Elasticsearch的'sql'

最新推荐文章于 2023-11-14 09:32:09 发布
最新推荐文章于 2023-11-14 09:32:09 发布
阅读量228 收藏
点赞数
分类专栏: 学不动系列 文章标签: 查询表达式 es elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abreaking2012/article/details/90643731
版权

Preface

之前已经说过es的一些基本知识,这里将学习一些es的"sql",也就是es的DSL查询表达式。如同数据的查询语言->sql,es也有自己的查询语言,以json的格式。

在这里,我同样会采用简写的模式,而且会进一步的简写。我接下来的查询都会在_index为"esb-inparam-2019-04-16",_type为"doc"的范围里面,所以,前缀都会是一样的,我只会给出查询表达式。

即类似这样的查询

curl -XGET http://172.22.0.153:9200/esb-inparam-2019-04-16/doc/_search -H 'Content-Type: application/json'
-d '{"query":{"match":{"head":"sQUByPhoneNo"}}}'

我会简写,只给出表达式:

{"query":{"match":{"head":"sQUByPhoneNo"}}}

基本查询表达式

match

match是一个标准的查询,在一个字段上面使用它,它将会匹配该字段的精确值。

如:

{"match":{"head": "sTSNPubSnd2" }}

就是匹配所有的head字段值为sTSNPubSnd2的数据,结果同之前的:

GET /esb-inparam-2019-04-16/doc/_search?pretty&q=head:sQUByPhoneNo

相当于我们在数据库中进行 select from table where head='sTSNPubSnd2'的查询。

如果在一个全文字段上使用 match 查询,在执行查询前,它将用正确的分析器去分析查询字符串。

比如:

{
    "query": {
        "match": {
            "json_data": "aadmin yjboss"
        }
    }
}

es会将"aadmin yjboss"这个字符串进行分词分成"aadmin","yjboss",进而只要"json_data"中匹配这两个中任意一个则满足条件。

multi_match可以在多个字段上匹配给定的值。如:

{"query":{
    "multi_match": {
        "query":    "sTSNPubSnd2",
        "fields":   [ "json_data", "head" ]
    }
}}

就表示在json_data或head这两个字段上,有一个字段包含这个值,即匹配该条数据。相当于我们sql的查询语句:

select  from table where json_data='sTSNPubSnd2' or head='sTSNPubSnd2'

range

range 查询找出那些落在指定区间内的数字或者时间

如:查询@timestamp这个字段值在2019-04-16 06:00:00~06:30:00 这个区间的数据

{
    "query": {
        "range": {
            "@timestamp": {
                "gte": "2019-04-16T06:00:00Z",
                "lt": "2019-04-16T06:30:00.000Z"
            }
        }
    }
}

tip:es的几种比较符号

  • gt 大于
  • gte 大于等于
  • lt 小于
  • lte 小于等于

 

term

term就表示精确匹配了。

与match不同的是,当查询值可以被分词时,match会对查询值进行分词,再进行匹配,而term则是完全的精确匹配。

如之前的同match查询head为sTSNPubSnd2的例子,就可以换用term:

{"query":{"term":{"head":"sQUByPhoneNo"}}}

结果是一样的。

使用terms可以对多个值进行匹配:如head为sQUByPhoneNo或sTSNPubSnd2的记录

{"query":{"terms":{"head":["sQUByPhoneNo","sTSNPubSnd2"]}}}

就如同在sql里面的:

select  from table where head='sQUByPhoneNo' or head='sTSNPubSnd2'

exists

exists查询被用于查找那些指定字段中有值的文档。

如:查询有字段名为"json_data"的记录

{
    "query": {
        "exists": {
            "field": "json_data"
        }
    }
}

这个就类似于sql的select from table where json_data is not null

他可以用于判断要查询的字段是否存在,比如我们不确定是这个字段名到底是json_data还是jsonData,就可以exists先确认下。

查询验证

以上都是一些比较重要的查询语法字段,并且都比较简单。但是,es的语法还是比较严格,可以通过es的验证api->_validate/query来验证要查询的语句是否合法,加个后缀explain还能给出错误详细信息。验证语句如下:

GET /esb-inparam-2019-04-16/doc/_validate/query?explain {"query":{"head":"sQUByPhoneNo"}}

这句话就是验证 {"query":{"head":"sQUByPhoneNo"}} 这个查询语句是否正确,如这句话的结果为:

也就是没得head这个查询表达式,需要有个start_object。

排序

通过sort可对查询结果进行排序,如同我们再数据库中的order by 关键字。

如对之前的term查询结果的@timestamp进行排序

{
    "query": {
        "term": {
            "head": "sTSNPubSnd2"
        }
    },
    "sort": {
        "@timestamp": {
            "order": "asc"
        }
    }
}

一个关键字的asc排序,也可直接简写成 "sort": "timestamp"

这个查询就如同sql里面的

select  from table where head='sTSNPubSnd2' order by @timestamp asc

同样也能支持多个字段的排序:

{
    "query": {
        "term": {
            "head": "sTSNPubSnd2"
        }
    },
    "sort": [
        {
            "@timestamp": {
                "order": "desc"
            }
        },
        {
            "id": {
                "order": "asc"
            }
        }
    ]
}

部分匹配

如同sql里面有like关键字,es也有类似这样的部分匹配功能。

prefix

prefix用于前缀的查询,类似于sql的 like 'xxx%'。

比如:查询所有head 开头为'sTS'的记录

{
    "query":{
         "prefix":{
           "head":"sTS"
         }
    }
  }

wildcard

wildcard是模糊匹配,类似于shell里面的匹配符。

上述例子同样可以用wildcard:

{
 "query":{
 "wildcard":{
 "head":"sTS"
         }
    }
  }

regexp

regexp就是正则匹配了。

比如:

{
    "query":{
      "regexp":{
        "head":"s[0-9]+."
 }
 }
 }
 

tip:

prefix 、 wildcard 和 regexp 查询是基于词操作的,如果用它们来查询 analyzed 字段,它们会检查字段里面的每个词,而不是将字段作为整体来处理。

比方说包含 “Quick brown fox” (快速的棕色狐狸)的 title 字段会生成词: quick 、 brown 和 fox 。

会匹配以下这个查询:

{ "regexp": { "title": "br." }}

但是不会匹配以下两个查询:

{ "regexp": { "title": "Qu." }}  //在索引里的词是 quick 而不是 Quick 。
{ "regexp": { "title": "quick br" }}  //quick 和 brown 在词表中是分开的。

组合多查询

上述的查询表达式基本上都是比较简单,如同我们的sql的where条件后面仅仅跟了一两个查询条件。现实的查询需求从来都没有那么简单;它们需要在多个字段上查询多种多样的文本,并且根据一系列的标准来过滤。

我们执行一个复杂的sql查询,不管where后面跟再多的and or like等等,无非就是从表里面筛选出符合条件的结果。每一个条件都可以视为一个过滤器,通过层层的过滤,剔除糟粕,进而得到符合条件的结果。

bool过滤器

一个 bool 过滤器由三部分组成:

 

  • must 表示必须匹配,等同sql里面的and
  • must not 表示必须不匹配,等同sql里面的not
  • should 表示至少有一个语句要匹配,等同sql里面的or

当然了,上述这三部分每个都是可选的,当我们需要多个过滤器时,只须将它们置入 bool 过滤器的不同部分即可。

比如:

{
  "query":{
    "bool":{
      "must":{
        "term":{
          "head":"sTSNPubSnd2"
        }
      },
      "must_not":{
        "term":{
          "clientip":"10.112.101.42"
        }
      },
      "should":[
        {
          "term":{"id":"000000"}
        },
        {
          "range":{"@timestamp":{"gt":"2019-04-16T06:30:00Z"}}
        }
      ]
    }
  }
}

等同于sql:

SELECT
  *
FROM
  TABLE
WHERE head = 'sTSNPubSnd2'
  AND clientip != '10.112.101.42'
  AND (
    id = '000000'
    OR @timestamp > to_date ('yyyy-MM-ddThi24:mi:ssZ','2019-04-16T06:30:00Z')
  )

bool过滤器同样可以多层嵌套,比如对上述例子进行嵌套:

{
    "query": {
        "bool": {
            "must": [
                {
                    "bool": {
                        "must_not": {
                            "term": {
                                "clientip": "10.112.101.42"
                            }
                        }
                    }
                },
                {
                    "term": {
                        "head": "sTSNPubSnd2"
                    }
                }
            ],
            "should": [
                {
                    "bool": {
                        "must": {
                            "term": {
                                "id": "000000"
                            }
                        }
                    }
                },
                {
                    "range": {
                        "@timestamp": {
                            "gt": "2019-04-16T06:30:00Z"
                        }
                    }
                }
            ]
        }
    }
}

 

abreaking2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch】wildcard、fuzzy、regexp、prefix
九师兄
09-26 566
1.概述 原文:https://www.cnblogs.com/wjx-blog/p/12097892.html 1.1 WildCard GET /people/_search { "query":{ "wildcard":{ "firstName":"japa*" } } } 上面的可以使用问号和星号两个形式的查询,下面是解释: ?, which matches any single character 匹配任意个字符 *, which can match .
Elasticsearch——》正则regexp
小仙~
05-10 2782
regexp (正则表达式查询允许您使用正则表达式进行项查询。“项查询” 意味着 Elasticsearch 会将正则表达式应用于由该字段生成的项,而不是字段的原始文本。正则表达式查询由 regexp 和 query_string 查询支持。
Elasticsearch:正确使用 regexp 搜索
Elastic 中国社区官方博客
02-01 7549
Regular Expressions搜索也即正则搜索是非常耗时的。正则表达式是一种使用placeholder(称为运算符)匹配数据中的模式的方法。 有关regexp查询支持的运算符的列表,请参阅Regular expression syntax。 在今天的文章中,我们来简单介绍如何正确使用regexp搜索。 我们首先创建一个my_example的索引: PUT my_example/...
elasticsearch之正则查询 regexp query 使用
热门推荐
u010483897的博客
05-23 2万+
最近想使用es的正则查询query,于是看了看官网对正则查询语句的介绍: https://www.elastic.co/guide/en/elasticsearch/reference/2.3/query-dsl-regexp-query.html#regexp-syntax 上面介绍了es接受的正则表达式规则,同时给出了一个简单的regexp query 样例。嗯。。。看着还简单,如果熟悉p...
15.Elasticsearch 7.15 Query DSL 之 Wildcard查询、Regexp查询
Java学习博客
04-14 2462
Wildcard查询 Regexp查询
elasticsearch sql支持增删改查且支持mybatis集成
07-16
Elasticsearch SQLElasticsearch的一个插件,它允许用户使用SQL语法来查询、操作Elasticsearch的数据。在早期版本中,Elasticsearch SQL主要局限于只支持SELECT查询,即数据的检索操作。然而,随着技术的发展,这...
ElasticSearch SQL 教程
05-03
本视频教程是介绍 ElasticSearch SQL 功能的视频。 If you (or others you know) are versed in SQL statements and newer to the Elasticsearch query syntax but want to benefit from the power Elasticsearch, ...
elasticsearch数据的查询sql
最新发布
04-13
**Elasticsearch 数据查询 SQL 知识点详解** 在大数据时代,Elasticsearch 作为一款高性能、可扩展的全文搜索引擎,被广泛应用于日志分析、实时监控、数据挖掘等领域。然而,对于熟悉 SQL 的开发者来说,直接使用 ...
elasticsearch kibana sql
06-07
elasticsearch kibana sql 8.7.1 windows 安装包
elasticsearch-sql2:基于Java Rest高级客户端的Elasticsearch-Sql组件【已淘汰】
01-28
这个版本的elasticsearch-sql是基于阿里巴巴的Druid中的SqlParser组件,由于elasticsearch许多功能并不适合使用sql表达式,导致实现elasticsearch一些高级功能的时候越来越受到SqlParser的限制,所以这个版本的...
ElasticSearch:copy_to与regexp正则匹配查询
qq_39198749的博客
06-01 538
copy_to 如果经常需要查询多个字段,可以使用copy_to参数去复制多个字段的值到一个字段中,然后只需要查这个字段即可,可以提高搜索速度并简化搜索语句。 注: 字段的值将被复制,而不是分词 搜索结果显示中,_source字段将不会被修改,不会展示复制的值 相同的值可以复制到多个字段中。“copy_to”: [ “field_1”, “field_2” ] 不能通过中间字段递归的去复制。比如在field_1上copy_to到field_2,再从field_2上copy_to到field_3,这样是不行
Elasticsearch学习--查询(prefix、wildcard、regexp、fuzzy)
CelineT的博客
11-13 1559
比如computer这个单词,本身是一个词项,index_prefixes可以为这个单词再创建倒排索引,min_chars=2,max_chars=5的话,创建的索引:co、com、comp、compu。fuzziness, 默认是auto,根据字符串长度,从0,1,2取值。编辑距离:把字符改成正确的,需要挪到的次数。match是分词的,fuzzy是不分词的。3) 多出字符(sic -> sic。匹配的也是分词后的词项term。优点:加快前缀索引的搜索效率。为词项创建倒排索引,缺点:占用内存、空间。
ElasticSearch 查询语句
李木
12-31 2475
默认情况下来说,一个搜索请求,会打到一个index的所有primary shard上去,当然了,每个primary shard都可能会有一个或多个replic shard,所以请求也可以到primary shard的其中一个replica shard上去。每一条document对于search的相关度,越相关,_score分数越大,排位越靠前。可以组合多个查询条件,bool查询也是采用more_matches_is_better的机制,因此满足must和should子句的文档将会合并起来计算分值。
Elasticsearch学习(十四)通配符匹配、正则匹配、模糊匹配
码易的博客
03-30 4291
目录前言一、创建索引二、通配符匹配三、正则匹配四、模糊匹配 前言         wildcard 通配符匹配,? 匹配任意字符, * 匹配 0 或多个字符。         regexp 正则匹配,支持复杂的正则表达式模式。         wildcard 和 r
Elasticsearch【正则搜索】分析&实践
weixin_46294086的博客
11-14 446
regexp允许使用正则表达式进行term查询.注意regexp如果使用不正确,会给服务器带来很严重的性能压力。比如.*开头的查询,将会匹配所有的倒排索引中的关键字,这几乎相当于全表扫描,会很慢。因此如果可以的话,最好在使用正则前,加上匹配的前缀。在正则中如果使用.*?或者都会降低查询的性能。
ES 实战复杂sql查询、修改字段类型
Gefangenes的博客
07-18 443
字段的类型就会被修改为日期类型,并可以存储、索引和查询日期值。另外,在查询时,使用 _search 可以执行DSL, 如果没有_search 时,可以查询该索引得文档结构类型,以及该索引得副本、分片等信息。该 DSL 查询的作用是在给定时间范围内,统计满足一系列条件(存在指定字段)的文档,并按照。: 设置返回的结果集大小为 0,即只返回聚合结果,不返回匹配的文档。字段进行范围筛选,从给定的时间戳范围中选择满足条件的文档。字段进行分组,并计算每个组内的文档数。删除现有的索引,或者创建一个新的索引。
2.ELK之Elasticsearch常用DSL语句(kibana语句)
mijichui2153的博客
06-23 1万+
Filter DSL term 过滤 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型): { “term”: { “age”: 26 }} { “term”: { “date”: “2014-09-01” }} { “term”: { “public”: true }} { “term”: { “tag”: “full_text” }} 完整的例子, hostname 字段完全匹配成 xxx 的数据: { "query"
ESes | Elasticsearch 教程 | DSL命令 | 命令操作es
hgSuper的博客
01-04 1131
1、通过kibana操作es2、使用dsl命令操作es3、需要已经安装es,必须4、需要已经安装kibana,非必须5、若是没有装kibana,可以用PostMan之类的请求工具。
es - elasticsearch - search - DSL - term level - exists
我的博客
09-10 153
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问:exists有什么特点? 答: 问:exists如何使用? 答: # 删除 DELETE /exists_test # 映射 PUT /exists_test { "mappings": { "properties": { "name": {"type": "text"} } } } # 索引 POST /exists_test/_doc/1?refresh { "n.
elasticsearch sql
08-19
Elasticsearch SQL 是一种查询语言,用于在 Elasticsearch 中执行 SQL 类似的查询。它允许用户使用结构化查询语句来检索和分析 Elasticsearch 中的数据。通过 Elasticsearch SQL,用户可以利用熟悉的 SQL 语法来查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值