Elasticsearch作为实时搜索和分析引擎，是数据处理领域的核心工具。本文聚焦日常高频操作场景，提供可直接落地的代码方案，助你避开性能陷阱，提升开发效率。

一、批量写入提速：Bulk API的正确姿势

痛点：单条写入产生网络开销，索引刷新频繁
方案：使用Bulk API批量提交，控制自动刷新频率

# 每批处理500条，手动刷新提升吞吐量
actions = [
    {"_index": "orders", "_source": {"id": i, "amount": i*10}} 
    for i in range(10000)
]
helpers.bulk(es, actions, chunk_size=500, refresh=False)

# 批量完成后手动刷新
es.indices.refresh(index='orders')

二、精准查询优化：Filter代替Query

场景：状态筛选等不需要相关性评分的场景
优势：filter利用bitset缓存，性能提升5-10倍

GET /logs/_search
{
  "query": {
    "bool": {
      "filter": [ 
        { "term":  { "status": "error" }},
        { "range": { "@timestamp": { "gte": "now-1d/d" }}}
      ]
    }
  }
}

三、深度分页救星：Search After方案

避坑：传统from+size分页超过1万条性能断崖式下降
原理：通过排序值游标实现滚动查询

# 首次查询
resp = es.search(
    index='products',
    size=100,
    sort=["_doc"],  # 使用文档顺序提升性能
    body={"query": {"match_all": {}}}
)

# 后续分页
last_sort = resp['hits']['hits'][-1]['sort']
es.search(
    index='products',
    size=100,
    search_after=last_sort,
    sort=["_doc"]
)

四、动态字段处理：运行时字段

场景：不修改索引结构实现字段计算
优势：避免reindex即可获得新字段

GET /sales/_search
{
  "runtime_mappings": {
    "total_price": {
      "type": "double",
      "script": "emit(doc['unit_price'].value * doc['quantity'].value)"
    }
  },
  "aggs": {
    "sum_total": { "sum": { "field": "total_price" } }
  }
}

五、高效更新：Update By Query

典型场景：批量修改特定文档字段

# 为所有2023年订单增加tag
es.update_by_query(
    index='orders',
    body={
      "query": {"range": {"order_date": {"gte": "2023-01-01"}}},
      "script": {
        "source": "ctx._source.tags.add('2023_order')",
        "lang": "painless"
      }
    },
    conflicts='proceed'  # 跳过版本冲突
)

六、智能聚合：多维度分析

电商案例：统计各品类每月销售额Top3商品

GET /products/_search
{
  "size": 0,
  "aggs": {
    "monthly_sales": {
      "date_histogram": {
        "field": "sale_date",
        "calendar_interval": "1M"
      },
      "aggs": {
        "categories": {
          "terms": {"field": "category"},
          "aggs": {
            "top_products": {
              "top_hits": {
                "size": 3,
                "sort": [{"sales_volume": "desc"}]
              }
            }
          }
        }
      }
    }
  }
}

七、索引瘦身：Force Merge优化

最佳实践：合并分段提升查询性能

# 合并为单个分段（只读索引适用）
POST /logs/_forcemerge?max_num_segments=1

# 保留10%空闲空间的合并策略
PUT /_cluster/settings
{
  "persistent": {
    "indices.breaker.total.use_real_memory": false
  }
}

八、安全删除：Delete By Query陷阱

关键点：避免删除操作阻塞集群

# 异步执行删除并获取任务ID
task = es.delete_by_query(
    index='temp_data',
    body={"query": {"range": {"@timestamp": {"lt": "now-30d"}}}},
    wait_for_completion=False
)

# 通过任务API监控进度
es.tasks.get(task_id=task['task'])

九、字段压缩：高效存储方案

配置技巧：针对不同字段类型优化

PUT /sensor_data
{
  "settings": {
    "index.codec": "best_compression"
  },
  "mappings": {
    "properties": {
      "timestamp": {"type": "date", "doc_values": true},
      "value": {"type": "float", "index": false},
      "location": {"type": "geo_point"}
    }
  }
}

十、性能监控：Cat API实战

快速诊断：获取集群关键指标

# 实时查看查询延迟（人类可读格式）
GET _cat/indices?v&h=index,query_latency&s=query_latency:desc

# 监控热点分片
GET _cat/shards?v&h=index,shard,node,store&s=store:desc

结语

掌握这10个技巧，您将能解决80%的日常开发问题。建议结合实际业务场景进行参数调优，定期使用Explain API分析查询计划。技术演进永无止境，但高效的方法论永远是最强生产力工具。