Elasticsearch 的使用

已于 2022-03-02 18:37:00 修改
阅读量181 收藏
点赞数 1
分类专栏: SearchEngine 文章标签: java 开发语言 后端
于 2021-07-01 18:31:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39291919/article/details/118389383
版权

Install

参考

https://www.elastic.co/guide/en/elasticsearch/reference/8.0/install-elasticsearch.html
https://www.elastic.co/guide/en/elasticsearch/reference/8.0/targz.html

Elasticsearch 版本:6.8.8

文章参考如下链接,但有些内容可能过时,以实践结果为主:

https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html

Index API

创建 index
PUT http://localhost:9200/twitter

PUT http://localhost:9200/twitter/tweet/1

自动索引创建
如果索引不存在,会自动创建,并使用一些默认的索引模板

Get API

GET http://localhost:9200/twitter/tweet/1

Delete API

DELETE http://localhost:9200/twitter/tweet/1

Delete By Query API

POST http://localhost:9200/twitter/_delete_by_query

{
  "query": { 
    "match": {
      "message": "some message"
    }
  }
}

查询在传值的时候必须用 query 作为 key

Search APIs

所有的搜索 API 可以在一个 index 中跨越多个 type 进行使用,也可跨越多个索引。

例如,我们可以在 twitter 索引上跨越所有 type 搜索所有 document:
GET /twitter/_search?q=user:kimchy

我们也可以指定多个类型:
GET /twitter/tweet,user/_search?q=user:kimchy

跨越多个 index 搜索指定 type,指定标签:
GET /kimchy,elasticsearch/tweet/_search?q=tag:wow

搜索所有 index 指定 type,用 _all 代表所有 index
GET /_all/tweet/_search?q=tag:wow

搜索所有 index 所有 type
GET /_search?q=tag:wow

Query String 语法
查询字符串被解析为一系列 term 和 operator。一个 term 可以是一个单词 —— quick 或者 brown;或者是一个短语,被双引号包裹 —— “quick brown”,以相同的顺序搜索短语中的所有单词。

Field names

status 包含 active

status:active

title 包含 quick 或者 brown。如果你省略 OR,使用默认的操作符

title:(quick OR brown)
title:(quick brown)

author 包含 “john smith”

author:"John Smith"

任意字段 book.title, book.content 或者 book.date 类似,包含 quick 或者 brown

book.\*:(quick brown)

字段 title 有非空值

_exists_:title

通配符

通配符搜索可以在单个 term 上运行,使用 ? 代表一个单个字符,使用 * 代表 0 个或多个字符:

qu?ck bro*

但是注意,通配符查询会使用大量内存,并且表现糟糕,

注意:单纯的通配符 * 为了提高效率,会被重写为 exists 查询。因此,通配符 "field:*" 将会匹配下面有空值的 document:

{
	"field": ""
}

并且如果字段不存在或者设置为 null,将不会被匹配:

{
	"field": ""
}

正则表达式

通过包裹斜杠("/")可以将正则表达式嵌入查询字符串中:

name:/joh?n(ath[oa]n)/

模糊查询

使用模糊运算符来搜索相似的 term:

quikc~ brwn~ foks~

使用 Damerau-Levenshtein 距离来查找最多两个更改,其中的更改时单个字符的插入,删除或者替换,或者相邻字符的换位

默认的编辑距离是 2,但编辑距离为 1 应足以捕获所有人类拼写错误的 80%。它可以指定为:

quikc~1

范围查询

范围可以是日期,数字或者字符串。左右闭区间使用方括号 [min TO max] 左右开区间使用花括号 {min TO max}

  • 2012 所有的天
date:[2012-01-01 TO 2012-12-31]
  • 数字 1-5
count:[1 TO 5]
  • 标签在 alpha 和 omega 之间,不包括 alpha 和 omega
tag:{alpha TO omega}
  • 数字 10 以上
count:[10 TO *]
  • 2012 年之前
date:{* TO 2012-01-01}

方括号和花括号也可以组合

  • 数字1 到 5,但不包括 5
count:[1 TO 5}

有一侧无界可以使用以下语法:

age:>10
age:>=10
age:<10
age:<=10

Boolean 运算符

默认,所有 term 都是可选的,只要一个 term 匹配即可。搜索 foo bar baz 将会找到所有包含一个或多个 foo 或 bar 或 baz 的文件。
首选运算符 + (该 term 必须出现)和 - (该 term 禁止出现)。所有其他术语都是可选。例如:

quick brown +fox -news
  • fox 必须出现
  • news 禁止出现
  • quick 和 brown 是可选的

Simple Query String Query

这是一种使用 SimpleQueryParser 解析上下文的查询方式。与常规的 query_string 查询不同的是,simple_query_string 查询不会抛出异常,并且会丢弃查询的无效部分,比如下面这个例子:
GET /_search

{
  "query": {
    "simple_query_string" : {
        "query": "\"fried eggs\" +(eggplant | potato) -frittata",
        "fields": ["title^5", "body"],
        "default_operator": "and"
    }
  }
}

Simple Query String 语法

simple_query_string 支持如下特定字符:

  • + 表示 AND
    |

GET /_search

{
    "query": {
        "simple_query_string" : {
            "fields" : ["content"],
            "query" : "foo bar -baz"
        }
    }
}

如果你希望得到包含 “foo” 或者 “bar”,但是不能包含 “baz”,由于 default_operator 是 OR,那么这其实意味着:匹配包含 “foo” 或者包含 “bar” 或者不包含 “baz”。显然,这不是所希望的,那么查询可以写成 "foo bar +-baz",这样就不会返回包含 “baz” 的 document 了。

默认字段

在查询字符串语法中,未指定搜索的字段时,index.query.default_field 将用于得到哪个字段需要搜索。它默认是 *,并且查询将会自动尝试去确定 index 的 mapping 中可查询的存在字段,然后在这些字段上执行搜索。

罐装面包
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ElasticSearch使用说明书 - 整合篇
04-14
Elasticsearch 使用说明书整合篇详细解析 Elasticsearch(ES)是一种分布式、RESTful风格的搜索和数据分析引擎,常用于大数据分析和实时搜索场景。它不依赖传统的SQL数据库语句,而是采用JSON文档格式和HTTP协议...
ElasticSearch使用一套全
08-27
ElasticSearch管理控制台Kibana压缩包,Kibana是ES提供的一个基于Node.js的管理控制台, 可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。 ElasticSearch的可视化管理插件head,监视ES的状态 查看...
Elasticsearch叶子查询与模糊查询(五)
抽象的螺旋
05-03 1746
概述 Elasticsearch检索接口_search可通过URI参数q或请求体参数query接收DSL描述的查询条件,其中参数q接收DSL中定义的查询字符串,而query参数则可以接收所有DSL查询条件。按照官方的说法,DSL可以分为叶子查询(Leaf Query Clauses)和组合查询(Compound Query Clauses)两种类型。叶子查询是在指定的字段中匹配查询条件,例如检索名称为tom的文档、年龄在10~20岁之间的文档等等。叶子查询大致上可分为基于词项的查询和基于全文的查询两大类,除
ElasticSearch总结
qq_56187566的博客
11-09 162
阿德飒飒的
Elasticsearch 查询详解
qq_34646817的博客
09-10 2430
实现对es中存储的数据进行查询分析,以_search为结尾,查询主要有两种形式: URI Search:操作简便,方便通过命令行测试,仅包含部分查询语法 Request Body Search:es提供完备查询语法Query DSL(Domain Specific Language) URI Search详解 通过url query参数来实现搜索,常用参数如下: q: 指定查询语...
Elasticsearch (ES) 搜索引擎: 搜索功能:搜索分页、搜索匹配、全文搜索、搜索建议、字段排序
谢TS的博客
08-17 2704
全文搜索一般指对文本(text)类型数据的搜索。与 term、range 等全匹配的结构化搜索不同,全文搜索可以部分匹配。全文搜索首先对搜索词进行分析(分词),根据分析结果再构建出多个子查询。
elasticsearch教程(五)之基本查询(query)
weixin_42548604的博客
04-22 973
语法: GET /[index-name]/[type-name]/_search?q=[properties]:[value] eg:GET /lib/user/_search?q=name:xuyi 注:max_score:和当前搜索的匹配度 (1) GET /lib/user/_search?q=interests:run&sort=age:desc 查询int...
ELASTICSEARCH使用手册pdf
最新发布
07-19
后来成立了ElasticSearch公司,负责ES相关产品的开发及商用服务支持,ES依旧采用免费开源模式,但部分插件采用商用授权模式,例如Marvel插件(负责ES的监控管理)、Shield 插件(提供ES的授权控制)。
Blog.Core 5.0 开源框架 换掉ES 使用elasticsearch
02-14
在Blog.Core 5.0的更新中,开发团队决定替换原有的搜索引擎,从ES(Elasticsearch)转向了Elasticsearch,这是一个非常重要的决策,因为它涉及到大数据处理、全文检索以及搜索引擎优化等关键领域。 首先,Elastic...
ElasticSearch讲解PPT
11-30
ElasticSearch简称es,es是一个开源的高扩展的分布式全文搜索引擎,它可以近乎实时的存储、检索数据,本身的扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。es也是用Java开发使用Lucene作为核心来实现...
ElasticSearch入门(四)ElasticSearch的DSL搜索、高亮与聚合
jwang的博客
10-19 1225
前言 本章讲解ES的DSL搜索,以及它的高亮显示和聚合操作 方法 1.DSL(Domain Specific Language)搜索 在上一章节,我们学习了有关文档的查询操作,我们使用了类似——_search?q=属性:属性值。 如果我们的查询条件足够复杂的话,其将无法满足我们的要求,这个时候就需要用到DSL搜索了! 语法:POST /{索引}/{索引类型}/_search ...
Elasticsearch:字段太多, 在 Elasticsearch 中防止映射爆炸的 3 种方法
Elastic 中国社区官方博客
06-07 3008
当一个系统具有三样东西时,它就被称为“可观察的”:日志、指标和跟踪。 虽然指标和跟踪具有可预测的数据结构,但日志(尤其是应用程序日志)通常是非结构化数据,需要收集和解析才能真正有用。 因此,控制日志可以说是实现可观察性最难的部分。如果你想了解如何把一个数据进行结构化,请参考我之前的文章 “Elasticsearch:Elastic可观测性 - 运用 pipeline 使数据结构化”。你可以在 “Elastic:开发者上手指南” 查找更多的文章。......
elasticsearch 基础 —— Query String
tianjinsong的专栏
07-23 1万+
https://blog.csdn.net/ctwy291314/article/details/82770108 使用查询解析器来解析其内容的查询。下面是一个例子: GET /_search { "query": { "query_string" : { "default_field" : "content", "que...
elasticsearch实现聚合后两个字段相除相加相减相乘运算
begefefsef的博客
08-16 2147
在sum聚合运算时会有两个值sum之后相除的运算方式sum(A)/sum(B),这就需要用到es的Bucket ScriptAggregation聚合方式。备注:由于这个问题是一年之前遇到的,现在的新版ES应该有细微变化了,具体的可能需要重测试,但是评论区有人给出了新版的方法,可以尝试一下。bucket_path字段是一个映射map,用别名映射A和B聚合的桶,然后再在script中做脚本运算,但是es不支持按照聚合生成字段“(A/B)”排序。...
Elasticsearch-基础介绍及索引原理分析
baogui8961的博客
08-27 3275
介绍 Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎.当然 Elasticsearch 并不仅仅是 Lucene 那么简单,它不仅包括了全文搜索功能,还可以进行以下工作: 分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。 实时分析的分布式搜索引擎。 可以扩展到上百台服务器,处理PB级别...
ElasticSearch 数据查询
huangshanchun的专栏
04-30 6790
0. 概述本文主要介绍ElasticSearch 基本的查询方式,包括in、等于、不等于、大于等于、小于等于等类似SQL查询方式。主要使用BooleanQuery,所谓的BooleanQuery 就是在搜索时候使用 AND,OR或NOT运算符多个查询结果的文件。
Elasticsearch-查询表达式
奔跑的豆子的专栏
12-02 5524
查询表达式(QUERY DSL)是一种非常灵活又富有表现力的查询语言Elasticsearch使用它可以以简单的JSON接口来展现搜索引擎功能的绝大部分。在你的应用中,你应该用它来编写你的查询语句。它可以使你的查询语句更灵活、更精确、易读和易调试。要使用这种查询表达式,只需将查询条件传递给query参数:{ "query":... }空查询,查询索引库中所有的文档:{}等价于:{
Elasticsearch-常用操作符
奔跑的豆子的专栏
12-08 5062
在上一篇博客中,我们记录了如何使用Elasticsearch的查询表达式进行一些简单的搜索。接下来将记录一些常用的操作符。operatormatch查询还可以接受operator操作符作为参数,默认情况下该操作符是or。现在我们将其修改为and,使其所有的都匹配:{ "query":{ "match":{ "name":{
Elasticsearch 搜索数据基本用法
热门推荐
wushizhezhe的博客
01-09 1万+
深入搜索编辑 在 基础入门 中涵盖了基本工具并对它们有足够详细的描述,这让我们能够开始用 Elasticsearch 搜索数据。 用不了多长时间,就会发现我们想要的更多:希望查询匹配更灵活,排名结果更精确,不同问题域下搜索更具体。 想要进阶,只知道如何使用 match 查询是不够的,我们需要理解数据以及如何能够搜索到它们。本章会解释如何索引和查询我们的数据让我们能利用词的相似度
elasticsearch使用
09-26
### 回答1: Elasticsearch 是一个流行的开源搜索引擎,广泛用于全文搜索、日志分析和数据可视化等领域。使用 Elasticsearch 可以帮助用户快速存储、搜索和分析大量的数据。 要使用 Elasticsearch,首先需要安装 Elasticsearch 和 Kibana(一个数据可视化工具)。然后,可以使用 Elasticsearch 的 API 来创建索引、添加文档、执行搜索和聚合等操作。 在创建索引时,需要定义索引的结构(即 mapping),包括字段类型、分析器和索引设置等。在添加文档时,可以将 JSON 格式的数据插入到索引中。在执行搜索时,可以使用 Query DSL 来构建查询语句,并获得与查询条件匹配的文档。 除了基本的搜索功能,Elasticsearch 还提供了许多高级功能,如聚合、分面搜索和地理位置搜索等。通过这些功能,可以更深入地了解数据,并从中提取有用的信息。 总之,Elasticsearch 是一个功能强大的搜索引擎,可以帮助用户处理大量的数据,并从中提取有用的信息。 ### 回答2: Elasticsearch是一个广泛使用的开源分布式搜索和分析引擎。它构建在Apache Lucene搜索引擎库之上,提供了一个简单而强大的RESTful接口,可用于进行实时搜索、数据分析和数据可视化。 Elasticsearch使用非常灵活和易于扩展。它具有以下几个关键特性: 1. 实时搜索:Elasticsearch可以在数据被索引后立即进行搜索,具有非常低的延迟。这使得它在处理实时数据或需要快速响应的应用中非常有用。 2. 分布式架构:Elasticsearch使用分布式架构,数据可以水平分割到多个节点上进行存储和处理。这使得它可以处理大量的数据,并具有高可用性和容错性。 3. 多种查询方式:Elasticsearch支持全文搜索、精确匹配、模糊搜索、聚合操作等多种查询方式。它使用基于DSL的查询语言,使得用户可以通过简单的JSON格式的请求进行复杂的查询操作。 4. 数据分析和可视化:Elasticsearch可以对索引数据进行聚合和分析,并通过与Kibana等工具的集成,实现数据的可视化和监控。 5. 插件生态系统:Elasticsearch拥有丰富的插件生态系统,用户可以根据自己的需求选择合适的插件进行功能扩展。例如,可以通过安装Elasticsearch-Hadoop插件实现与Hadoop集群的数据交互。 总之,Elasticsearch提供了一个快速、可靠的搜索和分析引擎,适用于各种场景,包括网站搜索、日志分析、电商推荐、实时监控等。它具有友好的用户界面和丰富的社区支持,使得使用和学习变得更加容易。 ### 回答3: Elasticsearch是一个开源的实时分布式搜索和分析引擎,它可以用于高效地存储、搜索和分析大规模的数据。以下是关于Elasticsearch的基本使用方法和优势的解释。 首先,为了使用Elasticsearch,我们需要安装它并启动集群。集群由一个或多个节点组成,每个节点都是一个独立的服务器。集群中的所有节点共享索引和数据,并协同工作以提供高可用性和性能。 其次,我们需要创建索引和映射。索引是一种用于存储和组织文档的数据结构,类似于数据库中的表。映射定义了文档中每个字段的数据类型和属性,例如字符串、数字、日期等。创建索引和映射后,我们可以将文档插入索引中。 使用Elasticsearch进行搜索时,我们可以构建复杂的查询来过滤和排序结果。查询可以包括全文搜索、范围查询、模糊匹配等。Elasticsearch使用倒排索引来加快搜索速度,倒排索引记录了每个词汇在哪些文档中出现。 在分析方面,Elasticsearch提供了强大的聚合功能,可以对文档进行统计和分组。聚合可以用于获取文档中的最大值、最小值、平均值等,也可以用于按照某个字段进行分组统计。 此外,Elasticsearch支持实时数据分析。它能够处理大规模的数据并实时更新搜索结果,适用于需要实时反馈和分析的场景,如日志分析、监控和实时报警等。 总的来说,Elasticsearch是一个功能强大的搜索和分析引擎,它以其高性能、可扩展性和易用性而闻名。无论是用于构建实时搜索引擎、日志分析系统还是大数据分析平台,Elasticsearch都是一个非常有价值的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罐装面包

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值