Elasticsearch嵌套查询must和mustNot_elasticsearch must

最新推荐文章于 2024-06-28 15:45:58 发布
最新推荐文章于 2024-06-28 15:45:58 发布
阅读量564 收藏 6
点赞数 5
分类专栏: 程序员 文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84159911/article/details/137703236
版权

4.闲来无事must_not跟must下的多条件关系不一样

4.1 es查询

4.2 java代码

1.must查询此bug关联的固件

{
    "query":{
        "nested":{
            "path":"s25_kernel_check",
            "query":{
                "bool":{
                    "must":[
                        {
                            "match":{
                                "s25_kernel_check.cve_id":"value"
                            }
                        },
                        {
                            "match":{
                                "s25_kernel_check.exploit-db":"value"
                            }
                        }
                    ]
                }
            }
        }
    }
}

同时满足must下的条件才可以被返回

java代码

BoolQueryBuilder must = QueryBuilders.boolQuery();
if (cvesById.getCveId()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.cve_id", cvesById.getCveId()));
}
if (cvesById.getExploitDb()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.exploit-db", cvesById.getExploitDb()));
}

HashMap<String, Object> map2 = new HashMap<>();
NestedQueryBuilder s25_kernel_check = QueryBuilders.nestedQuery("s25_kernel_check", must,ScoreMode.Max);
SearchQuery queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(s25_kernel_check)
		.withFields("firmware_id")
		.build();
AggregatedPage<Cvesdd> page = template.queryForPage(queryBuilder, Cvesdd.class, new SearchResultMapper() {
	@Override
	public <T> AggregatedPage<T> mapResults(SearchResponse searchResponse, Class<T> aClass, Pageable pageable) {
		map2.put("total", searchResponse.getHits().totalHits);
		List<T> list = new ArrayList<>();
		return new AggregatedPageImpl<T>(list);
	}
});
Integer total= new Integer(String.valueOf((Long) map2.get("total")));
if (total == 0){
	total = 10;
}
NestedQueryBuilder new_s25_kernel_check = QueryBuilders.nestedQuery("s25_kernel_check", must,ScoreMode.Max);
SearchQuery new_queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(new_s25_kernel_check)
		.withFields("firmware_id")
		.withPageable(PageRequest.of(0,total))
		.build();
List<Cvesdd> list = template.queryForList(new_queryBuilder, Cvesdd.class);

2.mustNot查询此bug未关联的固件

{
  "size": 200, 
  "query": {
    "bool": {
      "must_not": [
        {
          "nested": {
            "path": "s25_kernel_check",
            "query": {
              "bool": {
                "must": [
                  {
                    "match": {
                      "s25_kernel_check.cve_id": "value"
                    }
                  },
                  {
                    "match": {
                      "s25_kernel_check.exploit-db": "value"
                    }
                  }
                ]
              }
            }
          }
        }
      ]
    }
  }
}

排除同时满足must下条件的数据并返回

java代码

HashMap<String, Object> totalMap = new HashMap<>();
BoolQueryBuilder must = QueryBuilders.boolQuery();
if (cvesById.getCveId()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.cve_id", cvesById.getCveId()));
}
if (cvesById.getExploitDb()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.exploit-db", cvesById.getExploitDb()));
}
NestedQueryBuilder nestedQuery = QueryBuilders.nestedQuery("s25_kernel_check", must,ScoreMode.Max);
BoolQueryBuilder newBool = QueryBuilders.boolQuery();
newBool.mustNot(nestedQuery);
SearchQuery queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(newBool)
		.withFields("firmware_id")
		.build();
AggregatedPage<Cvesdd> page = template.queryForPage(queryBuilder, Cvesdd.class, new SearchResultMapper() {
	@Override
	public <T> AggregatedPage<T> mapResults(SearchResponse searchResponse, Class<T> aClass, Pageable pageable) {
		totalMap.put("total", searchResponse.getHits().totalHits);
		List<T> list = new ArrayList<>();
		return new AggregatedPageImpl<T>(list);
	}
});
Integer total= new Integer(String.valueOf((Long) totalMap.get("total")));
SearchQuery new_queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(newBool)
		.withFields("firmware_id")
		.withPageable(PageRequest.of(0,total))
		.build();
List<Cvesdd> list = template.queryForList(new_queryBuilder, Cvesdd.class);

查询语句跟代码的对应关系

3.劫后余生

OK,上面是满足了我想要的效果,但是发现在关联后,在es中再增加一条不同任务但是固件已经被某条bug关联过的数据,就会发现某条bug的未关联固件和已关联固件都会出现这个固件,原因是es中其实是存放的任务跟固件的关联关系,又因为业务关系,会存在多条相同固件但是不同任务的数据,关联之后创建的新任务已有固件数据,其中并未包含某条bug的数据,所以才会导致这样,那么ok,在查询未关联的逻辑之前,先查询一下已经关联的数据,不管它在哪个任务,只要所有的固件数据,有一条满足包含此条bug数据,那么我们就认为此条固件已经关联了这个bug了

4.闲来无事must_not跟must下的多条件关系不一样

还尝试了排除嵌套查询满足或者id存在集合中的数据,gpt说这俩是and的关系,但是怎么测都是or的关系,现在es有三条id等于137的数据,其中有两条是满足嵌套查询的条件,如果是and那么应该是给我返回只是id等于137不满足嵌套查询的数据,但是并没有。。

但是如果将must_not改成must下面的这个两个就成了and的关系,就会返回同时满足这两个条件的数据

就很奇怪!离谱它妈给离谱开门,离谱到家了~

那么我们来看看gpt对疑问的回答

4.1 es查询

{
  "size": 200, 
  "query": {


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数大数据工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/524dde0f489b533a61b764fb81154d3f.png)
![img](https://img-blog.csdnimg.cn/img_convert/30a123f47df2403b1d560b34ba6ce158.png)
![img](https://img-blog.csdnimg.cn/img_convert/1bbce7ef3d65a00bee820ec12d8d0666.png)
![img](https://img-blog.csdnimg.cn/img_convert/c7f5a9abc11d916e4ea6ccb292dc38b1.png)
![img](https://img-blog.csdnimg.cn/img_convert/0c4040be645bd86a23ee7b43144f03a0.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上大数据开发知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注大数据获取)**
![img](https://img-blog.csdnimg.cn/img_convert/b17a6171f8a4c2dfe3bc312f051168b9.png)

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注大数据获取)**
[外链图片转存中...(img-oN4eT0yx-1712958967961)]

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84159911
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch的多种查询方式
sunnyday0426的博客
07-03 1万+
Elasticsearch支持多种查询方式,包括:match查询、term查询、bool查询、range查询、prefix查询、wildcard查询、regexp查询等。这些查询方式可以组合使用,以实现复杂的搜索需求。
Elasticsearch 中使用MustNot等同于不等于遇到的坑
weixin_38225763的博客
01-27 615
1、在写关键词推荐时,需要把当前文章过滤掉,不能再推荐自己的文章,所以再es中需要用到MustNot属性查询/// 服务中心es检索if (!if (!});但是查询时报400转义后的查询参数对象如下:"query": {"bool": {"term": {],
ES(笔记)
最新发布
m0_51798113的博客
06-28 613
如:城市搜索 New York"city":"city":{ "type": "text", "analyzer": "ik_smart", "fields": { "raw": { "type": "keyword" } } } 解释:相当于给 city取了一个别名 city.raw,city的类型为text , city.raw的类型keyword 搜索 city分词;must,should 做模糊查询的,里面都是match,根据查询内容进行匹配,filter过滤,term词元查询,就是等值查询
ElasticSearch语句中must,must_not,should 组合关系
苍煜
04-26 2329
在实际应用中,发现当bool中同时使用must和should 没有达到想要的想过,而是只展示了must中的命中数据,所以打算探究一下bool中 三种逻辑关系的组合。上述查询语句只展示了must的结果,没有should中的结果,(我一开始以为是must 和 should 是交集的关系)
Elasticsearch嵌套查询must和mustNot
weixin_48907405的博客
06-01 2636
Elasticsearch嵌套查询must和mustNot 和排除嵌套查询满足以及id存在集合中的数据 must_not跟must下的多条件的条件关系
ES笔记02】ElasticSearch数据库之查询操作(match、must、must_not、should、_source、filter、range、exists、ids、term、terms)
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-26 1万+
match关键字,相当于mysql数据库中的like查询,match查询的字段如果是text类型,那么text会被分词,match就会匹配分词,查询所有包含分词的doc文档,如果不是text类型的,那就是精确查询。当查询条件有很多个的时候,如果将所有的查询条件都放在请求路径上面,显然不合适,所以ES可以将查询条件放到请求体里面,请求体里面的查询条件需要按照指定的格式,不然ES会解析报错。ids查询,这就相当于mysql数据库中的【in】条件查询,多个条件值查询,但是这里的只能够对。
ElasticSearch语句中must,must_not,should组合关系,作者有验证脚本(ES为8版本,使用Kibana运行语句)
质量不太好的博客
11-17 1848
ElasticSearch语句中must,must_not,should组合关系,作者有验证脚本(ES为8版本,使用Kibana运行语句)
elasticsearch_ES_Elasticsearch界面_elasticsearch_源码
10-04
**ElasticsearchES)详解** Elasticsearch是一款开源、分布式、实时的全文搜索引擎,它基于Lucene构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。其强大的功能和易用性使得它在IT行业中备受青睐。...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
**Elasticsearch查询客户端与可视化工具*...总之,Elasticsearch查询客户端和可视化工具是提升ES操作效率和理解力的重要工具。正确选择和使用这些工具,能帮助开发者更好地管理和利用存储在Elasticsearch中的海量数据。
ES查询客户端,elasticsearch可视化工具
06-24
elasticsearch的客户端比较出名的就是elasticsearch head 和Kibana了, 但是elasticsearch head已经停止更新,且样式老旧,功能不全; 而Kibana虽功能全面,但是启动麻烦,大部分功能用不上,很不灵活,所以采用vite...
es与solr的区别_solr_ES_es与solr的区别_elasticsearch_
10-03
大数据和搜索引擎领域,Elasticsearch (ES) 和 Apache Solr 都是广泛使用的开源技术,它们都基于 Lucene 库,提供高性能、可扩展的全文搜索和分析能力。然而,两者在设计哲学、使用场景、功能特性以及社区支持等...
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
JAVA使用ElasticSearch查询in和not in的实现方式 Elasticsearch是一个基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。它是用Java开发的,并作为Apache许可条款下的开放...
Elasticsearch学习笔记:MUST_NOT not working with EXIST in NESTED query
山鬼谣的专栏
01-13 1404
环境 elasticsearch:6.7 嵌套查询中字段不存在 如下: POST players/players/_search { "query": { "bool": { "filter": [ { "nested": { "path": "features", "query": { "bool": {
ElasticSearch(六)组合多查询(must, should, must_not, bool, filter)
weixin_38399962的博客
08-17 2万+
组合多查询 现实的查询需求从来都没有那么简单;它们需要在多个字段上查询多种多样的文本,并且根据一系列的标准来过滤。为了构建类似的高级查询,你需要一种能够将多查询组合成单一查询查询方法。 你可以用bool查询来实现你的需求。这种查询将多查询组合在一起,成为用户自己想要的布尔查询(Bool)。 它接收以下参数: 1.must 文档必须匹配这些条件才能被包含进来。 相当于sql中的 and 2.must_not 文档必须不匹配这些条件才能被包含进来。 相当于sql中的 not 3...
elasticsearch 父子文档使用must not 正确姿势
勤于笔记,成于点滴。
07-15 1238
基于elasticsearch 父子文档进行子条件查询父文档
为什么es中nested数据must_not不生效?
weixin_44879063的博客
04-26 2495
文章目录一、问题描述二、错误示例三、正确示例 一、问题描述 在使用ElasticSearch进行查询的时候,发现nested数据在使用must_not时不生效,可以查出所有数据。 1.index中的mapping { "product" : { "mappings" : { "properties" : { "attrs" : { "type" : "nested", "properties" : { "
elasticsearch 中多个must、should、must_not使用
热门推荐
sxf_123456的博客
12-27 7万+
elasticsearch 中多个must、should、must_not使用 在A成立的情况下,查询B成立或者C成立 GET gather-034-20171225/_search {   "query": {     "bool": {       "must": [         {"range": {           "recive_time": {
elasticsearch6.8 基础查询类型(must、must_not、should、filter)
qq_24570443的博客
06-17 4770
因为记不住DSL语句的写法,本文为个人记录elasticsearch查询示例,以免用到的时候到处百度。 第一步:创建测试索引 curl -H "Authorization: Basic ZWxhc3RpYzoxMjM0NTY=" -X POST "http://172.16.1.119:9200/test/_search?pretty" -H 'Content-Type: application/json' -d' { "query": { "bool": {
解决es中must,must_not,should不能同时生效
LM813381916的博客
03-15 1万+
解决es中must,must_not,should不能同时生效的问题
Java查询es用sql_Elasticsearch-sql 用SQL查询Elasticsearch
06-08
是的,您可以使用Elasticsearch-sql来使用SQL语句查询Elasticsearch。它提供了一种更直观和熟悉的方式来查询和分析数据,尤其是对于那些熟悉SQL的用户。 使用Elasticsearch-sql,您可以使用SELECT语句从Elasticsearch检索数据,也可以使用WHERE子句进行过滤和聚合查询。例如,您可以使用以下查询从名为“myindex”的索引中检索所有文档: SELECT * FROM myindex 您还可以使用聚合函数,例如COUNT、SUM、AVG、MIN和MAX等,来计算数据的统计信息。例如,以下查询将计算名为“myfield”的字段中所有文档的平均值: SELECT AVG(myfield) FROM myindex 总的来说,Elasticsearch-sql是一种非常强大和方便的工具,可以帮助您更轻松地分析和查询Elasticsearch中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值