Elasticsearch 追加更新文档(即不覆盖原来的数据)

最新推荐文章于 2022-12-19 10:04:12 发布
最新推荐文章于 2022-12-19 10:04:12 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: elasticsearch 数据库 python 文章标签: elasticsearch 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37772653/article/details/120034214
版权

最近一直在研究怎么对es 数据库进行追加更新,因为无论是整个文档更新还是局部的更新,都是先找到旧的,然后标记删除,然后再添加新的文档,显然这不能满足需要对文档追加更新的需求,即不覆盖之前的记录进行更新。以下分情况进行研究:
一. 需要更新的字段为list类型

  1. 对list的元素进行追加更新,即增加list元素数量,list长度变化
    不管是对列表还是对字符串的追加更新,都需要利用脚本来进行,script比较灵活可以自己定义你想实现的逻辑,如下,首先判断文档中有没有vuln_label这个字段(filed),没有的话添加一个这个字段,数据结构定为列表,如果有这个字段则追加更新params.tag
body = {
      "script": {
          "lang": "painless",
          "source": "if(ctx._source.vuln_label==null){ctx._source.vuln_label=[];ctx._source.vuln_label.add(params.tag)}"
         	 		"else{ctx._source.vuln_label.add(params.tag)}",
          "params": {
               "tag":{
                  "CVE_ID": item['CVE_ID'],
                  "creates_time": item['created_time'],
                  "risk_level": item['risk_level'],
                  "Description": item['Description'],
                  "vulnerable_type": item['vulnerable_type']
                                }

                            }
                        }
                    }
  1. 对list元素的key:value进行追加更新,即增加list元素的键值对数量,list长度不变
    思路:将需要更新的字段赋给一个空的列表对象,后根据字段的index也就是下标去遍历list种的元素,更新脚本可写为:
query = {"query": {"bool": {"must": {"exists": {"field": "vulns"}}}}}
# print(es.count(index='2021-10_cn_asset', doc_type='iot_asset',  body=query))
a = es.search(index='2021-10_cn_asset', doc_type='iot_asset', scroll='5m', body=query, size=1000)
result = a['hits']['hits']

total = a['hits']['total']
scroll_id = a['_scroll_id']

for item4 in range(0, int(total / 1000) + 1):
    query_scroll = es.scroll(scroll_id=scroll_id, scroll='5m')['hits']['hits']
    result += query_scroll
s = []

for item in result:
	ll = item['_source']['vulns']
	r = range(len(ll))
	for item1 in r:
		if item1 == 0:
			body2 = {
	                    "script": {
	                        "lang": "painless",
	                        "source": "if(ctx._source.vulns!=null){ctx._source.vulns=[];ctx._source.vulns.add(params.tag)}",
	                        "params": {
	                            "tag": {}}}}
		 else:
		 	body2 = {
	                  "script": {
	                        "lang": "painless",
	                        "source": "ctx._source.vulns.add(params.tag)",
	                        "params": {
	                            "tag": {}}}}

以此为例,其中ll为空的列表对象,vulns为需要更新的字段,其type 为list,其中区别就是第一个元素和后面元素的更新脚本不一样。如此,即可完成列表元素种键值对的追加更新,不改变原来的结构,当然,tag中要将原来的键值对一一罗列,再加上需要增加的键值对。
二. 对字符串的追加更新
对字符串的追加更新更新和列表类似:

body={"script": {"source":"ctx._source.name+=params.tag","params":{"tag":"黄晓明"}}}
  1. 对字典的追加更新(这种情况建议新增一个字段),例如情况1
    注意**:用source而不是inline,使用inline会有警告!**
妙齐光
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es数据频繁的更新_es之文档更新过程中并发冲突问题
weixin_31514917的博客
12-31 3052
1:乐观锁控制ES是分布式的,也是异步并发的,我们的复制请求是并行发送的;这就意味着请求到达目的地的顺序是不可控制的,是乱序的;如果是乱序的方式,很有可能出现这样的一个问题,新version的文档被旧version的文档覆盖掉—-数据丢失,或者直接抛异常;TransportClient client = null;​@Beforepublic void testConn(){​try {Setti...
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
在整合MySQL和Elasticsearch的过程中,常常会遇到数据同步不一致的问题,这主要是由于数据库的更新、删除操作未被及时反映到搜索引擎中导致的。针对这种情况,我们可以采取一系列策略来解决这种不对称问题。 首先,...
Elasticsearch 追加更新
weixin_30614109的博客
09-03 272
追加更新,学名不知道叫啥,我这里指在历史数据的基础上,追加数据更新。比如 价格数据,我在价格字段里面保存了一个每天价格的数组,追加更新的时候在数组的后面直接add,而不是像一般情况那样覆盖。 ES追加更新采用painless脚本来实现。 1. 准备 第一步, 新建索引,创建mapping ### 创建 v0_test 的 map PUT {{host}}/{{index}}...
Android 数据库升级中数据保持和导入已有数据
weixin_34367257的博客
09-30 163
一.数据库升级:   在我们的程序中,或多或少都会涉及到数据库,使用数据库必定会涉及到数据库的升级,数据库升级带来的一些问题,如旧版本数据库的数据记录的保持,对新表的字段的添加等等一系列问题,还记得当我来西安的时候,面试的第二家公司,做音乐播放客户端的,就问到了这个问题;   我们开发了一个程序,当前是1.0版本。该程序用到了数据库。到1.1版本时,在数据库的某个表中增加了一个字段。那么软件1...
如何让ElasticSearch新增文档时,如果文档存在,不覆盖
绅士jiejie的博客
01-01 1203
使用opType方法设置新增模式,如下: 使用示例: request.opType(DocWriteRequest.OpType.CREATE);
ElasticSearch 进行更新操作的时候,能否保留旧版本的数据
tiguer的博客
06-03 3185
因为需要搜索功能,不希望增加数据库的数量,打算直接用Elasticsearch。但ES更新数据之后,旧的version会删除,有什么好的方法解决这个问题吗? es的version不是来保存历史的。如果需要保留历史,通常必须多加东西。 比如 1. 增加单独的列保存所有历史 { "data": "new data", "date": "xxxx-xx-xx", "history": [ {"data...
Python中elasticsearch插入和更新数据的实现方法
09-20
主要介绍了Python中elasticsearch插入和更新数据的实现方法,需要的朋友可以参考下
python3实现elasticsearch批量更新数据
01-20
废话不多说,直接上代码! updateBody = { query:{ range:{ write_date: { gte: 2019-01-15 12:30:17, lte: now } } }, script: { inline: ctx._source.index = params.index, params: { index: 211 }...
elasticsearch-6.8.3-API文档-中文版.zip
07-13
赠送原API文档elasticsearch-6.8.3-javadoc.jar; 赠送源代码:elasticsearch-6.8.3-sources.jar; 赠送Maven依赖信息文件:elasticsearch-6.8.3.pom; 包含翻译后的API文档elasticsearch-6.8.3-javadoc-API文档...
elasticsearch-6.3.0-API文档-中文版.zip
06-25
赠送原API文档elasticsearch-6.3.0-javadoc.jar; 赠送源代码:elasticsearch-6.3.0-sources.jar; 赠送Maven依赖信息文件:elasticsearch-6.3.0.pom; 包含翻译后的API文档elasticsearch-6.3.0-javadoc-API文档...
java 如何往已经存在的excel表格里面追加数据的方法
08-25
主要介绍了java 如何往已经存在的excel表格里面追加数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ElasticSearch官方测试数据
09-14
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch功能、性能和稳定性的关键资源,可以帮助...
elasticsearch-6.2.3-API文档-中文版.zip
07-12
赠送原API文档elasticsearch-6.2.3-javadoc.jar; 赠送源代码:elasticsearch-6.2.3-sources.jar; 赠送Maven依赖信息文件:elasticsearch-6.2.3.pom; 包含翻译后的API文档elasticsearch-6.2.3-javadoc-API文档...
elasticsearch数据结构设计文档
10-19
Elasticsearch 数据结构设计文档 Elasticsearch(以下简称 ES)是一种基于 Lucene 的开源搜索引擎,广泛应用于大数据时代的搜索、日志分析和数据集成等领域。下面是基于给定的文件信息,生成的相关知识点。 一、ES...
es-dedupe:用于从Elasticsearch删除重复文档的工具
05-05
ES重迭 用于删除按某些唯一字段(例如--field Uuid )分组的重复文档的工具。 删除过程包括两个阶段: 汇总查询查找具有相同field值且至少出现2次的文档。 此类文档的一份副本留在ES中,其他副本则通过批量API删除...
es elasticsearch 新增更新索引,新增更新文档
最新发布
FREEDOM
12-19 1131
局部更新是:若更新数据为{"a":111},则get整个文档变为{"a":111,"b":2}全量更新是:若更新数据为{"a":111},则get整个文档变为{"a":111}创建一个全新的索引,映射包含调整后的字段或类型。将新的索引的别名设置为原来索引相同名称。若原文档为{"a":1,"b":2}将原有索引的数据迁移到新的索引。只能增加原有不存在的字段。
Elasticsearch 入门教程之基本操作新增、更新、删除(二)
尼古拉斯大树的博客
09-29 1620
1、es命令访问方式和风格 1.1 es访问方式 实际开发中,主要有三种方式可以作为es服务的客户端: 使用elasticsearch-head插件 使用elasticsearch提供的Restful接口直接访问 使用elasticsearch提供的API进行访问 1.2 Rest风格说明 一种软件架构风格,而不是标准。更易于实现缓存等机制 method url地址 描述 PUT localhost:9200/索引名称/类型名称/文档id 创建文档(指定文档id)
elasticsearch更新文档数据
pfm84的博客
08-31 4534
文本方式批量更新多字段 使用更新请求最简单的一种用途就是添加新数据。新的数据会被合并到现有数据中,而如果存在相同的字段,就会被新的数据所替换。例如我们可以为我们的博客添加tags和views字段: POST /website/blog/1/_update { "doc" : { "tags" : [ "testing" ], "views": 0 }
私有方法不能被子类覆盖_ES 草案:class私有属性
weixin_29961459的博客
01-09 285
class属性是关于直接在类体内创建属性和类似构造,这篇播客文章是关于它们的系列文章的一部分:公有class属性私有class属性在这篇文章中,我们看看*私有属性*,在类和实例中的一种新的私有插槽。这个功能是ES草案[JavaScript类属性声明]的一部分。1.概览Private fields是一种与属性不同的新的数据插槽。它们只能在它们声明的class body内直接访问。1.1 静态私有属性...
"ElasticSearch笔记:文档批量操作和数据获取
批量获取文档数据是通过ElasticSearch提供的_mget API来实现的。使用该API可以根据文档的ID批量获取不同index和type的数据。 请求方式:GET 请求地址:_mget 功能说明:可以通过ID批量获取不同index和type的数据 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值