elasticsearch结合kibana操作

最新推荐文章于 2024-07-25 10:49:41 发布
最新推荐文章于 2024-07-25 10:49:41 发布
阅读量162 收藏
点赞数 1
文章标签: elasticsearch 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21083291/article/details/117984298
版权 
首先创建mapping,mapping更像数据的初始结构,也可以不创建,不创建情况下插入数据会默认创建

PUT my_index{
    "settings": {
        "number_of_shards ": 5,
        "number_of_replicas": 1
    },
    "mappings": {
        "my_doc": {
            "properties": {
                "title": {
                    "type": "text",
                    "normalizer": "my_normalizer"
                },
                "name": {
                    "type": "text",
                    "analyzer": "standard",
                    "boost": 2
                },
                "age": {
                    "type": "integer"
                },
                "created": {
                    "type": "date",
                    "format": "strict_date_optional_time||epoch_millis"
                }
            }
        }
    }
}

跨字段查询 

{
 "query": { 
 "multi_match": { 
 "query": "Poland Street W1V",
  "type": "most_fields", "fields": 
  [ "street", "city", "country", "postcode" ]
   }
    }
    } 
    ============ 
    修改返回值最大值
PUT INDEX/_settings {
 index :{ 
 "max_result_window" : 2147483647
  } 
 } 
 查询es返回总数不受限制
GET 500event20200225/_search
{
  "track_total_hits": true,
  "query": {
    "match_all": {}
  }
  
}
GET ti_v0/_search { 
"query": {
 "multi_match": {
  "type": "best_fields", "query": "http://157.52.156.37/mi3307", "fields": [], "lenient": "true"
   }
    }
     }

//查询当前所有的数据库w
GET /_cat/indices?v

PUT /movie_index 添加索引

DELETE /movie_index //删除索引

5.2.7修改—某个字段
POST movie_index/movie/3/_update
{
  "doc": {
    "doubanScore":"7.0"
  }
}
删除一个document
DELETE movie_index/movie/3
搜索type全部数据
GET movie_index/movie/_search

按条件查询
GET movie_index/movie/_search 
{
"query":{
"match_all": {}
}
}

按分词查询
GET movie_index/movie/_search 
{
  "query":{
    "match": {"name":"red"}
  }
}

按分词子属性查询
GET movie_index/movie/_search 
{
  "query":{
    "match": {"actorList.name":"zhang"}
  }
}

按短语查询,不再利用分词技术,直接用短语在原始数据中匹配
GET movie_index/movie/_search 
{
    "query":{
      "match_phrase": {"name":"operation red"}
    }
}

校正匹配分词,当一个单词都无法准确匹配,es通过一种算法对非常接近的单词也给与一定的评分,能够查询出来,但是消耗更多的性能。
GET movie_index/movie/_search fuzzy查询
{
    "query":{
      "fuzzy": {"name":"rad"}
    }
}
过滤--查询后过滤
GET movie_index/movie/_search
{
    "query":{
      "match": {"name":"red"}
    },
    "post_filter":{
      "term": {
        "actorList.id": 3
      }
    }
}
过滤--查询前过滤(推荐使用)
GET movie_index/movie/_search
{
    "query":{
        "bool":{
          "filter":[ {"term": {  "actorList.id": "1"  }},
                     {"term": {  "actorList.id": "3"  }}
           ],
           "must":{"match":{"name":"red"}}
         }
    }
}
字段值排序
GET 100event20191011/_search
{
  "query": {
     "match_all": {}
  },
  "sort": [
    {
      "devid": {
        "order": "desc"
      }
    }
  ]
}
bool 过滤
bool 过滤可以用来合并多个过滤条件查询结果的布尔逻辑,它包含一下操作符:
must :: 多个查询条件的完全匹配,相当于 and。
must_not :: 多个查询条件的相反匹配,相当于 not。
should :: 至少有一个查询条件匹配, 相当于 or。
这些参数可以分别继承一个过滤条件或者一个过滤条件的数组:
{
    "bool": {
        "must":     { "term": { "folder": "inbox" }},
        "must_not": { "term": { "tag":    "spam"  }},
        "should": [
                    { "term": { "starred": true   }},
                    { "term": { "unread":  true   }}
        ]
    }
}
过滤--按范围过滤
GET movie_index/movie/_search
{
   "query": {
     "bool": {
       "filter": {
         "range": {
            "doubanScore": {"gte": 8}
         }
       }
     }
   }
}
关于范围操作符:
gt
大于
lt
小于
gte
大于等于
lte
小于等于

排序
GET movie_index/movie/_search
{
  "query":{
    "match": {"name":"red sea"}
  }
  , "sort": [
    {
      "doubanScore": {
        "order": "desc"
      }
    }
  ]
}
5.2.19 分页查询
GET movie_index/movie/_search
{
  "query": { "match_all": {} },
  "from": 1,
  "size": 1
}
5.2.20 指定查询的字段
GET movie_index/movie/_search
{
  "query": { "match_all": {} },
  "_source": ["name", "doubanScore"]
}
5.2.21 高亮
GET movie_index/movie/_search
{
    "query":{
      "match": {"name":"red sea"}
    },
    "highlight": {
      "fields": {"name":{} }
    }
    
}
5.2.22 聚合
取出每个演员共参演了多少部电影
GET movie_index/movie/_search
{
  "aggs": {
    "groupby_actor": {
      "terms": {
        "field": "actorList.name.keyword"  
      }
    }
  }
}
每个演员参演电影的平均分是多少,并按评分排序
GET movie_index/movie/_search
{
  "aggs": {
    "groupby_actor_id": {
      "terms": {
        "field": "actorList.name.keyword" ,
        "order": {
          "avg_score": "desc"
          }
      },
      "aggs": {
        "avg_score":{
          "avg": {
            "field": "doubanScore"
          }
        }
       }
    }
  }
}
模糊匹配
GET  100event20191011/_search
{ "query": {
   "prefix": {
     "cdevtype": {
       "value": "/security"
     }
   }
}
}

"bool":{"should":[
//模糊查询前缀是aaaa或bbbb和cccc的数据
{ "prefix": { "ceventcategory": "/aaaa"}
},
{ "prefix": { "ceventcategory": "/bbbb" }
},
{ "prefix": { "ceventcategory": "/cccc"}
}
]
}

举例:
一、查询在时间1561599449922和1561599449941之间的数据并且必须存在cdip和csip字段外加cdip中有121.78.74.78的ip,然后桶聚合lid,cdip和ieventpri的值,script这种方法效率不高,不走倒排索引,不建议使用
GET  /_search
 {
   "query": {
      "bool": {
        "filter": {
          "range": {
            "lreceipttime": { 
              "gte": 1561599449922,//开始时间
              "lte": 1561599449941//结束时间
            } 
          }
        }, 
         "must": [ 
           {
           "exists":{
              "field":"cdip"//必须有值目标ip
           }
         },
           {
           "exists":{
              "field":"csip"//必须有值
           }},
            {
              "bool":{
                "filter": {
                  "terms": {
                    "cdip": [
                      "121.78.74.78"
                    ]
                  }
                }
            }
            }
           ]
     }
   },
    "aggs":{ 
       "my_name": {
            "terms": {//目标ip  个数分组
             "script": "doc['lid'].values+'/'+doc['cdip'].values+'/'+doc['ieventpri'].values"
             , "size": 1000000   //默认返回条数
          } 
     }
    },
   "from": 1,
   "size": 100//5000条
 }
二、走索引的方式
1、单字段集合
 GET  /_search
 {
   "query": {
      "bool": {
        "filter": {
          "range": {
            "lreceipttime": { 
              "gte": 1561599449922,//开始时间
              "lte": 1561599449941//结束时间
            } 
          }
        }, 
         "must": [ 
           {
           "exists":{
              "field":"cdip"//必须有值目标ip
           }
         },
           {
           "exists":{
              "field":"csip"//必须有值
           }},
            {
              "bool":{
                "filter": {
                  "terms": {
                    "cdip": [
                      "121.78.74.78"
                    ]
                  }
                }
            }
            }
           ]
     }
   },
    "aggs":{ 
      "my_name":{
        "terms":{
            "field": "lid"
        }
      }
    },
   "from": 1,
   "size": 100//5000条
 }
2、多字段聚合
GET  /_search
 {
   "query": {
      "bool": {
        "filter": {
          "range": {
            "lreceipttime": { 
              "gte": 1561599449922,//开始时间
              "lte": 1561599449941//结束时间
            } 
          }
        }, 
         "must": [ 
           {
           "exists":{
              "field":"cdip"//必须有值目标ip
           }
         },
           {
           "exists":{
              "field":"csip"//必须有值
           }},
            {
              "bool":{
                "filter": {
                  "terms": {
                    "cdip": [
                      "121.78.74.78"
                    ]
                  }
                }
            }
            }
           ]
     }
   },
    "aggs":{ 
       "my_name": {
            "terms": {//目标ip  个数分组
             "field": "aaaaa",
             "size": 1000   //默认返回条数
          }
     },
     "my_name2": {
            "terms": {//目标ip  个数分组
             "field": "bbbbb",
             "size": 1000  //默认返回条数
          }
     },
     "my_name3": {
            "terms": {//目标ip  个数分组
             "field": "ccccc",
             "size": 1000   //默认返回条数
          }
     }
    },
   "from": 1,
   "size": 100//5000条
 }
 
3、第三种多字段聚合
GET  /_search
{
    "size":0,
    "aggs":{
        "lid_Agg":{
            "terms":{
                "field":"lid"
            },
            "aggs":{
                "lid_Agg":{
                    "terms":{
                        "field":"lid"
                    }
                }
            }
        }
    }
}
会改bug的程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Seed_ScholarWeb站点:西班牙语网站depositorio del desarrollo
02-14
在实际应用中,开发团队可能会结合使用GitHub或其他版本控制系统进行协作,通过Git命令管理代码的提交、合并和回滚。同时,持续集成/持续部署(CI/CD)工具如Jenkins或Travis CI可以自动化构建和部署流程,确保每次...
impresionante-javascript:通过西班牙语链接到JavaScript
01-31
它在浏览器环境中运行,使得网页具有交互性,能够处理用户输入、操作DOM(文档对象模型)、执行异步通信(Ajax)等。JavaScript也是服务器端开发的重要语言,如Node.js平台就提供了JavaScript的运行环境,使得开发者...
ElasticSearch系列 - SpringBoot整合ES:分析器
你今天真好看呀
04-17 1176
当系统内置的分析器不满足需求时,用户可以使用自定义分析器。在有些场景中,某个文本字段不是自然语言而是在某种规则下的编码。① 创建索引时使用自定义分词器在settings部分中,定义了一个名为“comma_analyzer”的分析器,它使用名为“comma_tokenizer”的分词器。该分词器使用逗号作为分隔符,将文本分成多个词条。这个分析器可以用于分析“title”字段中的文本。在mappings部分中,title属性是一个文本类型,但使用了之前定义的“comma_analyzer”分析器进行分析。
Elasticsearch:如何使用 Elasticsearch 以自然语言提示 ChatGPT
Elastic 中国社区官方博客
05-18 2003
在这篇文章中,我们展示了一个 ChatGPT 的实验性用例,用于将自然语言搜索句子翻译成 Elasticsearch DSL 查询。我们用PHP 开发了一个简单的库,用于使用 OpenAI API 在底层翻译查询,还提供了一个缓存系统。实验的结果是有希望的,即使答案的正确性受到限制。也就是说,我们肯定会进一步研究使用 ChatGPT 以及其他越来越流行的 LLM 模型以自然语言查询 Elasticsearch 的可能性。详细了解 Elasticsearch 和 AI 的可能性。
Elasticsearch:在 Elasticsearch 中使用语言识别进行多语言搜索
Elastic 中国社区官方博客
07-29 3404
我们很高兴地宣布,随着机器学习推理摄入处理器 (inference ingest processor)的发布,我们还将在 Elasticsearch 7.6 中发布语言识别。 在此发行版中,我们希望借此机会描述在多语言语料库中进行搜索的一些用例和策略,以及语言识别的作用。 过去我们讨论了其中一些主题,并将在以下一些示例的基础上继续进行讨论。 动机 在当今高度互连的世界中,我们发现文档和其他信息源以多种语言提供。这给许多搜索应用程序带来了问题。我们需要尽可能地了解这些文档的语言,以便我们对其进行适当.
ElasticSearch文本分析(一)
李玉志的博客
06-30 712
文章目录ElasticSearch文本分析(一)概述分词归一化自定义文本分析器概念分析器的剖析字符过滤器分词器分词过滤器索引和查询分析词干提取词干提取分词过滤器算法词干提取器词典词干提取器配置文本分析测试分析器配置内部分析其内部分析器参考指纹分析器示例输出配置配置例子定义`keyword`分析器例子输出配置定义语言分析器模式分析器例子输出配置配置实例驼峰分词器定义简单的分析器例子定义自定义标准分析器例子配置配置例子定义停用词分析器例子:配置配置例子:定义空格分析器例子配置定义 ElasticSearch文本
Elasticsearch 基础(三)之相关术语概念及原理
weixin_43844718的博客
02-23 1179
上篇熟悉了一下Elasticsearch 安装,本篇内容开始正式熟悉 Elasticsearch 的基础入门知识。
SpringBoot --- 整合Elasticsearch
百世经纶『一页書』
04-01 5778
1.SpringBoot --- 整合Elasticsearch 2.elasticsearch cluster 搭建 3.elasticsearch知识点
Elastic Platform 8.14:ES|QL 正式发布、静态加密和向量搜索优化
Elastic 中国社区官方博客
06-07 1356
Elastic Platform 8.14 提供了 Elasticsearch 查询语言 (ES|QL) 的正式发行版 (GA) — Elastic 中数据探索和操作的未来。它还包括其他几个新功能的正式发布本:ECK 上的 Logstash、用于远程集群的基于 API 密钥的安全模型、AIOps 日志模式分析、用于保留和下采样的内置数据流生命周期设置、仪表板链接面板等。
Elasticsearch:利用搜索提高医疗保健公平 - 用多语言 NLP 模型和分析来改善最终用户体验
Elastic 中国社区官方博客
01-05 2271
随着更高生产力和更健康的人群寿命更长,医疗保健将成为社会最重要的方面之一。COVID-19 大流行加速了现代技术的采用,并凸显了患者体验的重要性。随着越来越多的消费者开始控制他们的数据,医疗保健系统变得捉襟见肘。根据发布的一项研究,92% 的医疗保健技术领导者将数字能力视为实现更好患者体验的途径。在这篇博文中,我们将探讨 Elastic 的搜索功能如何帮助解决健康公平的潜在障碍,正如医疗保险和医疗补助服务中心 (CMS)中概述的那样 — 特别是如何向受益人提供医疗信息的。
Elasticsearch 权威教程 - 索引管理
uxff的专栏
02-28 420
索引管理 我们已经看到Elasticsearch如何在不需要任何预先计划和设置的情况下,轻松地开发一个新的应用。并且,在你想调整索引和搜索过程来更好地适应你特殊的使用需求前,不会花较长的时间。它包含几乎所有的和索引及类型相关的定制选项。在这一章,将介绍管理索引和类型映射的API以及最重要的设置。 创建索引 迄今为止,我们简单的通过添加一个文档的方式创建了一个索引。这个索引使用默认设置,新...
elasticsearch基础入门
新之助的学习之路
08-16 9380
ElasticSearch是一个高可用的、开源的、全文检索引擎。它可以存储,搜索和实时快速的分析大量数据。 应用场景: 电商网站中的商品搜索; 结合Logstash收集日志和业务数据,注入到ElasticSearch中,再进行搜索; 安装报错: $./bin/elasticsearch Java HotSpot(TM) 64-Bit Server VM warning: INFO: ...
GitPrimero:Es mi引物存放库
03-22
GitPrimero: 这个名字暗示着这可能是一个关于Git初学者教程的资源库,"Es mi primer repositorio" 在西班牙语中意味着“这是我的第一个仓库”,表明它可能是作者初次接触Git时创建的一个实践项目。 Git 是一个...
aula-git-es:软件版本计划
03-16
"aula-git-es"很可能是一个关于Git的西班牙语教学资源,旨在帮助用户理解并掌握Git的用法,特别是与软件版本规划相关的实践和策略。在软件开发过程中,有效的版本计划对于团队协作、代码维护和项目管理至关重要。 ...
可乐桌面:Es una aplicacion de colas
02-15
"可乐桌面:Es una aplicacion de colas" 这个标题表明我们正在讨论一个名为“可乐桌面”的应用程序,它可能是一个用户界面工具或管理程序,与队列(colas在西班牙语中即为队列)的概念有关。在计算机科学中,队列是...
git命令使用详细介绍
有勇气的牛排博客
07-24 1734
Git 的master分支并不是一个特殊分支。之所以几乎每一个仓库都有 master 分支,是因为git init 命令默认创建它,并且大多数人都懒得去改动它。如果当前本地仓库不是从远程仓库克隆,而是本地创建的仓库,并且仓库中存在文件,此时再从远程仓库拉取文件的时候会报错(fatal: refusing to merge unrelated histories ):.git隐藏文件夹的目录就是工作目录,主要用于存放开发的代码。:包含.git文件夹的目录就是工作目录,主要存放开发的代码。
Python 消费Kafka手动提交 批量存入Elasticsearch
最新发布
ytp552200ytp的博客
07-25 200
Python 消费Kafka手动提交 批量存入Elasticsearch
【Python】基础学习&技能提升&代码样例1:简单句式
Code_LT的博客
07-24 1210
可迭代对象的例子包括所有序列类型(如 list, str 和 tuple 等)以及某些非序列类型如 dict, 文件对象 以及任何定义了。如果传入了额外的 iterables 参数,则 function 必须接受相同个数的参数并被用于到从所有可迭代对象中并行获取的项。map() 和 starmap() 之间的区别类似于 function(a,b) 和 function(*c) 之间的差异。返回一个将 function 应用于 iterable 的每一项,并产生其结果的迭代器。时,它会返回该对象的迭代器。
工作中es客户端常见使用错误
07-24 371
es客户端常见错误
ElasticSearch初学者指南:环境配置与基础操作
本技术文档将引导你一步步地学习ElasticSearch的环境搭建、Java API操作、Head插件的使用以及查询操作和中文分词。 一、ElasticSearch环境搭建 1.1 安装包下载 首先,你需要访问Elasticsearch的官方网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会改bug的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值