ElasticSearch基本语法知识

最新推荐文章于 2024-04-26 09:23:57 发布
最新推荐文章于 2024-04-26 09:23:57 发布
阅读量178 收藏
点赞数
分类专栏: 公司学习 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28019591/article/details/108446403
版权

1、查询规则

(1)命令行界面查询:

curl -XGET/-XPOST ip地址:端口号/集群索引名/_search?q=*&pretty

(2)Postman查询:

Step1:POST/GET     ip地址:端口号/集群索引名/_search

Step2:Body体中输入ES查询语句

2、size字段:指定输出size条查询结果

“size”:n

3、_source字段:指定输出的字段

“_source”:[“”,””,””]

4、range范围查询:

  • gte:大于等于
  • gt:大于
  • lte:小于等于
  • lt:小于

5、wildcard通配符查询

?用来匹配任意字符

*用来匹配零个或者多个字符

6、sort排序

7、使用match字段的时候会被分词,term不会分词

8、ES聚合(第一个字段field):

  • 指标聚合:max、min、avg、sum、status、value_count(统计⾮空字段的⽂档数)
  • 桶聚合:terms(分组group by)、filter-term(相当于where,过滤结果)、filters-term-term...、range
  • date_histogram聚合

9、date_histogram聚合(按时间间隔统计。支持 year,quarter,month,week ,day 等间隔统计 及时区设置。)

  • interval字段支持多种关键字:`year`, `quarter`, `month`, `week`, `day`, `hour`, `minute`, `second`
  • 通过设置format对返回的结果进行格式化,返回结果中,key_as_string是格式化后的日期,key显示了是日期时间戳
  • time_zero:ES中的时区表示
  • min_doc_count:默认值0;返回最小的文档数。强制返回空数据。如果是0,时间间隔内缺少数据,则自动补充0.一般场景就是返回空数据,减少程序的处理。extended_bounds:扩展数据范围,此值只有当min_doc_count 为0时才具有意义。此值与min_doc_count一起使用,是强制返回空数据

10、terms聚合(group by分组):

(1)根据一个字段聚合

“terms”:{“field”:”字段名”}

(2)根据多个字段聚合

"terms":{"script":"doc['字段名.keyword'].value"+'#split#'+doc['字段名.keyword'].value"}

11、使用curl命令时,单双引号混用的时候要使用“\u0027”来转义单引号

12、script对字符串进行截取

doc['字段名.keyword'].value.substring(doc['字段名.keyword'].length()-5,doc['字段名.keyword'].length())

13、ES聚合默认返回10条数据,如想返回更多,则需要指定以下字段:

"size":100,           #聚合返回的结果数量,默认10

"shard_size":10000             #ES查询时对各个分片的请求数量,默认(1.5*size+10)

参考:

(1)https://blog.csdn.net/pony_maggie/article/details/104887055?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~first_rank_v2~rank_v25-14-104887055.nonecase&utm_term=es%20%E5%8F%96%E8%81%9A%E5%90%88%E4%B9%8B%E5%90%8E%E7%9A%84%E5%85%A8%E9%83%A8%E7%BB%93%E6%9E%9C

(2)http://itindex.net/detail/60451-elasticsearch-%E8%81%9A%E5%90%88-terms

(3)https://blog.csdn.net/ubuntutouch/article/details/104141398

ElasticSearch Examples:

curl -XPOST 地址:端口/索引/_search -d '
{
    "query":{
        "bool":{
            "must":[
                 {
                   "match":{
                        "log_type":0
                    } 
                 },
                 {
                    "match":{
                        "service_ei":EI1234
                    }
                 },
                 {
                    "range":{
                        "@timestamp":{
                            "gte":"2021-10-10T00:19:41.000Z",
                            "lte":"2021-10-10T023:19:41.000Z"
                        }
                    }
                 }   
            ]
        }
    },
    "aggs":{
        "statistics":{
            "terms":{
                "script":"doc['字段名.keyword'].value"+'#split#'+doc['字段名.keyword'].value+'#split#'+doc['字段名.keyword'].value.substring(doc['字段名.keyword'].length()-5,doc['字段名.keyword'].length())",
            "size":100,
            "shard_size":10000
            }
        }
    },
    "size":0
}' > a.txt

 

Lovefeifei20200119
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch基本语法
01-07
1.创建索引 #创建索引,指定id建立索引 PUT /employee/_doc/1 { name: 凯杰, age: 30 } 2.删除索引 #删除索引 DELETE /employee 3.索引修改 es索引修改需要指定id, /employee/_doc/1  1为id #创建索引,指定id建立索引 PUT /employee/_doc/1 { name: 凯杰2, age: 30 } 4.使用搜索全部 查询索引名为 /employee 的索引  _search 表示查询全部 GET /employee/_search 5.
elasticsearch资料elasticsearch资料
10-25
总的来说,这份资料应该全面覆盖了Elasticsearch的基础知识和实践技巧,适合对搜索引擎和大数据分析感兴趣的初学者。通过深入学习和实践,你将能够熟练掌握Elasticsearch,并利用其强大的搜索和分析能力来解决实际...
Elasticsearch语法
六月长安的博客
12-05 436
Elasticsearch是一个采用Restful API标准的高扩展性、高实用性及高实时性的实时数据分析的全文搜索工具,现在ES官方有非常健全的ES教材文档,从搭建到集成Kibana、logstash等组件,再到Restful API的使用,包括倒排索引等概念都有非常齐全的说明 ...
elasticsearch 常用语法汇总
最新发布
杨杨杨~~的博客
04-26 1384
这个布尔查询的示例展示了如何利用布尔逻辑组合多个条件,以精确地过滤和排序文档。您可以根据实际需求修改查询条件和逻辑,以实现您想要的查询效果。
ElasticSearch语法
WangLi1201的博客
02-24 762
elasticSearch语法
elasticsearch 语法
blocalhost的博客
07-09 88
匹配 按照条件匹配 精准匹配 区间范围匹配 匹配字段过滤 多条件查询 高亮查询 //创建索引 PUT /test/type/1 { "name":"小白说elasticseach", "age":"28" } //设置属性 PUT /test1 { "mappings": { "properties": { "name": { "type":"text" }, "birthday": { "ty...
Elasticsearch语法大全
qq_41911898的博客
11-24 6516
ElasticSearch常见操作语法Elasticsearch语法大全一、 ElasticSearch 创建index、type、field语法1、Elasticsearch和关系型数据库数据模型对应关系表2、创建索引并查看3、删除索引并查看4、文档操作4.1、查看文档类型4.2、在索引中添加文档4.3、在索引中查看文档4.4、在索引中修改文档4.5、在索引中删除文档4.6、在索引中批量操作文档5、创建一个数据模型样例(包含index、type、field):6、Elasticsearch给type增加一
elasticsearch数据的查询sql
04-13
**Elasticsearch 数据查询 SQL 知识点详解** 在大数据时代,Elasticsearch 作为一款高性能、可扩展的全文搜索引擎,被广泛应用于日志分析、实时监控、数据挖掘等领域。然而,对于熟悉 SQL 的开发者来说,直接使用 ...
ElasticSearch使用说明书 - 整合篇
04-14
Elasticsearch(ES)是一种分布式、RESTful风格的搜索和数据分析引擎,常用于大数据分析和实时搜索场景。它不依赖传统的SQL数据库语句,而是采用JSON文档格式和HTTP协议进行交互。本文将涵盖ES的安装、配置、Kibana...
elasticsearch-dev:我的elasticsearch实验
02-04
Elasticsearch(ES)是一种强大的开源全文搜索引擎,基于 Lucene 库构建,被广泛用于大数据分析、日志搜索、实时监控等多种场景。本实验将深入探讨 Elasticsearch 的核心概念、功能及实际操作,旨在帮助读者理解和...
Elasticsearch Java API 手册.zip
06-17
4. **查询与过滤**:深入理解Elasticsearch的查询语法,如Match查询、Term查询、Range查询、Bool组合查询等,以及过滤器的使用,它们是实现高效数据检索的关键。 5. **聚合分析**:学习如何使用Java API进行数据...
Elasticsearch语法学习
专注基础架构领域
07-09 353
参照以下教程学习即可,传送门: http://www.youmeek.com/category/elasticsearch/
ElasticSearch基本语法
weder的博客
03-09 731
一、ElasticSearch与关系型数据库相似之处 ElasticSearch与关系型数据库(Mysql、Sql Server)在语法使用上是有类似之处的。 关系型数据库 ElasticSearch 数据库(database) 索引(indices) 表(tables) 类型(types) 行(rows) 文档(document) 字段(columns) 字段(fields) 二、基本数据类型 (1)字符串类型: text(会被分词器拆分), keyword(不会被分词器拆
elasticsearch语法讲解
Clozzz的博客
06-01 555
一、elasticsearch数据模型 Index:索引,由多个Document组成 Type:索引类型,6.x中仅支持一个,以后将逐渐被移除 Document:文档,由多个field组成, Field:字段,包括字段名与字段值 二、Document管理 PUT/POST/GET/DELETE http://ip:端口/索引名称/类型/主键 创建:PUT、POST请求 查询:GET请求 删除:DELETE请求 二、创建elasticsearch数据库 PUT 库名 { “settings”:{
ELasticSearch 基础语法
鲨鱼辣椒的博客
08-25 433
ELasticSearch 基础语法 索引一个员工文档 PUT /megacorp/employee/1 { "first_name": "John", "last_time": "Smith", "age": 25, "about": "I love to go rock climbing", "interests": ["sport", "music"] } # Megacorp : 索引名称 # Employee: 类型名称 # 1: 特定雇员的ID # 请求体:JSON
ElasticSearch基础语法
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
11-16 216
索引的创建、更新、删除、查询,索引简单查询,analyze分析过程...
Elasticsearch 常用语法
cangyuemis的博客
02-22 268
一、创建索引 #创建索引,默认设置 PUT /index #查看索引 GET /index/_settings #查看所有索引 GET _all/_settings 二、新增文档 #指定ID添加文档 PUT /index/_doc/1 { "name":"沧月", "age":23, "sex":"男" } #不指定ID添加文档 POST /lib/user { "name":"南风", "age":23, "sex":"男" } 三、删除更新文档 #更新文档,直接覆盖 .
elasticsearch常用语法
zhou_bo88的博客
05-11 195
7.x之后版本 https://developer.aliyun.com/article/742308 创建my_store 索引 curl -X PUT http://127.0.0.1:9200/my_store -H 'Content-Type: application/json' -d ' { "settings": { "number_of_shards": 1 }, "mappings": { "properties": { ...
Elasticsearch基础教程:快速掌握ES语法与索引概念
"这篇资源是针对初学者的Elasticsearch (ES) 语法基础入门教程,涵盖了ES的安装、基本特性和DSL语法,同时也讲解了Kibana的使用。此外,教程还深入介绍了搜索引擎和倒排索引的概念,旨在帮助初学者快速掌握搜索引擎...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值