elasticsearch条件查询语句与聚合查询语句模板

最新推荐文章于 2024-06-27 20:30:00 发布
最新推荐文章于 2024-06-27 20:30:00 发布
阅读量6.8k 收藏 4
点赞数 1
分类专栏: 索引库 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpp_dd/article/details/73136059
版权

字段解释:

条件查询:

_source:表示需要展示的字段

聚合查询

field: 表示聚合的字段

size 显示条数

order 排序方法


1、条件查询语句

{
  "_source": [
    "UUID",
    "workOrderData.appNo"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "terms": {
            "workOrderData.appNo": [
              "2017060487300285"
            ]
          }
        }
      ],
      "must_not": [],
      "should": []
    }
  },
  "size": 100
}
         

2、聚合查询语句

例子1

{
  "query": {
    "bool": {
      "must": [
        {
          "terms": {
            "workOrderData.center": [
              "7110101",
              "7110102"
            ]
          }
        }
      ],
      "must_not": [],
      "should": []
    }
  },
  "size": 0,
  "aggs": {
    "aggs_block": {
      "terms": {
        "field": "workOrderData.busiType"
      }
    }
  }
}

例子2

{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2016-07-26 00:00:00"
            }
          }
        },
        {
          "range": {
            "relateData.callTime": {
              "lte": "2017-08-02 23:59:59"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "1": {
      "terms": {
        "field": "analysisData.competitorList",
        "size": 10,
        "order": {
          "_count": "desc"
        }
      }
    }
  }
}


3、should字段和must字段一起使用

例子1(should和must同级使用)

{
  "_source": [
    "relateData.orderNum",
    "relateDate.businessType",
    "relateData.agentGroupName",
    "relateData.agentDepartmentName",
    "relateData.acceptTime",
    "analysisData.is_rule_complain"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2017-02-22 00:00:00",
              "lte": "2017-08-16 23:59:59"
            }
          }
        }
      ],
      "should": [
        {
          "term": {
            "transData.emotionList.emtionType": {
              "value": "2"
            }
          }
        },
        {
          "term": {
            "analysisData.is_rule_complain": {
              "value": "是"
            }
          }
        }
      ]
    }
  },
  "sort": {
    "relateData.acceptTime": {
      "order": "desc"
    }
  },
  "from": 0,
  "size": 10
}

在这里should里面的条件满足一条就可以。相当于or

但是当should与must一起使用时候就失去了should的意义 因为只要满足must的条件就可以


例子2(should为must的上一级)

当我们有and 和 or 并列的查询要求时,(a==0 && b== 0 && (c==0 || d== 0))

我们可以使用如下的elasticsearch查询语句

在should里面包含bool


{
  "_source": [
    "relateData.orderNum",
    "relateDate.businessType",
    "relateData.agentGroupName",
    "relateData.agentDepartmentName",
    "relateData.acceptTime",
    "analysisData.is_rule_complain"
  ],
  "query": {
    "bool": {
      "should": [
        {
          "bool": {
            "must": [
              {
                "range": {
                  "relateData.callTime": {
                    "gte": "2017-02-22 00:00:00",
                    "lte": "2017-08-16 23:59:59"
                  }
                }
              },
              {
                "term": {
                  "transData.emotionList.emtionType": {
                    "value": "2"
                  }
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must": [
              {
                "range": {
                  "relateData.callTime": {
                    "gte": "2017-02-22 00:00:00",
                    "lte": "2017-08-16 23:59:59"
                  }
                }
              },
              {
                "term": {
                  "analysisData.is_rule_complain": {
                    "value": "是"
                  }
                }
              }
            ]
          }
        }
      ]
    }
  }
}


4、aggs嵌套聚合语句

{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2017-08-30 00:00:00"
            }
          }
        },
        {
          "range": {
            "relateData.callTime": {
              "lte": "2017-09-06 23:59:59"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "1": {
      "terms": {
        "field": "relateData.businessType",
        "size": 15,
        "order": {
          "_count": "desc"
        }
      },
      "aggs": {
        "2": {
          "terms": {
            "field": "qualityData.ATTENTION_WORD.keyWord.keyword",
            "order": {
              "_count": "desc"
            }
          },
          "aggs": {
            "3": {
              "terms": {
                "field": "relateData.customerPhoneNo",
                "size": 2147483647,
                "min_doc_count": 2
              }
            }
          }
        }
      }
    }
  }
}
查询部分结果展示: 

"hits": {
    "total": 190,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "1": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [
        {
          "2": {
            "doc_count_error_upper_bound": 0,
            "sum_other_doc_count": 0,
            "buckets": [
              {
                "3": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  "buckets": [
                    {
                      "key": "13554186343",
                      "doc_count": 2
                    },
                    {
                      "key": "13554186390",
                      "doc_count": 2
                    },
                    {
                      "key": "13554186399",
                      "doc_count": 2
                    }
                  ]
                },
                "key": "减肥",
                "doc_count": 8
              },
              {
                "3": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  "buckets": [
                    {
                      "key": "13554186356",
                      "doc_count": 2
                    },
                    {
                      "key": "13554186389",
                      "doc_count": 2
                    }
                  ]
                },
                "key": "是个",
                "doc_count": 7
              },
              {
                "3": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  "buckets": [
                    {
                      "key": "13554186389",
                      "doc_count": 2
                    }
                  ]
                },
                "key": "绿瘦",
                "doc_count": 4
              }
            ]
          },
          "key": "故障",
          "doc_count": 187
        }
查询的结果为:首先聚合业务类型,然后聚合业务关注词,最后聚合电话号,聚合结果的意义为在指定业务类型下的指定的业务关注词下的重复来电电话与个数。

5、interval关键字的使用 

{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2017-08-30 00:00:00"
            }
          }
        },
        {
          "range": {
            "relateData.callTime": {
              "lte": "2017-09-06 23:59:59"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "1": {
      "terms": {
        "field": "qualityData.ATTENTION_WORD.keyWord.keyword",
        "size": 10,
        "order": {
          "_count": "desc"
        }
      },
      "aggs": {
        "2": {
          "date_histogram": {
            "field": "relateData.callTime",
            "interval": "1d",
            "extended_bounds": {
              "min": "2017-08-30 00:00:00",
              "max": "2017-09-06 23:59:59"
            }
          }
        }
      }
    }
  }
}
结果展示: 

"aggregations": {
    "1": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [
        {
          "2": {
            "buckets": [
              {
                "key_as_string": "2017-08-30 00:00:00",
                "key": 1504051200000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-08-31 00:00:00",
                "key": 1504137600000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-01 00:00:00",
                "key": 1504224000000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-02 00:00:00",
                "key": 1504310400000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-03 00:00:00",
                "key": 1504396800000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-04 00:00:00",
                "key": 1504483200000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-05 00:00:00",
                "key": 1504569600000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-06 00:00:00",
                "key": 1504656000000,
                "doc_count": 8
              }
            ]
          },
          "key": "减肥",
          "doc_count": 8
        }
interval关键字使得在聚合callTime字段的时候是按照1天的间隔进行聚合,这对于数据统计过长时间范围内能够更加智能的查询,不会导致横坐标过于密。

extended_bounds字段表示强制的将数据显示在指定的时间范围,防止查询的结果超出预期范围。

6、正则表达式

"query": {
        "regexp":{
            "name.first": "s.*y"
        }
    }





开着小马奔腾哟
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticSearch查询语句DSL
06-27
同时,我们还将介绍布尔查询、should查询和must_not查询等与逻辑关系相关的查询语句,帮助您更好地理解DSL的灵活性和强大之处。此外,我们还将深入讨论聚合操作在DSL中的应用。通过使用聚合查询,您可以对检索结果...
es系列:获取按条查询出来真实的总数
zhuchunyan_aijia的博客
02-12 2万+
elasticsearch版本7.x如果查询的结果大于1w条,则在total上的总数只是返回1w,如果想要获取真实的总数 方法1: "track_total_hits": true POST myindex/_search { "track_total_hits": true, "query": { "match_all": { } }, "size": 2 } 如果是要在java中进行跟踪真实的查询结果总数:searchSourceBuilder.tr
elasticsearch中的聚合分组查询
qq_40708942的博客
12-05 4678
分组聚合及嵌套查询 聚合查询可以理解为SQL中的求和、求最大值、最小值以及求均值的需求 嵌套可以理解为es存值的某一个字段为对象属性的值做处理.Elasticsearch Java API分组与聚合结合 需要对多个字段分组 需要将分组结果的其他字段再进行统计的sum、min、max、avg聚合聚合不分组 简单的分组查询 解析查聚合结果 上面是最简单的一层聚合查询,其实其他复杂的聚合也都是大同小异,就是一个套娃的操作.复杂聚合查询 ElasticSearch Java API嵌套 上面E
Elasticsearch8.x聚合查询全面指南:从理论到实战
最新发布
qq_41934990的博客
06-27 914
类似于SQL中的GROUP BY操作,根据指定的条件对数据进行分组统计。可以进行嵌套分桶,即在一个分桶的基础上再进行细分。示例:按照手机的品牌进行分桶统计数量,再在小米手机的分桶基础上按照档次进行二次分桶。语法格式 指标聚合(Metrics Aggregations) 主要用于计算数值字段的统计信息,如平均值、最大值、最小值、求和、去重计数等。示例:计算某个班级、某个学科的最高分、最低分等。语法格式 聚合查询的特点 嵌套性:聚合查询支持嵌套,即一个聚合内部可以包含别的子聚合,实现复杂的数据挖掘和统计
elasticsearch高级功能之聚合查询
nandao158的博客
01-03 5340
elasticsearch高级功能之聚合查询
ElasticSearch查询满足条件的总数
m0_67403272的博客
04-18 1309
1.采用的是RestHighLevelClient客户端连接,对应的pom文件如下: <dependency> <groupId>org.elasticsearch</groupId> <artifactId>elasticsearch</artifactId> <version>7.5.0</version> </dependency> <dependency> <groupId&gt
Elastic Search之Count API(获取符合条件的记录数)
热门推荐
分享传递价值
01-15 7万+
上篇说到elastic search(简称es)中常用的search api,但有时候我们不需要满足条件的原始文档数据,而是需要返回符合条件的文档数,类似于mysql的select count(*)查询条数,es中进行count查询的api的endpoint为"_count",如下示例: 返回的count节点即表示符合条件的匹配数目。"_count"支持多个索引同时查询符合条件的匹配数: ...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch查询客户端是用于与ES服务器通信的软件,它们提供了多种语言的API,允许开发者以编程方式执行索引、搜索、更新和删除等操作。常见的Elasticsearch客户端包括: - **Jest**:一个轻量级的Java REST...
全文检索必备:一些常用的ElasticSearch查询语句
09-22
这些只是Elasticsearch查询能力的冰山一角,实际上,它还包括了过滤、聚合、脚本字段、自定义评分函数等多种复杂功能,能够满足各种复杂的数据搜索和分析需求。通过熟练掌握这些查询语句,你将能够更有效地从海量...
ElasticsearchPHP进行查询语句封装可实现链式调用方便es查询
08-07
在本项目中,“对Elasticsearch-PHP进行查询语句封装 可实现链式调用 方便 es查询”,主要涉及到的知识点有: 1. **Elasticsearch查询语句**:Elasticsearch支持丰富的查询语法,如match查询、term查询、range查询...
Elasticsearch常用语句
Tony_zt的博客
01-06 2245
ES查询常用语句
Elasticsearch 【版本7.X】之常用的语法大全
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-18 989
1、match:返回所有匹配的分词。2、match_all:查询全部。3、match_phrase:短语查询,在match的基础上进一步查询词组,可以指定slop分词间隔。4、match_phrase_prefix:前缀查询,根据短语中最后一个词组做前缀匹配,可以应用于搜索提示,但注意和max_expanions搭配使用。5、multi_match:多字段查询,使用相当的灵活,可以完成match_phrase和match_phrase_prefix的工作。
Elasticsearch实战 统计查询结果个数
影去
02-21 670
【代码】Elasticsearch实战 统计查询结果个数。
Elasticsearch 查询聚合查询:基本语法和统计数量
技术广场
06-21 4699
Elasticsearch是一个强大的分布式搜索和分析引擎,提供了丰富的查询聚合功能。本文将介绍Elasticsearch的基本查询语法,包括预发查询聚合查询,以及如何使用聚合功能统计数量。
elasticsearch之多条件查询
Java领域优秀创作者
04-02 2673
总体来说,KQL的语法相对简单,但可以通过组合运算符、通配符、括号和常量等元素来构建复杂的查询
elasticsearch常用DSL查询统计语句大全(珍藏版)
健康平安的活着的专栏
03-31 3684
【代码】elasticsearch常用DSL查询语句大全(珍藏版)
ElasticSearch-Head操作Elasticsearch进行查询数据(查询所有数据,查询单个索引所有数据,查询单个索引指定类型所有数据,根据指定条件查询数据)
旭东怪的博客
07-22 5311
1 查询所有数据 在第二行文本框中输入_search,第三行输入{}。_search特指查询操作,{}指查询所有数据。 3 查询单个索引单个类型数据 在第二行文本框中输入test/xudongmaster/_search,第三行输入{}。test为索引名称,xudongmaster为类型名称,_search特指查询操作,{}指查询所有数据。 ...
Elasticsearch 高级查询用法
canduecho的专栏
10-12 512
Elasticsearch中,日期直方图聚合是用于创建日期分布直方图的聚合,允许您按时间间隔(如天、小时、月)对文档进行分组和计数。您可以使用"day"、"hour"、"week"、"month"等不同的间隔,具体取决于您的需求。3. **Bool查询**:可以组合多个查询条件,包括must、should和must_not。1. **组合查询**:使用`bool`查询组合多个查询条件,如必须匹配、应该匹配和不得匹配。4. **聚合查询**:使用聚合来汇总数据,如计算平均值、总和、最小值等。
elasticsearch 查询语句
08-17
总之,Elasticsearch 查询语句是非常灵活和强大的,可以根据不同的需求组合不同的查询和过滤条件,实现高效的数据检索和分析。 ### 回答3: Elasticsearch是一个开源的分布式搜索和分析引擎,提供了强大的查询功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值