使用ES做简单的时间条件过滤+模糊查询+精确匹配+关键字排除

最新推荐文章于 2024-06-02 23:12:28 发布
最新推荐文章于 2024-06-02 23:12:28 发布
阅读量3.8w 收藏 16
点赞数 3
文章标签: ES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mtj66/article/details/79292101
版权

相关说明

在复合查询中填写

0.0 ES地址 : http://user:password@elasticsearch.gz.baidubce.com:8999/cluster_id/

0.1 搜索的日志索引 : prod-logs/_search

0.2 请求方式 : POST

1. 查询出包含 log_geo 的数据 “wildcard”: { “message”: “log_geo” }

此处 log_geo 前面有*表示搜索以log_geo结尾的数据

log_geo后面有* 表示搜以log_geo开始的数据,

log_geo前后都有*就是通用匹配包含log_geo的记录

“wildcard”: { “message”: “log_geo” }

2. 查询某个时间段的数据

“range”: { “@timestamp”: { “gt”: “2018-02-08T07:00:00.056000000+00:00”,”lt”: “2018-02-08T08:00:00.056000000+00:00” } }

#注意 时区减去8小时

3. 条件查询与条件排除数据

3.1 match 包含provider 的数据

{ “match”: { “message”: “type:provider” } }

3.2 must_not 类似于 must 做排除使用

排除包含 “must_not”: { “match”: { “message”: “dateTime:2018-02-08 15:59” } },

4. from 表示起始的记录的ID

5. size 表示显示的记录数

查询语句 1,2,3可以组合,也可以单独使用

查询语句 如果得不到想要的结果应该是ES的分词导致的

{
  "query": {
    "bool": {
      "must": [
        { "range": { "@timestamp": { "gt": "2018-02-08T07:00:00.056000000+00:00","lt": "2018-02-08T08:00:00.056000000+00:00" } }  }
        ,   
        {  "wildcard": { "message": "*cp_geo*" }  }
        ,
        { "match": { "message": "*type:platform*" } }
      ],
      "must_not": { "match": { "message": "*deviceTypeCode:DTout00000000*" } },
      "should": []
    }
  },
  "from": 0,
  "size": 50,
  "sort": {  "@timestamp": "desc"  },
  "aggs": {}
}

参考文章

http://blog.csdn.net/dm_vincent/article/details/41720193
https://www.cnblogs.com/pilihaotian/p/5830754.html

mtj66
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ES查询按时时间过滤
diduoji3527的博客
10-09 1363
数据量:document 大概有2KW+,每个document下有一个nest数组结构,数据量最多能达到上百个,每个数组的元素中有个expire_time,搜索时会通过expire_time进行过滤操作 搜索时:es时间过滤{"from": {{from}}{{^from}}0{{/from}}, "size": {{size}}{{^size}}100{{/size}}, ...
Elasticsearch(ES)多条件(日期,时段,时分,mac。。)过滤实现案例(6.3版本)
06-21
Elasticsearch(ES)多条件过滤实现案例(6.3版本), 搜索过滤,对日期进行时分秒区间判断,多条件整合优化
elasticsearch-高级查询
最新发布
qq_35798667的博客
06-02 380
Query DSL是利用Res API传递json格式的请求体(RequestBody)数据与ES进行交互,这种方式的 丰富查询语法 让ES检索变得更强大,更简洁。高亮不会修改原始内容,即 _source 字段中的内容,会将高亮内容放在 highlight 属性中,所以最终取得时候,需要取 hightlight 中的内容。因为 title 字段是 keyword 类型,所以不分词,进行整体查询,将 冰糖 看整体条件。highlight关键字,可以让符合条件的文档中的关键词高亮。size 默认为10。
Elasticsearch(ES)多条件(日期,时段,时分,mac。。)过滤实现案例(2.3.3版本)
06-21
Elasticsearch(ES)多条件过滤实现案例(2.3.3版本),POST代码,查询过滤,多种条件
关于在ElasticSearch中使用now函数进行时间范围过滤查询的问题
daxiandan的博客
09-02 2619
文章目录1. 问题描述2.问题分析2.1 在参数里面配置时区2.2 过滤字段为文本时的分词对时区造成了影响2.3 now函数的问题3. 问题解决思路4.备注 1. 问题描述 ES的默认时区是0区,而我们是在东八区。进行过滤时,我们采用了now函数。结果发现过滤结果不对,当天下午十点半的一条数据没有查出来。然后尝试在less than or equal的参数加了1d或者加了8h。过滤结果就是对的了。 2.问题分析 我们在东八区,参数加了8h之后查询结果正确,基本可以确定是时区的配置问题。 2.1 在
elasticsearch RangeFilter实例-实现时间范围过滤
weixin_33800463的博客
09-30 2128
2019独角兽企业重金招聘Python工程师标准>>> ...
如何使用ES简单时间条件过滤+模糊查询+精确匹配+关键字排除,查询 elasticsearch查询结果包含或排除某些字段、_source查询出需要的属性名称
一个学习Java开发的老头
11-12 6343
must :返回文档必须满足该条件,且提供分数 filter :返回文档必须满足该条件,但是不需要提供分数 should :返回文档可以满足0个或多个条件,且提供分数 must_not : 返回文档必须不满足条件,但是不需要提供分数
Java如何使用elasticsearch进行模糊查询
08-25
Java 使用 Elasticsearch 进行模糊查询 Elasticsearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。Java 可以通过 Elasticsearch 的 API 来使用这些功能。本文将介绍如何使用 Java 语言在 Elasticsearch ...
vite+vue3使用模块化批量发布Mockjs接口
03-29
在现代前端开发中,使用Vite和Vue3的组合已经成为了一种高效且灵活的选择。"vite+vue3使用模块化批量发布Mockjs接口"这个主题涵盖了如何在Vite搭建的环境中,结合Vue3和Mockjs来实现接口的模块化和批量处理。这将...
IM1T_V201112_184947_模糊搜索_PHP+TXT_
10-01
模糊搜索技术在IT行业中是一种广泛使用的查询方法,它允许用户输入不完全或不精确的关键词来查找相关的数据。在这个名为“IM1T_V201112_184947_模糊搜索_PHP+TXT_”的项目中,我们看到的是一个基于PHP和TXT文本文件...
elasticsearch-7.14.0+分词器+head插件一键下载
09-04
Elasticsearch 7.14.0 是一个强大的开源全文搜索引擎,它以其高效、可扩展性和易用性而闻名。这个版本提供了许多重要的改进和新特性,使得数据搜索、分析和可视化变得更加简单。Elasticsearch 不仅是一个搜索引擎,...
大数据-使用flume+kafka+HBase+spark+ElasticSearch的用户轨迹查询大数据项目.zip
03-08
在本项目中,Elasticsearch 可能用于对用户轨迹数据进行全文检索和分析,支持快速的实时查询,便于用户根据特定条件查找和分析用户的行为。 6. **用户轨迹查询**: 用户轨迹查询是指追踪和分析用户在特定环境(如...
ES-基于此项的精确匹配和基于全文的分词匹配
epitomizelu的专栏
04-22 2064
一,用term查询 1,term查询不会讲关键字进行分词处理,会用关键字原文去搜索索引。 如下例子: GET nba/_search { "query": { "term": { "displayNameEn": "Vince Carter" } } } 虽然在索引库中确实有一个叫“Vince Carter”的球员,但上面的查询语句是不会得到预期结果的。 因为...
es查询时间戳java_ES查询按时时间过滤
weixin_30558657的博客
02-25 1649
数据量:document 大概有2KW+,每个document下有一个nest数组结构,数据量最多能达到上百个,每个数组的元素中有个expire_time,搜索时会通过expire_time进行过滤操作搜索时:es时间过滤{"from": {{from}}{{^from}}0{{/from}},"size": {{size}}{{^size}}100{{/size}},"query": {"bo...
es存在某个字段的查阅_查询elasticsearch查询结果包含或排除某些字段
weixin_31715353的博客
02-23 4209
通过_source字段中的include和exclude来指定返回结果包含哪些字段,排除哪些字段举例:根据关系单号,查询es,设置_source的include和exclude{"_source":{"include":["policyNo","policyRelationNo","policyStatus"],"exclude":["salesType"]},"query": {"bool": ...
es的query关键字中的match子关键字匹配查询,中文分词器(ik_smart 简易分词、ik_max_word 尽最大可能分词)
Hiber12的博客
12-18 2577
1、先了解一下es的语法语句关键字 2、最常用的,query关键字查询,query下还有match子关键字匹配的意思) GET movie_index/movie/_search { "query": { "match": { "name": "red" } } } 查询name字段带有red的,查到总共2条结果! 3、上面插入和查询的都是英文,那么要让es识别我们的中文,怎么办? 就是要让他到分词处理,比如:红海行动,要让他分成:红海、行动才行的。 这里可以让他先分析一
JAVA 关键字、敏感字 屏蔽过滤检测功能实现,不需要集成融合,不需要solr啥的 简单实用
Java程序源
09-16 3329
项目里面我们要一些关键词的判断拦截 1、要么你是为了屏蔽某些词;eg:它是一个** 2、要么你是为了校验某句话里面是否包含的有某些词;eg:关键词:妙龄少女;例句:我想找个妙龄少女我女朋友! (谁不想?) 方法很多,比如ES ? Solr ? 好用 但是如果只是简单的项目需求,需要搭环境啥的,那就太麻烦啦! 这里有个漂亮的妙龄少女,不不不,是个简单的方式。 言归正传 上代码 SensitiveFilterService.java package com.example.sensitivedemo
elasticsearch term match multi_match区别
djph26741的博客
11-26 564
转自:http://www.cnblogs.com/yjf512/p/4897294.html match 最简单的一个match例子: 查询和"我的宝马多少马力"这个查询语句匹配的文档。 { "query": { "match": { "content" : { "query" : "我的宝马多少马力" ...
ES 时间范围内过滤
weixin_36570189的博客
09-26 7664
GET /apps_zego_logs-2018.09.25/_search { "size": 1, "query": { "bool": { "must": [ {"range": { "@timestamp": { "gte": "now-1h&quot
ElasticSearch java api实现 聚合+去重查询,获取去重后明细数据
04-28
很高兴回答您的问题。 要使用ElasticSearch Java API实现聚合和去重查询,您需要使用Terms Aggregation。该聚合将为每个唯一的术语值分组,因此您可以获得唯一值的列表。以下是示例代码: ``` SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("unique_terms").field("your_field_name"); searchSourceBuilder.aggregation(aggregationBuilder); SearchRequest searchRequest = new SearchRequest("your_index_name"); searchRequest.source(searchSourceBuilder); SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT); Terms uniqueTerms = searchResponse.getAggregations().get("unique_terms"); List<? extends Terms.Bucket> termsList = uniqueTerms.getBuckets(); ``` 在上面的代码中,您只需将“your_field_name”替换为您要聚合和去重的字段的名称,然后使用ElasticSearch客户端执行查询。结果将作为Terms对象返回,您可以从中获取桶列表,每个桶都代表一个唯一的术语值。 希望这可以帮助您解决问题。如果您有更多问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mtj66

看心情

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值