Elasticsearch 语法详细解释

于 2024-10-08 11:16:06 发布
阅读量378 收藏 18
点赞数 15
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flying_Fish_roe/article/details/142754928
版权

Elasticsearch 语法主要基于 RESTful API 和 JSON 格式,支持丰富的查询语法和数据操作方式,用于管理和检索数据。Elasticsearch 提供了强大的全文搜索、结构化搜索、聚合查询等功能,其灵活的语法使得它可以适应各种搜索和分析场景。

1. 索引管理

Elasticsearch 中的索引相当于传统数据库中的“数据库”概念,索引管理是使用 Elasticsearch 的基础。

1.1 创建索引

在 Elasticsearch 中,使用 PUT 请求创建一个新索引。以下是创建一个名为 my_index 的索引的示例:

PUT /my_index

可以通过 settingsmappings 参数自定义索引配置,例如分片数量、副本数量、字段类型等:

PUT /my_index
{
  "settings": {
    "number_of_shards": 3,
    "number_of_replicas": 2
  },
  "mappings": {
    "properties": {
      "title": {
        "type": "text"
      },
      "date": {
        "type": "date"
      },
      "views": {
        "type": "integer"
      }
    }
  }
}
1.2 查看索引

使用 GET 请求可以查看已创建的索引及其配置:

GET /my_index
1.3 删除索引

可以通过 DELETE 请求删除一个索引:

DELETE /my_index
1.4 更新索引设置

索引创建后可以动态更新其设置,例如调整副本数量:

PUT /my_index/_settings
{
  "number_of_replicas": 1
}

2. 文档操作

Elasticsearch 中的数据以文档的形式存储,文档是 JSON 格式的数据结构。

2.1 创建和索引文档

使用 POSTPUT 请求可以将文档索引到某个索引中:

POST /my_index/_doc/1
{
  "title": "Introduction to Elasticsearch",
  "date": "2024-09-04",
  "views": 100
}

在上述示例中,_doc 是文档类型(从 7.0 版本开始,类型概念被淡化),1 是文档的唯一标识符。

2.2 获取文档

使用 GET 请求可以根据文档 ID 检索文档:

GET /my_index/_doc/1
2.3 更新文档

使用 POSTPUT 请求可以更新文档。部分更新可以使用 _update 端点:

POST /my_index/_update/1
{
  "doc": {
    "views": 150
  }
}
2.4 删除文档

使用 DELETE 请求可以删除特定文档:

DELETE /my_index/_doc/1
2.5 批量操作

批量操作(Bulk API)可以用来一次性执行多个操作(如索引、更新、删除):

POST /_bulk
{ "index": { "_index": "my_index", "_id": "2" } }
{ "title": "Learning Elasticsearch", "date": "2024-09-05", "views": 200 }
{ "update": { "_index": "my_index", "_id": "1" } }
{ "doc": { "views": 250 } }
{ "delete": { "_index": "my_index", "_id": "2" } }

每个操作行必须紧跟一个操作元数据行。

3. 查询语法

Elasticsearch 的查询语法非常灵活,支持多种查询类型和组合。查询可以用于执行全文搜索、精确匹配搜索、范围查询等操作。

3.1 查询(Query)和过滤(Filter)
  • 查询(Query):主要用于全文搜索,返回与查询相关的文档,并根据相关性(得分)排序。
  • 过滤(Filter):用于精确匹配和结构化数据查询,不计算相关性评分,因此速度更快,适合用于缓存。
3.2 Match 查询

match 查询是最常用的全文搜索查询类型,用于搜索文本字段。它会对输入的查询字符串进行分析,并返回匹配的结果:

GET /my_index/_search
{
  "query": {
    "match": {
      "title": "Elasticsearch"
    }
  }
}
3.3 Term 查询

term 查询用于精确匹配不经过分析的字段,通常用于结构化数据的查询:

GET /my_index/_search
{
  "query": {
    "term": {
      "views": 100
    }
  }
}
3.4 Bool 查询

bool 查询允许通过布尔逻辑组合多个查询,可以创建更复杂的查询条件。常见的子查询类型有 must(必须匹配)、should(应该匹配)、must_not(不匹配)和 filter(过滤):

GET /my_index/_search
{
  "query": {
    "bool": {
      "must": [
        { "match": { "title": "Elasticsearch" } }
      ],
      "filter": [
        { "range": { "date": { "gte": "2024-01-01" } } }
      ]
    }
  }
}
3.5 Range 查询

range 查询用于数值、日期或其他可排序类型字段的范围查询:

GET /my_index/_search
{
  "query": {
    "range": {
      "views": {
        "gte": 100,
        "lte": 200
      }
    }
  }
}
3.6 Multi-Match 查询

multi_match 查询允许对多个字段执行全文搜索:

GET /my_index/_search
{
  "query": {
    "multi_match": {
      "query": "Elasticsearch",
      "fields": ["title", "content"]
    }
  }
}
3.7 聚合查询

Elasticsearch 支持强大的聚合功能,可以对数据进行分组、统计和分析。聚合查询使用 aggregationsaggs 关键字。

4. 聚合操作

聚合(Aggregation)是 Elasticsearch 的一大特性,允许用户对数据执行复杂的分析操作。

4.1 基本聚合
  • Terms 聚合:对字段值进行分组统计,类似于 SQL 中的 GROUP BY
GET /my_index/_search
{
  "size": 0,
  "aggs": {
    "views_count": {
      "terms": {
        "field": "views"
      }
    }
  }
}
  • Range 聚合:对数值或日期字段进行分段统计。
GET /my_index/_search
{
  "size": 0,
  "aggs": {
    "views_ranges": {
      "range": {
        "field": "views",
        "ranges": [
          { "to": 100 },
          { "from": 100, "to": 200 },
          { "from": 200 }
        ]
      }
    }
  }
}
4.2 嵌套聚合

可以在聚合内部嵌套其他聚合,以实现更复杂的统计和分析。例如,首先按 date 聚合,然后对每个日期的 views 进行平均计算:

GET /my_index/_search
{
  "size": 0,
  "aggs": {
    "dates": {
      "date_histogram": {
        "field": "date",
        "interval": "day"
      },
      "aggs": {
        "average_views": {
          "avg": {
            "field": "views"
          }
        }
      }
    }
  }
}

5. 高级查询和功能

5.1 脚本查询

Elasticsearch 支持脚本查询,可以使用 Painless 脚本语言编写自定义查询和聚合逻辑:

GET /my_index/_search
{
  "query": {
    "script_score": {
      "query": {
        "match": { "title": "Elasticsearch" }
      },
      "script": {
        "source": "doc['views'].value * 0.1"
      }
    }
  }
}
5.2 Highlight 高亮查询

highlight 功能可以在搜索结果中对匹配的文本进行高亮显示,增强用户体验:

GET /my_index/_search
{
  "query": {
    "match": {
      "title": "Elasticsearch"
    }
  },
  "highlight": {
    "fields": {
      "title

": {}
    }
  }
}
5.3 Suggesters 自动补全

Suggesters 用于实现搜索自动补全和拼写建议等功能:

GET /my_index/_search
{
  "suggest": {
    "text": "Elasticsearch",
    "simple_phrase": {
      "phrase": {
        "field": "title",
        "size": 1,
        "real_word_error_likelihood": 0.95,
        "max_errors": 0.5,
        "gram_size": 2
      }
    }
  }
}

6. 结论

Elasticsearch 的语法非常丰富和灵活,支持多种查询类型和聚合操作,可以适应各种搜索和分析需求。从基础的索引管理到复杂的查询和聚合操作,Elasticsearch 提供了强大的功能来满足大数据环境下的搜索和分析任务。理解这些语法和功能可以帮助用户更好地利用 Elasticsearch 来构建高效的搜索和分析系统。

Elasticsearch 语法主要基于 RESTful API 和 JSON 格式,支持丰富的查询语法和数据操作方式,用于管理和检索数据。Elasticsearch 提供了强大的全文搜索、结构化搜索、聚合查询等功能,其灵活的语法使得它可以适应各种搜索和分析场景。本文将详细介绍 Elasticsearch 的语法,包括索引管理、文档操作、查询语法、聚合操作及其高级用法。

1. 索引管理

Elasticsearch 中的索引相当于传统数据库中的“数据库”概念,索引管理是使用 Elasticsearch 的基础。

1.1 创建索引

在 Elasticsearch 中,使用 PUT 请求创建一个新索引。以下是创建一个名为 my_index 的索引的示例:

PUT /my_index

可以通过 settingsmappings 参数自定义索引配置,例如分片数量、副本数量、字段类型等:

PUT /my_index
{
  "settings": {
    "number_of_shards": 3,
    "number_of_replicas": 2
  },
  "mappings": {
    "properties": {
      "title": {
        "type": "text"
      },
      "date": {
        "type": "date"
      },
      "views": {
        "type": "integer"
      }
    }
  }
}
1.2 查看索引

使用 GET 请求可以查看已创建的索引及其配置:

GET /my_index
1.3 删除索引

可以通过 DELETE 请求删除一个索引:

DELETE /my_index
1.4 更新索引设置

索引创建后可以动态更新其设置,例如调整副本数量:

PUT /my_index/_settings
{
  "number_of_replicas": 1
}

2. 文档操作

Elasticsearch 中的数据以文档的形式存储,文档是 JSON 格式的数据结构。

2.1 创建和索引文档

使用 POSTPUT 请求可以将文档索引到某个索引中:

POST /my_index/_doc/1
{
  "title": "Introduction to Elasticsearch",
  "date": "2024-09-04",
  "views": 100
}

在上述示例中,_doc 是文档类型(从 7.0 版本开始,类型概念被淡化),1 是文档的唯一标识符。

2.2 获取文档

使用 GET 请求可以根据文档 ID 检索文档:

GET /my_index/_doc/1
2.3 更新文档

使用 POSTPUT 请求可以更新文档。部分更新可以使用 _update 端点:

POST /my_index/_update/1
{
  "doc": {
    "views": 150
  }
}
2.4 删除文档

使用 DELETE 请求可以删除特定文档:

DELETE /my_index/_doc/1
2.5 批量操作

批量操作(Bulk API)可以用来一次性执行多个操作(如索引、更新、删除):

POST /_bulk
{ "index": { "_index": "my_index", "_id": "2" } }
{ "title": "Learning Elasticsearch", "date": "2024-09-05", "views": 200 }
{ "update": { "_index": "my_index", "_id": "1" } }
{ "doc": { "views": 250 } }
{ "delete": { "_index": "my_index", "_id": "2" } }

每个操作行必须紧跟一个操作元数据行。

3. 查询语法

Elasticsearch 的查询语法非常灵活,支持多种查询类型和组合。查询可以用于执行全文搜索、精确匹配搜索、范围查询等操作。

3.1 查询(Query)和过滤(Filter)
  • 查询(Query):主要用于全文搜索,返回与查询相关的文档,并根据相关性(得分)排序。
  • 过滤(Filter):用于精确匹配和结构化数据查询,不计算相关性评分,因此速度更快,适合用于缓存。
3.2 Match 查询

match 查询是最常用的全文搜索查询类型,用于搜索文本字段。它会对输入的查询字符串进行分析,并返回匹配的结果:

GET /my_index/_search
{
  "query": {
    "match": {
      "title": "Elasticsearch"
    }
  }
}
3.3 Term 查询

term 查询用于精确匹配不经过分析的字段,通常用于结构化数据的查询:

GET /my_index/_search
{
  "query": {
    "term": {
      "views": 100
    }
  }
}
3.4 Bool 查询

bool 查询允许通过布尔逻辑组合多个查询,可以创建更复杂的查询条件。常见的子查询类型有 must(必须匹配)、should(应该匹配)、must_not(不匹配)和 filter(过滤):

GET /my_index/_search
{
  "query": {
    "bool": {
      "must": [
        { "match": { "title": "Elasticsearch" } }
      ],
      "filter": [
        { "range": { "date": { "gte": "2024-01-01" } } }
      ]
    }
  }
}
3.5 Range 查询

range 查询用于数值、日期或其他可排序类型字段的范围查询:

GET /my_index/_search
{
  "query": {
    "range": {
      "views": {
        "gte": 100,
        "lte": 200
      }
    }
  }
}
3.6 Multi-Match 查询

multi_match 查询允许对多个字段执行全文搜索:

GET /my_index/_search
{
  "query": {
    "multi_match": {
      "query": "Elasticsearch",
      "fields": ["title", "content"]
    }
  }
}
3.7 聚合查询

Elasticsearch 支持强大的聚合功能,可以对数据进行分组、统计和分析。聚合查询使用 aggregationsaggs 关键字。

4. 聚合操作

聚合(Aggregation)是 Elasticsearch 的一大特性,允许用户对数据执行复杂的分析操作。

4.1 基本聚合
  • Terms 聚合:对字段值进行分组统计,类似于 SQL 中的 GROUP BY
GET /my_index/_search
{
  "size": 0,
  "aggs": {
    "views_count": {
      "terms": {
        "field": "views"
      }
    }
  }
}
  • Range 聚合:对数值或日期字段进行分段统计。
GET /my_index/_search
{
  "size": 0,
  "aggs": {
    "views_ranges": {
      "range": {
        "field": "views",
        "ranges": [
          { "to": 100 },
          { "from": 100, "to": 200 },
          { "from": 200 }
        ]
      }
    }
  }
}
4.2 嵌套聚合

可以在聚合内部嵌套其他聚合,以实现更复杂的统计和分析。例如,首先按 date 聚合,然后对每个日期的 views 进行平均计算:

GET /my_index/_search
{
  "size": 0,
  "aggs": {
    "dates": {
      "date_histogram": {
        "field": "date",
        "interval": "day"
      },
      "aggs": {
        "average_views": {
          "avg": {
            "field": "views"
          }
        }
      }
    }
  }
}

5. 高级查询和功能

5.1 脚本查询

Elasticsearch 支持脚本查询,可以使用 Painless 脚本语言编写自定义查询和聚合逻辑:

GET /my_index/_search
{
  "query": {
    "script_score": {
      "query": {
        "match": { "title": "Elasticsearch" }
      },
      "script": {
        "source": "doc['views'].value * 0.1"
      }
    }
  }
}
5.2 Highlight 高亮查询

highlight 功能可以在搜索结果中对匹配的文本进行高亮显示,增强用户体验:

GET /my_index/_search
{
  "query": {
    "match": {
      "title": "Elasticsearch"
    }
  },
  "highlight": {
    "fields": {
      "title

": {}
    }
  }
}
5.3 Suggesters 自动补全

Suggesters 用于实现搜索自动补全和拼写建议等功能:

GET /my_index/_search
{
  "suggest": {
    "text": "Elasticsearch",
    "simple_phrase": {
      "phrase": {
        "field": "title",
        "size": 1,
        "real_word_error_likelihood": 0.95,
        "max_errors": 0.5,
        "gram_size": 2
      }
    }
  }
}

6. 结论

Elasticsearch 的语法非常丰富和灵活,支持多种查询类型和聚合操作,可以适应各种搜索和分析需求。从基础的索引管理到复杂的查询和聚合操作,Elasticsearch 提供了强大的功能来满足大数据环境下的搜索和分析任务。

Flying_Fish_Xuan
关注
elasticsearch基本语法
01-07
es索引修改需要指定id, /employee/_doc/1 1为id #创建索引,指定id建立索引 PUT /employee/_doc/1 { name: 凯杰2, age: 30 } 4.使用搜索全部 查询索引名为 /employee 的索引 _search 表示查询全部 GET /...
Elasticsearch 基础语法教程.txt
07-01
人人都能上手的Elasticsearch 基础语法教程
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
初学快速入门ES语法基础
12-11
对于初学者来说,理解Elasticsearch的基础概念和语法是非常重要的。本篇笔记主要围绕Elasticsearch的基本概念、索引机制、搜索相关性模型等知识点进行介绍。 首先,让我们来理解搜索引擎的概念。搜索引擎是一种根据...
elasticsearch资料,内容详细
01-14
此外,Elasticsearch 提供了丰富的搜索语法,如布尔运算符、短语匹配、近义词搜索等,满足复杂查询需求。 **三、实时分析** Elasticsearch 内置了数据分析功能,如聚合(Aggregations),可以对海量数据进行实时...
Ubuntu 搭建 Gitea
m0_58648890的博客
10-07 211
1. 安装必要的依赖2. 创建Gitea用户3. 安装MySQL(可选)如果安装了MySQL,可以创建gitea用户和gitea_db数据库,并且赋予权限。
ElasticSearch备考 -- Search template
麦田守望者
10-02 855
查询模版,这在日常工作中用到的比较少,需要注意写法和格式,多联系参数外层需要通过双引号包裹,"{{param}}"不用包裹双引号的有:参考资料送一波福利:福利一有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!福利二福利三。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 728
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
Elasticsearch要点简记
长不大的大灰狼
09-30 1001
ES(elasticsearch)是一个分布式搜索和分析引擎,它用于快速、实时地搜索和分析大规模数据。ES是一个面向文档的分布式搜索引擎。它的数据模型基于文档,每个文档是一个包含了JSON格式数据的独立单元。文档可以属于不同的索引,每个文档可以具有不同的结构。Elasticsearch提供了一个易于使用的RESTfulAPI。可以使用HTTP请求来执行各种操作,例如索引文档、执行搜索查询、管理索引和节点等。专注于全文搜索和复杂查询,支持分词、模糊搜索、短语匹配等高级搜索功能。
Python知识点:如何使用Multiprocessing进行并行任务管理
bigorsmallorlarge的专栏
10-05 641
是Python的一个标准库,它允许你创建多个进程,从而实现真正的并行计算。与线程(threading模块)不同,每个进程都有自己的内存空间和Python解释器,这使得进程间不会受到全局解释器锁(GIL)的限制。模块是Python中实现并行计算的强大工具。通过创建多个进程,你可以充分利用多核处理器的能力,加速你的应用程序。使用进程池可以简化任务管理,而进程间通信则允许进程之间交换数据。正确使用可以显著提高你的程序性能。希望本文能帮助你了解如何在Python中使用进行并行任务管理。
OpenGL ES 顶点缓冲区和布局(3)
起司锅仔的博客
09-29 1251
顶点缓冲区的本质就是一段GPU上的显存,我们通过绑定顶点缓冲区的方式来将数据从CPU传到GPU。我们之前在绘制三角形的例子中,我们往顶点缓冲区只传入了坐标,但是其实顶点是可以包含很多数据的,比如纹理索引,颜色等,因为它的本质其实就是一个Buffer,所以我们可以使用它做非常多的事情。我们前面说了,顶点缓冲区只是一个一段内存,但是GPU并不知道这段内存里的这些数是什么意思,每个数据的含义是什么。所以我们需要告诉GPU顶点缓冲区布局,定义每个数据是什么意思。
Elasticsearch——数据聚合、数据同步与集群搭建
代码星辰的博客
10-03 702
本文介绍 Elasticsearch 的数据聚合、数据同步与集群搭建的相关知识。
使用 npkill 快速清理本地 node_modules 文件
小秀的博客
09-30 393
npkill 可以直接在终端可视化的清除 本地 node_modules 文件夹,方便我们即使清除不常用的依赖。然后,我们选择不需要的 node_modules 按下空格即可删除。
微服务es+Kibana解析部署使用全流程
m0_71240584的博客
10-07 1056
ElasticSearch是Java开发的一款开源的,分布式的搜索引擎。它的搜索采用内存中检索的方式,大大提高了检索的效率,es是基于REST API的方式对数据操作的,可以让存储、检索、索引效率更高。
微服务实战——ElasticSearch(搜索)
qq_63275583的博客
10-02 971
【代码】微服务实战——ElasticSearch(搜索)
查找回收站里隐藏的文件
sanqima的专栏
10-04 484
在Windows里,每个磁盘分区都有一个隐藏的回收站Recycle, 回收站里保存着用户删除的文件、图片、视频等数据,比如,C盘的回收站为C:\RECYCLE.BIN\,D盘的的回收站为D:\RECYCLE.BIN\,E盘的的回收站为E:\RECYCLE.BIN\。当用户,选中文件夹,比如E:\express,然后按Delete时,Windows系统就会把E:\express文件夹,放入E:\RECYCLE.BIN\S-1-XXX\express区域。
Elasticsearch基础_5.ES聚合功能
qq_43563660的博客
10-02 617
ES聚合学习记录
`git restore` 和 `git checkout` 用于丢弃工作区的改动, `git switch` 和 `git checkout` 用来切换分支
qq_45762996的博客
10-01 837
git checkout可以切换分支或丢弃文件的改动,但功能较为复杂。 git restore专门用于恢复文件的内容,操作更直观,推荐在恢复文件时使用。
ElasticSearch快速入门
最新发布
qq_62097431的博客
10-07 778
Elasticsearch 是一个基于 Lucene 的开源搜索引擎,提供了一个分布式、多租户的全文搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。它可以快速地存储、搜索和分析大量的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值