【ES】探索数据 <四>

最新推荐文章于 2023-03-03 20:27:25 发布
最新推荐文章于 2023-03-03 20:27:25 发布
阅读量2k 收藏
点赞数
分类专栏: ElasticSearch

来自于  ElasticSearch 参考的 Getting started 章节


1. 样本数据

     每个文档都有如下的形式 : 客户银行账户信息文档

{

    "account_number": 0,
    "balance": 16623,
    "firstname": "Bradshaw",
    "lastname": "Mckenzie",
    "age": 29,
    "gender": "F",
    "address": "244 Columbus Place",
    "employer": "Euron",
    "email": "bradshawmckenzie@euron.com",
    "city": "Hobucken",
    "state": "CO"
}

          样本数据下载 : github


2.加载样本数据

   
     使用如下命令批量加载(在 account.json 文件所在目录执行该命令) :

E:\study\ES\accounts {git}
 $  curl -XPOST "http://localhost:9200/bank/account/_bulk?pretty" --data-binary "@accounts.json"

    查看当前集群下的所有 索引信息: 

 $  curl -XGET "localhost:9200/_cat/indices?v"
health status index    pri rep docs.count docs.deleted store.size pri.store.size
yellow open   customer   5   1          2            0      6.5kb          6.5kb
yellow open   bank       5   1       1000            0    447.9kb        447.9kb

3. 查询 API (Search API)


      运行查询的两种基本方式 :

                 ★  通过  Rest request URI  发送查询参数

                                

                          查询所有的文档:

curl -XGET "http://localhost:9200/bank/_search?pretty&q=*"

                            响应(部分): 

{                                                
  "took" : 184,                                  
  "timed_out" : false,                           
  "_shards" : {                                  
    "total" : 5,                                 
    "successful" : 5,                            
    "failed" : 0                                 
  },                                             
  "hits" : {                                     
    "total" : 1000,                              
    "max_score" : 1.0,                           
    "hits" : [ {                                 
      "_index" : "bank",                         
      "_type" : "account",                       
      "_id" : "25",                              
      "_score" : 1.0,                            
      "_source" : {                              
        "account_number" : 25,                   
        "balance" : 40540,                       
        "firstname" : "Virginia",                
        "lastname" : "Ayala",                    
        "age" : 39,                              
        "gender" : "F",                          
        "address" : "171 Putnam Avenue",         
        "employer" : "Filodyne",                 
        "email" : "virginiaayala@filodyne.com",  
        "city" : "Nicholson",                    
        "state" : "PA"                           
      }                                          
    }
.....

                         其中 :

                        

  • took – ES 执行查询的毫秒级时间
  • timed_out – 查询是否超时
  • _shards – 查询的片区数, 同时显示了成功以及失败的片区数
  • hits – 查询结果
  • hits.total – 符合查询条件的文档总数
  • hits.hits – 查询结果的数组 (默认列出前10个文档)
  • _score and max_score - 匹配度的得分

                 ★  通过 Rest request body 发送查询参数 : 即 使用更可读的 Json 格式

                                查询所有文档 : 和上面的结果一样

GET /bank/_search?pretty -d
{
    "query": {
        "match_all":{}
    }
}

4. 介绍 查询语言


                ES 提供了一种 JSON 风格的 领域特定语言(domain-specific language) 来执行查询 ,即 Query DSL 。

                除了之前提到过的 query 参数  ,我们还能传递其他参数改变查询结果 :

                      ★ query :  查询体

                      ★  size :  指定查询的条数 ,默认为 10

                      ★  from : 开始位置  ,和 size 搭配达到分页效果 ,不包括首端  , 默认为 0。

                      ★ sort :  排序

eg. 所有数据 按 balance 字段 降序排列 ,并取出第三个 和 第四个

GET /bank/_search?pretty -d
{
    "query": {
        "match_all":{}
    },
    "sort":{
        "balance":{
            "order":"desc"
        }
    },
    "size": 2,
    "from": 4
}

5. 执行 查询


           ★  返回部分字段 : _source

                 默认情况下, 所有的查询结果都来自于 一个完整 JSON 文档的部分文档 。 返回的数据被称为  源(source), 即在查询结果中的 _source 字段 。如果 不希望所有的源文档的字段都返回 ,我们可以从 被返回的 源(source)只请求 部分字段 :

GET /bank/_search?pretty -d
{
    "query": {
        "match_all":{}
    },
    "_source":["city","balance"],    //数组的形式
    "size": 1
}

            ★ 匹配 查询   : match

                     查询出所有文档的 地址字段中  包含  mill 或者 lane 的 文档 (不区分大小写,ES 都会转成小写):

POST /bank/_search?pretty
{
  "query": { "match": { "address": "mill lane" } }
}

           ★匹配短语 查询 : match_phrase

                     查询出所有文档的地址字段中 包含 "mill lane" 短语的文档 :

POST /bank/_search?pretty
{
  "query": { "match_phrase": { "address": "mILL lane" } }
}

           ★ 匹配短语前缀 查询 : match_phrase_prefix

                     查询出所有文档的地址字段前缀为 "19" 的文档 :

POST /bank/_search?pretty -d
{
    "query": {
        "match_phrase_prefix": {
           "address": "19"
        }
    }
}

           ★ 布尔条件查询 : bool         must (and)|  must_not  (not) | should (or)

                        我们可以组合使用  must 、must_not 、should

                         查询出所有文档的地址字段中 既 包含 "mill"  又包含 "lane" 的文档 :

POST /bank/_search?pretty -d
{
    "query": {
        "bool": {
            "must": [
               {"match": {
                  "address": "mill"
               }},
               {"match": {
                  "address": "lane"
               }}
            ]
        }
    }
}


6. 执行过滤


         和 查询的区别是  :

                    查询 会计算每个文档的得分 ,得分越高 ,则匹配度越高            

                    过滤 不会计算得分 ,不满足则过滤,满足则保留                


POST /bank/_search?pretty -d 
{
  "query": {
    "bool": {
      "must": { "match_all": {} },
      "filter": {
        "range": {
          "balance": {
            "gte": 20000,
            "lte": 30000
          }
        }
      }
    }
  }
}'


7. 执行聚合

          

                  Aggregations 用于分组和统计数据 , 可以类比于数据库 SQL 中 的  group  by  .

                  ES 中的 聚合 可以在 执行查询并返回命中数据的同时 返回聚合结果 , 当然可以选择不返回 文档 ,即 size = 0

                   可以在 聚合中 再次使用 聚合 ,即内置聚合 。

                

                     按 state 字段分组 :

POST /bank/_search?pretty -d
{
    "size": 0,                     //不返回命中的 文档
    "aggregations":{                // 也可以使用 aggs 缩写
        "stat_by_state":{          //起一个名字
            "terms":{
                "field":"state"       //作用字段
            }
        }
    }
}

                         部分响应如下 : 

{
   "took": 898,
   "timed_out": false,
   "_shards": {
      "total": 5,
      "successful": 5,
      "failed": 0
   },
   "hits": {
      "total": 1000,
      "max_score": 0,
      "hits": []
   },
   "aggregations": {
      "stat_by_state": {
         "doc_count_error_upper_bound": 4,
         "sum_other_doc_count": 743,
         "buckets": [
            {
               "key": "tx",
               "doc_count": 30
            },
            {
               "key": "md",
               "doc_count": 28
            }
...

                   按 state 字段分组 并且按 balance 平均值 降序排列 :

POST /bank/_search?pretty -d
{
    "size": 0,
    "aggs":{
        "group_by_state":{
            "terms":{
                "field":"state",
                "order":{
                    "avg_balance":"desc"
                }
            },
            "aggs":{
                "avg_balance":{
                    "avg":{
                        "field":"balance"
                    }
                }
            }
        }
    }
}

              部分响应 : 

{
   "took": 112,
   "timed_out": false,
   "_shards": {
      "total": 5,
      "successful": 5,
      "failed": 0
   },
   "hits": {
      "total": 1000,
      "max_score": 0,
      "hits": []
   },
   "aggregations": {
      "group_by_state": {
         "doc_count_error_upper_bound": -1,
         "sum_other_doc_count": 827,
         "buckets": [
            {
               "key": "co",
               "doc_count": 14,
               "avg_balance": {
                  "value": 32460.35714285714
               }
            },
            {
               "key": "ne",
               "doc_count": 16,
               "avg_balance": {
                  "value": 32041.5625
               }
            },
            {
               "key": "az",
               "doc_count": 14,
               "avg_balance": {
                  "value": 31634.785714285714
               }
            }
.......



lihuapiao
关注
专栏目录
理解pom.xml中的parent标签
分享思想,留下痕迹。
12-20 2646
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉 🍎个人主页:Leo的博客 💞当前专栏: 循序渐进学SpringBoot ✨特色专栏: MySQL学习 🥭本文内容:理解pom.xml中的parent标签 📚个人知识库: Leo知识库,欢迎大家访问大家好,我是Leo哥🫣🫣🫣,今天给大家带来关于精品SpringBoot专栏,暂且就给他起名为循序渐进学SpringBoot,这里我参考了我上一个专栏:循序渐进学SpringSecurity6。有需要的朋友可以
利用Java多线程技术导入数据到Elasticsearch的方法步骤
08-25
Elasticsearch在全文搜索、日志分析、实时分析等方面表现突出,并广泛应用于搜索后端、日志聚合和各种数据探索。 ### 从MySQL到Elasticsearch的数据导入 在使用Java进行数据导入之前,先了解数据来源和目标。文章...
ES搜索结果中各个字段介绍,hits,took,timeout
热门推荐
鲨鱼辣椒的博客
08-20 1万+
ES搜索结果中各个字段介绍 空搜索 搜索API的最基础的形式是没有指定任何查询的空搜索,它简单地返回集群中所有索引下的所有文档: GET /_search 返回的结果(为了界面简洁编辑过的)像这样: { "hits" : { "total" : 14, "hits" : [ { "_index": "us", "_type": "tweet", "_id": "7",
ES-基础知识总结
Nobigo
08-11 4113
学习目标 熟悉ES中index,shard,type,document,倒排索引等概念以及Client API。 作用 高度可扩展的开源全文搜索与分析引擎 快速地、近实时的对大数据进行存储、搜索与分析 用来支撑有负责的数据搜索需求的企业级应用 一个分布式可扩展的实时搜索和分析引擎 一切的设计都是为了提高搜索的性能(为了提高搜索能力,在插入或者更新方面可能比较慢) 特点 分布...
ES从入门到实战】八、全文检索-ElasticSearch-入门-删除数据&bulk批量操作导入样本测试数据
runewbie的博客
05-24 983
接第7节 5、删除文档&索引 删除类型 方法或路径参数 删除文档 DELETE customer/external/1 删除索引 DELETE customer 5.1、删除文档 在 postman 中使用 delete 方法发送 http://192.168.56.10:9200/customer/external/1 请求,可以看到以下结果,可以看到删除文档成功: 再发送一次请求,会返回一个 404 状态的 not_found 结果: 查询一下刚才删除的文档,会返.
Elasticsearch-初步使用ES
weixin_42803027的博客
04-13 396
ES安装 首先先去官网下载,我使用的ELK中EK都是7.12.0版本的且都是window,后续会更改成centos docker的,前期为了尽快入门,所以才使用windows。 elastic官网 下载压缩包并进行解压,执行bin目录下的elasticsearch.bat即可。(前提是你需要具备jdk1.8和node的环境, es需要jdk1.8,node为es-head和kibana需要)。 至于kibana不再这里过多叙述了,可见我kibana文章配置一下即可。 进入到这个页面说明已经安装完成。 官网
ES 16 - 查询Elasticsearch中的数据 (基于_search API进行检索)
xiangjai的专栏
10-16 1244
目录 1 Search API的基本用法 1.1 查询所有数据 1.2 响应信息说明 1.3 timeout超时机制 1.4 查询多索引和多类型中的数据 2 URI Search的用法 2.1 GET请求携带参数查询 2.2 URI Search的参数列表 2.3 URI Search用法示例 2.4 不指定field时的搜索原理 说在前面: 本文的所有演示, 都是基于Elasticsearch 6.6.0进行的, 不同的版本可能存在API发生修改、不支持的情况, 还请注意. .
Spring Boot 集成 ElasticSearch.docx
11-20
<groupId>org.elasticsearch.client</groupId> <artifactId>transport</artifactId> <version>${elasticsearch.version}</version> </dependency> ``` 接着,我们需要在项目中创建一个配置类,如`ESConfig`,...
SpringBoot Elasticsearch.docx
06-19
<spring.data.elasticsearch.version>3.1.0.RELEASE</spring.data.elasticsearch.version> </properties> <dependencies> <dependency> <groupId>org.elasticsearch</groupId> <artifactId>elasticsearch</...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
最新发布
06-20
Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用性以及可扩展的搜索功能。在进行日常的数据...
Elasticsearch示例数据 accounts.json
02-28
Elasticsearch示例数据 accounts.json
空搜索
Behind You!
02-11 521
搜索API的最基础的形式是没有指定任何查询的空搜索 ,它简单地返回集群中所有索引下的所有文档:GET /_search返回的结果(为了界面简洁编辑过的)像这样:{ "hits" : { "total" : 14, "hits" : [ { "_index": "us", "_type":
es 基础命令
从现在起
08-13 2185
1.查看es下所有的东西  http://localhost:9200/_cat 2.查看es下所有的索引 http://localhost:9200/_cat/indices 3.查看索引bank的索引结构 http://localhost:9200/bank/ 4.卸载x-package bin/elasticsearch-plugin remove x-pack 5.终端命令行查看索
实践Elasticsearch rest风格基本操作
xiaoxu的博客
02-09 1305
Elasticsearch 创建索引 向 ES 服务器发 PUT 请求 : http://127.0.0.1:9200/shopping 含义创建一个名字是shopping的索引: postman发送Rest风格的请求之后得到的响应信息 { "acknowledged"【响应结果】 : true, # true 操作成功 "shards_acknowledged"【分片结果】 : true, # 分片操作成功 "index"【索引名称】 : "shopping" } 注意:创建索引库的分片数默认 1 片
【ElasticSearch8.X】学习笔记(二)
lushixuan12345的博客
03-03 1670
4.1、索引操作4.2、文档操作4.3、数据搜索5、 索引模板
在使用elasticsearch的rest api查询index数据时默认返回10条
QYHuiiQ
11-10 5889
在使用elasticsearch的rest api查询index数据时hits.total显示的是28条,但是下面返回的每条记录具体信息只有10条,遇到这个问题就很诧异,感觉应该是少返回了,不是数据处理错误,看了技术网站发现elasticsearch的默认返回数据是10条,所以如果想看到完整的数据详情,可以在api中加上size设置返回条数: http://xxxxx:9200/yourind...
es 分组聚合返回结果不正确
Mrerlou的博客
04-29 2182
问题现象 在对es做group by分组聚合查询时,数据返回不正确,只能显示十条。但是应该有14个分组。 查询语句: GET /hadoop_impala*/_search { "aggs": { "qyeryTypes": { "terms": { "field": "hostId" } } } } 查询结果: "aggregations": { "qyeryTypes": { "doc_count_error_uppe
es学习三之 es中查询方式
a846325800的博客
12-16 319
es中查询的方式 1.1 query string search 1.1.1 比如搜索全部商品: GET /ecommerce/product/_search 结果如下: { "took": 4, "timed_out": false, "_shards": { "total": 5, "successful": 5, "failed": 0 }, "hits": { "total...
ElasticSearche导入样本数据官网链接
weixin_43114582的博客
04-26 877
ElasticSearche导入样本数据官网链接 Loading sample data 在第一次使用kibana的时候会报 You'll need to index some data into Elasticsearch before you can create an index pattern. 原因是elasticsearch中没有任何数据即不存在索引,通过官网资料导入样本数据,有数据...
深入探索Elasticsearch:数据模型与搜索解析
"《Exploring Elasticsearch》是一本深入探索Elasticsearch技术的参考书籍,涵盖了Elasticsearch的数据模型、搜索机制、自然语言处理以及搜索结构化数据等多个关键领域。本书作者为Andrew Cholakian,旨在帮助读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值