【ELK】Elasticsearch 2.4 API调用小记

最新推荐文章于 2023-02-26 21:39:18 发布
最新推荐文章于 2023-02-26 21:39:18 发布
阅读量197 收藏
点赞数
文章标签: 大数据 json 数据库
原文链接:http://www.cnblogs.com/caizhifeng/p/10283332.html
版权

官方文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html

1.1. 简介

Elasticsearch的JAVA API运行在9300端口上,而通过9200端口则可以与它的RESTful API进行通信,它提供了许多API,如文档API、搜索API、索引API、集群API、状态查询API等。

Elasticsearch很多场景下会被当作一个NoSQL的文档型数据库使用,它同样支持增删查改。(因对性能影响较大,查询删除现在需要额外插件支持)。在我们的使用场景下,增加和查询及状态查看等多数情况下都由Logstash、Kibana和Heap、KOPF插件完成。而作为一个日志分析系统,我们最常用到的就是搜索API了,下面简单介绍一下搜索API。

1.2. 搜索API 与 查询DSL

1.2.1.请求格式

向 Elasticsearch 发出的请求和其他所有的 HTTP 请求的组成部分是一致的。例如,计算集群中文件的数量,我们就可以使用:

curl -XGET 'http://localhost:9200/_count'

Elasticsearch会返回一个HTTP头和一个如下格式的JSON

       { "count": 900416, "_shards": { "total": 55, "successful": 55, "failed": 0 } }

其中count即为命中条件的doc计数,_shard则是被查询分片的状态。

 

Elasticsearch所支持的更完整的请求格式如下:

http://主机名:端口/索引名/type段/id段/方法 

要查询到单个doc,es需要索引名,type名,和ID。

 

l  在Logstash导入数据的时候,如把索引名分成了几种,如apache-*、syslog-*;

索引名支持通配符、多索引、减法

索引名还支持日期运算,如下,可以查询一天前的日志量

curl -XGET 'http://192.168.1.1:9200/<apache-\{now%2Fd-1d\}>/_count?pretty'

加个pretty将使返回内容可读性提高(格式化)。

type名不支持通配符但同样支持多个type如/apache,syslog/

ID名默认自增。

1.2.2.搜索方法

_count方法用于计算命中条件的docs数量

_search 用于查询命中条件的文档

还有很多其他方法可以查看官方文档

Elasticsearch支持以JSON格式的请求体的方式进行搜索,也支持以URI的方式进行简单搜索。在同时使用二者时,会先以URI的条件返回。

1.2.2.1.           URI搜索

fields=字段名,    可以指定返回字段。如:/apache-2016.08.18/_search?fields=loglevel,host

q=fields:word       搜索条件

from=0                 从搜索结果的第几条开始返回

size                       返回数量

 

P.S.:URI以?开头,之间以&连接

例:/apache-*/slave1/_search?q=_all:404&size=100

更多用法请查看:https://www.elastic.co/guide/en/elasticsearch/reference/current/search-uri-request.html

1.2.2.2.           请求体搜索
1.2.2.2.1.       请求体的写法
{
  "query": {
    "bool": {
      "must": [                   
        { "match_all": {}},        
                 ],
      "must_not": [],          
      "should": [],              
      "filter": [                  
        { "term":  { "host": "master" }},                                                  
        { "range": { "@timestamp": { "gte": "2016-08-07" }}}                
      ]
          "sort" : []                   
    }
  },
  "from": 0,                          
  "size": 1000,                     
}

如上,是一个典型的请求体写法,除了查询,还能做一些例如统计、排序之类的工作。除了query外,还有很多其他功能我们可以用到

 

from/size : 值为数字,from为自命中的第几条结果开始返回,size表示返回多少条结果

sort         : 可以指定排序的field。

_source   : 可以设置为true或者false,指定是否返回source字段内容,默认为true,还可以使用通配符,指定范围source里的哪些字段。

aggs        : 汇总统计查询返回内容里某字段里各个值出现的次数。

highlight : 将特定内容加高亮。

1.2.2.3.           查询DSL

Elasticesearch有自己的Query DSL,提供了非常丰富的搜索方式。无法一一道尽,感兴趣的小伙伴可以浏览:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl.html

这一章,查看详细用法。下面简单介绍一下常用的一些API

1.2.2.3.1.       全文查询

l  匹配查询

{
    "match" : {
        "message" : "this is a test"     }
}

 

l  多项匹配查询

{
  "multi_match" : {
    "query":    "this is a test",
    "fields": [ "subject", "message" ]   #多个字段内匹配
  }
}
1.2.2.3.2.       项级别查询

l  单项查询

{
    "term" : { "fields" : "word" }
}

项查询和匹配查询是略有区别的,具体戳

https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-term-query.html

l  多项查询

{
     "terms" : { "field" : ["word1", "word2"]}
}

 

l   范围查询

对num值的查询

{
    "range" : {
        "age" : {
            "gte" : 10,
            "lte" : 20,
            "boost" : 2.0
        }
    }
}

对时间范围的查询如下

{
    "range" : {
        "date" : {
            "gte" : "now-1d/d",
            "lt" :  "now/d"
        }
    }
}

带格式的时间范围查询

{
    "range" : {
        "born" : {
            "gte": "01/01/2012",
            "lte": "2013",
            "format": "dd/MM/yyyy||yyyy"
        }
    }
}

l  存在查询

返回字段存在值的文档

{
    "exists" : { "field" : "user" }
}

l  通配符查询

可以使用*或者?匹配多个或单个字符

{
    "wildcard" : { "user" : "ki*y" }
}

l  正则表达式查询

{
    "regexp":{
        "name.first": {
            "value": "s.*y",
            "flags" : "INTERSECTION|COMPLEMENT|EMPTY",
            "max_determinized_states": 20000
        }
    }
}

l  模糊查询

{
    "fuzzy" : {
        "price" : {
            "value" : 12,
            "fuzziness" : 2        #模糊范围
        }
    }
}

l  类型查询

{
    "type" : {
        "value" : "my_type"
    }
}

l  ID查询

{
    "ids" : {
        "type" : "my_type",
        "values" : ["1", "4", "100"]
    }
}
1.2.2.3.3.       混合查询

l  布尔查询

"bool": {
      "must”: {},
      "filter": {},
         "must_not" : {},
         "should" : []
}
1.2.2.3.4.       专用查询

l  近似查询

{
    "more_like_this" : {
        "fields" : ["title", "description"],
        "like" : [
        {
            "_index" : "imdb",
            "_type" : "movies",
            "_id" : "1"
        },
        {
            "_index" : "imdb",
            "_type" : "movies",
            "_id" : "2"
        },
        "and potentially some more text here as well"
        ],
        "min_term_freq" : 1,
        "max_query_terms" : 12
    }
}

 

转载于:https://www.cnblogs.com/caizhifeng/p/10283332.html

dazhuang32333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK搭建步骤以及使用API的基本操作
qq_33068519的博客
11-03 570
ELK=elasticsearch+Logstash+kibana  elasticsearch:后台分布式存储以及全文检索  logstash: 日志加工、“搬运工”  kibana:数据可视化展示。  ELK架构为数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理链。 三者相互配合,取长补短,共同完成分布式大数据处理工作。 2. ES特点和优势     1)分布式实时文件存储,可将每...
elasticsearch2.4 graph rest api
alivinliu的博客
08-24 703
Graph Explore API graph ‘explore’ api 通过 /_graph/explore来访问.理解此API行为的最佳方法之一是使用Kibana graph插件可视化地单击connections的数据,然后查看“last request”面板。这个面板显示了最后一个用户操作的JSON请求/响应。 Basic exploration 最初的搜索通常以查询开始,以识别...
ELK API
蒯厅博客
08-03 222
package com.example; import com.alibaba.fastjson.JSON; import com.example.entry.User; import org.elasticsearch.action.admin.indices.delete.DeleteIndexRequest; import org.elasticsearch.action.bulk.BulkRequest; import org.elasticsearch.action.bulk.BulkRespo
ELK API常用接口与增删改查/ELK数据迁移
qq_44637753的博客
02-26 1067
ELK API常用接口与增删改查/数据备份
ELK常用API使用方法
weixin_30384031的博客
05-11 3055
以下ELK系列文章参考自http://www.tianyiqingci.com/ 总目录: Monitor API ElasticSearch聚合分析API Elasticsearch信息检索API ElasticSearch索引管理API 附录 Monitor API Cluster health 查看集群健康状态接口。 http://localhost:9200/_cluster/health...
ELK实战文档,elasticsearch学习
03-13
Elasticsearch(ES)是一种强大的开源分布式搜索引擎,它具有实时分析、全文搜索、结构化搜索以及数据分析的能力。ES基于Apache Lucene构建,使用Java编写,强调高可用性和可扩展性,支持集群、分片和复制功能。以下...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elk 6.8.23 elasticsearch-spark
09-12
elasticsearch kibana 6.8.23
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
ELK
yongchaocsdn的博客
09-19 925
ELK stack:     Lucene:         文档: Document             包含了一个或多个域的容器;                 field:value             域:                 有很多选项                     索引选项、存储选项、域向量使用选项;                 索引选项用于通...
elasticsearch使用,版本2.4.5
u014178917的博客
08-01 725
本人使用mac,win不晓得有没有差别 1.下载 https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.5/elasticsearch-2.4.5.tar.gz 2.安装 解压,进入到文件下的bin目录  ./elasticsearch  ...
Elasticsearch常用API详解
记录开发日常笔记
10-10 1300
elasticsearh常用api技术详解
ELK-RESTful API
create
07-25 463
ElasticSearch采用REST API,所有的操作都可通过HTTP API完成,例如增删改查、别名配置等。 Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。 无论在开源还是专有领域, Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接...
ELK】es restful api常用方式
没枕头我咋睡觉
11-02 139
# 查看状态 GET /_cat/health?v ############### 查看索引 GET /_cat/indices?v ############### 增加文档 PUT /index/type/id ############### 查看文档 GET /index/type/id ############### 查询类型全部名称 GET /index/type/_search ############### 查询名字里面带有牙膏的文档,并且价格倒序 GET /ecommer.
19.ELK实时日志分析平台之Elasticsearch REST API简介
Mars Loo的博客
03-16 7178
Elasticsearch提供的RESTful API进行简单介绍。
ELK(四)ElasticSearch Java API
yiyiatgis的专栏
03-05 2852
package com.ucloudlink.oss.elasticsearch;import java.io.Serializable;import java.net.InetSocketAddress;import java.util.ArrayList;import java.util.List;import java.util.Map;import java.util.concurrent
elasticsearch2.4.3 javaAPI的一些基本操作
jo_joo的博客
06-30 836
elasticsearch2.4.3一些基本操作import org.elasticsearch.client.Client;import org.elasticsearch.client.transport.TransportClient;import org.elasticsearch.common.settings.Settings;import org.elasticsearch.comm
elasticsearch 2.4.4 search template javaapi
1
10-10 542
https://www.elastic.co/guide/en/elasticsearch/client/java-api/1.6/java-search-template.html   Define your template parameters as a Map&lt;String,Object&gt;: Map&lt;String, Object&gt; template_para...
ELK技术栈解析:Elasticsearch与日志分析
"这篇文档汇总了关于Elasticsearch (ES) 的常见问题,特别是与ELK技术栈(Elasticsearch, Logstash, Kibana)相关的知识点,包括ES的主要作用、基本术语以及倒排索引的工作原理。" Elasticsearch(ES)是一个高度可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值