【Elasticsearch】 Full text queries query_string 等 字符串查询

最新推荐文章于 2023-06-01 18:21:52 发布
最新推荐文章于 2023-06-01 18:21:52 发布
阅读量303 收藏 2
点赞数
分类专栏: 大数据-Elasticsearch
原文链接:https://zhuanlan.zhihu.com/p/143957734
版权
大数据-Elasticsearch 专栏收录该内容
561 篇文章 548 订阅 ¥79.90 ¥99.00
订阅专栏
本文介绍了Elasticsearch中的全文查询,重点讲解了multi_match query作为match查询的多字段版本,以及query_string和simple_query_string查询的使用,包括它们的特殊字符和语法特性。同时提到了common terms query对停顿词的优化处理。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1.概述

转载:https://zhuanlan.zhihu.com/p/143957734 并且修改

起因是我查询的时候遇到一个这样的查询

GET /xxx-000001/_search
{
  "query": {
    "bool": {
      "filter": {
        "query_string": {
          "query": """srcAddress:192*"""
        }
      }
    }
  }
}

这也能查询到?我记得以前查询都是一层一层的。去es查询了一下,真的查询到了,然后就来学习下怎么查询。

ps:文章最后有关于 Full text queries 所有查询的总结!

在这里插入图片描述

2.multi_match query -match 的多字段版本

# 1、同时查询  "content", "content.ik_smart_analyzer",得到文档3
GET /tehero_index/_doc/_search
{
  "query": {
    "multi_match": {
      "query": "系统",
      "fields": [
        "content",
        "content.ik_smart_analyzer"
      ]
    }
  }
}

# 2、同时查询 所有字段 得到所有文档
GET /tehero_index/_doc/_search
{
  "query": {
    "multi_match": {
      "query": "系统",
      "fields": [
        "content",
        "content.ik_smart_analyzer",
        "content.ik_max_analyzer"
      ]
    }
  }
}

需要注意的是,多个Fields之间的查询关系是 or ,就相当于mysql 的 【where 字段1=“检索词”or 字段2 = “检索词” or 字段3 = “检索词”】

字段^数字:表示增强该字段(权重影响相关性评分):先知道有这么个属性即可,相关性评分是一个重点和难点,后面再系统讲解。

GET /tehero_index/_doc/_search
{
  "query": {
    "multi_match": {
      "query": "系统",
      "fields": [
        "content",
        "content.ik_smart_analyzer^3",
        "content.ik_max_analyzer"
      ]
    }
  }
}

2.1 multi_match query 对应的sql语句

GET /tehero_index/_doc/_search
{
  "query": {
    "multi_match": {
      "query": "系统学",
      "fields": [
        "content.ik_smart_analyzer",
        "content.ik_max_analyzer"
      ]
    }
  }
}

DSL执行分析:

  1. 检索关键词“系统学”,根据搜索的field对应的分词器,进行不同的分词: "content.ik_smart_analyzer"字段(简称field1)分词,得到一个Token【系统学】;"content.ik_max_analyzer"字段(简称field2)分词,得到三个Token【系统学,系统,学】。
  2. 使用检索词的Token在对应的field的PostingList中进行检索,等价于sql语句:【select id from field1-PostingList where Token = “系统学”】【select id from field2-PostingList where Token in (“系统学”,“系统”,“学”)】;
  3. 最后再对检索出来的两个 PostingList 做一个合并操作,得到文档。

二、common terms query——对停顿词的检索优化(简单了解即可)

对于这个语法,先了解即可,主要还是用于英语,对于中文,实用性不大。(ps:以下内容翻译至官网) 该查询将检索词分割分为两组:更重要(即低频率而言)和不太重要的(即,高频率而言,如已停用词)。首先,它搜索与更重要的术语匹配的文档。这些术语出现在较少的文档中,并且对相关性具有更大的影响。然后,它对不那么重要的词执行第二次查询,这些词经常出现并且对相关性影响很小。但是,它是在第一个查询的结果集基础上,而不是计算所有匹配文档的相关性得分。这样,高频项可以改善相关性计算,而无需付出性能不佳的代价。如果查询仅由高频词组成,则将单个查询作为AND(合并)查询执行,换句话说,所有词都是必需的。

# 文档频率大于0.1%的单词(例如"this""is")将被视为通用术语。
GET /_search
{
    "query": {
        "common": {
            "body": {
                "query": "nelly the elephant as a cartoon",
                "cutoff_frequency": 0.001,
                "low_freq_operator": "and"
            }
        }
    }
}

等价于:

GET /_search
{
    "query": {
        "bool": {
            "must": [
            { "term": { "body": "nelly"}},
            { "term": { "body": "elephant"}},
            { "term": { "body": "cartoon"}}
            ],
            "should": [
            { "term": { "body": "the"}},
            { "term": { "body": "as"}},
            { "term": { "body": "a"}}
            ]
        }
    }
}

总结:common terms query 目的:在保证检索性能的前提下,提高搜索结果的准确度。(能检索到the a 等高频率的停顿词)

# 简单理解,对 the a as 等进行分词
GET /_analyze
{
  "text": ["the a as"],
  "analyzer": "ik_max_word"
}
结果:为空,因为这些停顿词都被过滤掉了,这个时候就使用 common terms query,检索到这些词
{
  "tokens": []
}

三、query_string query
允许我们在单个查询字符串中指定AND | OR | NOT条件,同时也和 multi_match query 一样,支持多字段搜索。

# 1、检索同时包含Token【系统学、es】的文档,结果为空
GET /tehero_index/_doc/_search
{
    "query": {
        "query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统学 AND es"
        }
    }
}

# 2、检索包含Token【系统学、es】二者之一的文档,能检索到文档124
GET /tehero_index/_doc/_search
{
    "query": {
        "query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统学 OR es"
        }
    }
}

有了前面的基础,query_string query是非常容易理解的,语句1等价于sql语句【where Token = “系统学”and Token = “es” 】 注意点:1、中间的连接词【AND | OR | NOT】必须是全大写;2、各个检索词依然会被对应的分词器分词,单个检索词就相当于match query。

GET /tehero_index/_doc/_search
{
    "query": {
        "query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统编程 OR es"
        }
    }
}

就比如上例,单个检索词“系统编程”还是会被分词器“ik_smart”分词为两个Token【系统、编程】,同时对这个检索词“系统编程”执行 match query查询,所以上面的DSL会把所有的文档都检索出来。
四、simple_query_string query
类似于query_string ,但是会忽略错误的语法,永远不会引发异常,并且会丢弃查询的无效部分。
simple_query_string支持以下特殊字符:

+ 表示与运算,相当于query_string 的 AND
| 表示或运算,相当于query_string  的 OR
- 取反单个令牌,相当于query_string 的 NOT
"" 表示对检索词进行 match_phrase query
* 字词末尾表示前缀查询

结合DSL语句简单理解下:

4.1 + 表示与运算,相当于query_string 的 AND

# 1、检索到文档4
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统学 + 间隔"
        }
    }
}

4.2 | 表示或运算,相当于query_string 的 OR

# 2、检索到文档124
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统学 | 间隔"
        }
    }
}

4.3 - 取反单个令牌,相当于query_string 的 NOT

# 3、检索到文档12
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统学 -间隔",
            "default_operator": "and"
        }
    }
}

注意:参数"default_operator": “and”。该参数的默认值为or。
上述DSL对应的sql语句为:【where Token = 系统学 and Token <> 间隔】
4.4 “” 表示对检索词进行 match_phrase query

# 4、检索到文档2
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "\"系统学编程关注\""
        }
    }
}

# 5、检索到所有文档
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统学编程关注"
        }
    }
}

分析:“query” : ““系统学编程关注””,会对检索词执行 match_phrase query !
4.5 * 字词末尾表示前缀查询 -match_phrase_prefix query

# 6、检索到文档 3
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统"
        }
    }
}

# 6、检索到所有文档,等价于match_phrase_prefix query
GET /tehero_index/_doc/_search
{
    "query": {
        "simple_query_string" : {
            "fields" : ["content.ik_smart_analyzer"],
            "query" : "系统*"
        }
    }
}

五、总结
到此,我们已经学完了 Full text queries 所有的查询语句:

1)match query:用于执行全文查询的标准查询,包括模糊匹配和短语或接近查询。重要参数:控制Token之间的布尔关系:operator:or/and
2)match_phrase query:与match查询类似,但用于匹配确切的短语或单词接近匹配。重要参数:Token之间的位置距离:slop 参数
3)match_phrase_prefix query:与match_phrase查询类似,但是会对最后一个Token在倒排序索引列表中进行通配符搜索。重要参数:模糊匹配数控制:max_expansions 默认值50,最小值为1
4)multi_match query:match查询 的多字段版本。该查询在实际中使用较多,可以降低DSL语句的复杂性。同时该语句有多个查询类型,后面TeHero会专门进行讲解。
5)common terms query:对于中文检索意义不大。
6)query_string query 和 simple_query_string query,其实就是以上 query语句的合集,使用非常灵活,DSL编写简单。但是,TeHero认为这两个查询语句,有一个很明显的弊端:类似于sql注入。如果用户在检索词输入了对应的“关键字”【比如OR、*】等,用户将获取到本不应该被查询到的数据。慎用!

Elasticsearch Query String
希望我的博客,能解决你工作中的问题
02-16 2483
1)、数据准备 https://blog.csdn.net/qq_36918149/article/details/104226994 2)、演示数据添加 PUT /users/_doc/1 { "name":"Ruan Yiming", "about":"java, golang, node, swift, elasticsearch" } PUT /users/_doc/2 { ...
关于Elasticsearch查询(match、match_phrase、query_string和term)
BUG指挥课堂
12-09 909
像使用match或者这样的高层查询都属于全文查询查询 日期(date) 或整数(integer) 字段,会将查询字符串分别作为日期或整数对待。查询一个()未分析的精确值字符串字段,会将整个查询字符串作为单个词项对待。查询一个(analyzed)已分析的全文字段,会先将查询字符串传递到一个合适的分析器,然后生成一个供查询的词项列表组成了词项列表,后面就会对每个词项逐一执行底层查询,将查询结果合并,并且为每个文档生成最终的相关度评分。
es like and or_ES系列08:Full text queries(3) query_string系列
weixin_39624360的博客
11-20 208
前面为大家介绍了:【ES系列06:ik分词+Full text queries 之match query、ES系列07:match_phrase与match_phrase_prefix query】。今天TeHero为大家分享 Full text queries 剩余的4种查询语句multi_match query、common terms queryquery_string query、sim...
[Elasticsearch] 多字段搜索 (一) - 多个及单个查询字符串
热门推荐
不忘初心,好好沉淀
12-08 7万+
多字段搜索(Multifield Search) 本文翻译自官方指南的Multifield Search一章。 查询很少是只拥有一个match查询子句的查询。我们经常需要对一个或者多个字段使用相同或者不同的查询字符串进行搜索,这意味着我们需要将多个查询子句和它们得到的相关度分值以一种有意义的方式进行合并。 也许我们正在寻找一本名为战争与和平的书,它的作者是Leo Tolstoy。
Full text queries
ai23336的博客
06-27 95
Full text queries   高级全文查询通常用于在全文本字段(如电子邮件正文)上运行全文查询。它们了解如何对被查询的字段进行分析,并在执行前将每个字段的分析器(或者search_analyzer)应用于查询字符串。   该组中的查询是:   matchquery     执行全文查询的标准查询,包括模糊匹配(fuzzy matching)和短语或邻近查询(phars...
Elasticsearch-query_string查询
yclllllll的博客
06-09 424
Elasticsearch-query_string查询 嵌套属性查询
elasticsearch查询term等级(query查询
white_while的博客
01-26 4098
elasticsearch查询笔记
json字符串导入MySQL_json字符串存入数据库
weixin_29102619的博客
02-01 2922
5Python标准库系列之json模块Python标准库系列之json模块JSON (JavaScript Object Notation)http://json.orgis a subset of JavaScript syntax (ECMA-262 3rd edition) used as a lightweight ...文章余二五2017-11-14875浏览量用 opencv和nu...
Elasticsearch: query_string 查询
Elastic 中国社区官方博客
11-28 1万+
DSL被广泛使用于Elasticsearch的搜索中。query_string是其中的比较特别的一种。它使用一套称之为“mini-language”的句法。它也被使用于URI Search之中。query_string 使用具有严格语法的解析器,根据提供的查询字符串返回文档。 该查询使用语法基于OR, AND或NOT等运算符来解析和拆分提供的查询字符串。 然后查询在返回匹配文档之前独立分析每个拆...
ES --elasticsearch基础学习
最新发布
weixin_44534544的博客
06-01 358
elasticsearch 基础语法理解与原理梳理
elk笔记13--Queries-full text queries
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-16 359
elk笔记13--Queries-full text queries1 full text 查询简介2 full text 查询类型2.1 intervals query2.2 match query2.3 match_bool_prefix query2.4 match_phrase query2.5 match_phrase_prefix query2.6 multi_match query2.7 common terms query2.8 query_string query2.9 simple_qu
Elasticsearch——query string
weixin_34357928的博客
02-18 294
1. query string基础语法 1GET/test_index/test_type/_search?q=test_field:test2GET/test_index/test_type/_search?q=+test_field:test必须包含,其实跟上面一样3GET/test_index/test_type/_search?q=-test_field:test不包含复制代码 ...
ElasticsSearch——Query String
世界中心的专栏
11-25 1842
之前一直觉的QueryString这种查询方式挺好用的,用它的主要场合就是对同一个词针对多字段可以查询,这好像是其他方式所不支持的。今天一个Bug 出来才发现,原来还有很多不了解的地方。 queryString 是能够自动解析查询字符串的,而且其中还可以使用正则表达式。既方便,但是对于不用这个功能的我,就显得尤为没有必要,因为我的字符串如果包含了他已经实现定义有特定意义的字符,就会报错,因为他
ElasticSearch 之万能查寻语句query_string
a807719447的专栏
03-15 2086
我们使用kibana进行查询的时候怎么组织有效的语句快速精准的定位到相关内容呢? 最常见的日志查询中我想查出所有包含Exception的日志。假如你直接在kibana搜索框进行查询你可能查出来的有一些并不是你想要的内容 例如你的日志中可能除了真正的异常外还可能有这种不知道什么框架打出来的exception=null东西 那么这个时候我们就可以使用query_string查询的时候进行过滤 GET _search { "query":{ "query_string": { "defau
Elasticsearch:以更简单的方式编写具有逻辑条件的 Elasticsearch 查询 - query_string
Elastic 中国社区官方博客
01-18 2126
当涉及到诸如 NOT、AND 和 OR 之类的布尔运算时,我们通常使用带有 must、should、must_not 子句的布尔查询。是的,bool 查询非常强大,可用于执行所有类型的高级搜索。但是,对于具有基本 NOT、AND 和 OR 条件的简单搜索,使用 bool 查询有点矫枉过正,因为你需要编写大量样板代码。这是 query_string 查询适合的地方,因为它具有更简单的语法。针对 query_string,在我的另外一篇文章 “” 有详细介绍。
Elasticsearch query_string语法查询
Ricky点滴
12-14 9444
Elasticsearch query_string语法查询1.根据字段名查询(Field names) 接口(interface)为app interface: app接口(interface)为app或live interface: (app OR live)精确匹配, 接口是app interface: “app”2.通配符(Fuzziness)‘?’表示单个字符,’*’表示0个或
ElasticSearch(7.2.2)-es之query_string查询
moliyiran的专栏
02-28 1599
介绍 query_string 查询,如果熟悉lucene的查询语法,我们可以直接⽤lucene查询语法写⼀个查询串进⾏查询,ES中接到请求后,通过查询解析器,解析查询串⽣成对应的查询。 指定单个字段查询 POST /nba/_search { "query": { "query_string": { "default_field": "displayNameEn", "q...
查询QueryContext&FilterContext
accordall的专栏
09-21 636
bool查询 包含1个或多个查询子句组合,总共包含4个子句,其中2个影响算分QueryContext(must,should),2种不影响算分FilterConext(must_not,filter)。 bool查询中,如果没有must条件,should中必须至少满足一条查询; bool 查询查询出现顺序不影响, 数据准备 POST /products/_bulk { "index": { "_id": 1 }} { "price" : 10,"avaliable":true,"date":"2018-0
ElasticSearch 搜索引擎入门到实战 18-- query_string查询
小哇
04-08 277
【代码】ElasticSearch 搜索引擎入门到实战 18-- query_string查询
Elasticsearch query_string查询及copy_to解析
zx711166的博客
09-04 2324
Elastic search的常规查询如下所示 GET /lib3/user/_search?q=interests:changge GET /lib3/user/_search?q=+interest:changge GET /lib3/user/_search?q=-interests:changge //查询含有changge或则含有hejiu的文档,但是没有指定具体的字段 //此时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值