elasticsearch条件查询语句与聚合查询语句模板

最新推荐文章于 2024-07-24 11:10:05 发布
最新推荐文章于 2024-07-24 11:10:05 发布
阅读量6.9k 收藏 4
点赞数 1
分类专栏: 索引库 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpp_dd/article/details/73136059
版权

字段解释:

条件查询:

_source:表示需要展示的字段

聚合查询

field: 表示聚合的字段

size 显示条数

order 排序方法


1、条件查询语句

{
  "_source": [
    "UUID",
    "workOrderData.appNo"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "terms": {
            "workOrderData.appNo": [
              "2017060487300285"
            ]
          }
        }
      ],
      "must_not": [],
      "should": []
    }
  },
  "size": 100
}
         

2、聚合查询语句

例子1

{
  "query": {
    "bool": {
      "must": [
        {
          "terms": {
            "workOrderData.center": [
              "7110101",
              "7110102"
            ]
          }
        }
      ],
      "must_not": [],
      "should": []
    }
  },
  "size": 0,
  "aggs": {
    "aggs_block": {
      "terms": {
        "field": "workOrderData.busiType"
      }
    }
  }
}

例子2

{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2016-07-26 00:00:00"
            }
          }
        },
        {
          "range": {
            "relateData.callTime": {
              "lte": "2017-08-02 23:59:59"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "1": {
      "terms": {
        "field": "analysisData.competitorList",
        "size": 10,
        "order": {
          "_count": "desc"
        }
      }
    }
  }
}


3、should字段和must字段一起使用

例子1(should和must同级使用)

{
  "_source": [
    "relateData.orderNum",
    "relateDate.businessType",
    "relateData.agentGroupName",
    "relateData.agentDepartmentName",
    "relateData.acceptTime",
    "analysisData.is_rule_complain"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2017-02-22 00:00:00",
              "lte": "2017-08-16 23:59:59"
            }
          }
        }
      ],
      "should": [
        {
          "term": {
            "transData.emotionList.emtionType": {
              "value": "2"
            }
          }
        },
        {
          "term": {
            "analysisData.is_rule_complain": {
              "value": "是"
            }
          }
        }
      ]
    }
  },
  "sort": {
    "relateData.acceptTime": {
      "order": "desc"
    }
  },
  "from": 0,
  "size": 10
}

在这里should里面的条件满足一条就可以。相当于or

但是当should与must一起使用时候就失去了should的意义 因为只要满足must的条件就可以


例子2(should为must的上一级)

当我们有and 和 or 并列的查询要求时,(a==0 && b== 0 && (c==0 || d== 0))

我们可以使用如下的elasticsearch查询语句

在should里面包含bool


{
  "_source": [
    "relateData.orderNum",
    "relateDate.businessType",
    "relateData.agentGroupName",
    "relateData.agentDepartmentName",
    "relateData.acceptTime",
    "analysisData.is_rule_complain"
  ],
  "query": {
    "bool": {
      "should": [
        {
          "bool": {
            "must": [
              {
                "range": {
                  "relateData.callTime": {
                    "gte": "2017-02-22 00:00:00",
                    "lte": "2017-08-16 23:59:59"
                  }
                }
              },
              {
                "term": {
                  "transData.emotionList.emtionType": {
                    "value": "2"
                  }
                }
              }
            ]
          }
        },
        {
          "bool": {
            "must": [
              {
                "range": {
                  "relateData.callTime": {
                    "gte": "2017-02-22 00:00:00",
                    "lte": "2017-08-16 23:59:59"
                  }
                }
              },
              {
                "term": {
                  "analysisData.is_rule_complain": {
                    "value": "是"
                  }
                }
              }
            ]
          }
        }
      ]
    }
  }
}


4、aggs嵌套聚合语句

{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2017-08-30 00:00:00"
            }
          }
        },
        {
          "range": {
            "relateData.callTime": {
              "lte": "2017-09-06 23:59:59"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "1": {
      "terms": {
        "field": "relateData.businessType",
        "size": 15,
        "order": {
          "_count": "desc"
        }
      },
      "aggs": {
        "2": {
          "terms": {
            "field": "qualityData.ATTENTION_WORD.keyWord.keyword",
            "order": {
              "_count": "desc"
            }
          },
          "aggs": {
            "3": {
              "terms": {
                "field": "relateData.customerPhoneNo",
                "size": 2147483647,
                "min_doc_count": 2
              }
            }
          }
        }
      }
    }
  }
}
查询部分结果展示: 

"hits": {
    "total": 190,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "1": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [
        {
          "2": {
            "doc_count_error_upper_bound": 0,
            "sum_other_doc_count": 0,
            "buckets": [
              {
                "3": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  "buckets": [
                    {
                      "key": "13554186343",
                      "doc_count": 2
                    },
                    {
                      "key": "13554186390",
                      "doc_count": 2
                    },
                    {
                      "key": "13554186399",
                      "doc_count": 2
                    }
                  ]
                },
                "key": "减肥",
                "doc_count": 8
              },
              {
                "3": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  "buckets": [
                    {
                      "key": "13554186356",
                      "doc_count": 2
                    },
                    {
                      "key": "13554186389",
                      "doc_count": 2
                    }
                  ]
                },
                "key": "是个",
                "doc_count": 7
              },
              {
                "3": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  "buckets": [
                    {
                      "key": "13554186389",
                      "doc_count": 2
                    }
                  ]
                },
                "key": "绿瘦",
                "doc_count": 4
              }
            ]
          },
          "key": "故障",
          "doc_count": 187
        }
查询的结果为:首先聚合业务类型,然后聚合业务关注词,最后聚合电话号,聚合结果的意义为在指定业务类型下的指定的业务关注词下的重复来电电话与个数。

5、interval关键字的使用 

{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "relateData.callTime": {
              "gte": "2017-08-30 00:00:00"
            }
          }
        },
        {
          "range": {
            "relateData.callTime": {
              "lte": "2017-09-06 23:59:59"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "1": {
      "terms": {
        "field": "qualityData.ATTENTION_WORD.keyWord.keyword",
        "size": 10,
        "order": {
          "_count": "desc"
        }
      },
      "aggs": {
        "2": {
          "date_histogram": {
            "field": "relateData.callTime",
            "interval": "1d",
            "extended_bounds": {
              "min": "2017-08-30 00:00:00",
              "max": "2017-09-06 23:59:59"
            }
          }
        }
      }
    }
  }
}
结果展示: 

"aggregations": {
    "1": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [
        {
          "2": {
            "buckets": [
              {
                "key_as_string": "2017-08-30 00:00:00",
                "key": 1504051200000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-08-31 00:00:00",
                "key": 1504137600000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-01 00:00:00",
                "key": 1504224000000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-02 00:00:00",
                "key": 1504310400000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-03 00:00:00",
                "key": 1504396800000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-04 00:00:00",
                "key": 1504483200000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-05 00:00:00",
                "key": 1504569600000,
                "doc_count": 0
              },
              {
                "key_as_string": "2017-09-06 00:00:00",
                "key": 1504656000000,
                "doc_count": 8
              }
            ]
          },
          "key": "减肥",
          "doc_count": 8
        }
interval关键字使得在聚合callTime字段的时候是按照1天的间隔进行聚合,这对于数据统计过长时间范围内能够更加智能的查询,不会导致横坐标过于密。

extended_bounds字段表示强制的将数据显示在指定的时间范围,防止查询的结果超出预期范围。

6、正则表达式

"query": {
        "regexp":{
            "name.first": "s.*y"
        }
    }





开着小马奔腾哟
关注
专栏目录
ES学习笔记 Elasticsearch基础学习(各种搜索条件语句)
qj4865的博客
08-07 699
_search 只用一个查询字符串,你就可以在一个、多个或者 _all 索引库(indices)和一个、多个或者所有types中查询: 在请求体中传入from和size可以进行分页 GET /index/type1,type2/_search { "from": 30, "size": 10 } 查询结构 所有记录的查询语句可以参考官方文档 { // 分页 "from": 30, // 每页显示 "size": 10 "query" : { // 匹配满足 "matc.
elasticsearch分词聚合查询demo
lpp_dd的博客
10-20 4227
我们在通过elasticsearch查询text类型的字段时,我们使用aggs进行聚合某个text类型field。这时elasticsearch会自动进行分词将分词后的结果进行聚合。获取每一个分词出现在文档的文档个数。注意:是文档的次数不是文档中分词出现的次数,也就是说即便某个词在某个文档中出现了多次,但是只记录这个词的doc_count次数为1. 查询语句例子: GET voice*/_se
ElasticSearch(四)— 数据检索与查询
最新发布
敲代码的小小酥的博客
07-24 1916
所有的 REST 搜索请求使用_search 接口,既可以是 GET 请求,也可以是 POST请求,也可以通过在搜索 URL 中指定索引来限制范围。_search 接口有两种请求方法,一种是基于 URI 的请求方式,另一种是基于请求体的方式,无论哪种,他们执行的语法都是基于 DSL(ES 为我们定义的查询语言,基于 JSON 的查询语言),只是形式上不同。我们会基于请求体的方式来学习。分页参数,from代表从第几页开始,size代表了返回文档的数量。
elasticsearchTemplate的聚合查询
chujuntu1211的博客
07-09 3042
直接上代码: // 创建一个查询条件对象 BoolQueryBuilder queryBuilder = QueryBuilders.boolQuery(); // 拼接查询条件 queryBuilder.should(QueryBuilders.termQuery("字段", "值")); ...
elasticsearch使用ElasticsearchTemplate进行聚合查询
weixin_41478499的博客
07-20 2457
1.需求: 根据付款时间进行品牌分组,分组后进行求和,求和后进行求和的数据(加减乘除) 类似mysql语句: select sum(字段1),sum(字段2),(sum(字段1) - sum(字段2)) / sum(字段1) from 表 where 条件 2.原生el语句 GET /demo_test/_search { "query": { "bool": { "must": [ { "exists": { "field
ElasticSearch使用elasticsearchTemplate聚合查询
热门推荐
螃蟹士兵
06-09 1万+
这两天正好做个需求,需要用到聚合查询。前几篇文章只是简单的提到过,并没有真正的运用到实际产出中,本篇结合实际代码,专项学习ES的聚合查询。 1、业务背景 有一张地址索引表: hisAddress与formatAddress是一对多的关系。 当一条地址进来查找hisAddress,然后对formatAddress做聚合,再根据count筛选聚合中的数据。 类似以下SQL: select hisAd......
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch查询客户端是用于与ES服务器通信的软件,它们提供了多种语言的API,允许开发者以编程方式执行索引、搜索、更新和删除等操作。常见的Elasticsearch客户端包括: - **Jest**:一个轻量级的Java REST...
ElasticsearchPHP进行查询语句封装可实现链式调用方便es查询
08-07
在本项目中,“对Elasticsearch-PHP进行查询语句封装 可实现链式调用 方便 es查询”,主要涉及到的知识点有: 1. **Elasticsearch查询语句**:Elasticsearch支持丰富的查询语法,如match查询、term查询、range查询...
全文检索必备:一些常用的ElasticSearch查询语句
09-22
这些只是Elasticsearch查询能力的冰山一角,实际上,它还包括了过滤、聚合、脚本字段、自定义评分函数等多种复杂功能,能够满足各种复杂的数据搜索和分析需求。通过熟练掌握这些查询语句,你将能够更有效地从海量...
es~ElasticsearchTemplate的查询聚合
V539413949的博客
04-25 1755
查询条件 主要包含了以下几个 match_all match term range match match类型查询,会把查询条件进行分词,然后再查询,词条之间是or关系,按照相关性得分排序。 GET /lind/_search { "query": { "match":{ "name": "hello world" } } } 改成and,并且的关系 GET /lind/_search { "query":{ "match":{
elasticsearch聚合查询
紫一
06-27 1125
1,terms 分组,利用field分组 GET /tvs/sales/_search { "size": 0, "aggs": { "popular_colors&a
【大数据】elasticsearch聚合查询
分享记录开发中的问题,欢迎一起探讨!
03-30 1089
关于elasticsearch聚合查询 命令如下 #查看每个年龄段的分布情况 GET bank/_search { "aggregations": { "ageAgg": { "terms": { "field": "age", "size": 10 } } } } #查看每个年龄段的分布情况。 查看整体的平均工资 GET bank/_search { "aggregations": { "ageAgg": {
spring-data-elasticSearch聚合sum查询
earthhour的专栏
03-18 1万+
有时需要统计一段时间内,订单的总金额。类似于sql的sum,针对某一字段求和。这就涉及到es的聚合查询,来看看用spring-data-elasticSearch怎么写: QueryBuilder queryBuilder = QueryBuilders.boolQuery() .must(QueryBuilders.rangeQuery("order...
elasticsearchTemplate 多个字段一次性聚合统计
不会吉他的肌肉男不是好的挨踢男的专栏
05-28 595
现有一个机构表 有hospitalId,hospitalName 想统计出的结果是 |hospitalId | hospitalName |count |- 2238-|-XXXXXXXX医院-|2000 |- 2268-|-XXXXXXXX医院-|2565 当我们通过hospitalId 聚合查询时候 得到的结果是 |hospitalId |count |- 2238-|2000 |- 2268-|2565 用户根本不知道2238是哪个机构 所以这里可以通过hospitalId 和hospital
Elasticsearch-桶聚合查询详解
苍煜
04-03 3347
在之前我们详细面熟了es的查询用法,但是es还拥有强大的聚合查询功能,可以得到类似分组,直方图,折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY Elasticsearch-02-es的restapi使用ES聚合查询类似SQL的GROUP by,一般统计分析主要分为两个步骤:es中满足特定条件的文档的集合,叫做桶。 桶的就是一组数据的集合,对数据分组后,得到一组组的数据,就是一个个的桶。ES中桶聚合,指的就是先对数据进行分组,ES支持多种分组条件,例如:支持类似SQL的group
Elasticsearch常用语句
Tony_zt的博客
01-06 2284
ES查询常用语句
ElasticSearch 聚合查询语法解析
勤于笔记,成于点滴。
02-06 1002
ElasticSearch 聚合查询语法j解析,在一些企业制定化需求中有很多特殊的场景,需要我们去聚合数据来满足业务需求,如sum、avg、value_count、max、min等指标聚合,terms、histogram、date_histogram、range等桶聚合函数。
elasticsearch 查询语句
08-17
### 回答1: Elasticsearch 查询语句可以使用 Query DSL 进行构建。以下是一些常见的查询语句示例: 1. 匹配查询:用于匹配一个特定字段中的值。 ``` GET /_search { "query": { "match": { "title": "elasticsearch" } } } ``` 2. 短语查询:用于匹配一个特定字段中的短语。 ``` GET /_search { "query": { "match_phrase": { "title": "elasticsearch tutorial" } } } ``` 3. 范围查询:用于匹配一个特定字段中的数值范围。 ``` GET /_search { "query": { "range": { "age": { "gte": 18, "lte": 30 } } } } ``` 4. 布尔查询:用于组合多个查询条件。 ``` GET /_search { "query": { "bool": { "must": [ { "match": { "title": "elasticsearch" } }, { "match": { "description": "tutorial" } } ] } } } ``` 5. 聚合查询:用于对结果进行聚合计算。 ``` GET /_search { "aggs": { "avg_age": { "avg": { "field": "age" } } } } ``` 以上仅是一些常见的查询语句示例,Elasticsearch 还支持许多其他类型的查询。请参阅官方文档以了解更多信息。 ### 回答2: Elasticsearch 是一个开源的分布式搜索和分析引擎,它提供了强大的查询功能来检索和分析大量的数据。 Elasticsearch 查询语句可以使用 JSON 格式来构建,主要分为两种类型:查询查询语句和过滤查询语句查询查询语句用于根据特定的条件从索引中检索文档。常见的查询类型包括匹配查询、多字段查询、范围查询和布尔查询等。匹配查询用于在指定字段中搜索指定的词语,多字段查询可以在多个字段中搜索相同的词语,范围查询支持按照范围来搜索结果,而布尔查询则可以通过逻辑运算符组合多个查询条件。 过滤查询语句用于根据特定的条件过滤文档。与查询查询语句不同的是,过滤查询不会计算相关度分数,只关心是否匹配。常见的过滤查询类型有 term 过滤、范围过滤和 bool 过滤等。term 过滤用于精确匹配一个词语,范围过滤用于按照指定范围过滤结果,bool 过滤则可以通过逻辑运算符组合多个过滤条件。 除了查询和过滤,Elasticsearch 还支持一些聚合函数(aggregations),用于对搜索结果进行统计和分析。聚合查询可以对结果集进行分组、排序、计算总和、平均值等操作,从而提供更丰富的数据分析功能。 总之,Elasticsearch 查询语句是非常灵活和强大的,可以根据不同的需求组合不同的查询和过滤条件,实现高效的数据检索和分析。 ### 回答3: Elasticsearch是一个开源的分布式搜索和分析引擎,提供了强大的查询功能。查询语句是用户用来向Elasticsearch发送请求并获取结果的指令。 Elasticsearch查询语句可以分为两种,一种是基于URI的查询语句,另一种是基于请求体的查询语句。 基于URI的查询语句通常用于简单的查询请求,语法类似于URL。例如,要查询名为"products"的索引下的所有文档,可以使用以下查询语句: GET /products/_search 基于请求体的查询语句更为灵活,可以实现更复杂的查询功能。请求体是一个JSON对象,包含了查询的参数和条件。以下是一个常见的基于请求体的查询语句示例: POST /products/_search { "query": { "match": { "name": "手机" } } } 上述查询语句使用了"match"查询,指定了要查询的字段为"name",查询的关键词为"手机"。这将返回所有名为"手机"的文档。 此外,Elasticsearch还提供了许多其他类型的查询语句,包括布尔查询、范围查询、模糊查询等。用户可以根据需要选择合适的查询语句以实现精确的搜索结果。 总之,Elasticsearch查询语句是通过URI或请求体来发送查询请求的指令,使用不同类型的查询语句可以实现不同的搜索功能。用户可以根据自己的需求选择合适的查询语句,并通过分析返回的结果来满足他们的搜索和分析需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值