ElasticSearch中关于Nasted嵌套查询的介绍:生动案例,通俗易懂,彻底吸收

最新推荐文章于 2024-06-22 12:03:08 发布
最新推荐文章于 2024-06-22 12:03:08 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: ElasticSearch框架学习 文章标签: 1024程序员节 es elasticsearch Kibana nested 嵌套查询 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heng000000/article/details/134003972
版权

题注:随着对ES接触的越来越深入,发现此前了解的ES知识点有点单薄,特此寻来ES知识点汇总成的一个思维导图,全面了解自己掌握了哪些,未掌握哪些。此外,作者斌并没有足够的精力学习ES全部的知识点,只能见缝插针,在工作中遇到陌生的点再去深入了解。
本文则是针对Nested嵌套查询进行一系列的研究和分析

ES知识点汇总—思维导图,点击此链接查看

在这里插入图片描述

1. Nasted查询

起因是作者在工作中看到同事提交的这样一行代码

在这里插入图片描述
才发现自己并不清楚nested的作用,特此补充学习。

1.1 观察查询结果

首先我去看了一下这个索引中存储的数据内容,如下图所示。我们自然一眼看出,_source字段中的内容是存储的数据信息,那么就分析一下里面。
观察event字段,发现该字段是一个数组,数组里面嵌套着match[ ]数组,match数组里面嵌套着rule[ ]数组。这可就有意思了,用这种层层嵌套的设计来储存我们的数据。噢,原来这就是嵌套!

观察结果: executeScanTime字段、fileSimHash字段、detectorPort字段都是只有一层,只有event是嵌套的设计

在这里插入图片描述

1.2 调用查询

  • 查询无嵌套的字段

首先我们来看看,如何查询executeScanTime字段内容:使用term查询该字段内容
在这里插入图片描述
发现可以得到返回结果
在这里插入图片描述

  • 查询有嵌套的字段
    我们来查询一下event字段下的fileName字段:使用term查询
    在这里插入图片描述

惊讶的发现,居然失败了,hits[ ]是空的
在这里插入图片描述

那么就先草率的得出一个结论:普通的方式是无法直接查询嵌套的字段信息

1.3 查询嵌套字段

那有什么办法可以查询到嵌套的字段呢?经过作者本人多次摸索,终于找到一个办法,形如下图,就可以实现查询了,执行后会正确得到查询信息!
在这里插入图片描述

分析一下这个语法,简单的term查询是这样子的。那复合查询该如何写呢
在这里插入图片描述
不知大家是否可以发现出什么规律,这里留个伏笔,大家自己总结一下如何使用,动动脑袋,然后自己也实践一下。后续我会提供详细的总结

1.4 细节补充

我现在希望查询policyId字段,该如何写呢?
在这里插入图片描述
错误的写法
在这里插入图片描述

正确的写法
在这里插入图片描述
写到这里,在kibana 中嵌套查询的介绍就先到这里
休息一下吧!

接下来,我很好奇这种字段嵌套是如何设计出来的。我们都知道,首先得定义索引的映射关系,然后创建索引,再给索引赋值,最后才是数据的查询。

1.5 嵌套字段的映射

GET sdlp_unstructure_file_scan_result_115/_mapping

在这里插入图片描述
可以看到,在event字段和match字段,定义type= nested,就可以实现嵌套设计。不然的话,只能是一层的设计,无法实现层层嵌套的效果

1.6 对应的Java写法

作为开发,当然要知道如何代码实现ES查询,测试用例如下

// 此方式常用
@Test
void TermQuery(){
    // 获取client
    这里默认已经获取
        
    // 1. 准备request (参数为索引名称)
    SearchRequest request = new SearchRequest("indexName");
    
	// 2. 构建DSL语句
    request.source().query(QueryBuilders.nestedQuery("event.match",QueryBuilders.termQuery("event.match.policyId","47"), ScoreMode.None));
    
    // 3. 发送请求
    SearchResponse reponse = client.search(request, RequestOptions.ESFAULT);
    
    // 4. 解析数据,得到_source数据
    SearchHit[] hits = response.getHits().getHits();
    for (SearchHit hit : hits) {
       System.out.println(hit.getSourceAsString());
     }
    
}

1.7 回顾

这时候再来看一下文章最开始我分享的同事提交的代码
在这里插入图片描述
这就很好理解了,should内部使用了term查询,且这个字段是嵌套字段。

1.8 总结

所有的东西,我们都了解了一遍,但是,作者仍感觉Nested的知识点独立于自己对ES的了解。因此查看思维导图,发现原来数据类型这一部分介绍了nested
在这里插入图片描述
也就是说,我们不仅可以定义type = nested, 还可以定义object类型,默认为array类型
在这里插入图片描述

那为什么不使用array类型呢,它也可实现嵌套设计?
原来是因为使用array后,数组的类型必须全部一致,这可就难为人了。可以看到我们的项目中的映射。
event数组中,createFileTime字段是long类型、fileAuthor是keyword类型,因此只能选择nested类型了。

接着继续看思维导图,可以发现,nested嵌套查询不属于复合查询,聚合查询,而是属于特定查询中的父子文档检索。

在这里插入图片描述
非常不错,直到这里,我们才算是真正掌握吸收了nested的知识点,快去和同事同学分享吧

Wyatt_zhai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES】--ElasticsearchNested类型介绍
寻梦友的博客
06-29 1168
当字段是普通数组类型,其实在ES,每个对象元素的属性值被扁平化存储在了数组,已丢失了对应关系,因此无法保证搜索的准确。:在实际项目,一些数组存储的字段,根据匹配条件去查询经常会查询到一些“其他不需要”的数据,为什么会出现这种情况?:word_one是普通数组List,多个must匹配条件会匹配整个List数组数据,而不是每个Bean去匹配。通过key,value形式去更新对应数组节点的数据,如果nested数组多个被匹配,都会被修改。通过高亮显示可以看出,只会匹配第一项数据。
Elasticsearch嵌套式对象Nested分析
热门推荐
Elasticsearch
03-15 3万+
nested结构是Elasticsearch提供关系存储的一种特殊的结构,是NOSQL的一种高级特性,在传统的关系型sql,很难做到一行记录存储某个实体以及附属的内容,比如某个用户下评论数据,或某个订单下的所有商品等这种关系比较强的内容。当然传统sql也能做到,比如我们当想存储一个订单和该订单下的商品内容。我们可以定义一个text类型的字段,以json的方式存储不同的商品信息,但是这样有一个致命
Elasticsearch索引之嵌套类型:深度剖析与实战应用
码到三十五
04-08 2万+
Elasticsearch的实际应用,嵌套文档是一个常见的需求,尤其是当我们需要对对象数组进行独立索引和查询时。在Elasticsearch,这类嵌套结构被称为父子文档,它们能够“彼此独立地进行查询”。父子文档关系在Elasticsearch 5.x版本,这种关系是通过parent-child父子type来实现的,允许一个索引对应多个type。但从6.x版本开始,由于Elasticsearch不再支持单个索引对应多个type,因此父子索引的实现方式转变为使用Join数据类型。
【弄nèng - Elasticsearch】DSL入门篇(七)—— Nested类型查询,聚合
司马缸砸缸了
11-26 1130
文章目录1. nested query2. nested 对象聚合项目推荐 nested类型就是为了解决object类型在对象数组上丢失关联性的问题的,如果将字段设置为nested类型,那个每一个嵌套对象都会被索引为一个 “隐藏的独立文档”。他会为每一个内部对象属性单独索引。 如果你需要保留 object 数组每个对象的内部关系, 则需要使用 nested 类型, 而不是 [object,ob...
elasticsearch nested嵌套查询
weixin_40123451的博客
06-25 2404
关于es查询dsl的filter与must,term与match的区别 https://blog.csdn.net/PacosonSWJTU/article/details/106751760 嵌套对象查询 https://www.elastic.co/guide/cn/elasticsearch/guide/2.x/nested-query.html 创建索引 put localhost:9200/pdi_cust , 注意 PUB_CUST_LABEL 字段分词了。 es7 不支持type
Elasticsearch嵌套查询
weixin_33781606的博客
02-23 164
一、背景 最近在做基于宴会厅档期的商户搜索推荐时,如果用传统平铺式...
Elasticsearch--查询(nested、join)
CelineT的博客
07-14 3164
嵌套类型数据的某个值是json、object对象;不再是简单的数据类型,或者简单数据类型的数组;那么还用之前的查询方式就有问题了。因为ES在存储复杂类型的时候会把对象的复杂层次结果扁平化为一个键值对列表。此时,需要用nested进行查询。
elasticSearch使用nested嵌套查询
weixin_49117237的博客
03-16 794
答:使用 ES 的 min_doc_count 属性控制。实现功能有点类似于 solr 的 facet 分面查询。2、ES 如何把所有的商品项目类型树结构整合为一个树?如下测试代码,插入的3条数据,聚合的树结构,应为。1、ES 商品索引,如何存储这种数据结构?3、ES 如何统计红色字体的商品数量?使用 nested 嵌套类型?那么,该如何使用es查询呢?使用 join 特殊类型?答:如下测试代码的统计。
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
**Elasticsearch查询客户端与可视化工具** Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用...
探索未知:在Elasticsearch执行模糊查询
07-18
通过本文的详细介绍,读者应该已经了解了如何在Elasticsearch执行模糊查询的基本方法和技巧。模糊查询是处理文本数据时的一种有效工具,可以帮助我们在不完全匹配关键词的情况下找到相关的文档。掌握这些查询技术...
彻底清理:如何安全删除 Elasticsearch 的索引
07-18
### 彻底清理:如何安全删除 Elasticsearch 的索引 Elasticsearch 是一款基于 Lucene 构建的开源、分布式、RESTful 风格的搜索与分析引擎,广泛应用于处理大规模数据集的搜索、分析及存储场景。其显著特点包括...
深入解析:如何在 Elasticsearch 执行布尔查询
最新发布
07-18
本文详细介绍了布尔查询的概念、结构和实际应用案例,希望能够帮助读者更好地掌握和利用 Elasticsearch 的这一重要特性。随着实践的深入和技术的不断发展,Elasticsearch 将继续发挥其在数据搜索和分析领域的核心...
递归实现ElasticSearch 嵌套查询
huangshanchun的专栏
07-16 8424
0 概述 在实际工作,我们会经常遇到一些and 与 or 以及非相关嵌套的查询方式,本文采用递归方式来实现这种相对复杂的嵌套查询。 1 实例分析 如下我们要查询用户表name 为小红 且他的年龄等于10 或者大于15 select * from user where name='小红' and (age=10 or age >15) or 查询写法实例 se...
Elasticsearch Nested 查询:处理嵌套文档
Dxy1239310216的博客
06-22 665
Elasticsearch ,嵌套(nested)字段类型用于表示对象数组,其每个对象都可以作为独立的文档进行索引。嵌套文档是 Elasticsearch 一种特殊的文档结构,它允许你在一个字段存储多个独立的 JSON 对象,并且这些对象之间可以独立地进行搜索和分析。在本文,我们将深入探讨 Elasticsearchnested 查询,以及如何处理嵌套文档。
ElasticSearch嵌套查询
闰土的博客
05-29 308
(1)按年龄进行分组 --> 每个年龄段再按性别M,F分组 --> 再求出每个性别的薪资平均值。(2)求出每个年龄的评价薪资。
elasticsearch笔记——嵌套查询
一代键客的博客
11-01 3692
      elasticsearch 为了实现水平规模扩展,提供了以下两种形式的查询: 一、nested       文档可能包含嵌套类型的字段,这些字段用来索引一些数组对象,每个对象都可以作为一条独立的文档被查询出来。 { "mappings": { "<type>": { "properties": { ...
Elasticsearch 的嵌套聚合和递归查询
互联网知识分享
07-27 599
是一个分布式搜索和分析引擎,可以用于处理大规模和复杂的数据集。在实际应用,经常会遇到需要对多层嵌套文档进行聚合分析和递归查询的需求。本文将详细介绍如何在实现这两种功能,并给出相关代码示例和参数介绍。本文介绍的嵌套聚合和递归查询的原理和应用场景,并给出了相关的代码示例和参数介绍。嵌套聚合可用于对多层嵌套文档进行聚合分析,而递归查询可用于在嵌套文档进行深度搜索。这两种功能可以帮助我们更好地理解和分析嵌套数据。在实际应用,我们可以根据具体需求选择适合的聚合函数和查询条件,并使用相应的API。
elasticsearch嵌套查询nested完整案例
03-29
下面是一个完整的elasticsearch嵌套查询nested案例: 假设我们有一个文档类型为“book”,其包含以下字段: - title:书的标题 - author:书的作者,是一个嵌套类型,包含以下字段 - name:作者的名字 - age:作者的年龄 我们的目标是查询作者年龄小于30岁的书籍。 首先,我们需要在mapping定义author字段为嵌套类型: ``` PUT /books { "mappings": { "book": { "properties": { "title": { "type": "text" }, "author": { "type": "nested", "properties": { "name": { "type": "text" }, "age": { "type": "integer" } } } } } } } ``` 接下来,我们添加一些示例文档: ``` PUT /books/book/1 { "title": "The Great Gatsby", "author": { "name": "F. Scott Fitzgerald", "age": 29 } } PUT /books/book/2 { "title": "To Kill a Mockingbird", "author": { "name": "Harper Lee", "age": 34 } } PUT /books/book/3 { "title": "1984", "author": { "name": "George Orwell", "age": 46 } } ``` 现在,我们可以使用nested查询来查找作者年龄小于30岁的书籍: ``` GET /books/book/_search { "query": { "nested": { "path": "author", "query": { "range": { "author.age": { "lt": 30 } } } } } } ``` 在此查询,我们使用了nested查询,指定了嵌套路径为“author”。然后,我们在查询使用了range查询,指定了作者年龄小于30岁。此查询将返回文档1(The Great Gatsby)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值