2.ELK之Elasticsearch常用DSL语句(kibana语句)

已于 2024-11-03 16:23:23 修改
阅读量2.2w 收藏 138
点赞数 26
分类专栏: elk 文章标签: elasticsearch
于 2020-06-23 12:08:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mijichui2153/article/details/106920402
版权

目录

什么是DSL ?

零、ES基本操作

1、查看索引/mapping

2、查看集群健康状态

3、查询ES中所有的index

4、删除索引

5、查看索引的分片情况

6、根据docid查询文档

7、常规查找——在/index/type中查找

8、限制查找条数

9、ES的基本CURD

一、ES高级查询 DSL

0、ES mapping中的数据类型

2、query DSL——查询所有(match_all)

3、query DSL——关键词查询(term)

4、query DSL——多关键词查询(terms)

5、query DSL——范围查询(range)

6、query DSL——前缀查询(prefix)

7、query DSL——通配符查询(wildcard)

8、query DSL——多id查询(ids)

9、query DSL——模糊查询(fuzzy)

10、query DSL——布尔查询(bool)  重要!!!!!

11、query DSL——match查询(match)   重要!!!!

注意文本匹配不要用term而应该用match~~~~

12、query DSL——should   

13、query DSL——multi_match查询(multi_match)   重要!!!!

14、query DSL——match_phrase查询(match_phrase)   重要!!!!

15、query DSL——查询是否包含某个字段(exists)

16、指定返回条数(size)

17、分页查询(from)

18、指定字段排序(sort)

19、指定返回字段(_source)

20、更多的查询命令: ES官网点击直达

21、理解相关性(relevance score)

二、Filter查询

三、聚合查询(Aggregation aggs)

四、条件更新/删除数据 —— _update_by_query/_delete_by_query

 1、条件删除数据

 2、条件更新数据

什么是DSL ?

DSL(Domain Specific Language)的缩写,中文翻译为领域特定语言

Wikipedia 对于 DSL 的定义还是比较简单的:

A specialized computer language designed for a specific task.

为了解决某一类任务而专门设计的计算机语言。

与 GPL 相对,DSL 与传统意义上的通用编程语言 C、Python 以及 Haskell 完全不同。通用的计算机编程语言是可以用来编写任意计算机程序的,并且能表达任何的可被计算的逻辑,同时也是 图灵完备 的。

但是在里所说的 DSL 并不是图灵完备的,它们的表达能力有限,只是在特定领域解决特定任务的。

A computer programming language of limited expressiveness focused on a particular domain.

另一个世界级软件开发大师 Martin Fowler 对于领域特定语言的定义在笔者看来就更加具体了,DSL 通过在表达能力上做的妥协换取在某一领域内的高效

而有限的表达能力就成为了 GPL 和 DSL 之间的一条界限。

零、ES基本操作

1、查看索引/mapping

GET /inde_name
GET /[index_name]/_mapping

#例如
GET /online_qd_analysis_202012
GET /online_qd_analysis_202012/_mapping

2、查看集群健康状态

GET /_cat/health
GET /_cat/health?v  #带"?v"就是列出列名的意思

 

3、查询ES中所有的index

GET _cat/indices
GET _cat/indices?v  #带"?v"就是列出列名的意思

4、删除索引

#删除指定索引
DELETE index_name

5、查看索引的分片情况

GET _cat/shards/index_name
GET _cat/shards/index_name?v

如上,每个分片是主副分片、状态、文档数、占用存储、ip等都一目了然。

6、根据docid查询文档

GET /index_name/type_name/docid

#例如
GET /online_qd_analysis_202012/kw/corp_uin_2852156690_2852156690_1442795696_1608777956283

7、常规查找——在/index/type中查找

 注:_search的含义是在所有数据中查找。

#指定index和type;就是在这个type_name中查找的意思
GET index_name/type_name/_search
{
  "size":30,
  "query":{


   }
}

#指定index
GET index_name/_search
{
  "size":30,
  "query":{


   }
}

8、限制查找条数

#限制查找条数有两种方式.1)在get语句中限定 2)在内部参数中限定
#1)GET语句中限定
GET index_name/type_name/_search?size=100
{
  "query": {
        "match": {
            "session_id": 
        }
    }
}

#2)内部参数限定
GET index_name/type_name/_search
{
  "size":3,
  "query": {
        "match": {
            "session_id": 
        }
    }
}

具体规则可以参见:  CSDN

9、ES的基本CURD

下面以一个电商的例子,说明下es的增删改查。

(1)、插入一条数据

 指定docid,POST/PUT都可以;不指定docid,貌似只能POST。

#PUT操作插入一条数据
PUT /my_index/my_type/docid1111
{
    "name":"dior chengyi",
    "desc":"shishang gaodang",
    "price":7000,
    "producer":"dior producer",
    "tags":["shishang","shechi"]
}


#ES7及以后版本有所变更,格式如下。
PUT /my_index/_doc/docid1111
{
    "name":"dior chengyi",
    "desc":"shishang gaodang",
    "price":7000,
    "producer":"dior producer",
    "tags":["shishang","shechi"]
}

注:es7以后格式为"PUT /index_name/_doc/",其中的_doc是必须的标识对文档的操作。


#ES7及以后  不指定docid
PUT /my_index/_doc/
{
    "name":"dior chengyi",
    "desc":"shishang gaodang",
    "price":7000,
    "producer":"dior producer",
    "tags":["shishang","shechi"]
}

注:es7以后格式为"PUT /index_name/_doc/",其中的_doc是必须的标识对文档的操作。

注:es7之后版本都要将type位置换成“_doc”;其实就是ES7将_doc作为默认type了。

(2)、根据docid查询某条记录

#根据docid查询商品
GET /my_index/my_type/docid1111

GET /my_index/_doc/docid1111

(3)、根据其他字段查询记录

GET /my_index/my_type/_search
{
	"size":5,
	"query":{
		"match":{
			"name":"dior chengyi"
		}
	}
}

#es7及之后版本
GET /my_index/_doc/_search
{
	"size":5,
	"query":{
		"match":{
			"name":"dior chengyi"
		}
	}
}

(4)、修改数据

(1)PUT方式修改字段——其他字段依然带上

#把price改成8000.如下是ok的
PUT /my_index/my_type/docid1111
{
	"name":"dior chengyi",
	"desc":"shishang gaodang",
	"price":8000,
	"producer":"dior producer",
	"tags":["shishang","shechi"]
}

(2)PUT方式仅涉及修改字段——其他字段不带上(会覆盖原来所有)

#这样update是不行的.会把docid1111完全覆盖掉
PUT /my_index/my_type/docid1111
{
	"price":9000
}

(3)POST/_update方式修改数据——比较理想的方法

注:先进行查询,查询后存储doc,然后在更新其中的指定的字段的字段值。

#POST方式进行update.注意:"_update"、"doc"等都要有
POST /my_index/my_type/docid1111/_update
{	
	"doc":{
		"price":8500
	}
}

POST /my_index/_doc/docid1111/_update
{	
	"doc":{
		"price":8500
	}
}

5、删除商品数据

#删除商品数据
DELETE /my_index/my_type/docid1111

6、继续插入两条数据

#再插入一条记录
PUT /my_index/my_type/docid1112
{
	"name":"hailanzhijia chenyi",
	"desc":"shangwu xiuxian",
	"price":200,
	"producer":"hailanzhijia producer",
	"tags":["xiuxian"]
}

#在插入一条记录
PUT /my_index/my_type/docid1113
{
	"name":"uniqlo chenyi",
	"desc":"jujia xiuxian",
	"price":150,
	"producer":"uniqlo producer",
	"tags":["jujia","xiuxian"]
}

7、查看所有数据

#查看所有数据
GET /my_index/my_type/_search

GET /my_index/_doc/_search

一、ES高级查询 DSL

0、ES mapping中的数据类型

字符串类型: keyword、text
数字类型: interger long
小数类型: float double
布尔类型: boolean
日期类型: date

①keyword一般用于关键字/词;text存储一段文本。本质区别是text会分词,keyword不会分词;

②所有类型中只有text类型会分词,其余都不分词;

③默认情况ES使用标准分词器。其分词逻辑为:中文单字分词、英文单词分词。


为了便于后续测试创建如下索引
PUT products
{
  "settings":{
    "number_of_shards": 1,
    "number_of_replicas": 0
  },
  "mappings":{
    "properties": {
      "id":{
        "type":"integer"
      },
      "title":{
        "type":"keyword"
      },
      "price":{
        "type":"double"
      },
      "create_at":{
        "type":"date"
      },
      "description":{
        "type":"text"
      }
    }
  }
}

注:discription字段以下形式即为指定分词器
      "description":{
        "type":"text",
        "analyzer": "ik_max_word"
      }


#并插入如下数据

POST /products/_doc/1
{
  "id":1,
  "title":"小浣熊",
  "price":0.5,
  "create_at":"2022-11-11",
  "description":"小浣熊很好吃!!"
}


POST /products/_doc/2
{
  "id":2,
  "title":"唐僧肉",
  "price":1.0,
  "create_at":"2022-11-11",
  "description":"唐僧肉真不错!!很好吃!!"
}

POST /products/_doc/8
{
  "id":8,
  "title":"大辣片",
  "price":1.0,
  "create_at":"2022-11-11",
  "description":"大辣片好好吃!!很好吃!!"
}

POST /products/_doc/
{
  "title":"大鸡腿",
  "price":10,
  "create_at":"2022-11-11",
  "description":"good chicken"
}

POST /products/_doc/
{
  "title":"日本豆",
  "price":1.5,
  "create_at":"2022-11-11",
  "description":"日本豆很好吃!!"
}

POST /products/_doc/
{
  "title":"鱼豆腐",
  "price":3.5,
  "create_at":"2022-11-11",
  "description":"鱼豆腐nice!!很好吃!!"
}

1、语法

#注:ES7之前_doc为实际type,之后为_doc;不过查询的时候_doc可省略。
GET /索引名/_doc/_search 
{
    json格式请求体数据
}

或者省略_doc(建议)
GET /索引名/_search 
{
    json格式请求体数据
}

注:建议查询的时候直接省略_doc,这个时候还会有自动补齐提示。

2、query DSL——查询所有(match_all)

 match_all关键字:返回索引中的全部文档。

GET /products/_search
{
  "query":{
    "match_all": {}
  }
}


注:既然是match_all后面肯定不需要限定任何条件了;但是为了满足json格式所以这里要加个"{}"

3、query DSL——关键词查询(term)

重复三遍:文本匹配不要用term!文本匹配不要用term!文本匹配不要用term!(要用match) 

term关键词:用来使用关键词查询。

①term搜索映射中的keyword类型应当使用全部内容搜索(如“大辣片”);

②text类型默认ES使用标准分词器;其分词逻辑为 对英文单词分词、对中文单字分词。

#keyword搜索完整关键词是能够搜到的
GET /products/_search
{
  "query":{
    "term": {
      "title": "鱼豆腐"
    }
  }
}


注:上述描述json格式的K-V都可以换成如下。
"title":{
  "value":"鱼豆腐"
}


#默认分词器下text搜索完整内容也是搜不到的
GET /products/_search
{
  "query":{
    "term": {
      "description": "日本豆很好吃!!"
    }
  }
}

#默认分词器下text搜索单个汉字是能搜到的
GET /products/_search
{
  "query":{
    "term": {
      "description": "好"
    }
  }
}

#默认分词器下text搜索单个英文单词也是能搜到的
GET /products/_search
{
  "query":{
    "term": {
      "description": "nice"
    }
  }
}

4、query DSL——多关键词查询(terms)

terms关键词:用于某个关键词匹配多个值的查询。和 term 有点类似,但 terms 允许指定多个匹配条件。 如果某个字段指定了多个值,那么文档需要一起去做匹配。


GET /products/_search
{
  "query":{
    "terms": {
      "title": [
        "大鸡腿",
        "大辣片"
      ]
    }
  }
}

5、query DSL——范围查询(range)

range关键字:用来指定查询范围内的文档

#查询加个范围

GET /products/_search
{
  "query":
  {
    "range": {
      "price": {
        "gte": 5,
        "lte": 10
      }
    }
  }
}

6、query DSL——前缀查询(prefix)

prefix关键字:用来检索含有指定前缀的关键词的相关文档。

#针对keyword类型是可以前缀查询到的
GET /products/_search
{
  "query":{
    "prefix": {
      "title": {
        "value": "小浣"
      }
    }
  }
}

#针对text类型如果是英文的话也是可以前缀查到的
GET /products/_search
{
  "query":{
    "prefix": {
      "description": {
        "value": "goo"
      }
    }
  }
}<
最低0.47元/天 解锁文章
33. Spring Boot 2.x 最佳实践之集成ELK日志查询功能
极客星云-CSDN博客
05-31 1045
本篇分享如何在Spring Boot环境中使用Spring Data Elasticsearch 查询ELK日志。
DSLES+DSL 查询语法
热门推荐
看海的四叔
07-06 1万+
ES+DSL 查询语法学习的复习
Elasticsearch教程之《一文读懂ES-DSL
极客世杰
06-20 2937
bool。
ES学习-DSL语句
最新发布
destinyol的博客
04-03 885
ElasticSearch的dls语句学习
ES语句——DSL(kibana语句)
weixin_64842400的博客
12-09 1051
ESDSL语句
Kibana语句
weixin_42506047的博客
10-20 767
1. 1建立一个映射索引 PUT product { "mappings": { "properties": { "skuId": { "type": "long" }, "spuId": { "type": "keyword" }, "skuTitle": { "type": "text", "analyzer": "ik_smart" //ik 分词器
ElasticsearchDSL查询语法
博客
08-26 2171
在上一篇文章中,我们通过RestClient的Bulk操作导入了大量的hotel数据到elasticsearch,实现了elasticsearch的数据存储功能。但elasticsearch最擅长的还是搜索和数据分析。本篇文章会通过使用DSL来介绍elasticsearch的搜索功能。match和mulit_match的区别是什么?match:根据一个字段查询根据多个字段查询,建议精确查询常见的有哪些?term查询:根据词条精确匹配,一般搜索keyword类型、数值类型、布尔类型、日期类型字段。
elasticsearch篇:DSL查询语法
viperd的博客
03-12 3274
match和multi_match的区别是什么?match:根据一个字段查询multi_match:根据多个字段查询,参与查询字段越多,查询性能越差精确查询常见的有哪些?
ElasticsearchDSL语句
m0_51211230的博客
06-23 446
根据ID查数据 GET /hotel/_doc/61083 查询所有数据 GET /hotel/_search DSL查询语句,全文检索查询的一种,根据字段查询,查多个字段的用multy_match GET /hotel/_search { “query”: { “match”: { “all”: “外滩” } } } 精确查询 term:根据词条精确值查询,一般搜索keyword类型、数值类型、布尔类型、日期类型字段 range:根据值的范围查询,可以是数值、日期的范围 GET
Elasticsearch - DSL 查询语句
从零开始的博客
07-25 1499
ES 查询、结果处理、API使用
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 8325
elasticsearch安装
Elasticsearch零基础实战(Elasticsearch、logstash、kibana安装)
RAXCL的博客
07-30 903
es磁盘量超80%,es会锁住,看看如何解决(es断路器)快照监控。
ElasticSearch学习笔记()倒排索引、ESKibana安装、索引操作
挑灯日记 记录自己
06-20 1458
为此,IK分词器提供了强大的停用词功能,让我们在索引时就直接忽略停用词汇表中的内容。但根据关键词查询时,必须先逐条获取每个文档,然后判断文档中是否包含所需要的关键词,是。倒排索引结构虽然不复杂,但是一旦数据结构改变(比如改变了分词器),就需要重新创建倒排索引,这又是无法接受的。先查询倒排索引,再查询倒排索引,但是无论是词条、还是文档id都建立了索引,查询速度非常快,而无需全表扫描。但由于网络问题,拉取失败了。则相反,是先找到用户要搜索的词条,根据词条得到保存词条的文档的id,然后根据id获取文档,是。
工作常用ES DSL查询语句(干货满满)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-06 3923
工作中几乎每天都需要使用到ES查询数据,需要根据自己的查询需求构造DSL查询语句来实现,本文记录并分享本人工作中常用DSL语句以及所遇到问题的解决方案,DSL语句灵活多变,可进行多种组合,任你搭配,让我们一起往下看,希望对你有帮助。
Elasticsearch常用DSL语句
qq_43649937的博客
12-26 2897
Elasticsearch
ElasticSearch实战系列二: ElasticSearchDSL语句使用教程---图文详解
虚无境的博客
09-22 2677
前言 在上一篇中介绍了ElasticSearch集群和kinaba的安装教程,本篇文章就来讲解下 ElasticSearchDSL语句使用。 ElasticSearch DSL 介绍 Elasticsearch提供了基于JSON的完整查询DSL(特定于域的语言)来定义查询。将查询DSL视为查询的AST(抽象语法树),它由两种子句组成: 叶子查询子句: 叶查询子句中寻找一个特定的值在某一特定...
kibana常用DSL语句查询(一)
lixiaobai_boke的博客
04-01 1034
kibana常用DSL语句查询
ElasticSearch-DSL语句使用-Kibana界面操作
weixin_34067359的博客
01-24 812
Query DSL结构化查询介绍 Query DSL是一个Java开源框架用于构建类型安全的SQL查询语句。采用API代替传统的拼接字符串来构造查询语句。目前Querydsl支持的平台包括JPA,JDO,SQL,Java Collections,RDF,Lucene,Hibernate Search。elasticsearch提供了一整套基于JSON的查询DSL语言来定义查询。 Query DSL当作是一系列的抽象的查询表达式树(AST)特定查询能够包含其它的查询,(如 bool ), 有些查询能够包含过滤
es6中的async,await,代理
WUYOU798的博客
02-23 440
async和await async 函数返回一个 Promise 对象,可以使用 then 方法添加回调函数。 async 函数中可能会有 await 表达式,async 函数执行时,如果遇到 await 就会先暂停执行 ,等到触发的异步操作完成后,恢复 async 函数的执行并返回解析值。 await 关键字仅在 async function 中有效。如果在 async function 函数体外使用 await ,你只会得到一个语法错误 async function helloA
elasticsearch logstash kibana安装
05-10
安装 Elasticsearch、Logstash 和 Kibana(即 ELK)有多种方法,以下是其中的一种: 1. 下载 Elasticsearch、Logstash 和 Kibana 的安装包。可以从官方网站下载最新版本的安装包,也可以从镜像站点下载。 2. 安装 Elasticsearch: a. 解压缩 Elasticsearch 安装包到一个目录下。 b. 修改 Elasticsearch 的配置文件 elasticsearch.yml,设置 cluster.name 和 node.name 等参数。 c. 启动 Elasticsearch,运行 bin/elasticsearch。 3. 安装 Logstash: a. 解压缩 Logstash 安装包到一个目录下。 b. 创建一个 Logstash 配置文件,指定输入、过滤器和输出。 c. 启动 Logstash,运行 bin/logstash -f <config_file>. 4. 安装 Kibana: a. 解压缩 Kibana 安装包到一个目录下。 b. 修改 Kibana 的配置文件 kibana.yml,设置 Elasticsearch 的地址等参数。 c. 启动 Kibana,运行 bin/kibana。 以上是 ELK 的基本安装过程,具体操作过程可能因操作系统和安装版本的不同而略有差异。在安装过程中,需要注意各个组件之间的版本兼容性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

焱齿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值