Elasticsearch7.17 三 : ElasticSearch搜索技术深入与聚合查询

已于 2022-06-30 16:32:58 修改
阅读量864 收藏 4
点赞数
分类专栏: 搜索服务 文章标签: elasticsearch
于 2022-06-22 00:40:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin522043032/article/details/125390902
版权

文章目录

ElasticSearch搜索技术深入与查询

相关性和相关性算分

搜索的相关性算分,描述了一个文档和查询语句匹配的程度。ES 会对每个匹配查询条件的 结果进行算分_score。打分的本质是排序,需要把最符合用户需求的文档排在前面。ES 5之 前,默认的相关性算分采用TF-IDF,现在采用BM 25。
如下例子:显而易见,查询JAVA多线程设计模式,文档id为2,3的文档的算分更高

关键词文档ID
JAVA1,2,3
设计模式1,2,3,4,5,6
多线程2,3,7,9

TF-IDF
TF-IDF(term frequency–inverse document frequency)是一种用于信息检索与数据挖掘的常用加权技术。
对于TF-IDF的算法和公式不做过多解释,主要与下面几个参数有关

  • TF是词频(Term Frequency)
    检索词在文档中出现的频率越高,相关性也越高。
  • IDF是逆向文本频率(Inverse Document Frequency)
    每个检索词在索引中出现的频率,频率越高,相关性越低。
  • 字段长度归一值( field-length norm)
    字段的长度是多少?字段越短,字段的权重越高。检索词出现在一个内容短的 title 要比同样的词出现在一个内容长的 content 字段权重更大。

以上三个因素——词频(term frequency)、逆向文档频率(inverse document frequency)和字段长度归一值(field-length norm)——是在索引时计算并存储的,最后将它们结合在一起计算单个词在特定文档中的权重。

BM25
BM25 就是对 TF-IDF 算法的改进,对于 TF-IDF 算法,TF(t) 部分的值越大,整个公式返回的值就会越大。BM25 就针对这点进行来优化,随着TF(t) 的逐步加大,该算法的返回值会趋于一个数值。
通过Explain API查看TF-IDF

PUT /test_score/_bulk
{"index":{"_id":1}}
{"content":"we use Elasticsearch to power the search"}
{"index":{"_id":2}}
{"content":"we like elasticsearch"}
{"index":{"_id":3}}
{"content":"Thre scoring of documents is caculated by the scoring formula"}
{"index":{"_id":4}}
{"content":"you know,for search"}

GET /test_score/_search
{
  "explain": true, 
  "query": {
    "match": {
      "content": "elasticsearch"
    }
  }
}

Boosting算分控制

Boosting是控制相关度的一种手段。
参数boost的含义:

当boost > 1时,打分的权重相对性提升
当0 < boost <1时,打分的权重相对性降低
当boost <0时,负分

返回匹配positive查询的文档并降低匹配negative查询的文档相似度分。这样就可以在不排除某些文档的前提下对文档进行查询,搜索结果中存在只不过相似度分数相比正常匹配的要低
从上面的测试数据中,比如搜索带有elasticsearch的文档,并且包含like 的文档要放在最后
如果通过

GET /test_score/_search
{
  "query": {
    "term": {
      "content": "elasticsearch"
    }
  }
}

方式获取到的数据
在这里插入图片描述
包含有like的文档算分就会高,排在前面。所以我们可以通过控制算分达到需求

GET /test_score/_search
{
  "query": {
    "boosting": {
      "positive": {
        "term": {
          "content": "elasticsearch"
        }
      },
      "negative": {
         "term": {
            "content": "like"
          }
      },
      "negative_boost": 0.2
    }
  }
}

应用场景:希望包含了某项内容的结果不是不出现,而是排序靠后。

布尔查询bool Query

一个bool查询,是一个或者多个查询子句的组合,总共包括4种子句,其中2种会影响算分,2种不影响算分。

  • ​must: 相当于&& ,必须匹配,贡献算分
  • should: 相当于|| ,选择性匹配,贡献算分
  • must_not: 相当于! ,必须不能匹配,不贡献算分
  • filter: 必须匹配,不贡献算法

在Elasticsearch中,有Query和 Filter两种不同的Context

  • Query Context: 相关性算分
  • Filter Context: 不需要算分 ,可以利用Cache,获得更好的性能

如果多条查询子句被合并为一条复合查询语句,比如 bool查询,则每个查询子句计算得出的评分会被合并到总的相关性评分中

bool查询语法:

  • 子查询可以任意顺序出现
  • 可以嵌套多个查询
  • 如果你的bool查询中,没有must条件,should中必须至少满足一条查询

使用上一篇的测试数据es_db。

GET es_db/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "match": { "sex": 1}
        },
        {
          "match": {"address": "广州公园"}
        }
      ]
    }
  }
}
# filter 等价于 must 
GET es_db/_search
{
  "query": {
    "bool": {
      "filter": [
        {
          "match": { "sex": 1}
        },
        {
          "match": {"address": "广州公园"}
        }
      ]
    }
  }
}

综合例子:

GET /es_db/_search
{
  "query": {
    "bool": {
      "must": {
        "match": {
          "remark": "java developer"
        }
      },
      "filter": {
        "term": {
          "sex": "1"
        }
      },
      "must_not": {
        "range": {
          "age": {
            "gte": 30
          }
        }
      },
      "should": [
        {
          "term": {
            "address.keyword": {
              "value": "广州天河公园"
            }
          }
        },
        {
          "term": {
            "address.keyword": {
              "value": "广州白云山公园"
            }
          }
        }
      ],
      "minimum_should_match": 1
    }
  }
}

Boosting Query

测试数据

POST /blogs/_bulk
{"index":{"_id":1}}
{"title":"Apple iPad","content":"Apple iPad,Apple iPad"}
{"index":{"_id":2}}
{"title":"Apple iPad,Apple iPad","content":"Apple iPad"}

GET blogs/_search
{
  "query": {
    "bool": {
      "should": [
        {
          "match": {
            "title": {
              "query": "apple,ipad",
              "boost": 0.5
            }
          }
        },
        {
          "match": {
            "content": {
              "query": "apple,ipad",
              "boost": 1
            }
          }
        }
      ]
    }
  }
}

单字符串多字段查询

三种场景

  • 最佳字段(Best Fields)
    当字段之间相互竞争,又相互关联。例如,对于博客的 title和 body这样的字段,评分来自最匹配字段
  • 多数字段(Most Fields)
    处理英文内容时的一种常见的手段是,在主字段( English Analyzer),抽取词干,加入同义词,以
    匹配更多的文档。相同的文本,加入子字段(Standard Analyzer),以提供更加精确的匹配。其他字段作为匹配文档提高相关度的信号,匹配字段越多则越好。
  • 混合字段(Cross Field)
    对于某些实体,例如人名,地址,图书信息。需要在多个字段中确定信息,单个字段只能作为整体的一部分。希望在任何这些列出的字段中找到尽可能多的词

最佳字段查询

PUT /blogs/_doc/1
{
    "title": "Quick brown rabbits",
    "body":  "Brown rabbits are commonly seen."
}
PUT /blogs/_doc/2
{
    "title": "Keeping pets healthy",
    "body":  "My quick brown fox eats rabbits on a regular basis."
}
GET /blogs/_search
{
    "query": {
        "bool": {
            "should": [
                { "match": { "title": "Brown fox" }},
                { "match": { "body":  "Brown fox" }}
            ]
        }
    }
}

得到的结果id=1的算分跟高,但是我们知道id=2的文档中包含了Brown fox。
可以通过tie_breaker参数调整
Tier Breaker是一个介于0-1之间的浮点数。0代表使用最佳匹配;1代表所有语句同等重要。

  • 获得最佳匹配语句的评分_score 。
  • 将其他匹配语句的评分与tie_breaker相乘
  • 对以上评分求和并规范化
GET blogs/_search
{
  "query": {
    "multi_match": {
      "query": "Brown fox",
      "fields": ["title","body"],
      "tie_breaker": 0
    }
  }
}

跨字段(Cross Field)搜索
测试数据:

DELETE /address
PUT /address
{
    "settings" : {
        "index" : {
            "analysis.analyzer.default.type": "ik_max_word"
        }
    }
}

PUT /address/_bulk
{ "index": { "_id": "1"} }
{"province": "湖南","city": "长沙"}
{ "index": { "_id": "2"} }
{"province": "湖南","city": "常德"}
{ "index": { "_id": "3"} }
{"province": "广东","city": "广州"}
{ "index": { "_id": "4"} }
{"province": "湖南","city": "邵阳"}

要从province和city中查询湖南常德 通常的multi_match 并不能符合要求,可以使用cross_fields,支持operator。

GET /address/_search
{
  "query": {
    "multi_match": {
      "query": "湖南常德",
      "type": "cross_fields",
      "operator": "and", 
      "fields": ["province","city"]
    }
  }
}

聚合查询

Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合(aggregations)可以让我们极其方便的实现对数据的统计、分析、运算。
语法:

"aggs" : {  #和query同级的关键词
    "<aggregation_name>" : { #自定义的聚合名字
        "<aggregation_type>" : { #聚合的定义: 不同的type+body
            <aggregation_body>
        }
        [,"meta" : {  [<meta_data_body>] } ]?
        [,"aggregations" : { [<sub_aggregation>]+ } ]?  #子聚合查询
    }
    [,"<aggregation_name_2>" : { ... } ]*  #可以包含多个同级的聚合查询
}

聚合的分类
Metric Aggregation:—些数学运算,可以对文档字段进行统计分析,类比Mysql中的 min(), max(), sum() 操作。
Bucket Aggregation: 一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。
Pipeline Aggregation:对其他的聚合结果进行二次聚合
测试数据:

DELETE /employees
#创建索引库
PUT /employees
{
  "mappings": {
    "properties": {
      "age":{
        "type": "integer"
      },
      "gender":{
        "type": "keyword"
      },
      "job":{
         "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 50
            }
          }
      },
      "name":{
        "type": "keyword"
      },
      "salary":{
        "type": "integer"
      }
    }
  }
}

PUT /employees/_bulk
{ "index" : {  "_id" : "1" } }
{ "name" : "Emma","age":32,"job":"Product Manager","gender":"female","salary":35000 }
{ "index" : {  "_id" : "2" } }
{ "name" : "Underwood","age":41,"job":"Dev Manager","gender":"male","salary": 50000}
{ "index" : {  "_id" : "3" } }
{ "name" : "Tran","age":25,"job":"Web Designer","gender":"male","salary":18000 }
{ "index" : {  "_id" : "4" } }
{ "name" : "Rivera","age":26,"job":"Web Designer","gender":"female","salary": 22000}
{ "index" : {  "_id" : "5" } }
{ "name" : "Rose","age":25,"job":"QA","gender":"female","salary":18000 }
{ "index" : {  "_id" : "6" } }
{ "name" : "Lucy","age":31,"job":"QA","gender":"female","salary": 25000}
{ "index" : {  "_id" : "7" } }
{ "name" : "Byrd","age":27,"job":"QA","gender":"male","salary":20000 }
{ "index" : {  "_id" : "8" } }
{ "name" : "Foster","age":27,"job":"Java Programmer","gender":"male","salary": 20000}
{ "index" : {  "_id" : "9" } }
{ "name" : "Gregory","age":32,"job":"Java Programmer","gender":"male","salary":22000 }
{ "index" : {  "_id" : "10" } }
{ "name" : "Bryant","age":20,"job":"Java Programmer","gender":"male","salary": 9000}
{ "index" : {  "_id" : "11" } }
{ "name" : "Jenny","age":36,"job":"Java Programmer","gender":"female","salary":38000 }
{ "index" : {  "_id" : "12" } }
{ "name" : "Mcdonald","age":31,"job":"Java Programmer","gender":"male","salary": 32000}
{ "index" : {  "_id" : "13" } }
{ "name" : "Jonthna","age":30,"job":"Java Programmer","gender":"female","salary":30000 }
{ "index" : {  "_id" : "14" } }
{ "name" : "Marshall","age":32,"job":"Javascript Programmer","gender":"male","salary": 25000}
{ "index" : {  "_id" : "15" } }
{ "name" : "King","age":33,"job":"Java Programmer","gender":"male","salary":28000 }
{ "index" : {  "_id" : "16" } }
{ "name" : "Mccarthy","age":21,"job":"Javascript Programmer","gender":"male","salary": 16000}
{ "index" : {  "_id" : "17" } }
{ "name" : "Goodwin","age":25,"job":"Javascript Programmer","gender":"male","salary": 16000}
{ "index" : {  "_id" : "18" } }
{ "name" : "Catherine","age":29,"job":"Javascript Programmer","gender":"female","salary": 20000}
{ "index" : {  "_id" : "19" } }
{ "name" : "Boone","age":30,"job":"DBA","gender":"male","salary": 30000}
{ "index" : {  "_id" : "20" } }
{ "name" : "Kathy","age":29,"job":"DBA","gender":"female","salary": 20000}

Metric Aggregation

单值分析︰只输出一个分析结果

  • min, max, avg, sum
  • Cardinality(类似distinct Count)
    多值分析:输出多个分析结果
  • stats(统计), extended stats
  • percentile (百分位), percentile rank
  • top hits(排在前面的示例)
#单值分析
GET employees/_search
{
  "aggs": {
    "max_privae": {
      "max": {
        "field": "salary"
      }
    }
  }
}
#去重
GET employees/_search
{
  "aggs": {
    "aaaa":{
      "cardinality": {
        "field": "job.keyword"
      }
    }
  }
}

以上语法都是带有文档信息返回,如果只需要统计信息而不需要文档信息

#对salary进行统计 size 表示输出文档信息的条数
GET employees/_search
{
  "size": 0, 
  "aggs": {
    "aaa": {
      "stats": {
        "field": "salary"
      }
    }
  }
}
#并行查询最大最小平均值
GET employees/_search
{
  "size": 0, 
  "aggs": {
    "aaa": {
      "max": {
        "field": "salary"
      }
    },
    "bbb":{
      "min": {
        "field": "salary"
      }      
    },
    "ccc":{
      "avg": {
        "field": "salary"
      }
    }
  }
}

在这里插入图片描述

Bucket Aggregation

按照一定的规则,将文档分配到不同的桶中,从而达到分类的目的。ES提供的一些常见的 Bucket Aggregation。
Terms,需要字段支持filedata

  • keyword 默认支持fielddata
  • text需要在Mapping 中开启fielddata,会按照分词后的结果进行分桶

数字类型

  • Range / Data Range
  • Histogram(直方图) / Date Histogram

支持嵌套: 也就在桶里再做分桶

聚合可配置属性有:

field:指定聚合字段
size:指定聚合结果数量
order:指定聚合结果排序方式
默认情况下,Bucket聚合会统计Bucket内的文档数量,记为_count,并且按照_count降序排序。我们可以指定order属性,自定义聚合的排序方式:

# 对keyword 进行分桶
GET /employees/_search
{
  "size": 0,
  "aggs": {
    "jobs": {
      "terms": {
        "field":"job.keyword",
        "size": 3,
        "order": {
          "_count": "desc"
        }
      }
    }
  }
}

在这里插入图片描述
限定聚合范围

 GET employees/_search
 {
   "size": 0,
   "query": {
     "range": {
       "salary": {
         "gte": 10000
       }
     }
   }, 
   "aggs": {
     "jobs": {
       "terms": {
         "field": "job.keyword",
         "size": 10
       }
     }
   }
 }

注意:对 Text 字段进行 terms 聚合查询,会失败抛出异常,需要对 Text 字段打开 fielddata,支持terms aggregation

Range & Histogram聚合

#Salary Range分桶,可以自己定义 key
 GET employees/_search
 {
   "size": 0,
   "aggs": {
     "aaa": {
       "range": {
         "field": "salary",
         "ranges": [
           {
             "to": 10000
           },
           {
             "from": 10000,
             "to": 20000
           }, 
           {
            "key":">20000",
            "from":20000
          }
         
         ]
       }
     }
   }
 }
 #按照工资的间隔分桶 工资010万,以工资间隔5000一个区间进行分桶 
  GET employees/_search
 {
   "size": 0,
   "aggs": {
     "aaaa":{
       "histogram": {
         "field": "salary",
         "interval": 5000,
         "extended_bounds": {
           "min": 0,
           "max": 100000
         }
       }
     }
   }
 }

嵌套聚合示例

# 多次嵌套。根据工作类型分桶,然后按照性别分桶,计算工资的统计信息
 GET employees/_search
 {
   "size": 0,
   "aggs": {
     "aaaa":{
       "terms": {
         "field": "job.keyword"
       },
       "aggs": {
         "bbb": {
           "terms": {
             "field": "gender"
           },
           "aggs": {
             "ccc": {
               "stats": {
                 "field": "salary"
               }
             }
           }
         }
       }
     }
   }
 }

Pipeline Aggregation

支持对聚合分析的结果,再次进行聚合分析。Pipeline 的分析结果会输出到原结果中,根据位置的不同,分为两类:
Sibling - 结果和现有分析结果同级

  • Max,min,Avg & Sum Bucket
  • Stats,Extended Status Bucket
  • Percentiles Bucket

Parent -结果内嵌到现有的聚合分析结果之中

  • Derivative(求导)
  • Cumultive Sum(累计求和)
  • Moving Function(移动平均值 )
#在各个工种里,找出平均工资最低的工种
GET employees/_search
{
  "size": 0,
  "aggs": {
    "jobs": {
      "terms": {
        "field": "job.keyword",
        "size": 3
      },
      "aggs": {
        "avg_salary": {
          "avg": {
            "field": "salary"
          }
        }
      }
    },
    "aaa":{   
      "min_bucket": {    
        "buckets_path": "jobs>avg_salary"  
      }
    }
  }
}

min_salary_by_job结果和jobs的聚合同级
min_bucket求之前结果的最小值
通过bucket_path关键字指定路径

ES聚合分析不精准原因分析

ElasticSearch在对海量数据进行聚合分析的时候会损失搜索的精准度来满足实时性的需求
不精准的原因: 数据分散到多个分片,聚合是每个分片的取 Top X,导致结果不精准。ES 可以不每个分片Top X,而是全量聚合,但势必这会有很大的性能问题。
如何提高聚合精确度?
方案1:设置主分片为1
注意7.x版本已经默认为1。
适用场景:数据量小的小集群规模业务场景。

方案2:调大 shard_size 值
设置 shard_size 为比较大的值,官方推荐:size*1.5+10。shard_size 值越大,结果越趋近于精准聚合结果值。此外,还可以通过show_term_doc_count_error参数显示最差情况下的错误值,用于辅助确定 shard_size 大小。

  • size:是聚合结果的返回值,客户期望返回聚合排名前三,size值就是 3。
  • shard_size: 每个分片上聚合的数据条数。shard_size 原则上要大于等于 size

适用场景:数据量大、分片数多的集群业务场景。

方案3:将size设置为全量值,来解决精度问题
将size设置为2的32次方减去1也就是分片支持的最大值,来解决精度问题。
原因:1.x版本,size等于 0 代表全部,高版本取消 0 值,所以设置了最大值(大于业务的全量值)。
全量带来的弊端就是:如果分片数据量极大,这样做会耗费巨大的CPU 资源来排序,而且可能会阻塞网络。
适用场景:对聚合精准度要求极高的业务场景,由于性能问题,不推荐使用。

方案4:使用Clickhouse/ Spark 进行精准聚合
适用场景:数据量非常大、聚合精度要求高、响应速度快的业务场景。

天黑请闭眼丶风
关注
专栏目录
Elasticsearch搜索方法总结
jyj15002967882的博客
05-14 1688
*/ **倒排索引 -> 按照分词匹配。(分词 找 文档) **写入数据时会对字段进行分词(按照配置的分词器)存储。 **match:分词匹配(走分词器,对query分词,然后按照分词后的结果查询)。 **term:精确查找 (不对query分词-> 会把query作为一个整体(类似于keyword类型))。 **match_phrase: match查询 + 顺序。 *wildcard: 模糊匹配。 / 1.空搜索 GET /_search 返回结果中最重要的部分是 hits ,它包含 tot
Elasticserach7.x多字段组合聚合查询
teatoo的博客
05-11 1141
curl -H "Content-Type: application/json" -X POST 'localhost:9200/records/_search?pretty' -d ' {   //过滤条件 "query": { "bool": { "must": [{ "match_phrase": { "fwname": { "query": "10.227.5.22:9000" } } }, { "ma.
elasticsearch7.17.3 实现类似mysql的like查询
qq_41444892的博客
03-30 2765
elasticsearch实现类似于mysql的like查询效果
Elasticsearch 7.17.3 使用教程
最新发布
白白白鲤鱼的博客
07-19 1310
Elasticsearch 7.17.3 使用教程
Elasticsearch --- 聚合查询(一)
悟能的师兄的专栏
09-16 1万+
说明:该博客对于的Elasticsearch 的版本为6.5.3。 在Mysql中,我们可以获取一组数据的最大值(Max)、最小值(Min)。同样我们能够对这组数据进行分组(Group)。那么对于Elasticsearch中 我们也可以实现同样的功能,聚合有关资料官方文档内容较多,这里大概分两篇博客写这个有关Elasticsearch聚合。 官方对聚合有四个关键字:Metric(指标)、Bucketing(桶)、Matrix(矩阵)、Pipeline(管道)。 一、聚合概念 1. ES聚合分...
elasticsearch使用ElasticsearchTemplate进行聚合查询
weixin_41478499的博客
07-20 2461
1.需求: 根据付款时间进行品牌分组,分组后进行求和,求和后进行求和的数据(加减乘除) 类似mysql语句: select sum(字段1),sum(字段2),(sum(字段1) - sum(字段2)) / sum(字段1) from 表 where 条件 2.原生el语句 GET /demo_test/_search { "query": { "bool": { "must": [ { "exists": { "field
Es elasticsearch 十七 Java api 实现聚合 几个聚合示例 sql 开启许可 新特效 java 实现es7 sql 功能
银河系天城知识宝库_技术专家蒋浩宇
06-07 930
获取关注 buckets 获取所有分桶 -=分组。查询增加子聚合 返回 通过子聚合获取值。
Elasticsearch基本使用(基于7.17)
mqq2502513332的博客
02-22 1936
Elasticsearch(基于7.17) 1.SearchApi ES支持两种基本方式检索: 通过使用 REST request URI 发送搜索参数(uri+检索参数) GET bank/_search?q=*&sort=account_number:asc 通过使用Rest resuest body 发送搜索参数(uri+请求体) GET bank/_search { "query":{ "match_all":{} }, "sort":[ { "account_number"
elasticsearch-7.17.6及对应版本IK分词
02-19
elasticsearch-7.17.6及对应版本IK分词 适合人群:elasticsearch初学者 Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎。Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elastic...
elasticsearch windows 7.17.16 解压安装包
01-10
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的...
elasticsearch-7.17.3
06-09
Elasticsearch 7.17.3 是一个高度可扩展的开源全文搜索引擎,以其强大的分布式、实时搜索和分析能力而闻名。它基于Lucene构建,但提供了更高级别的API和服务,使得管理和操作大规模数据变得更加简单。这个版本的...
elasticsearch-7.17.8-windows-x86-64.zip
01-07
Elasticsearch是一个基于Lucene的搜索服务器
elasticsearch 7.17.16 linux 解压安装包
01-10
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的...
elasticsearch-7.17.9-windows-x86-64.zip
02-04
7. **搜索功能**:Elasticsearch提供了全文搜索、短语搜索、布尔运算、模糊搜索、多字段搜索等多种搜索方式,同时支持复杂查询结构,如过滤、排序和聚合。 8. **可视化工具**:Kibana是官方提供的数据可视化工具,...
Elasticsearch聚合查询 Java
yingmengxuepingbao的专栏
05-27 503
前两天分组查ES中的数据,给我难为的啊。。网上好多例子,总是不尽人意,最主要的是我刚接触,啥都不懂。如今小有成就,记录备份一下: 业务场景:控制端数据表中,存有管理员的数据,我要根据管理员来分组,查询出有几个管理员。 实体类:注意:需要分组查询的字段类型,要用@Field(type = FieldType.Keyword) 用Keyword类型 package com.elasticsearch.document; import java.util.Date; import javax.pe..
elasticsearch elk最全java api 搜索 聚合、嵌套查询(吐血整理)
热门推荐
ProveYourself的博客
04-21 1万+
        目录 一、 一般查询... 2 (一) matchAllQuery(client). 2 (二) matchQuery(client);3 () multiMatchQuery(client);3 (四) wildcardQuery()模糊查询... 3 (五) commonTermQuery(client);3 (六) termQuery(client);4 (七) testP...
Elasticsearch 7.17 Java Client Api
Alex_xlin的博客
07-13 4793
Elasticsearch官方建议使用新版的Java Api Client替代原有的Rest客户端,这篇文章会简单讲解新版api的使用。
ElasticSearch多种搜索方式
街头看日出的博客
07-04 1403
一、Query String Search(‘Query String’方式的搜索) 1.搜索全部商品 GET /shop_index/productInfo/_search 返回结果: { "took": 8, "timed_out": false, "_shards": { "total": 5, "successful": 5, "skipp...
elasticsearch7.17 terms聚合性能提升90%+
qq_33999844的博客
03-01 1203
ES7 相比于 ES6 有多个层面的优化,对于开源的ES而言,升级是必经之路。 ES的使用场景非常多,在升级过程中可能会遇到非预期的结果; 比如之前文章提到的典型案例:ES7.17版本terms查询性能问题 接下来再分析一个升级之后聚合性能下降的case;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值