以下是Elasticsearch（ES）的 核心配置项 及 性能优化措施，涵盖硬件、系统、ES配置、索引设计等关键方面，帮助提升集群稳定性与查询性能：

---

一、硬件与系统层优化

1. 内存分配

   • 堆内存（Heap Size）：
     • 设置为物理内存的 50%，但不超过 32GB（超过 32GB 会降低 JVM 指针压缩效率）。
     • 例：64GB 内存的机器 → -Xms31g -Xmx31g（留内存给系统缓存）。
   • 禁用 Swap：
     • 设置 bootstrap.memory_lock: true（elasticsearch.yml），避免内存交换至磁盘。

2. 磁盘选择

   • 必用 SSD：尤其是热数据节点，IOPS 性能直接影响写入/查询速度。
   • RAID 0：提升磁盘吞吐量（ES 自身副本机制保证数据安全）。

3. CPU 与网络

   • 多核处理器：ES 重度依赖 CPU（分词、聚合等操作）。
   • 万兆网络：节点间通信、数据恢复速度依赖网络带宽。

4. 文件系统与内核参数

   • 最大文件描述符：

     # /etc/security/limits.conf
     elasticsearch - nofile 65535
     

   • 虚拟内存映射数：

     sysctl -w vm.max_map_count=262144
     

---

二、Elasticsearch 核心配置

# elasticsearch.yml
# 1. 集群名称（所有节点一致）
cluster.name: my-es-cluster# 2. 节点角色分配（明确分工）
node.roles: [ data, ingest ]   # 数据+预处理节点
node.roles: [ master ]         # 专用 Master 节点（至少3个）
node.roles: [ ml, remote_cluster_client ] # 机器学习/跨集群访问# 3. 网络与发现
network.host: 192.168.1.10     # 绑定内网IP
discovery.seed_hosts: ["node1-ip", "node2-ip", "node3-ip"] # 种子节点
cluster.initial_master_nodes: ["master-node1", "master-node2"] # 首次启动指定 Master# 4. 安全配置（免费版基础安全）
xpack.security.enabled: true

---

三、索引设计优化

1. 分片（Shard）策略

   • 分片大小：单个分片 20GB-50GB 为佳（最大不超过 100GB）。
   • 分片数量：
     • 总数 = 节点数 × 最大负载分片数（通常 1CPU 核 ≈ 1-2 个分片负载）。
     • 避免单个索引分片过多（如超过 1000）增加 Master 压力。
   • 示例：

     PUT /logs-2023
     {"settings": {"number_of_shards": 5,     // 主分片"number_of_replicas": 1    // 每个主分片的副本数}
     }
     

2. 冷热架构（Hot-Warm）

   • 热节点：SSD + 高配 CPU，存放新写入数据。
   • 温节点：HDD + 大容量，存放旧数据。
   • 通过 ILM（Index Lifecycle Management）自动迁移：

     PUT _ilm/policy/logs_policy
     {"phases": {"hot": { "actions": { "rollover": { "max_size": "50GB" } } },"warm": { "actions": { "allocate": { "require": { "data": "warm" } } } }}
     }
     

3. Mapping 优化

   • 禁用不必要的字段：

     "mapping": { "enabled": false }   // 如 _source（谨慎关闭，影响重索引）
     

   • 选择合适类型：
     • keyword 代替 text（无需分词时）。
     • date、integer 比 string 更高效。
   • 嵌套对象慎重：nested 类型开销大，改用 flattened 或冗余设计。

---

四、写入性能优化

1. 批量写入（Bulk API）

   • 单次批量 5-15MB 为佳（过大导致集群内存压力）。
   • 并行发送：多线程提交 Bulk 请求。

2. 调整 Refresh 间隔

   PUT /logs-2023/_settings
   {"index.refresh_interval": "30s"   // 默认1s，加大减少段生成频率
   }
   

3. 关闭副本（写入高峰期）

   PUT /logs-2023/_settings
   {"index.number_of_replicas": 0
   }
   

   完成后恢复副本。

4. 使用自动生成 ID：避免 ES 校验自定义 ID 唯一性。

---

五、查询性能优化

1. 分页深度限制

   • 避免 from + size 翻页（深度分页消耗内存）。
   • 改用 search_after + PIT（Point in Time）。

2. 缓存利用

   • 分片查询缓存：index.requests.cache.enable: true
   • 聚合结果缓存：size: 0 + aggs 时可缓存。

3. 优化查询语句

   • 使用 Filter Context：非评分查询用 filter（可缓存）。
   • 避免 wildcard 模糊查询（改用 keyword 分词或分词器优化）。
   • 聚合时设置 execution_hint: map（小范围聚合更快）。

4. 预索引优化

   • 将计算转移到写入阶段（如存储聚合结果）。

---

六、监控与维护

1. 关键监控指标

   • CPU / 内存 / 磁盘 IO
   • 集群状态：green/yellow/red
   • 索引延迟：indexing_latency, search_latency

2. 定期清理

   • 使用 Curator 删除旧索引：

     actions:1:action: delete_indicesfilters: [{ "kind": "pattern", "value": "logs-*", "exclude": false }]
     

3. 避免大查询压垮集群

   • 设置查询超时：?timeout=30s
   • 限制聚合桶数量：terminate_after 或 composite 聚合分页。

---

七、高级调优

• 线程池调整：监控 thread_pool 拒绝情况，调整队列大小（如 thread_pool.write.queue_size: 1000）。
• GC 优化：使用 G1GC 垃圾回收器（JDK 11+ 默认），关注 gc_log 避免频繁 Full GC。
• Translog 优化：

  index.translog.durability: async       // 异步刷盘（风险：宕机丢数据）
  index.translog.sync_interval: 120s     // 默认5s
  

---

实战建议：

1. 上线前进行 压力测试（如 Rally 工具）。
2. 生产环境开启 慢查询日志（index.search.slowlog.threshold）。
3. 版本升级时验证 兼容性（尤其大版本跳跃）。

根据业务场景（高写入/复杂查询/实时分析）选择性调整上述配置。