ElasticSearch使用

最新推荐文章于 2024-09-22 16:38:29 发布
最新推荐文章于 2024-09-22 16:38:29 发布
阅读量108 收藏
点赞数
分类专栏: Java ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrgrong/article/details/89488789
版权

Kibana中使用语句查询

摘录自官网

举一个栗子

现在我们需要对存在ES中的Log状态进行查询,那么重要的筛选条件就是Log的状态。已知Log状态字段为“level”,值有三种,分别是“INFO”,“DEBUG”,“WARN”,“ERROR”,索引名为Index_XXXX;

简单查询

现在我们要查询所有信息,那么查询如下

GET Index_*/_search
{
  "query": {
  	 "match_all": {}
   }
}

现我们需要查询到除开INFO以外的所有信息

GET Index_*/_search
{
  "query": {
    "bool": {
      "must_not": [ 
     	 {"match": { "level": "INFO"}}
       ]
    }
  }
}

老板说也不想要DEBUG了,有时候还只想查ERROR

GET Index_*/_search
{
  "query": {
    "bool": {
    	"must": [
        	{"match": {"level": "ERROR"}}
      	], 
	    "must_not": [
	        {"match": {"level": "INFO"}},
	        {"match": {"level": "DEBUG"}}
	    ]
    }
  }
}

排序

老板添加了时间字段"@timestamp",想按时间倒序排列

GET Index_*/_search
{
  "query": {
    "bool": {
    	"must": [
        	{"match": {"level": "ERROR"}}
      	], 
	    "must_not": [
	        {"match": {"level": "INFO"}},
	        {"match": {"level": "DEBUG"}}
	    ]
    }
  },
  "sort": [
    {
      "@timestamp": { "order": "desc" }
    }
  ]
}

范围查询

现在添加时间范围

GET Index_*/_search
{
  "query": {
    "bool": {
    	"must": [
    		{"range": {
    			"@timestamp": {
    				"gte": "2019-04-23T04:11:41.813Z",
    				"lte": "2019-04-23T08:11:38.192Z"
    				//gte:>= gt:> lte:<= lt:<
    			}
    		}
    	},
        	{"match": {"level": "ERROR"}}
      	], 
	    "must_not": [
	        {"match": {"level": "INFO"}},
	        {"match": {"level": "DEBUG"}}
	    ]
    }
  },
  "sort": [
    {
      "@timestamp": { "order": "desc" }
    }
  ]
}

聚合查询

现在我们完成了上述所有查询,满足了一般需求,然而还不够,老板想要获取Log状态每个状态每一天的总量。
(Log状态按时间分组后按状态统计Count)

GET Index_*/_search
{
  "query": {
    "bool": {
      "must": [
        {"range": {"@timestamp": {"gte": "2019-04-23T04:11:41.813Z"}}}
      ],
      "must_not": [
        {"match": { "level": "INFO" }}
      ]
    }
  },
  "sort": [
    {
      "@timestamp": {
        "order": "desc"
      }
    }
  ],
  "aggs": {
    "countByTime": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "day",
        "format": "yyyy-MM-dd'T'HH:mm:ss.SSS'Z'", 
        "order": {"_key": "desc"}
      },
      "aggs": {
        "countByLevle": {
          "terms": {
            "field": "level_value", 
            "order": {"_key": "asc"}
          }
        }
      }
    }
  }
}

未完待续

可能不想当码农
关注
专栏目录
ElasticSearch使用
aa119101的博客
05-20 4767
本文主要介绍 ElasticSearch使用 如有需要,可以参考 如有帮助,不忘 点赞 ❥收藏+关注哦 ELK是一个免费开源的日志分析架构技术栈总称,其中包含三大基础组件,分别是 ElasticSearch、Logstash、Kibana。ELK在实际开发中不仅仅使用于日志分析,它还可以支持其他任何数据搜索、分析和收集的场景,其中日志分析和收集更具有代表性。 既然 ELK 这么有用,那这篇我们就先来认识一下什么是 ElasticSearch吧! 简介 简单来说 ElasticSearch .
JAVA中Elasticsearch使用
weixin_44177808的博客
03-16 2385
JAVA中Elasticsearch使用
Elasticsearch——介绍、安装与初步使用
最新发布
代码星辰的博客
09-22 1835
本文介绍了 Elasticsearch 的概念、安装、索引库操作和文档操作等相关知识。
Elasticsearch使用
weixin_44927593的博客
01-17 1314
Elasticsearch使用 配置config import org.apache.http.HttpHost; import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.C
Elasticsearch使用
柒柒柒柒
05-08 2112
Elasticsearch的各种使用
Elasticsearch 使用
二哈
05-23 2634
1. Elasticsearch 安装
ELASTICSEARCH使用手册pdf
07-19
后来成立了ElasticSearch公司,负责ES相关产品的开发及商用服务支持,ES依旧采用免费开源模式,但部分插件采用商用授权模式,例如Marvel插件(负责ES的监控管理)、Shield 插件(提供ES的授权控制)。
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用性以及可扩展的搜索功能。在进行日常的数据...
ElasticSearch讲解PPT
11-30
ElasticSearch简称es,es是一个开源的高扩展的分布式全文搜索引擎,它可以近乎实时的存储、检索数据,本身的扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。es也是用Java开发并使用Lucene作为核心来实现...
第一章:ElasticSearch 使用场景以及基本原理
qq_17342753的博客
11-06 1098
一、elasticsearch介绍? 中文官方文档:Elasticsearch 是什么? | Elastic elasticsearch是一个软件:它提高搜索的服务。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,...
Elasticsearch
sky
04-19 556
参考https://www.cnblogs.com/yanxiaoge/p/11117513.html小名的同学 一、安装配置 1、新版本要求至少jdk1.8以上。 2、支持tar、zip、rpm等多种安装方式(在windows下开发建议使用ZIP安装方式) 3、支持docker方式安装 4、下载地址 https://www.elastic.co/downloads/past-releases ...
ES(Elasticsearch)的使用
晨绪的博客
07-13 768
Elasticsearch(简称ES)是一个基于Lucene的搜索引擎,提供全文搜索功能,并且具有HTTP web接口和无模式的JSON文档。
elasticsearch使用教程
a289237642的博客
07-30 1120
下载完elasticsearch安装包以后,执行启动命令。 $ cd elasticsearch-6.3.0/bin $ ./elasticsearch 当然,提前要看一下java有没有安装,至少要java8以上。 查看集群健康状况。 curl -X GET "localhost:9200/_cat/health?v" 查看节点状态。 curl -X GET "localh...
Elasticsearch简单使用
时间煮酒
07-28 351
Elasticsearch简单使用 1.创建索引 public boolean createIndex(String index) { //index名必须全小写,否则报错 org.elasticsearch.client.indices.CreateIndexRequest request = new CreateIndexRequest(index); try { RestHighLevelClient client = elast
Elasticsearch用法
安晴晚风的博客
08-25 1403
Elasticsearch用法
Elasticsearch 都不会,你还好意思说你是搞技术的?
u010459192的博客
06-24 1156
众所周知,百度是一个搜索引擎,但是在我们日常工作生活中,它常常不是用来搜索的。想象这么一个场景,程序员大蕉一脸正气坐在位置上,眼睛看着天花板,好像在思考些什么。今天是公司...
Elastic search 使用
06-11
下面是 Elasticsearch使用步骤: 1. 安装 Elasticsearch:首先需要在官网下载 Elasticsearch 的安装包,并按照官方文档进行安装。 2. 启动 Elasticsearch:安装完成后,可以通过命令行启动 Elasticsearch,启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值