elasticearch 多种查询参数用法:

最新推荐文章于 2023-09-08 21:01:45 发布
最新推荐文章于 2023-09-08 21:01:45 发布
阅读量2.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacke121/article/details/85334390
版权

 

range过滤器查询范围

gt: > 大于

lt: < 小于

gte: >= 大于或等于

lte: <= 小于或等于

 

多个range

'query': {
    "bool": {
        "filter": [
            {"range": {
                "ymd": {
                    "gte": 20181215,#大于等于
                    "lt": 20181216
                    # "lte": 20181225
                }}
            },{"range": {
                'capture_num':{
                    "gte": 1
                }}
            }, {"term": {
                "camera.deviceId": param
            }}]
    }
}

    "query_string": {"query": "backend_name:baidu.com"}

from elasticsearch import Elasticsearch

es = Elasticsearch(['192.168.55.90:9200'])

res = es.search(index="ccat1", body={"query":{"match_all":{}}})
# query = {'query': {'match_all': {}}}# 查找所有文档
# query= es.get(index='ccat1', doc_type='demo0',id="deea102c62fc4b898730cfe1d3751f75-1530117249291")
print(res)

 

res = es.search(index="ccat1", body={"query": {'match':{'fileName.keyword':'0719_020314_631578.jpg'}}})

print(res)

 

range过滤器查询范围

gt: > 大于

lt: < 小于

gte: >= 大于或等于

lte: <= 小于或等于

 

来源: https://blog.csdn.net/feixuedongji/article/details/50666899

bool组合过滤器

must:所有分句都必须匹配,与 AND 相同。

must_not:所有分句都必须不匹配,与 NOT 相同。

should:至少有一个分句匹配,与 OR 相同。

 

{
    "bool":{
      "must":[],
      "should":[],
      "must_not":[],
    }
}

term过滤器

  • term单过滤
{
    "terms":{
      "money":20
    }
}
  • terms复数版本,允许多个匹配条件
{
    "terms":{
      "money": [20,30]
    }
}

match查询

  • match 精确匹配
{
    "match":{
      "email":"123456@qq.com"
    }
}
  • multi_match 多字段搜索

 

{
    "multi_match":{
      "query":"11",
      "fields":["Tr","Tq"]
    }
}

demo

  • 获取最近一小时的数据

 

{'query':
    {'filtered':
        {'filter':
            {'range':
                {'@timestamp':{'gt':'now-1h'}}
            }
        }
    }
}

 

  1.  

 

  • 条件过滤查询

 

{
    "query":{
        "filtered":{
            "query":{"match":{"http_status_code":500}},
            "filter":{"term":{"server_name":"vip03"}}
        }
    }
}
  • Terms Facet 单字段统计

 

{'facets':
  {'stat':
    {'terms':
      {'field':'http_status_code',
        'order':'count',
    'size':50}
    }
  },
  'size':0
}
  • 一次统计多个字段

 

{'facets':
  {'cip':
    {'terms':
      {'fields':['client_ip']}},
        'status_facets':{'terms':{'fields':['http_status_code'],
        'order':'term',
        'size':50}}},
    'query':{'query_string':{'query':'*'}},
  'size':0
}
  • 多个字段一起统计

 

{'facets':
  {'tag':
    {'terms':
      {'fields':['http_status_code','client_ip'],
        'size':10
       }
    }
  },
  'query':
    {'match_all':{}},
  'size':0
}

数据组装

以下是kibana首页的demo,用来统计一段时间内的日志数量

 

{
  "facets": {
    "0": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "5m"
      },
      "facet_filter": {
        "fquery": {
          "query": {
            "filtered": {
              "query": {
                "query_string": {
                  "query": "*"
                }
              },
              "filter": {
                "bool": {
                  "must": [
                    {
                      "range": {
                        "@timestamp": {
                          'gt': 'now-1h'
                        }
                      }
                    },
                    {
                      "exists": {
                        "field": "http_status_code.raw"
                      }
                    },
                    # --------------- -------
                    # 此处加匹配条件
                  ]
                }
              }
            }
          }
        }
      }
    }
  },
  "size": 0
}

如果想添加匹配条件,在以上代码标识部分加上过滤条件,按照以下代码格式即可

 

{
"query": {
    "query_string": {"query": "backend_name:baidu.com"}
    }
},

先介绍到这里,后续会有Query DSL API介绍。

 

AI算法网奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ES查询原理和timeout讲解
Xlucas的博客
11-05 8553
ES查询过程 1、客户端发送请求到任意一个node,成为coordinate node 2、coordinate node对document进行路由,将请求转发到对应的node(primary或者replicanode上)上,此时使用round-robin随机轮询算法,在primary shard以及其所有的replica中随机选择一个,让读请求负载均衡 3、接收请求的node返回documen...
Elasticsearch(++)全文索引 —— /_search?q=
ruanhao1203的专栏
05-09 3606
_all字段(全文字段) 返回包含"mary"字符的所有文档的简单搜索: GET /_search?q=mary 这个语句返回的结果在三个不同的字段中包含"mary": 用户的名字是“Mary” “Mary”发的六个推文 针对“@mary”的一个推文 Elasticsearch是如何设法找到三个不同字段的结果的? 当你索引一个文档,Elasticsearc...
Elasticsearch查询参数介绍
qq_24487005的博客
04-06 5942
因为项目需要调用api查询elasticsearch拿数据,这边记录一下项目中常用的一些查询参数 es查询接口为: GET /索引名/_search 一、常用查询关键字 1、match match是模糊匹配查询,根据分词器(如果创建mapping没有指定分词器,Es将会采取默认的分词器:standard,standard分词将会把匹配的词组分成单个的字,而不是短语)将指定的query查询的语句进行分词匹配。 查询索引中name为Tom的文档: { 'query': { ..
ES 多个terms布尔查询和range过滤的组合
小龙在线
04-13 4371
terms布尔查询和range过滤
Elasticsearch搜索引擎一些参数含义和用法
瑶山的博客
07-07 4854
Spring Data通过注解来声明字段的映射属性,有下面的三个注解: @Document 作用在类,标记实体类为文档对象 indexName:对应索引库名称,可以理解为数据库名 必须为小写 type:对应在索引库中的类型 shards:分片数量,默认5 replicas:副本数量,默认1 例: @Document(indexName = "elastic_search_user",type = "user", shards = 1, replicas = 0) @Id 作用在成员..
elasticearch+kibana,版本7.12.1,docker镜像,主页附带elasticearch介绍及安装方式
07-26
elasticearch+kibana,版本7.12.1,docker镜像,主页附带elasticearch介绍及安装方式
全文检索 Elasticearch
06-08
全文检索 Elasticearch
elk部署需要的工具elasticearch
最新发布
11-13
在IT领域,ELK Stack(Elasticsearch、Logstash、Kibana)是一个广泛使用的日志管理和分析解决方案。本文将详细探讨ELK部署的核心组件——Elasticsearch,并提及与其密切相关的Logstash。 **Elasticsearch** 是一个...
elk部署需要的工具elasticearch二进制包
11-02
ELK(Elasticsearch, Logstash, Kibana)栈是大数据分析和日志管理领域常用的解决方案,尤其在实时搜索、日志收集和可视化方面表现...了解并掌握Elasticsearch二进制包的内容及其使用方法,是搭建和运维ELK环境的基础。
Elasticsearch _search查询参数及过滤
Gabriel的博客
05-31 430
Elasticsearch查询与过滤常用参数及方法总结笔记
ElasticSearch各类查询参数
小太阳啊凯的博客
08-26 1190
一、must, must not,should的区别 must 返回的文档必须满足must子句的条件,类似于 == and must not返回的文档必须不满足must not 子句的条件 类似于!= not should 返回的文档只要满足should中的一个条件即可 类似于 || or 二、各类查询参数 term 相当 text 片段 prefix 前缀 wildcard ...
ES学习记录3——ESSearch接口
jacksonary的博客
09-27 9750
5. 搜索  ES提供了2中搜索方式: REST风格的请求URI,直接将参数带过去; 封装到request body中,这种方式可以定义更加易读的JSON格式;  通过REST风格URI搜索的案例如下: curl -X GET &amp;amp;quot;localhost:9200/bank/_search?q=*&amp;amp;amp;amp;sort=account_number:asc&amp;amp;amp;amp;pretty&amp;amp;quot;
python操作elasticsearch
Python热爱者的博客
11-09 2647
一、基本查询 from elasticsearch import Elasticsearch # 建立连接 es = Elasticsearch( hosts={'192.168.0.120', '192.168.0.153'}, # 地址 timeout=3600 # 超时时间 ) es.search(index='pv23') # index:选择数据库 此方法是默认查询,由于没有任何筛选条件,会默认显示前10条数据的所有信息 二、filter_path 添加过滤路径。通
Elasticsearch 常用配置参数总结
LoveSummer
04-20 3036
# ---------------------------------- Cluster ----------------------------------- # Use a descriptive name for your cluster: # 集群名称,用于定义哪些elasticsearch节点属同一个集群。 cluster.name: bigdata # ------------------------------------ Node --------------------------
elastic 查询
weixin_39010156的博客
07-14 465
elastic
ES 学习笔记 (二. 查询的传参)
u013410158的博客
09-13 698
1.单个匹配查询 match query { "query": { "match": { "__type": "info" } } } 2.查询所有 match_all {"query":{"match_all":{"title":"标题一样"}}} 3.精确查询 { "query":{ "term":{ "assistant_id": 200186 } } } 4.排.
ES 简单查询方式:es.search #批量查询方式,:scan
WangYouJin321的博客
05-29 3101
es查询方式 #!/usr/bin/env python # -*- coding:utf-8 -*- from elasticsearch import Elasticsearch from elasticsearch5.helpers import scan def do_scroll2(es, index, body): try: # raises an excep...
项目实战:ES的增加数据和查询数据
Java领域
09-08 4236
Elasticsearch (ES) 是一个分布式搜索和分析引擎,它具有强大的实时数据处理能力。以下是关于ES增加和删除业务场景的总结,旨在提升您对ES的理解。ES的增加业务场景数据索引和搜索ES的主要用途之一是将数据索引到Elasticsearch集群中,并使用其强大的搜索功能来查询和检索数据。以下是一些使用ES进行数据索引和搜索的业务场景:电子商务网站:将商品信息索引并快速搜索,实现商品的全文搜索、过滤和排序。
记录es的URI search搜索方式(一)
一枚爱钻研的小开发
03-29 1089
elasticsearch中URI Search的应用
Elasticearch 模糊查询两个字段‘
04-29
Elasticsearch 中,您可以使用模糊查询来搜索包含与查询字符串相似的文档...在这两个查询中,您可以使用“fuzziness”参数来控制模糊度。值“AUTO”将使用默认模糊度,但您也可以指定一个数字值来控制模糊度的级别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI算法网奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值