elasticsearch的多索引联合查询以及范围日期查询示例

最新推荐文章于 2024-08-11 18:53:25 发布
最新推荐文章于 2024-08-11 18:53:25 发布
阅读量1.4w 收藏 14
点赞数 3
分类专栏: Elasticsearch 文章标签: Elasticsearch 多索引查询 日期范围查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFPHP/article/details/89445339
版权

一、前言

      首先,博主这边要用ES来代替传统的mysql操作,那么原来的多表联合查询操作自然也要转换为多索引联合查找。这里使用elasticsearch-php库来操作ES,原生的ES也是大同小异的。

日期查询优秀文章参考:

1、 自定义日期格式以及ES内置的日期格式

官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-date-format.html
优秀博客:
https://blog.csdn.net/u011019726/article/details/69541946
https://blog.csdn.net/gui66497/article/details/80433693
2、 日期问题,可能是需要先设置好mapping才能 查

链接:https://blog.csdn.net/weixin_36270623/article/details/84794652 (这个在新建索引的时候最好就设置好)

二、正文示例

      一直听说ES的日期查询有个坑,那就是时区问题,现在终于轮到我碰到了,有点期待呢。记录一下。 这里我本地刚开始是搜索不到的,传过来的日期参数形如:2019-03-28 11:23:52。后来看到kibana中显示:02/Apr/2019:18:18:20 -0700,所以试着在原来2019-03-29T01:43:01.368Z的基础上加上7小时,发现可以搜索到了。这是因为在数据入库的时候,没有指定时区为asia/shanghai,而ES默认选择时区为UTC,因此存储的数据和本地的json数据存在时间差7小时。

1、多索引联合日期范围查询

代码:

   $params = [
            'index' => ['zeusa.evony.com.accesslog-2019.03.28','zeusa.evony.com.accesslog-2019.03.29'], 
            'type' => 'doc',
            'body' => [
                'from'=>10,
                'size'=>20,  
   	"_source"=>[
                    "includes"=>[ "pixel*"],
                   // "excludes"=> [ "*.description" ]
                ],
                'query' => [
                        "range" =>[
                                "@timestamp" => [   
                                "gt" => "2019-03-28T23:58:56.052Z", 
                                "lt" =>"2019-03-29T23:58:56.052Z",  
                                "time_zone" =>"+07:00",
                            ]
                        ] 
                ]
            ]
        ];
  $repos =  $this->client->search($params);
        $arr = [];
        foreach($repos['hits']['hits'] as $v)
        {
            $arr[] = $v['_source'];
        }

解释:
(1)多索引查询: 多索引一起用,逗号隔开以数组的形式传过去,实测可以。根据业务把索引名拼成一个数组传进去即可
(2)关于size: 默认只查出来10条,可以自己控制条数,单默认设置不超过10000条。如果要获取查询的数量,设置为0即可。
如果要查询的数据很多,参考:https://blog.csdn.net/bushanyantanzhe/article/details/79109721 设置max_result_window参数即可
(3)关于查询字段: 字段名称要和kibana中看到的ES数据名称保持一致,比如这个字段前面的@一定要有,因为kibana中的字段是有@
(4)时间日期格式: 格式要和元数据的格式保持一致,不能是简单的2019-03-28 11:23:52,要么查询不出来数据,要不就会报错:

failed to parse date field [2019-03-28 11:23:52] with format [strict_date_optional_time||epoch_millis]: [Text '2019-03-28 11:23:52' could not be parsed, unparsed text found at index 10

(5)时间日期部分: 查询的时候,可以不精确到最后的sss,一样可以正常查询出来.但必须要带上TZ,不然会报错:

failed to parse date field [2019-03-29 08:43:11] withformat[strict_date_optional_time||epoch_millis

这里的TZ参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-date-format.html ,直接搜索 strict_date_time 即可找到该定义
(6)time_zone: 经过反复测试,这个字段没起到作用。可能是我的问题,欢迎指导,谢谢
(7)_source: 这部分是为了筛选数据,因为正常查询出来的数据总是含有很多无用的字段,我们做分析只需要部分字段即可。所以可以通过_source的"includes“属性
规定返回的字段,”excludes"属性规定哪部分不反悔。我这里要查询的字段都有个前缀pixel,例如pixel.user_id等,所以使用pixel.*过滤。
参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/1.7/docs-get.html#get-source-filtering

2、如果要精准查询,替换range为:

  "bool"=>[
                "filter" =>[
                    "term" => [ "@timestamp" =>"2019-03-29T08:43:11.274Z" ]
                 ]
            ]

注意: 如果想要精准匹配,那就要用term,这样只会查出user_id=2478的记录。如果是用match查询,那么会查出所有带有user_id=2478的记录,也就是会有很多,比如 xxxxx&user_id=2478xxxxx 也会查出来。

3、格式化日期加上7小时

  $start = "2019-03-28 16:48:11";       //转化搜索的时间为TZ格式,并且加上7小时 date('Y-m-d H:i:s',strtotime("$start+7hour")));
   $st_arr = explode(' ',date('Y-m-d H:i:s',strtotime("$start+7hour")));
   $start = $st_arr[0].'T'.$st_arr[1].'Z';

关于日期可以参考:https://blog.csdn.net/li_lening/article/details/80930323

      以上就是关于elasticsearch的多索引查询以及范围日期查询的内容,多索引的关键是用数组的方式传过去,源码部分会遍历这个索引数组,分别查询组合。日期查询的关键是时区转换,其他的就是DSL的标准格式了。

end

铁柱同学
关注
专栏目录
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
Elasticsearch 时间范围查询
Code_LT的博客
07-27 7378
2018-10-01的毫秒值 + 1月, 再四舍五入到最近一天的起始, 结果是: 2018-11-01 00:00:00。: now的毫秒值 - 1小时, 然后四舍五入到最近的一天的起始, 结果是: 2018-10-01 00:00:00.③ “lt”: “2014-11-18||/M” —— 小于日期, 需要向上舍入, 结果是。: now的毫秒值 + 1小时, 结果是: 2018-10-01 13:00:00.: now的毫秒值 - 1小时, 结果是: 2018-10-01 11:00:00.
eskibana 根据时间删除数据
lbl251的博客
01-12 5301
时间小于多少删除数据 POST sms_index/_delete_by_query { "query": { "range": { "auditTime": { "lt":"2020-03-14T03:09:11.989Z" } } } }
ElasticSearch 入门实战 、索引操作、文档操作
最新发布
qq_44027353的博客
08-11 1019
在 Mapping 里也包含了一些属性,比如字段名称、类型、字段使用的分词器、是否评分、是否创建索引等属性,并且在 ES 中一个字段可以有多个类型。在之前的版本中,一个索引可以包含多个类型,每个类型代表了不同的文档结构。的优化,7.X版本的ES默认使用这种方式控制版本,所以当在高并发环境下使用乐观锁机制修改文档时,要带上当前文档的。类似,查询一条数据需要两个对象,第一个设置查询索引,第二个设置查询语句。在ES中,索引类似于Mysql中的表(仅针对 ES 7.x 以后版本),只是类似 索引并不等于表。
elasticsearch索引日期拆分
t194978的博客
11-04 909
例如原索引为sc_all_system_log,现按天拆分索引sc_all_system_log20220902,sc_all_system_log20220903,sc_all_system_log20220904,并且定期清理五天前索引。这里我们指定的索引名称sc_all_system_log20220903,无此索引时会自动创建索引,创建索引时发现是以sc_all_system_log为前缀会默认使用上面的模板创建。搜索时,我们只需要指向别名(sc_all_system_log)搜索即可,如下图。
Kibana使用
BUG指挥课堂
12-16 5065
Kibana是通向 Elastic 产品集的窗口。它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。Kibana通常用于项目log日志收集分析、数据可视化分析等。
ElasticSearch使用kibana控制台查询示例(时间范围查询)
热门推荐
图图小淘气的博客
12-09 1万+
记录一下日期查询问题 "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis" # 创建索引 PUT my_date1 { "mappings": { "properties": { "publicDate": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis", // 不管
PHP实现多个关键词搜索查询功能示例
10-18
4. 使用搜索引擎:对于大型复杂的数据,可以考虑使用如Elasticsearch这样的搜索引擎来提升搜索性能。 总的来说,PHP实现多个关键词搜索查询功能涉及的主要知识点包括PHP与MySQL的交互、SQL的LIKE和UNION语句、以及...
精准定位:如何在 Elasticsearch 中执行范围查询
07-18
- **性能优异**:得益于 Elasticsearch索引结构的优化,范围查询通常表现出色。 #### 3. 如何在 Elasticsearch 中执行范围查询 ##### 基本概念 - **查询字段选择**:确定要进行范围查询的具体字段。 - **定义...
Elasticsearch实现复合查询高亮结果功能
10-16
Elasticsearch中,复合查询(Compound Query)允许我们组合多个查询条件,以实现更复杂的搜索逻辑。在本文中,我们将深入探讨如何使用Elasticsearch的Java API来实现复合查询并展示高亮结果。 首先,我们需要配置...
springboot 整合elasticsearch5.5.0 示例以及简单查询
12-18
本文将详细介绍如何将SpringBoot与Elasticsearch5.5.0进行集成,并提供一个简单的查询示例。 一、SpringBoot简介 SpringBoot是Spring框架的一个模块,旨在简化Spring应用的初始搭建以及开发过程。它通过自动配置、...
elasticsearch基本操作之--QueryBuilders
麦 -_- 的博客
12-23 2632
es存储日志 是按照UTC时间格式存放,以@timestamp 作为时间范围查询条件,即from(Date1) to(Date2)Date1、Date2入参必须是标准的utc格式;
Elasticsearch之如何合理分配索引分片
我只是个小学生 能力有限 一直抱着学习的态度
03-25 594
通过该图, 记住下面的几个定义: 集群(cluster):由一个或多个节点组成, 并通过集群名称与其他集群进行区分 节点(node):单个ElasticSearch实例. 通常一个节点运行在一个隔离的容器或虚拟机中 索引(index):在ES中, 索引是一组文档的集合 分片(shard):因为ES是个分布式的搜索引擎, 所以索引通常都会分解成不同部分, 而这些分布在不同节点的数据就是分片. ES...
高效管理 Elasticsearch 中基于时间的索引
程序员阿飘 的博客
03-13 409
Elasticsearch索引诸如日志事件等基于时间的数据的人可能已经习惯了“每日一索引”模式:使用以天为粒度的索引名字来存放当天的日志数据,一天过去后再建一个新索引。新索引的属性可以由来提前控制。这种模式很容易理解并且易于实现,但是它粉饰了索引管理的一些复杂的地方:为了达到较高的写入速度,活跃索引分片需要分布在_尽可能多的_节点上。为了提高搜索速度和降低资源消耗,分片数量需要_尽可能地少_,但是也不能有过大的单个分片进而不便操作。
Elasticsearch+Kettle spoon:实现索引自动按月创建,数据插入到指定路由
alalike
06-30 1万+
背景    随着时间的推进,es里面的索引文件越来越大。要想保住系统的效率,就必须要分索引、分路由。那么问题来了,目前项目上采用的是Spoon7.1进行数据更新,这样就存在以下问题:    1、利用spoon连es时,索引的名称不支持动态变量?    2、抽取数据时,对es里不存在的索引,spoon会自动生成,但不能生成我想要的mapping?    3、抽取到es,spoon不能指定文档插入的路...
ES实现三表关联查询+条件过滤
lgq2016的博客
10-17 3212
很多时候mysql的表之间是一对多的关系,比如库信息表(元数据信息),表信息表(元数据信息),字段信息表(元数据信息)。ElasticsSearch(以下简称ES)处理这种关系虽然不是特别擅长(相对于关系型数据库),因为ES和大多数 NoSQL 数据库类似,是扁平化的存储结构。索引是独立文档的集合体。为了便于描述下面的demo内容,现在先介绍一下表结构demo内容(表名称:字段1,字段2,字段3......)不过ES目前毕竟发展到8.x版本了, 已经有几种可选的方式能够高效的支持这种一对多关系的映射。
python es 聚合查询
冰码达的博客
05-27 1694
记录自己使用到的es聚合查询,一下均为查询时elastic.search(index=‘abc’, doc_type=’_doc’, body=body)的body内容 各字段的整体解释 { "aggs": { # 聚合查询 "2": { #聚合查询的名称,与结果是相对应的 "terms": { #terms聚合是其中一种类型 "field": "layers.ip.ip", # 根据哪一个字段来进行聚合查询 "order": {"1": "desc"}, # 默
ElasticSearch 实战:ES中如何进行日期(数值)范围查询
qq_33240556的博客
03-29 4657
Elasticsearch中进行日期或数值范围查询,你可以使用range查询。以下是如何使用range。
elasticsearch索引联合查询
09-23
### 回答1: 要实现 Elasticsearch索引联合查询,可以使用 Elasticsearch 的多索引查询功能。具体来说,可以使用 Elasticsearch 的 Multi-Search API 进行多个查询操作,然后将结果合并起来返回给用户。 以下是一个简单的示例代码,假设有两个索引 index1 和 index2,需要联合查询: ``` POST /_msearch {} {"index": "index1"} {"query": {"match_all": {}}} {} {"index": "index2"} {"query": {"match_all": {}}} ``` 上述代码中,`_msearch` 是 Multi-Search API,`index1` 和 `index2` 是要查询的两个索引,`match_all` 是一个简单的查询语句,表示匹配所有文档。查询结果会按照查询顺序依次返回,需要自行解析和处理。 需要注意的是,多索引联合查询可能会带来一些性能问题,特别是在大数据量场景下。因此,需要根据实际情况进行权衡和优化。 ### 回答2: Elasticsearch是一个分布式搜索引擎,可以用于存储、搜索和分析大规模的数据集合。在Elasticsearch中,我们可以使用多索引联合查询来实现对多个索引中的数据进行查询和分析。 多索引联合查询Elasticsearch中非常常见和重要。当我们有多个索引,每个索引包含不同类型或字段的数据时,我们可以使用多索引联合查询来同时搜索这些索引,并获取跨多个索引的结果。 使用多索引联合查询的步骤如下: 1. 创建索引:首先,我们需要创建多个索引,并将不同类型或字段的数据分别存储在这些索引中。 2. 查询语句:在进行多索引联合查询之前,我们需要构建一个查询语句。查询语句可以使用Elasticsearch提供的查询DSL(Domain Specific Language)来编写,通过指定不同的索引名称、查询条件和过滤条件来实现。 3. 查询执行:一旦查询语句准备好,我们可以将其发送到Elasticsearch服务器进行查询执行。Elasticsearch会同时搜索多个索引,并返回跨多个索引的结果。 4. 结果处理:最后,我们可以对查询结果进行处理和分析。可以根据需要,对结果进行排序、筛选、聚合等操作。 多索引联合查询在实际的应用场景中非常有用。例如,当我们的数据被分散存储在不同的索引中,需要同时查询和分析这些数据时,我们可以使用多索引联合查询来快速获取所需的结果。 总结而言,Elasticsearch提供了多索引联合查询的功能,可以方便地搜索和分析跨多个索引的数据。通过构建查询语句、执行查询并处理结果,我们可以快速获取我们所需的数据。 ### 回答3: Elasticsearch是一种开源的分布式搜索引擎,它可用于实现全文搜索、日志分析、数据可视化和实时数据分析等功能。在Elasticsearch中,可以通过多索引联合查询来同时搜索多个索引并获取结果。 多索引联合查询可以通过以下几种方式实现: 1. 使用多个索引名称:可以在查询语句中指定多个索引名称,用逗号分隔。例如,可以使用以下语句同时查询index1和index2两个索引: GET index1,index2/_search { "query": { "match": { "field": "value" } } } 2. 使用通配符查询多个索引:可以使用通配符在查询语句中匹配多个索引名称。例如,可以使用以下语句查询所有以"index"开头的索引: GET index*/_search { "query": { "match": { "field": "value" } } } 3. 使用别名查询多个索引:在创建索引时,可以为索引设置一个别名,然后在查询中使用别名来查询多个索引。例如,可以使用以下语句创建两个索引并为它们设置别名: PUT index1/_alias/myalias PUT index2/_alias/myalias 然后,可以使用以下语句查询myalias别名所对应的索引: GET myalias/_search { "query": { "match": { "field": "value" } } } 多索引联合查询可以帮助我们在一个请求中同时搜索多个索引,提高查询效率和性能。在进行多索引联合查询时,需要注意索引之间的数据结构和映射是否一致,以保证查询结果的准确性和一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁柱同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值