ElastriSearch一些查询语句

最新推荐文章于 2024-09-25 10:59:43 发布
最新推荐文章于 2024-09-25 10:59:43 发布
阅读量168 收藏
点赞数
文章标签: java 数据库 大数据
原文链接:https://my.oschina.net/u/3455048/blog/983491
版权

Elastic search(构建于Lucene之上)在一个容易管理的包中提供了高性能的全文搜索功能,支持开箱即用地集群化扩展。可以通过标准的REST API或从特定于编程语言的客户端库与Elasticsearch进行交互。

1、首先了解一下es的主要构成:

①索引(index)个人可以理解为关系型数据库的库

②类型(type)个人可以理解为关系型数据库的表

③文档(document)个人可以理解为关系型的唯一主键

2、es一些关键词

query下面可以加

②bool      布尔值

③must     相当于是关系型数据库的and

④filter      和bool的作用差不多,但是filter的查询效率更高

⑤term      指定的要查询的某个字段

agg 下面可以加

①term                   指定的字段

②agg                    相当于是关系型数据库的groupby

③cardinality           去重相当于是关系型的distinct

④sum max min 

等等

3、去重例子,在kibana执行如下

GET antifraud_enriched_prod-2017.06.17/_search
{
  "size": 0
  , "aggs": {
    "res_distinct": {
      "cardinality": {
        "field": "unstruct_event_com.cid"
        , "precision_threshold": 40000
      }
    }
  }
, "query": {
  "bool": {
    "must": [
      {
      "range": {
        "derived_tstamp": {
          "gte": "2017-06-17T10:49:46.685Z",
          "lte": "2017-06-17T10:51:46.685Z"
        }
      }
      }
    ]
  }
 }
}

执行如下:

152812_cMwb_3455048.png

field代表是存放在es的字段,这个字段我在mapping的时候没有分词,如果分词的话要在field后面加上.raw

右边total代表的是返回值,res_distinct代表的是根据cid去重后的结果

es的distinct本身是存在问题的,precision_threshold:指定的去重范围,如果查出来的数据超出了你指定的这个范围,查出来的数据就是有点不准确了,默认好像是100

4、指定字段查询

①一种查法:bool

GET  antifraud_enriched_prod-2017.06.18/_search
{
  "size": 0, 
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "event_name": {
              "value": "login"
            }
          }
        }
      ]
    }
  }
}

执行结果:

154259_ROei_3455048.png

②另一种查法:filter

GET  antifraud_enriched_prod-2017.06.18/_search
{
  "size": 0, 
 "query": {
   "filtered": {
     "query": {
       "match_all": {}
     },
     "filter": {
       "term": {
         "event_name": "login"
       }
     }
   }
 }
}

执行结果

154754_4IQ9_3455048.png

5、agg的例子

GET antifraud_enrich-2017.06a/_search
{
  "size": 0, 
  "aggs": {
    "mobile_city": {
      "terms": {
        "field": "unstruct_event_com_xhqb.mobileCity"
       , "size": 5
      }
      , "aggs": {
        "avg": {
          "sum": {
            "field": "unstruct_event_com_xhqb.loanAmount"
          }
        }
      }
    }
  }
  , "query": {
    "bool": {
      "must": [
        {
          "range": {
            "derived_tstamp": {
              "gte": "2017-06-01T10:25:23.947Z",
              "lte": "2017-06-01T10:28:23.947Z"
            }
          }
        }
      ]
    }
  }
}

执行结果:

155802_mnfm_3455048.png

其中结果:sum_other_doc_count 代表是groupby mobilcity字段的结果,key是sum_other_doc_count  的前提后groupby loanmount字段的结果

注意一般使用agg的话不要指定size=0,如果这样的话,数据会全部刷出kibana,数据量过大的话,kibana直接挂掉,曾经出现过这些问题

5、地理位置查询

GET antifraud_enrich-2017.06a/_search
{
  "size": 0, 
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "event_name": {
              "value": "app_apply"
            }
          }
        },{
          "range": {
            "collector_tstamp": {
              "gte": "2017-06-17T09:02:26.548",
              "lte": "2017-06-17T09:22:26.548"
            }
          }
        },{
            "geo_distance" : {
        "unstruct_event_com_xhqb_app_apply_1.geolocation" : [ 121.499754782832099, 31.267086143900748 ],
        "distance" : "1.0km"
      }
        }
      ]
    }
  }
}

查询结果

163452_EF2b_3455048.png

其中geolocation是地理位置字段, distance是1km的范围内,也就是说这个点的一公里范围里查出来有几个,这个字段比较特殊一定要是geo_point类型的,看例子

164136_gWFJ_3455048.png

今天先写到这里

 

转载于:https://my.oschina.net/u/3455048/blog/983491

chengujun7940
关注
〖Python 数据库开发实战 - MySQL篇⑯〗- SQL 语句的条件查询
易编橙 · 终身成长社群,相遇已是上上签!
07-26 4万+
该章节我们来学习条件查询,有了条件查询,就可以查找出符合条件的查找记录了。比如说 "10" 和 "20" 部门月薪超过 "2000" 的员工信息,只有条件查询才能帮我们筛选出这种想要的信息记录。
ElasticSearch教程(一)—— 安装配置
咸鱼老罗的博客
09-07 371
安装配置 安装ElasticSearch 访问官网下载页面,下载ElasticSearch。run bin/elastriSearch(linux/mac),bin/elastriSearch.bat(window)。run curl http://localhost:9200,显示elasticsearch的版本信息。 run bin/elastriSearch -d,可以把el...
elasticsearch6实战教程学习笔记(十一) — idea + Java实战 4 — 聚合查询
Mauanx的博客
01-07 346
上篇:elasticsearch6实战教程学习笔记(十) — idea + Java实战 3 — 简单查询 本篇讲简单的聚合查询。 1 聚合查询 聚合查询年龄最大值,代码如下: // 聚合查询 @Test public void esAggregation() throws UnknownHostException { // 指定es集群;查看 elasticse...
Elasticsearch学习,请先看这一篇!
铭毅天下Elasticsearch
08-18 23万+
题记:Elasticsearch研究有一段时间了,现特将Elasticsearch相关核心知识、原理从初学者认知、学习的角度,从以下9个方面进行详细梳理。欢迎讨论……0. 带着问题上路——ES是如何产生的?(1)思考:大规模数据如何检索?如:当系统数据量上了10亿、100亿条的时候,我们在做系统架构的时候通常会从以下角度去考虑问题: 1)用什么数据库好?(mysql、sybase、oracle、达
elasticsearch教程一
零学IT
08-05 816
第一节:概念 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 Elastic)是目前全文搜索引擎的首选。 它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。 Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了...
es常用查询语句
u013078871的博客
01-06 2475
1.注入es查询模板类 // 使用注解 @RequiredArgsConstructor private final ElasticsearchRestTemplate elasticsearchRestTemplate; 2.查询示例代码 long startTime = LocalDateTime.of(totalTime.toLocalDate().minusDays(1), LocalTime.MIN).toEpochSecond(ZoneOffset.of("+8
oracle基本的查询语句,oracle 基本查询语句及实例
weixin_26767391的博客
04-03 7009
1、查询所有列select * from 表名;2、查询表结构desc 表名;3、查询指定列select ename,sal,job from 表名;4、racle中查看所有表和字段获取表:select table_name from user_tables; //当前用户的表select table_name from all_tables; //所有用户的表select table_name ...
使用oracle数据库分页查询语句,各种数据库的分页查询语句
weixin_35935264的博客
04-10 5300
各种数据库的分页查询语句 1.oracle数据库分页select * from (select a.*,rownum rc from 表名 where rownum=endrow) a where a.rc=startrow2.DB2数据库分页Select * from (select rownumber() over() as rc,a.* from (select * from 表名 orde...
Oracle查询语句大全-精华版
08-05
Oracle 查询语句大全-精华版 Oracle 查询语句大全是 Oracle 数据库管理系统中最基本也是最重要的组成部分,用于管理和维护数据库。本文将详细介绍 Oracle 查询语句的使用方法和实践操作。 一、创建用户和授权 在 ...
ORACLE分页查询SQL语句(最有效的分页)
热门推荐
代码充实生活的博客
11-01 31万+
** 一、效率高的写法 ** 1.无ORDER BY排序的写法。(效率最高) (经过测试,此方法成本最低,只嵌套一层,速度最快!即使查询的数据量再大,也几乎不受影响,速度依然!) SELECT * FROM (SELECT ROWNUM AS rowno, t.* FROM emp t WHERE hire_date BETWEEN TO_DATE ...
ElasticSearch 常用的查询过滤语句
qiezikuaichuan的专栏
08-02 5940
http://www.cnblogs.com/ghj1976/p/5293250.html query 和  filter 的区别请看: http://www.cnblogs.com/ghj1976/p/5292740.html    Filter DSL   term 过滤 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文
elastalert查询Elasticsearch实现业务监控
四个坚果的博客
05-07 856
elastalert 环境python2.7 安装 pip install elastalert git clone https://github.com/Yelp/elastalert.git pip install “setuptools>=11.3” python setup.py install 配置文件解析(config.yaml) Rules_folder:用来加载子配置文件,...
Elastsearch 基本查询
SAGGITARXM
12-28 3566
Elastsearch 基本查询Elasticsearch是功能非常强大的全文搜索引擎,使用elasticsearch的目的是能够快速的查询到想要的数据。基本查询:利用Elasticsearch内置查询条件进行查询组合查询:把多个基本查询组合在一起的复合性查询过滤:查询时,通过filter条件再不影响打分的情况下筛选出想要的数据term,terms查询 from,size 返回版本号_versi
[Elasticsearch]查询语法速查
toontong的专栏
10-29 2万+
0x01 基本语法基本语法是 [GET|POST] http://domain.com/you_index_name/type1,type2/_search{?search_type=count|scan|…} 注意,随着ES版本变化,搜索语法也有小调整。本文以1.7为准。全基于rest式http调用。 其中GET方法支持在body传参数。 _search 是关键字,以此结束表示搜索行为,可以
Linux下Elasticsearch搜索之(一)
然而老干妈早就看穿了一切
10-24 1168
1:Elasticsearch是什么? ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。 2.下载安装: 官网:https://www.elastic.co/downloa
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 75
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java Stream流编程入门
2301_77207909的博客
09-21 506
Java StreamAPI的使用与常用方法
智能BI平台项目
2302_79400545的博客
09-22 207
BI商业智能:数据可视化、报表可视化系统。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 699
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
MySQL查询语句全面解析
本文档提供了一份详尽的MySQL查询语句整理,涵盖了基本查询到复杂的条件筛选、排序和函数应用,适用于需要学习或复习MySQL查询语法的读者。 MySQL查询语句数据库操作的基础,用于从数据表中提取所需信息。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值