy_index{settings:{analysis:{analyzer:{autocomplete:{type:custom,tokenizer:autocomplete_tokenizer,filter:[lowercase]}},tokenizer:{autocomplete_tokenizer:{type:edge_ngram,min_gram:3,max_gram:20,token_chars:[letter,digit]}}}}}// 替代方案2使用match_phrase或match_phrase_prefixGETmy_index/_search{query:{match_phrase_prefix:{message:{query:error timeout,max_expansions:50}}}}避免 script 排序和查询脚本查询和排序会显著增加CPU开销应尽量避免。// 反模式使用脚本排序GETmy_index/_search{query:{match_all:{}},sort:{_script:{type:number,script:{source:doc[price].value * doc[discount].value},order:desc}}}// 替代方案使用painless script在索引时预计算存入新字段PUTmy_index/_settings{index:{sort:{fields:[{final_price:desc}]}}}// 或者使用function_score查询GETmy_index/_search{query:{function_score:{query:{match_all:{}},functions:[{field_value_factor:{field:popularity,factor:1.2,modifier:sqrt}}]}}}理解 fielddata 的代价fielddata是Elasticsearch在JVM堆内存中为聚合、排序和脚本操作构建的 inverted index 到 doc values 的反向数据结构。对text字段启用fielddata会导致严重的内存问题。// 反模式对text字段进行terms聚合会触发fielddata加载GETmy_index/_search{aggs:{group_by_category:{terms:{field:category}}}}// 报错Fielddata is disabled on text fields by default.// Set fielddatatrue on [category] in order to load fielddata in memory...// 不推荐启用fielddata会导致大量内存消耗PUTmy_index/_mapping{properties:{category:{type:text,fielddata:true}}}// 推荐使用keyword子字段进行聚合GETmy_index/_search{aggs:{group_by_category:{terms:{field:category.keyword}}}}查询反模式对比表反模式性能影响替代方案前导通配*valueO(所有词条)n-gram / edge_n-gram / match_phrase_prefix对text字段使用term结果不准确使用.keyword子字段所有条件放must不必要的评分计算精确匹配放filterscript排序高CPU开销索引时预计算text字段fielddata聚合高内存消耗使用.keyword子字段deep pagination (from 10000)内存和CPU爆炸search_after / scroll多索引通配符查询查询所有索引明确指定索引名单个超大聚合长时间占用资源分区聚合 / composite聚合Filter 缓存机制Bitset 缓存原理Elasticsearch会自动缓存filter查询的结果为bitset位集合。每个文档对应bitset中的一个位1表示匹配0表示不匹配。后续使用相同filter条件查询时可以直接使用缓存的bitset跳过实际的查询计算。文档: [doc0, doc1, doc2, doc3, doc4, doc5, doc6, doc7] ↓ Filter: statuspublished ↓ Bitset: [1, 1, 0, 1, 1, 0, 0, 1] Filter: price 100 ↓ Bitset: [0, 1, 1, 1, 0, 1, 1, 1] AND操作: 两个bitset按位与 ↓ 结果: [0, 1, 0, 1, 0, 0, 0, 1]缓存策略配置// 查看节点级别的缓存统计GET_nodes/stats/indices/query_cache?humanGET_nodes/stats/indices/request_cache?human// 在7.x版本中查询缓存由Elasticsearch自动管理// 每个节点默认分配10%的堆内存给查询缓存// 可以通过以下方式调整PUT_cluster/settings{persistent:{indices.queries.cache.size:15%}}缓存热身策略在7.x之后的版本中Elasticsearch使用LRU策略自动管理查询缓存。但仍建议在重要查询上线前进行热身# 对常用查询模式进行热身# 执行几次真实查询让Elasticsearch构建缓存curl-XPOSTlocalhost:9200/my_index/_search?pretty-HContent-Type: application/json-d { query: { bool: { must: { match: { title: elasticsearch } }, filter: [ { term: { status.keyword: published } }, { range: { timestamp: { gte: now-7d } } } ] } }, size: 0 }Shard Request Cache 配置Shard Request Cache 用途Shard Request Cache专门用于缓存聚合结果和搜索结果的计数size: 0的查询结果。当多个用户执行相同的聚合查询时可以直接返回缓存结果。// Shard Request Cache默认只缓存size0的查询// 适合仪表盘和报表类场景// 确保查询使用了preference参数以利用缓存GETmy_index/_search?request_cachetrue{size:0,query:{term:{region.keyword:beijing}},aggs:{sales_by_category:{terms:{field:category.keyword}}}}Shard Request Cache 配置// 索引级别开启/关闭请求缓存PUTmy_index/_settings{index.requests.cache.enable:true}// 查看请求缓存统计GET_nodes/stats/indices/request_cache?human请求缓存注意事项要点说明默认只缓存size0带有from/size的查询不会被缓存使用now的查询不会被缓存now每次执行值不同使用固定时间点替代缓存在段合并时失效合并产生新段后旧缓存自动失效手动清除缓存POST my_index/_cache/clear缓存大小可配置indices.requests.cache.size默认1%堆内存段合并对查询的优化段数量对查询的影响每次refresh创建的新段都需要被查询遍历。段数量过多会导致查询性能下降段1 (5MB) → 查询扫描 段2 (3MB) → 查询扫描 段3 (2MB) → 查询扫描 ... ... 段50(1MB) → 查询扫描 共50次扫描 合并后: 段A (50MB) → 查询扫描 只需1次扫描只读索引的 force_merge// 对历史只读索引执行force_mergePOSThistorical_logs_2026-01/_forcemerge?max_num_segments1// 执行后设置为只读防止新段生成PUThistorical_logs_2026-01/_settings{index.blocks.write:true}重要提醒force_merge只应在不再写入的索引上使用。在活跃写入的索引上执行force_merge是浪费资源——后台合并进程会很快重新创建大量小段。总结与最佳实践查询优化最佳实践清单优先级优化项实施方法P0启用慢查询日志配置warn/info/debug三个级别P0使用filter替代query精确匹配、范围过滤放filterP0使用keyword子字段精确匹配和聚合必须用.keywordP1避免前导通配使用n-gram或match_phrase_prefix替代P1禁止deep pagination使用search_after或scrollP1避免script排序索引时预计算P2对text字段聚合用keyword永远不要对text字段启用fielddataP2只读索引force_merge合并到1个段提升查询速度P3利用请求缓存聚合查询加size:0request_cachetrueP3避免时间函数缓存失效使用固定时间点替代now查询优化决策树查询慢 ├── 检查慢查询日志 → 确定慢查询模式 ├── 使用Profile API → 找出耗时最长的组件 ├── 检查查询结构 │ ├── filter条件是否都放在filter子句→ 否则优化 │ ├── 是否有前导通配→ 替换方案 │ ├── 是否有script→ 预计算 │ └── 是否有deep pagination→ search_after ├── 检查索引设计 │ ├── 分片是否过多→ 减少分片 │ ├── 段是否过多→ force_merge只读索引 │ └── 映射是否合理→ keyword vs text └── 检查集群状态 ├── 是否有GC压力→ 增加节点或优化堆 └── 是否有fielddata→ 改用doc values通过以上系统化的查询优化方法你可以在大多数场景下将查询延迟降低50%-90%确保用户获得流畅的搜索体验。上一篇【第56篇】Elasticsearch写入性能优化——批量写入与异步索引技巧下一篇【第58篇】Elasticsearch生产集群监控——系统指标与告警配置
)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
