ElasticSearch 之万能查寻语句query_string

最新推荐文章于 2024-04-15 02:47:32 发布
最新推荐文章于 2024-04-15 02:47:32 发布
阅读量2k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/107563198
版权

我们使用kibana进行查询的时候怎么组织有效的语句快速精准的定位到相关内容呢?

最常见的日志查询中我想查出所有包含Exception的日志。假如你直接在kibana搜索框进行查询你可能查出来的有一些并不是你想要的内容
例如你的日志中可能除了真正的异常外还可能有这种不知道什么框架打出来的exception=null东西
那么这个时候我们就可以使用query_string查询的时候进行过滤

GET _search
{
  "query":{
    "query_string": {
      "default_field": "message",
      "query": "*Exception AND -*exception=null"
    }
  }
}

default_field:这个参数指定一个字段,如果使用fields后面跟的是字段数组。
query:最内层表示要查询的内容包含*Exception,并且不包含*exception=null

query_string:支持通配符*ANDOR、必须包含+ 不包含-

起风哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
query_string_plus_plus_plus
05-25
查询解析器Plus Plus Plus Query Parser Plus Plus Plus是Elasticsearchquery_string替代品,具有以下功能: 没有语法会返回错误。 一切都变成了一个更简单的查询。 可以使用多种方式重新编写查询的字段索引,以利用查询的优势。 通配符搜索自动在更精确的字段中搜索,甚至可以在经过特殊分析的字段中搜索,从而可以将搜索重写为术语查询。 允许用户指定要搜索的其他字段(就像query_string一样),但是允许其指定的字段由白名单控制。 安装 TODO修复我,我完全错了 额外的查询和过滤器插件 弹性搜索 主分支 1.5.X 发行后,您可以像对Elasticsearch 1.5.x一样进行安装: ./bin/plugin --install org.wikimedia.search/query_string_plus_plus_p
ElasticSearch查询语句
10-10
ElasticSearch查询学习;ElasticSearch查询学习;ElasticSearch查询学习;ElasticSearch查询学习;ElasticSearch查询学习;ElasticSearch查询学习;
Elasticsearch 基本使用(五)查询条件匹配方式(query & query_string)_es query_string(1)
最新发布
2401_84160087的博客
04-15 715
(img-nFR5TKkf-1713120375426)]“brand”: “苹果”“name”: “苹果”
ES-elasticsearch 常用语句
03-26
Elasticsearch 查询语句
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL来构建复杂的查询语句,以满足各种搜索需求。首先,我们将学习DSL的基本结构和语法规则,包括查询、过滤器、聚合和排序等核心概念。通过深入了解DSL的语法,您将能够灵活地组合不同类型的查询条件,以实现精准的数据检索。接下来,我们将探讨DSL的高级特性和用法。我们将讨论全文搜索、模糊查询、正则表达式查询和范围查询等常用查询方式,以及它们在DSL中的具体实现。同时,我们还将介绍布尔查询、should查询和must_not查询等与逻辑关系相关的查询语句,帮助您更好地理解DSL的灵活性和强大之处。此外,我们还将深入讨论聚合操作在DSL中的应用。通过使用聚合查询,您可以对检索结果进行分组、统计和计算等操作,以获取更全面的数据分析结果。我们将详细介绍诸如terms聚合、date_histogram聚合和range聚合等不同类型的聚合操作,帮助您掌握DSL在数据分析方面的强大功能。最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
elasticsearch:使用SQL语句查询elasticsearch
01-28
Crcms Elasticsearch 版本矩阵 Elasticsearch版本 crcms / elasticsearch分支 > = 7.0 大师(贝塔不稳定) > = 6.0 1. * > = 5.0,<6 xss=removed xss=removed> [ CrCms\ElasticSearch\LaravelServiceProvider::class, ] 如果您想在配置文件中进行配置更改,则可以使用以下Aritsan命令将其发布: php artisan vendor:publish
Elasticsearch: query_string 查询
Elastic 中国社区官方博客
11-28 1万+
DSL被广泛使用于Elasticsearch的搜索中。query_string是其中的比较特别的一种。它使用一套称之为“mini-language”的句法。它也被使用于URI Search之中。query_string 使用具有严格语法的解析器,根据提供的查询字符串返回文档。 该查询使用语法基于OR, AND或NOT等运算符来解析和拆分提供的查询字符串。 然后查询在返回匹配文档之前独立分析每个拆...
Elasticsearch Query String
希望我的博客,能解决你工作中的问题
02-16 2444
1)、数据准备 https://blog.csdn.net/qq_36918149/article/details/104226994 2)、演示数据添加 PUT /users/_doc/1 { "name":"Ruan Yiming", "about":"java, golang, node, swift, elasticsearch" } PUT /users/_doc/2 { ...
Elasticsearch常用查询实操之query_string
qingliuun的博客
12-31 4419
Elasticsearch常用查询实操之query_string,包括AND、OR、NOT、_exists_(存在)、_missing_、having(过滤分组结果)、cardinality(分组去重)、order(排序),日期date存储为long类型格式化操作等
elasticsearch 基础 —— Query String
热门推荐
gmHappy
09-19 2万+
使用查询解析器来解析其内容的查询。下面是一个例子: GET /_search { "query": { "query_string" : { "default_field" : "content", "query" : "this AND that OR thus" } } } query
Elasticsearch 基本使用(五)查询条件匹配方式(query & query_string)
冰糖的博客
07-09 6897
ES中常用的查询类型往大了分可以分为简单查询,复合查询,聚合查询等;而复合查询及聚合查询都是基于简单查询的;简单查询里面对条件的匹配方式又分为不同类型。term[s],match,match_all,match_phrase 等等。
橘子学ES13之Query String && Simple Query String
liuwenqiang1314的博客
07-16 557
Query String和Simple Query String
ElasticSearch - 玩转搜索之聚合查询以及query_string查询
了无牵挂者忘生,心有所爱者忘死
01-27 1251
文章目录ElasticSearch - 玩转搜索之聚合查询以及query_string查询1.聚合查询1.1 指标聚合1.1.1 max/min/sum/avg1.1.2 value_count 统计⾮空字段的⽂档数1.1.3 _count 统计⽂档数1.1.4 Cardinality去重计数1.1.4 Stats统计基础指标聚合集1.1.5 Extended Stats 扩展指标聚合集1.1.6 Percentiles 百分位数1.2 桶聚合1.2.1 Terms Aggregation 分组聚合1.2.
ElasticSearch(7.2.2)-es之query_string查询
moliyiran的专栏
02-28 1534
介绍 query_string 查询,如果熟悉lucene的查询语法,我们可以直接⽤lucene查询语法写⼀个查询串进⾏查询,ES中接到请求后,通过查询解析器,解析查询串⽣成对应的查询。 指定单个字段查询 POST /nba/_search { "query": { "query_string": { "default_field": "displayNameEn", "q...
Elasticsearch:以更简单的方式编写具有逻辑条件的 Elasticsearch 查询 - query_string
Elastic 中国社区官方博客
01-18 1889
当涉及到诸如 NOT、AND 和 OR 之类的布尔运算时,我们通常使用带有 must、should、must_not 子句的布尔查询。是的,bool 查询非常强大,可用于执行所有类型的高级搜索。但是,对于具有基本 NOT、AND 和 OR 条件的简单搜索,使用 bool 查询有点矫枉过正,因为你需要编写大量样板代码。这是 query_string 查询适合的地方,因为它具有更简单的语法。针对 query_string,在我的另外一篇文章 “” 有详细介绍。
ElasticSearch十--ES--query string和simple query string
Thepatterraining的博客
05-06 1135
query string和simple query string query string 类似URI query 指令 POST users/_search { "query":{ "query_string":{ "default_field":"job_name", //相当于URI的 df "query":"产品" } } } 还可以搜索多个字段 指令 POST users/_search { "query":{ "query_stri
ES查询字符串query_string的使用(2021-05-27)
Aspirin's Nest
05-27 3897
0. 前言 查询字符串有一点写SQL的影子了,相对来说查询比较方便。查询分为三层嵌套结构,首先最外层的query,表示查询上下文,query_string地位跟match、term相同,表示查询类型,内层的query表示查询条件。 1.OR条件查询 下面使用的是or条件进行查询,即地区要么是山东省东营市要么是宁夏回族自治区吴忠市,但是必须要注意的是OR和后面要讲的and都必须要大写 { "track_total_hits":true, "query":{ "query_str
Elasticsearch系列——使用kibana或postman操作Elasticsearch的常用命令(二)
前方一片光明
07-06 1万+
目录 前言 五、高级查询 1.精准查询(短语搜索) 1.1简单的短语搜索 1.2与slop结合 1.3rescore(重打分) 2. 多字段匹配查询 3.语法查询 4.字段查询(结构化查询) 5. 分页查询 6.范围查询 6.1 数字类型 6.2 日期类型 7.过滤查询 8.分数查询 9.布尔查询 9.1 should查询 9.2 must查......
ElasticSearch queryString查询-脚本 多字段同时查询
酆都城博客
08-29 1487
ElasticSearch queryString查询-脚本 queryString查询 是可以 通过 多个字段或条件 组合,进行查询。 queryString 多条件查询 •会对查询条件进行分词。 •然后将分词后的查询条件和词条进行等值匹配 •默认取并集(OR) •可以指定多个查询字段 GET 索引名称/_search { "query":{ "query_string":{ "fields":【"字段1",“字段2”】, "query":"查询条件1 OR 查询条件2" }}} query_strin
elasticsearch查询语句
02-04
Elasticsearch是一个开源的分布式搜索和分析引擎,它提供了丰富的查询语句来进行数据检索和分析。下面是一些常用的Elasticsearch查询语句的介绍: 1. Match查询:用于执行全文搜索,它会将查询字符串与指定字段进行匹配。例如: ``` GET /index/_search { "query": { "match": { "field": "query_string" } } } ``` 2. Term查询:用于精确匹配某个字段的值。例如: ``` GET /index/_search { "query": { "term": { "field": "value" } } } ``` 3. Range查询:用于匹配指定范围内的值。例如: ``` GET /index/_search { "query": { "range": { "field": { "gte": "start_value", "lte": "end_value" } } } } ``` 4. Bool查询:用于组合多个查询条件,支持must、must_not、should等逻辑操作符。例如: ``` GET /index/_search { "query": { "bool": { "must": [ { "match": { "field1": "value1" } }, { "match": { "field2": "value2" } } ], "must_not": [ { "term": { "field3": "value3" } } ], "should": [ { "term": { "field4": "value4" } } ] } } } ``` 5. Aggregation聚合查询:用于对数据进行分组和统计分析。例如: ``` GET /index/_search { "aggs": { "group_by_field": { "terms": { "field": "field" }, "aggs": { "stats": { "stats": { "field": "numeric_field" } } } } } } ``` 这些只是Elasticsearch查询语句的一小部分,Elasticsearch还提供了更多的查询语句和功能,如模糊查询、通配符查询、正则表达式查询、地理位置查询等。你可以根据具体的需求选择合适的查询语句来进行数据检索和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值