ElasticSearch 7.X系列五:Request Body的各类查询搜索

最新推荐文章于 2024-07-28 16:45:11 发布
最新推荐文章于 2024-07-28 16:45:11 发布
阅读量869 收藏 1
点赞数
分类专栏: 大数据系列 文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g5703129/article/details/121350090
版权

深入es查询

es主要分为两类查询,term查询和全文查询

term

term是表达语义的最小单位,在搜索的时候基本都要使用到term。 term查询的种类有:Term Query、Range Query等。

在ES中,Term查询不会对输入进行分词处理,将输入作为一个整体,在倒排索引中查找准确的词项。 我们也可以使用 Constant Score 将查询转换为一个filter,避免算分,利用缓存,提高查询的效 率。

term查询不会做任何的分词处理,match做分词处理后进行查询

term与terms,单条件和多条件

GET /house-*/_search
{
  "query": {
    "term": {
      "house_listing_time": {
        "value": 1
      }
    }
  }
}

GET /house-*/_search
{
  "query": {
    "terms": {
      "FIELD": [
        111,
        222
      ]
    }
  }
}

term查询按照时间进行排序

GET /house-*/_search
{
  "query": {
    "term": {
      "house_listing_time": {
        "value": 1
      }
    }
  },"sort": [
    {
      "@timestamp": {
        "order": "desc",
        "unmapped_type": "keyword"
      }
    }
  ]
}

constant_score ,不进行相关性算分,查询的数据进行缓存,提高效率 ,

constant_score 只能在term查询使用

GET /house-*/_search
{
  "query": {
    "constant_score": {
      "filter": {
        "term": {
          "house_listing_time": "1"
        }
      }
    }
  }
}

全文查询

全文查询的种类有: Match Query、Match Phrase Query、Query String Query等

索引和搜索的时候都会进行分词,在查询的时候,会对输入进行分词,然后每个词项会逐个到底层进行 查询,将最终的结果进行合并

term查询不会对输入进行分词,全文查询会对输入进行分词

match_phrase 匹配一个短语,把数值作为一个整体,进行匹配

GET /house-*/_search
{
  "query": {
    "match_phrase": {
      "house_elevator": "供暖方式集中供暖"
    }
  }
}

 整体匹配:例

match_all 全部查询,匹配所有,和GET /house-*/_search是一样的

GET /house-*/_search
{
  "query": {
    "match_all": {}
  }
}

GET /house-*/_search

multi_match 从多个字段中查询匹配的数值

GET /house-*/_search
{
  "query": {
    "multi_match": {
      "query": "北京",
      "fields": ["city","message"]   //从这两个字段中匹配包含北京的数据
    }
  }
}

 

query_string 查询,同时包含多个数值或只包含其中一个数值

city字段中包含 北京和天津的数据
GET /house-*/_search
{
  "query": {
    "query_string": {
      "default_field": "city",
      "query": "北京 AND 天津" //city字段中包含 北京和天津的数据
    }
  }
}

GET /house-*/_search
{
  "query": {
    "query_string": {
      "default_field": "city",
      "query": "北京 OR 天津" //city字段中包含 北京或者天津的数据
    }
  }
}
------------------------第二种写法---------------------------
GET /house-*/_search
{
  "query": {
    "query_string": {
      "default_field": "city",
      "query": "北京 天津",
      "default_operator": "OR"
    }
  }
}

查询语句示例

1. //配置字段值查找
2. GET /index/_search/
3. 
4. {
5. "query": {
6. "bool": {
7. "must": [{
8. "match": {
9. //字段key为IPV4_DST_ADDR,value为192.168.8.216
10. "IPV4_DST_ADDR": "192.168.8.216"
11.                 }
12.             }]
13.         }
14.     }
15. }
16. 
17. 
18. 
19. 	    {
20. 	        "query": {
21. 	            "bool": {
22. 	                "must": [{
23. 	                    "match": {
24. 	                        "IPV4_SRC_ADDR": "192.168.8.56"
25. 	                    }
26. 	                }, {
27. 	                    "match": {
28. 	                        "L7_PROTO_NAME": "SSH"
29. 	                    }
30. 	                }],
31. 	                "must_not": [],
32. 	                "should": []
33. 	            }
34. 	        },
35. 	        "from": 0,
36. 	        "size": 50,
37. 	        "sort": [],
38. 	        "aggs": {}
39. 	    }

1. //范围查询
2. GET /syslog-20201222/_search/
3. {
4.   "query": {
5.     "range": {
6.       "timestamp": { //timestamp范围查询字段
7.         "gte": "2020-10-16T10:08:06+0800", //大于等于
8.         "lte": "2020-10-16T10:08:06+0800"  //小于等于
9.       }
10.     }
11.   }
12. }

1. //范围查询  (查询结果只显示"id","timesyamp","ipv4",)
2. GET /syslog-20201222/_search/
3. {
			"_source":["id","timesyamp","ipv4"],
4.   "query": {
5.     "range": {
6.       "timestamp": { //timestamp范围查询字段
7.         "gte": "2020-10-16T10:08:06+0800", //大于等于
8.         "lte": "2020-10-16T10:08:06+0800"  //小于等于
9.       }
10.     }
11.   }
12. }

1. //匹配条件and范围查找
2. {
3. "query": {
4. "bool": {
5. "must": [{
6. "match": {
7. "IPV4_DST_ADDR": "192.168.8.216"
8.                 }
9.             }, {
10. "range": {
11. "timestamp": {
12. "gte": "2020-10-17T10:08:06+0800",
13. "lte": "2020-10-18T10:08:06+0800"
14.                     }
15.                 }
16.             }]
17.         }
18. 
19.     }
20. }

1. 范围内,嵌套查询
2. 		GET /syslog-20201225/_search/
3. 	 {      "size": 0,
4. 		    "query": {
5. 		        "range": {
6. 		            "timestamp": {
7. 		                "lt": "2020-10-19T10:00:06+0800",
8. 		                "gte":"2020-10-15T10:09:06+0800"
9. 		            }
10. 		        }
11. 		    },
12. 
13. 		    "aggs": {
14. 		        "group_L7_PROTO_NAME": {
15. 		            "terms": {
16. 		                "field": "L7_PROTO_NAME"
17. 		            },
18. 		            "aggs": {
19. 		                "IPV4_SRC_ADDR": {
20. 		                    "terms": {
21. 		                        "field": "IPV4_SRC_ADDR"
22. 		                    },
23. 		                    "aggs": {
24. 		                        "IPV4_DST_ADDR": {
25. 		                            "terms": {
26. 		                                "field": "IPV4_DST_ADDR"
27. 		                            }
28. 		                        }
29. 		                    }
30. 		                }
31. 		            }
32. 		        }
33. 		    }
34. 		}

1. es按字段进行统计并排序	
2. 	GET /syslog-20201225/_search/
3. 	 {
4. 
5. 		    "query": {
6. 		        "range": {
7. 		            "timestamp": {
8. 		                "lt": "2020-10-19T10:00:06+0800",
9. 		                "gte":"2020-10-15T10:09:06+0800"
10. 		            }
11. 		        }
12. 		    },
13. 		    "size": 0,
14. 		    "aggs": {
15. 		        "group_L7_PROTO_NAME": {
16. 		            "terms": {
17. 		                "field": "L7_PROTO_NAME"
18. 		            }
19. 		        }
20. 		    }
21. 
22. 		}

多条件查询:es的request body中只能包含一个query,,当有多条件查询时,使用bool

GET /house-*/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "house_area": "崇文门"
          }
          
        },{
          "range": {
            "house_listing_time": {
              "gte": "2019/9/14",
              "lte": "2021/9/14"
            }
          }
        }
      ]
    }
  }
}

踩过的坑。

1.es查询索引可以使用通配符,索引按照一定规则建立,设置的是appname_* ,肯定是并发查询所有满足条件的索引

2. 可以索引采用通配符,查询语句中对利用时间范围来进行范围性查询

3.可以多索引查询:[list][*]首先你如果有时间周期的查询,可以将时间周期通过自己的程序转换为固定的索引,然后通过多索引appname_1,appname_2,appname_3/_search的方式查询

超超超超子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-py:Elasticsearch的官方Python低级客户端
02-05
**Elasticsearch-Py:深度探索官方Python低级客户端** Elasticsearch-py是Elasticsearch官方提供的Python接口,它允许Python开发者与Elasticsearch进行高效、便捷的交互。作为一个低级客户端,它提供了对Elastic...
elasticsearch-py-readthedocs-io-en-7.7.1.pdf
07-09
### Elasticsearch-Py: Python Client for Elasticsearch (Version 7.7.1) Elasticsearch is a powerful search and analytics engine that is often used in conjunction with Logstash and Kibana as part of the...
已解决elasticsearch.exceptions.RequestError: TransportError(400, ‘search_phase_execution_exception’, ‘[
热门推荐
努力让自己发光,对的人才能迎着光而来
09-17 1万+
已解决(python操作elasticsearch模块查询失败)elasticsearch.exceptions.RequestError: TransportError(400, ‘search_phase_execution_exception’, ‘[terms] query does not support [ti]’)
【Python】已解决:elasticsearch.exceptions.RequestError: TransportError(400, ‘search_phase_execution_exc
屿小夏.的知识博客
07-05 511
通过以上步骤,你应该能够解决elasticsearch.exceptions.RequestError: TransportError(400, ‘search_phase_execution_exception’, ‘[terms] query does not support [ti]’)这一错误,并顺利执行Elasticsearch查询。在上述代码中,terms查询中错误地加入了一个名为ti的参数,这不是Elasticsearch支持的参数,因此会触发TransportError。
ElasticSearch 7.x使用
five小点心的博客
07-30 1449
The Elastic Stack包括ElasticSearch、Kibana、Beats和Logstash。能够安全可靠的获取任何来源、任何格式的数据,然后地对数据进行搜索、分析和可视化。简称ES,是一个开源的高扩展的分布式全文搜索引擎,是整个Elastic Stack技术栈的核心。它可以近乎实时的存储、检索数据。
Spring Boot 集成Elasticsearch7.x
暴走的小凯
06-04 554
环境:Spring Boot 2.3.3Elasticsearch7.9.3
Elasticsearch 7.x:3、文档管理
程裕强的专栏
01-10 7386
3.1 添加文档 3.2 更新文档 3.3 获取文档 3.4 查询文档 3.5 批量操作 3.6 版本控制 3.7 路由控制
SpringBoot Elasticsearch 7.x 多条件分页查询
gzt19881123的专栏
04-01 5930
本文目的记录下新版本的Elasticsearch API查询使用 目录why elasticsearchconcepthow use elasticsearch版本说明安装说明创建索引和映射新建Repository新建 service接口和实现类POJO 封装对象测试 why elasticsearch Elasticsearch 不多说了: 用途广泛,社区活跃,Apache开源许可免费 分布式多用户能力的全文搜索引擎 可RESTful web接口,可多语言API接口 它是用Java语言开发的 企业级.
Elasticsearch7.x SQL语法查询支持
程序员小强的博客
01-03 9099
Elasticsearch7.x SQL语法查询支持 1.前言 原生的DSL语法毕竟有熟悉成本, 而且还容易写错 ? 其实 Elasticsearch 也是支持SQL查询,基本的SQL都支持,同时还具有SQL转DSL语句的功能。 官方Api文档:传送门 1.1.初始测试数据 PUT /book_info/_bulk { "index" : { "_id" : "101" } } { "name" : "hello","author":"tom","release_date":"2020-01-26","p
Elasticsearch7.x搜索实战
weixin_43380444的博客
09-01 2438
Elasticsearch7.x第一部分 全文搜索引擎Elasticsearch基础第1节 Elasticsearch是什么第2节 Elasticsearch的功能第3节 Elasticsearch的特点第4节 Elasticsearch企业使用场景第5节 主流全文搜索方案对比第6节 Elasticsearch的版本1.Elasticsearch版本介绍2.Elasticsearch与其他软件兼容2.1Elasticsearch与操作系统第7节 Elasticseach Single-Node Mode快速
ES整合】Springboot 3.x 整合 elasticsearch 8.x
letere的博客
02-22 990
【代码】【ES整合】Springboot 3.x 整合 elasticsearch 8.x。
springboot整合elasticsearch.md
04-07
- 与 Elasticsearch 版本无关,适用于所有版本的 ES。 - **缺点**: - 不具备高级功能,如批量操作等。 - **应用场景**: - 当需要与不同版本的 Elasticsearch 集群交互时非常有用。 - **Java High Level REST...
es(elasticsearch)整合SpringCloud(SpringBoot)搭建教程详解
08-19
在本教程中,我们将探讨如何将Elasticsearch与SpringBoot和SpringCloud进行集成,以便在微服务架构中利用Elasticsearch强大的搜索和分析能力。Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,而...
elasticsearch数据库下载以及 配置、使用案例,项目代码
06-19
### Elasticsearch 数据库...以上示例展示了如何利用 Elasticsearch 在实际应用中进行文档的创建、添加、查询搜索等基本操作。通过这两个项目示例,我们可以看到 Elasticsearch 在处理大数据量时的强大功能和灵活性。
HJ87密码等级
晴山の博客
07-25 476
这个题目就是细心处理一下就行,比较简单。
Boost搜索引擎:如何建立 用户搜索内容 与 网页文件内容 之间的关系
2201_75324712的博客
07-23 1568
正排索引就是文档ID与文档之间的关系。正排索引文档ID文档内容0文档11文档2正排索引的建立,就是将文档ID与文档内容之间进行直接关联。如上表所示。那问题来了,该如何关联呢?我们可以利用线性表,如数组,数组下标与文档ID正好是对应的,我们将解析出来的数据进行提取,存放到一个包含 标题(title),内容(content),url(网址信息)的结构体,再将结构体放到数组中,这样就建立好了正排索引。
消息队列-rabbitmq(生产者.消费者. 消息.可靠性)
最新发布
2202_75352238的博客
07-28 818
在我们 生产者发送消息到交换机的时候,假如 我们发送到交换机 ,但是 队列没有收到消息,会返回ack,发送到交换机,然后发送到队列,消费者没有接收到消息返回ack,但是发送到交换机失败,会返回nack。死信交换机 ,都是假如一个定时消息过期了,或者发送延迟消息我们直接把该消息传递到我们绑定的死信交换机中,跟上文 消息发送失败了返回rejct之后,消息发送到err交换机是两种不同的策略。当一条消息发送失败的时候,消费者重新尝试消费消息,达到我们重试的次数之后,消费者返回reject,mq直接删除消息。
Kafka知识总结(选举机制+控制器+幂等性)
月伴飞鱼
07-27 1036
其他Broker启动时也会在Zookeeper中创建临时节点,但是发现节点已经存在,所以它们会收到一个异常,意识到控制器已经存在,那么就会在Zookeeper中创建Watch对象,便于它们收到控制器变更的通知。他只能保证单分区上的幂等性,即一个幂等性Producer只能够保证某个topic的一个分区上不出现重复消息,无法实现多分区的幂等。控制器上保存了最全的集群元数据信息,其他所有 Broker 会定期接收控制器发来的元数据更新请求,从而更新其内存中的缓存数据。目前,当有新 Broker 启动后,它会在。
Elasticsearch报错413 Request Entity Too Large
08-26
Elasticsearch报错413 Request Entity Too Large是由于请求实体太大导致的错误。该错误通常发生在上传文件或请求数据量过大时。根据引用的信息,可能是由于Elasticsearch无法为Java虚拟机分配足够的内存而导致的错误...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值