Elasticsearch进行and,or多条件组合DSL结构化查询

最新推荐文章于 2024-03-03 23:10:47 发布
最新推荐文章于 2024-03-03 23:10:47 发布
阅读量5.4w 收藏 28
点赞数 6
分类专栏: 大数据 文章标签: elasticsearch elastic 组合查询 多条件 and或or
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuluzs/article/details/52164880
版权
【问题
    需要查询表中的条件sql语句如下:    

SELECT * FROM tablename 
WHERE (md5='000000000000000000000000' AND dstip='1.2.3.4') 
OR (fmd5='111111111111111111111' AND ip='5.6.7.8');

【解决】

使用Elastic的DSL结构化查询语句,如下:

{
    "query": {
        "filtered": {
            "query" : {
                "match_all":{}
            },
            "filter" : {
                "or" : [
                  {
                      "and" : [
                          {"term":{"md5": "6133216c851e44eaf2f47b4eea2bf2df"}},
                          {"term":{"dstip": "61.54.221.200"}}
                      ]
                  },
                  {
                      "and" : [
                          {"term":{"fmd5": "59bb8a9905e0856f464b97d5db27bb4a"}},
                          {"term":{"ip": "none"}}
                      ]
                  }
                ]
            }
        }
    },
    "from": 0,
    "size": 10,
    "sort": [],
    "aggs": {}
}

【备注】

Elastic的term查询一般如下,只能进行一个字段的查询:

{
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "md5": "123123123123123"
          }
        },
        {
          "term": {
            "dstip": "2.3.4.5"
          }
        }
      ],
      "must_not": [],
      "should": []
    }
  },
  "from": 0,
  "size": 10,
  "sort": [],
  "aggs": {}
}


哦了,解决Elastic的多条件组合查询问题!

kuluzs
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
elasql:通用SQL到Elasticsearch DSL查询转换器
04-28
{ela} sql 通用SQL到Elasticsearch DSL查询转换器。 专为设计 地位 实验性-加入我们,骇客入侵! 安装 npm install elasql 用法 const convert = require('elasql').convert convert('SELECT id,name FROM shop WHERE shop_id BETWEEN 5 AND 10 AND type = "cat"') 输出 { "query": { "bool": { "must": [ { "match": { "type": "cat" } } ], "must_not": [], "filter": [ {
ElasticSearch聚合和OR条件查询
热门推荐
奔跑的蜗牛
02-14 2万+
在使用ElasticSearch中经常会遇到统计、查询需求,实现类似sql分组计算、条件查询的语法,ES在这些方面都支持的较不错,用起来也比较方便。笔者就自己开发中用到的Java API举例如下。 分组聚合查询 实现类似select avg(executionTime) from t WHERE executionDate between 'A' AND 'B' group by execut...
EsParser:PHP编写SQL将DSL转换为查询Elasticsearch
02-06
EsParser php的操作类库,通过写sql来转化dsl查询elasticsearch 作曲家使用 { "require": { "qieangel2013/esparser": "dev-master" } } composer install require __DIR__.'/vendor/autoload.php'; //$sql = 'select * from alp_dish_sales_saas where sid in(994,290) limit 1,10'; //$sql='update alp_dish_sales_saas se
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL来构建复杂的查询语句,以满足各种搜索需求。首先,我们将学习DSL的基本结构和语法规则,包括查询、过滤器、聚合和排序等核心概念。通过深入了解DSL的语法,您将能够灵活地组合不同类型的查询条件,以实现精准的数据检索。接下来,我们将探讨DSL的高级特性和用法。我们将讨论全文搜索、模糊查询、正则表达式查询和范围查询等常用查询方式,以及它们在DSL中的具体实现。同时,我们还将介绍布尔查询、should查询和must_not查询等与逻辑关系相关的查询语句,帮助您更好地理解DSL的灵活性和强大之处。此外,我们还将深入讨论聚合操作在DSL中的应用。通过使用聚合查询,您可以对检索结果进行分组、统计和计算等操作,以获取更全面的数据分析结果。我们将详细介绍诸如terms聚合、date_histogram聚合和range聚合等不同类型的聚合操作,帮助您掌握DSL在数据分析方面的强大功能。最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSLElasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
ElasticSearch的一点结构理解「DSL」&& 「基本查询语句」
shaun的博客
08-29 588
文章目录前言一、DSL二、使用步骤1.引入库2.读入数据总结 前言 es作为一个搜索引擎,自然有自己一套DSL语句的写法,本片就简单的较少一些简单的DSL语句和请求方式。 一、DSL 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns i
Elasticsearch进行and,or多条件嵌套组合DSL结构化查询
qq_24570443的博客
08-06 7017
业务需求中有如下查询: ( a=1 and (b=2 orb=3) ) or (a=2 and (b=1 or b=2)) 网上找了大半天没找到结果,只能自己尝试拼写DSL语句,功夫不负有心人,果然找到了正确的写法(使用es版本:6.8.0) 参考以下DSL语句: should数组中的一个元素即为( a=1 and (b=2 orb=3) )查询 { "query": { "bool": { "should": [ ...
Java中Elasticsearch使用类似MySQL的OR和AND查询
chenthe1的专栏
09-14 3020
java中es查询中使用类似MySQL的OR和AND运算符
Elasticsearch:BoolQueryBuilder 实现and or多条件分页求和查询
不喝牛奶的公主的博客
12-07 1万+
今天项目组同时遇到了一个需要es查询通过and or sum 联合查询并分页的需求,经过研究找到了对应的解决方案。
Elasticsearch 查询整理
难得糊涂
09-13 268
序言 收集整理ES常用的一些查询类型.持续更新. 基本信息 常用字符 符号 含义 gte greater-than or equal to, 大于或等于 gt greater-than, 大于 lte less-than or equal to, 小于或等于 lt less-than, 小于 逻辑查询 或(OR) #如果有多个搜索关键字, Elastic 认为它们是or关系。 $ curl 'localhost:9200/account
[备忘]在PHP中Elasticsearch原生方式“and“查询
qq_15941409的博客
10-12 447
【含详细注解】 连接和基本查询在之前的文章中已经写到,这里就直接演示查询语句。 代码: { "query":{ "bool":{ //must类似mysql的and查询,具体的and的字段用数组包起来,具体的查询方式如“like”、“between”,“=”都在数组中完成组装,如下: "must":[ //这里range表示范围查询,类似between {
PHP组合查询条件查询实例代码第1/2页
10-30
今天想向大家介绍PHP页面间如何进行条件组合查询。在很多其它网站也有很多相关介绍,但都不够详尽,在这里,我将详细地为大家说明这一比较实用但又相当关键的技术。
es:使用DSL进行Elasticsearch查询
04-13
包es提供了Elasticsearch查询DSL。 关于 不建议使用Go“点导入”,但是,如果您想在这种情况下利用点导入的表现力,我建议将此逻辑抽象为更高级别的查询功能和程序包。 我不建议直接将其点导入其他包中。 例子 丽皮...
ElasticSearch语法整理-DSL语言高级查询
m0_60162373的博客
03-29 4310
Domain Specific Language 领域专用语言 DSL由叶子查询子句和复合查询子句两种子句组成。 无查询条件查询条件查询所有,默认是查询所有的索引库的数据,或者使用match_all表示所有 GET /es_db/_doc/_search { "query":{ "match_all":{} } } 有查询条件 查询命令GET POST 都可以 1、叶子条件查询(单字段查询条件) 1.1 模糊匹配 match : 通过match关
【弄nèng - ElasticsearchDSL入门篇(四)—— 布尔查询Bool Query
司马缸砸缸了
11-18 647
文章目录1. 介绍2. 测试项目推荐 1. 介绍 Bool Query包括四种子句,must, should, must_not, filter。 格式: { "bool":{ "must":[], "should":[], "must_not":[], "filter":[] } } must:必须满足的条件 (a...
ElasticSearch DSL语法
最新发布
qq_43663493的博客
03-03 1025
term: 这种查询和match在有些时候是等价的,比如我们查询单个的词hello,那么会和match查询结果一样,但是如果查询"hello world",结果就相差很大,因为这个输入不会进行分词,就是说查询的时候,是查询字段分词结果中是否有"hello world"的字样,而不是查询字段中包含"hello world"的字样。模糊匹配主要是针对文本类型的字段,文本类型的字段会对内容进行分词,对查询时,也会对搜索条件进行分词,然后通过倒排索引查找到匹配的数据,模糊匹配主要通过match等参数来实现。
es-dsl
godme
03-08 163
DSL 原子查询 查询全部 GET /{index} { "query":{ "match_all":{} } } match # 简写 GET /{index}/_search { "query":{ "match":{ "{field}":"ABCD" } } } # 全 GET /{index}/_search { "query":{ "match":{
ElasticSearch Java API中的and、or和not
a251480440的博客
07-25 5021
 //搜索内容设置>>>>>>>>>>>>>>>>>>>>>>   //索引"student_manage"是索引"student"、"class&qu
Elasticsearch 查询规则
chuang777的博客
05-20 409
Search API 基本功能 URL 功能 GET/_search 查询所有索引文档 GET/_index/ _search 查询指定的索引文档 GET/_index1,index2/ _search 多索引查询 案例 查询在某文档 某字段中包含某内容的,多字段用,分割 规则详解 term 与 phrase 应用实例截图: ...
elasticsearch 同一个字段多查询条件or
03-23
Elasticsearch 中,可以使用 bool 查询来实现同一个字段的多个查询条件的 OR 操作。具体步骤如下: 1. 创建一个 bool 查询对象。 2. 在 bool 查询对象中添加多个 should 查询对象,每个 should 查询对象都表示一个查询条件。 3. 在每个 should 查询对象中添加一个 term 查询对象,用于查询指定字段的值是否匹配指定值。 4. 执行查询并获取结果。 以下是一个示例代码: ``` POST /my_index/_search { "query": { "bool": { "should": [ { "term": { "my_field": "value1" } }, { "term": { "my_field": "value2" } } ] } } } ``` 在上面的示例中,我们使用了一个 bool 查询对象,其中包含两个 should 查询对象。每个 should 查询对象都包含一个 term 查询对象,用于查询 my_field 字段的值是否匹配 value1 或 value2。执行查询后,Elasticsearch 将返回所有匹配的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值