Kibana操作Es的常用语句

最新推荐文章于 2024-08-22 09:36:12 发布

java实习生886

最新推荐文章于 2024-08-22 09:36:12 发布

阅读量818

点赞数

文章标签： elasticsearch 数据库 servlet

原文链接：https://blog.csdn.net/tutian2000/article/details/107831444?ops_request_misc=&request_id=&biz_id=102&utm_term=kibana%E6%9F%A5%E8%AF%A2es%E8%AF%AD%E6%B3%95&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-107831444.142^v83^in

版权

本文介绍了使用Kibana对Elasticsearch执行常见操作的语句，包括创建索引、添加与删除数据、全文搜索、精确查询、范围过滤以及聚合查询等。这些命令对于理解和管理Elasticsearch数据至关重要。

摘要由CSDN通过智能技术生成

Kibana操作Es的常用语句

创建

PUT index名

添加数据

POST index名/_doc
{
  你要添加的内容
}

删除

DELETE index名

查全部

GET index名/_search?pretty
{
  "query": {
    "match_all": {}
  }
}

单条件模糊查询 match

GET index名/_search?pretty
{
  "query": {
    "match": {
      "字段": "条件内容"
    }
  }
}

精确查询term

GET index名/_search?pretty
{
  "query": {
    "term": {
      "字段": "条件内容"
    }
  }
}

单条件模糊查询 match

指定查询条数，类似于sql的分页 from size

GET index名/_search?pretty
{
  "from": 0, 
  "size": 2, 
  "query": {
    "match": {
      "字段": "条件内容"
    }
  }
}

单条件模糊查询 match

限制返回的字段 _source

GET /atlas_cloud_logs/_search?pretty
{
  "from": 0, 
  "size": 2, 
  "_source": ["字段"],
  "query": {
    "match": {
      "字段": "条件内容"
    }
  }
}

filter过滤

gte 大于等于
lte 小于等于
e 等于

bool

must 必须
should 或者
must_not 不等于

GET index名/_search?pretty
{
  "query": {
    "bool": {
      "filter": {
        "range": {
          "过滤的字段": {
            "gte": 10, 
            "lte": 200
          }
        }
      }
    }
  }
}

聚合查询aggs

GET /atlas_cloud_logs/_search?pretty
{
  "size": 0, 
  "query": {
   "match_all": {
   }
  },
  "aggs": {
    "聚合后返回的关键字": {
      "terms": {
        "field": "聚合字段.keyword"
      }
    }
  }
}