python读取Elasticsearch指定字段demo

最新推荐文章于 2024-04-11 09:11:19 发布
最新推荐文章于 2024-04-11 09:11:19 发布
阅读量1k 收藏 3
点赞数
分类专栏: 日常运维 文章标签: elasticsearch python es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19620507/article/details/104636649
版权

很多企业使用开源的elk框架
大多把数据直接扔到es中
实际环境中需要使用es的数据
官方有很多模式,这里随便画了一个demo
由于dsl语法不熟悉

# encoding: utf-8
from elasticsearch import Elasticsearch
import json
es = Elasticsearch([{'host':'192.168.163.22','port':9200}], http_auth=('elastic', 'xxxx'), timeout=3600)
query_json = {
  "_source": [
      "@timestamp",
      "dns.rrname",
      "client_ip",
      "dest_ip"#这里是你需要显示的字段,根据你的es定
      ],
  "query": {
    "bool": {
      "must": [
        [
          { "match_all": {} }
        ]
      ],
      "filter": [
        {
          "range": { "@timestamp": { "gte": "now-4h","lte":"now" } }#时间最近4小时
        },
        {
          "exists": { "field": "dns.rrname" }#存在某个字段
        }
      ]
    }
  }
}
query = es.search(index='wazuh-alert-3.x-*',body=query_json,scroll='15m',size=1000)

results = query['hits']['hits'] # es查询出的结果第一页
total = query['hits']['total']['value']  # es查询出的结果总量
scroll_id = query['_scroll_id'] # 游标用于输出es查询出的所有结果

for i in range(0, int(total/100)+1):
    # scroll参数必须指定否则会报错
    query_scroll = es.scroll(scroll_id=scroll_id,scroll='15m')['hits']['hits']
    results += query_scroll
    for res in results:
        #print(res["_source"]["dns"]["rrname"])
        print(res["_source"])

这里能跑出来数据
还有些问题没有理清楚,初学见谅!

lefooter
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python读取es特定字段数据_通过ES查询指定条件的全量数据python实现
weixin_42355399的博客
02-04 1320
from elasticsearch import Elasticsearchdef test():try:l_time = datetime.datetime.now() + datetime.timedelta(minutes=-15)now_time = util.local2utc(datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S.%f...
PythonElasticSearch获取数据及操作
12-26
使用PythonElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : ...
python 操作 Elasticsearch(一)
qq_40694671的博客
09-27 6228
python 操作 Elasticsearch(一) 1、python连接elasticsearch数据库 from elasticsearch import Elasticsearch from elasticsearch import helpers es = Elasticsearch(['你的elasticsearch的外网连接'], http_auth=('数据的用户名', '密码'))
python读取es特定字段数据_数据分析python技能之es数据提取
weixin_39663593的博客
12-06 381
Elasticsearch在NoSQL和时间序列的数据存储中占的比重越来越大。Elasticsearch 公司的产品栈非常全面,打通数据采集,传递,存储,展示,而且部署简单快速,半天时间就可以搭建一套完整的POC出来。目前大数据当道,数据的结构变化越来越快,越来越多的公司把原始数据存储在ES中,数据经过二次处理后在存储的mysql等结构化的数据库中。作为数据分析师,平时和ES打交道的时间越来越多,...
Python 玩转 Elasticsearch的一些技巧与经验
最新发布
douluo998的博客
04-11 1152
Python项目中,我们可以选择以下几个库与Elasticsearch交互:elasticsearch-py:官方提供的低级客户端(Official low-level client for Elasticsearch),直接且灵活。elasticsearch-dsl:基于的高级封装,简化了很多操作,更适合日常使用。django-elasticsearch-dsl:为 Django 用户设计,基于elasticsearch-dsl,实现了与Django的深度集成。
python查询elasticsearch某个字段对应的值
Anywalker
12-06 6227
python查询elasticsearch某个字段对应的值 在项目中,用pythonelasticsearch进行查询时,曾一直被困扰,如何去获取某字段下的所有值呢,方法很简单。 from elasticsearch import Elasticsearch #连接ES es = Elasticsearch(["192.168.110.128:9200"]) #筛选字段 para = { ...
python读取es特定字段数据_python读取es中的所有数据并计算md5然后进行持久化
weixin_39643338的博客
12-06 228
#!/usr/bin/pythonimport threadingimport jsonimport timefrom elasticsearch import Elasticsearchfrom elasticsearch import helpersimport osimport sysimport argparsehost_list = [{"host":"1.58.55.11","port...
python读取es特定字段数据_使用PythonElasticSearch获取数据及操作
weixin_39637589的博客
12-06 472
#!/usr/bin/env python# -*- coding: utf-8 -*-"""@Time : 2018/7/4@Author : LiuXueWen@Site :@File : ElasticSearchOperation.py@Software: PyCharm@Description: 对elasticsearch数据的操作,包括获取数据,发送数据"""im...
python读取es特定字段数据_python 实现分页显示从es中获取的数据方法
weixin_39638309的博客
12-06 102
#在python3上运行from elasticsearch import Elasticsearchfrom urllib3.connectionpool import xrangedef get_page_data(result):for hit in result['hits']['hits']:print(hit)if __name__=='__main__':es_host = "0.0...
Python搞定Elasticsearch开发实战
06-19
Python作为一门易学且功能强大的编程语言,被广泛用于与Elasticsearch的交互,提供了丰富的库和工具,使得开发者能够便捷地进行数据索引、查询、分析和可视化。下面,我们将深入探讨如何使用Python进行Elasticsearch...
Pythonelasticsearch插入和更新数据的实现方法
09-20
主要介绍了Pythonelasticsearch插入和更新数据的实现方法,需要的朋友可以参考下
python3实现elasticsearch批量更新数据
01-20
废话不多说,直接上代码! updateBody = { query:{ range:{ write_date: { gte: 2019-01-15 12:30:17, lte: now } } }, script: { inline: ctx._source.index = params.index, params: { ...}
python处理elasticsearch实例
07-25
要使用Python处理Elasticsearch实例,可以使用elasticsearch库来与Elasticsearch进行交互。以下是一个简单的描述: 导入相关库:首先需要导入必要的Python库,如elasticsearch(用于与Elasticsearch建立连接和执行...
python读取es特定字段数据_Python查询ES返回指定格式
weixin_39951396的博客
12-06 428
#-*- coding: utf-8 -*-importjsonimportrequestsclassinvlocation:def__init__(self):self.geoCoordMap = {}self.data = []self.gpsloc = []defget_invloction(self):reqdata = {"_source": { "include": ["time...
python 导入数据后保留某些字段_对Elasticsearch字段进行去重,结果保存为文件
weixin_35672450的博客
02-03 292
前情提要据任务要求:从ES集群中查询出ip字段,对ip字段去重,并且将纯净的ip保存到文件中。这里基于某个字段去重,其实就是wordcount问题1. 首先通过python制造样例数据# -*- coding: utf-8 -*-# 生成ip列字段ip = []for i in range(1, 50):ip.append("192.168.100." + bytes(i))# 将样例数据写入js...
python中从列表中读取数据,如何使用python从列表中读取数据并将特定值索引到Elasticsearch中?...
weixin_33833234的博客
03-25 585
我使用“paramiko”将PC连接到开发板并执行脚本。然后,我将该脚本的结果保存在一个列表中(输出)。我想提取列表的一些值并将其插入到Elasticsearch中。我已经手动完成了列表的第一个结果。但是如何使其余的值自动化?我需要“正则表达式”吗?请给我一些线索。谢谢这是连接到开发板,执行脚本并检索列表=输出的代码的一部分def main():ssh = initialize_ssh()stdi...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6079
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
python elasticsearch_dsl demo
08-18
下面是一个使用elasticsearch_dsl库的Python示例,用于执行基本的搜索操作: ```python # 导入所需的库和模块 from elasticsearch_dsl import connections, Search, Q # 创建与Elasticsearch集群的连接 connections.create_connection(hosts=['192.168.214.131'], port=9200, http_auth="elastic:ellischen") # 创建一个Search对象,并指定索引名称 search = Search(using=connections.get_connection(), index='books') # 构建查询条件 query = Q('match_all') # 设置查询条件 search = search.query(query) # 设置排序方式 search = search.sort('_id') # 执行搜索操作 response = search.execute() # 输出搜索结果 for hit in response: print(hit) ``` 这个示例首先使用`create_connection`方法创建与Elasticsearch集群的连接。然后,它创建一个`Search`对象,指定要搜索的索引名称。接下来,使用`Q`对象来构建查询条件,这里使用了`match_all`查询,表示匹配所有文档。然后,使用`sort`方法设置排序方式,这里按`_id`字段进行升序排序。最后,使用`execute`方法执行搜索操作,并迭代搜索结果进行输出。 请注意,你需要根据你的实际环境修改连接参数和索引名称。还可以根据需要添加其他的查询条件和排序方式。 希望这个示例对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [python elasticsearch_dsl search_after翻页](https://blog.csdn.net/weixin_43632687/article/details/126404629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lefooter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值