ElasticSearch DSL入门只 match_pharse

最新推荐文章于 2024-08-11 15:22:00 发布
最新推荐文章于 2024-08-11 15:22:00 发布
阅读量835 收藏
点赞数
分类专栏: 技术 文章标签: ELK ELKstack Elasticsearc Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_cao/article/details/107269944
版权

文章目录

在将日志信息使用Elastic检索之后,可以使用ElasticSearch强大的日志搜索功能来实现日志的查询工作.这里介绍下GET相关的方法

GET 方法

GET _template
GET index
GET _cat/indices
GET _cat/tasks
GET _cat/aliases
GET _cat/count
GET _cat/allocation
GET _cat/nodes
GET _cat/templates
GET _cat/master
GET _cat/health
GET _alias
GET _aliases
GET _all
GET _count
GET _stats
GET _validate/query
GET _search_shards

GET /_search

看些这里的demo

从``中的message 字段中搜索,同时满足四个条件的日志信息

  1. message中有/xxxxrds
  2. message中有match_pharse1
  3. message中有match_pharse2
  4. message中没有not match phare1
GET logstash-2020.07*/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "match_phrase": {
            "message": "/xxxxrds"
          }
        },
        {
          "match_phrase": {
            "message": "match_pharse1"
          }
        },
        {
          "match_phrase": {
            "message": "match_pharse2"
          }
        }
      ],
      "must_not": [
        {
          
          "match_phrase": {
            "message": "not match phare1"
          }
        }
      ]
    }
  },
    "highlight": { # 突出显示查询得到的关键信息.
    "fields": {
      "message":{}
    }
  }, 
  "sort": [
    {
      "@timestamp": { # 根据时间降序排列
        "order": "asc"
      }
    }
  ],
  "size": 10000  # 搜索的上线是10000,默认是200
}

返回的结果:

{
  "took": 12,  # 耗时12毫秒
  "timed_out": false, # 没有超时
  "_shards": {  # 查询了多少个分配
    "total": 50, # 总共查询了50个
    "successful": 50,  # 有50个成功了
    "skipped": 0,
    "failed": 0
  },
  "hits": {  # 命中的文档信息
    "total": 2,  # 总共命中了额几次?
    "max_score": null,
    "hits": [  # 命中的文档具体内容信息
        {
        "_index": "logstash-2020.07.07",
        "_type": "xxxx_index",
        "_id": "xxxxxxid",
        "_score": null,
        "_source": {   # 命中的文档本身
          "@timestamp": "2020-07-07T07:41:38.000Z",
          "level": "INFO ",
          "thread": "io-8443-exec-741",
          "package": "xxxx.RequestLogFilter",
          "message":"The message you want to search xxxxxxxxxxxxxxxxxxxx",
          "sort": [
          1594107698000
        ]
        }
    ]
    }
}

执行的效果图
ElasticSearch dev tools

pengcao89
关注
专栏目录
Elasticsearch】es 查询 multi_matchmatch_phrase
九师兄
06-08 3026
1.概述 2.区别 multi_matchmatch_phrase 的区别 multi_match 是对 boolQuery().should(matchQuery(field, keyword)) 的一种简化,简单说就是一个关键词,匹配多个字段,匹配方式为 matchQuery,正常的全文匹配。 match_phrase 简单说就是要匹配一个短语,例如你输入的文本为:中国人,如果被分词为:中国/人,那么查找时候会在指定的字段先查找到 “中国” 这个 term,然后在 “中国” 这个 term 后.
十九.Elasticsearch match match_phrase query_string 的区别
笔生花的博客
03-07 999
摘要:es之所以可以被搜索,是因为数据被分词之后,组织成倒排索引结构。这个最终要的理解的点,就在于“分词”的概念。这里只是简单的说明这三种搜索的区别,不去讲解es的keyword和text,如果不懂这个的话建议区查查,这里不多作赘述。 1:match match 会将你数入的查询string 进行分词,当查询某个文档的时候,只要被查询的文档,包含任意一个你输入的分词结果,就会成功。2.query_string 2.match_phrase match_phrase 会将你数入的查询str...
elasticSearch学习入门-DSL查询
热门推荐
liushangzaibeijing的博客
01-11 4万+
本篇博文主要介绍了es的核心功能--搜索(DSL查询语句)主要是以各种丰富的查询语句来讲解,比如match条件查询、term-level范围查询、bool布尔查询、以及过滤查询,主要目的是让读者熟悉DSL相关语法 建议读者收藏 便于在以后使用过程中查阅
Elasticsearch DSL入门
scdncby的博客
08-13 170
Elasticsearch DSL入门 DSL结构 bool模块 一下3者可以同时存在,结果集沉淀的方式继续匹配,如果只需要其中一个模块则可以省略外包bool的写法 must:必然的,匹配的 must_not:不是必然的,不匹配的 should:有可能,或者 from:分页数据第几页 size:每页显示的数据总数,默认为10 sort:排序模块 POST http://192.168.213.1
elasticsearchmatch_phrase匹配及其可能导致的查询问题
最新发布
qq_50790981的博客
08-11 966
elasticsearchmatch_phrase查询是全文查询,主要用于需要的 query 词的顺序与全文匹配中的顺序一致,这是基于 lucene 索引中存储的 term 在 doc 中出现的 position 信息来判断的。match_phrase 首先会把 query 内容分词,分词器可以自定义,同时文档还要满足以下两个条件才会被搜索到,一是分词后所有词项都要出现在指定字段中,二是字段中的词项顺序要一致。
Elasticsearch 入门DSL命令合集
cyasd_93的博客
12-28 255
新增命令: POST /index/type/id index:要新增的数据的索引(如果不存在将会新增) type:要新增的数据的类型(如果不存在会新增) id:新增数据的id 该命令为覆盖,可多次执行,第一次执行是新增,之后相同命令执行是修改,会覆盖掉之前记录的所有字段 PUT /test_index/product/4 { "name":"ceshishuju1", "d...
ElasticSearch最佳入门实践(四十七)query DSL搜索语法
Fireworks
11-13 419
1、一个例子让你明白什么是Query DSL GET /_search { "query": { "match_all": {} } } 2、Query DSL的基本语法 { QUERY_NAME: { ARGUMENT: VALUE, ARGUMENT: VALUE,... } } { QUERY_NAM...
ElasticSearch(五)进阶】两种_search检索方式,match_all检索,Query DSL基本使用...
u012161251的博客
08-24 855
ElasticSearch(五)进阶】两种_search检索方式,match_all检索,Query DSL基本使用 一、导入测试数据 ElasticSearch官方为我们准备了一部分测试数据供调试使用,我们可以Kinaba内进行数据导入处理 1.获取数据https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip 2...
ElasticSearch(六)进阶】match匹配,match_phrase 短语匹配
u012161251的博客
08-24 2736
ElasticSearch(六)进阶】match匹配,match_phrase 短语匹配 一、match进行 基本类型(非字符串)精确匹配 查询 account_number 是 20 的所有结果: GET /bank/_search { "query": { "match": { "account_number": 20 } } } 返回内容: 此时max...
es查询:matchmatch_parse
jff_shihaoren的博客
06-10 887
前期准备 /*Text字段结构:*/ "user":{ "type":"text", "fields":{ "keyword":{ "type":"keyword", "ignore_above":256 } } } /*user的值*/ 数据1:"user":"1 104" 数据2:"user":"1" 1. Match /**********************************************************/ { "query":{ "
elasticsearch(15) match_phase的使用 slop的使用
m0_37139189的博客
10-24 2508
1.如果一个文档中有一个field 使 I like java spark 如果使用match 搜索java spark,那么会进行分词,如果使用term,精确匹配JAVA spark也不能搜索,这时候需要用到match_phase 因为文档在分词的时候会记录位置,match_phase是根据分词的位置来实现的, 具体: 近似匹配 1、什么是近似匹配 两个句子 java is my ...
elasticsearchDSL查询文档
weixin_53535434的博客
04-11 795
过滤条件:哪些文档要加分算分函数:如何计算function score加权方式:function score 与 query score如何运算。
Elasticsearch学习笔记三】DSLmatchmatch_phrase、multi_math、wildcard;must、must_not、should、filter;bool 复合查询
一个学习Java开发的老头
11-18 1735
1、如何通过官网学习Query DSL 2、matchmatch_phrase、multi_math查询 1)match(分字符串和非字符串) 2)match_phrase(不拆分匹配) 3)query/multi_match(多字段匹配) 4)wildcard(通配符查询) 3、简单介绍:must、must_not、should、query/filter 4、复合查询:bool、boosting、constant_score、dis_max
Docker 常用命令
qq_36978700的博客
11-29 2556
常用命令(安装部署好Docker后,执行的命令是docker开头),xxx是镜像名称 搜索镜像:docker search xxx 列出当前系统存在的镜像:docker images 拉取镜像:docker pull xxx xxx是具体某个镜像名称(格式 REPOSITORY:TAG) REPOSITORY:表示镜像的仓库源,TAG:镜像的标签 运行一个容器: docker run --name nginx-xd -p 8080:80 -d nginx ​ docker run - 运行一个容器 -d 后
docker开发级别入门级常用命令(超详细)
感谢关注点赞,笔芯啾咪!
06-04 1704
作为一个开发工作者,繁忙工作之余,自学了一些运维的东西,今天写的是关于docker的一些入门级别的东西,这里包含了本人所有在docker踩的坑,以此记录,后人警戒。 1.docker search XXX (搜索) 用docker在镜像仓库搜索自己想要的东西。 2.docker pull XXX(下载镜像) 用docker下载第一步搜索到的镜像,如果有多个版本应该用(docker ...
SearchUserAction
xxx2com的专栏
07-29 3374
public class SearchUserAction extends Action{ public ActionForward execute(ActionMapping actionMapping,                  ActionForm actionForm,                  HttpServletRequest request,          
centos原来可以搜索命令啊
dalaomanzou的博客
01-07 696
今天无意之间在搜索引擎上找到一篇帖子。没想到centos 中还能用yum search xxx(xxx指内容)来搜索安装命令,正好我这个装的是精简版,默认没有中文支持。一下搜索到了简体中文包,就给安上去了。 另一个收获是原来Linux有自带的上传文件命令啊。scp打头,可以从windows10上往服务器传文件。 ...
Use "aptitude search xxx" to search software in Debian
I AM FANTASY
07-31 1124
 Use "aptitude search xxx" to search software in Debian
ES的DSL语句通过match_phrase只能匹配中文,搜索数字和英文时搜索不到,这个问题是什么原因,如何解决
07-13
你遇到的问题可能是由于Elasticsearch的分析器配置不正确导致的。当使用match_phrase查询时,默认情况下,Elasticsearch会应用分析器来对查询字符串进行分词处理,然后再与索引中的文本进行匹配。对于中文文本,分析器可能会将文本按照字或词进行分词,而对于数字和英文文本,可能会按照空格或标点符号进行分词。这就导致了在使用match_phrase查询时无法准确匹配数字和英文。 要解决这个问题,你可以考虑以下几种方法: 1. 明确指定要匹配的字段的分析器:你可以通过显式地指定要匹配的字段的分析器,确保分析器适用于数字和英文文本。例如,可以使用keyword分析器来保持字段的原始内容不变。 2. 自定义分析器:你可以创建自定义分析器,根据你的需求对数字和英文文本进行适当的分词处理。可以使用字符过滤器、分词器和标记过滤器等组件来定义自定义分析器。 3. 使用term查询:如果你希望精确匹配数字和英文文本,可以考虑使用term查询而不是match_phrase查询。term查询不会应用分析器,直接将查询字符串与索引中的词条进行精确匹配。 请注意,在使用以上方法时,还需要确保索引中的字段映射与你的需求相匹配,例如字段类型、分析器等设置。此外,还可以考虑使用其他查询类型,如match查询或query_string查询,根据具体情况选择合适的查询方式。 希望这些信息能帮助你解决问题!如有更多疑问,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值