ES-ip类型的使用

最新推荐文章于 2023-08-28 18:31:06 发布
最新推荐文章于 2023-08-28 18:31:06 发布
阅读量688 收藏
点赞数
分类专栏: 数据库(Elasticsearch) 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44447372/article/details/124530906
版权
  • "format": ["yyyy-MM-dd HH:mm:ss"]:增加文档的时候loginTime的格式必须严格按照yyyy-MM-dd HH:mm:ss,如果缺少,会报错误
  • 索引名称必须小写

#创建mapping
PUT test_ipadd
{
  "mappings": {
    "numeric_detection": true,
    "date_detection": true, 
    "properties": {
      "id":{
        "type": "long"
      },
      "ipAddr":{
        "type": "ip"
      },
      "loginTime":{
        "type": "date",
        "format": ["yyyy-MM-dd HH:mm:ss"]
      }
    }
  }
}

//增加数据

#一个ip字段可以索引/存储IPv4或 IPv6地址
POST /test_ipadd/_doc/1
{
  "id":"1",
  "ipAddr":"192.168.1.1",
  "loginTime":"2019-11-15 10:12:11"
}

POST /test_ipadd/_doc/2
{
  "id":"2",
  "ipAddr":"192.168.1.2",
  "loginTime":"2019-11-15 10:12:11"
}

POST /test_ipadd/_doc/3
{
  "id":"3",
  "ipAddr":"192.168.1.3",
  "loginTime":"2019-11-15 10:12:11"
}

查询数据:

#1,可以是ip范围:192.168.0.0  - 192.168.255.25

#2,可以是具体的一个ip
#我们可以通过这样的方法搜索属于一个 IP 范围的日志文件供我们查询
GET test_ipadd/_search
{
    "query": {
        "term": {
            "ipAddr": "192.168.0.0/16"
        }
    }
}

GET test_ipadd/_search
{
    "query": {
        "term": {
            "ipAddr": "192.168.0.1"
        }
    }
}  

打分几楼MOTO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-head 浏览器插件
02-10
6. **映射查看**:映射是 Elasticsearch 中定义字段类型的重要概念,Head 插件允许用户查看和编辑索引的映射,确保数据被正确解析和存储。 7. **实时监控**:展示集群的实时指标,如 CPU 使用率、网络 I/O、JVM ...
最新版windows elasticsearch-8.1.1-windows-x86_64.zip
03-24
以上就是关于“最新版windows elasticsearch-8.1.1-windows-x86_64.zip”的详细介绍,涵盖了Elasticsearch的核心概念、安装配置、使用方法、安全措施以及最佳实践等方面的知识点。在实际应用中,了解并掌握这些内容...
Elasticsearch(023):es常见的字段映射类型之IP类型
web15085599741的博客
04-01 3089
概念 es中拥有IP数据类型。一个ip字段可以索引/存储IPv4或 IPv6地址。 示例 我们先来看一个示例。 1、映射创建 PUT example PUT example/docs/_mapping { "properties":{ "id":{"type": "long"}, "browserName":{"type": "text"}, "ipAddr":{"type": "ip"}, "loginTime":{"type": "
Elasticsearch:IP 数据类型及其搜索
Elastic 中国社区官方博客
09-10 4644
使用 Elasticsearch 搜索 IP 地址时,我们可以把数据类型定义为 IP 数据类型。这样我们可以针对 IP 地址进行搜索。这种 IP 地址可以是 IPv4 或者是 IPv6 的形式。 现在假设我们导入一个如下的数据到 Elasticsearch 中: PUT my-index/_doc/1 { "ip_addr": "192.168.1.1" } 在没有定义数据类型的情况下, Elasticsearch 会把上面的字段 ip_add 映射到一个 text 及 keyword 的..
ES-ip类型模糊查询
最新发布
2302_79529958的博客
08-28 536
eg: ip_address 的值为: 2606:2800:220:1:248:1893:25c8:1946。此时使用term、match、bool等都可以支持模糊检索,并且ip类型支持ip段、ip范围查询。输入三段:2606:2800:220: 需要转换为:2606:2800:220::/48。输入两段:2606:2800: 需要转换为:2606:2800::/32。是一个套路,最常用,可以用来模糊查询,但是匹配字段类型只支持。输入一段:2606: 需要转换为:2606::/16。IPV6模糊查询转换。
ElasticSearch 6.x 学习笔记:12.字段类型
热门推荐
程裕强的专栏
01-12 3万+
12.1 字段类型概述 一级分类 二级分类 具体类型 核心类型 字符串类型 string,text,keyword 整数类型 integer,long,short,byte 浮点类型 double,float,half_float,scaled_floa
最新版windows elasticsearch-8.1.2-windows-x86_64.zip
04-02
11. **性能调优**:为了优化Elasticsearch的性能,用户需要关注硬件配置(如足够的内存、SSD存储)、索引设置(如分词器、刷新间隔)、数据建模策略(如字段类型选择、映射配置)以及网络架构(如网络带宽和延迟)。...
最新版linux elasticsearch-8.3.3-linux-x86_64.tar.gz
07-30
Elasticsearch与Kibana、Logstash和Beats等工具配合使用,构成了著名的ELK(Elasticsearch, Logstash, Kibana)堆栈。Logstash负责收集、解析和转换来自不同来源的日志数据,Beats是轻量级的数据传输代理,用于从...
elasticsearch-1.5.2
03-04
- 在`elasticsearch.yml`配置文件中,可以设置默认分析器或其他自定义分析器,如将`analysis-ik`设为默认分析器以使用IK分词器。 7. **集群管理** - 集群的节点间通过`discovery.zen`配置进行发现和通信,可以...
ElasticSearch使用入门
csdncjh的博客
05-22 3206
ES的安装 下载地址:https://www.elastic.co/downloads/past-releases/elasticsearch-2-4-3 »启动 »cd......./elasticsearch-2-4-3 »bin/elasticsearch »bin/elasticsearch-d(后台运行) ES安装验证: http://your ip...
存储合法IP地址(Restore IP Addresses)
John Will的博客
03-30 180
题目描述Given a string containing only digits, restore it by returning all possible valid IP address combinations. For example: Given"25525511135", return["255.255.11.135", "255.255.111.35"]. (Order...
ES数据存储和集群路由原理
Java架狗师知识框架速查表
10-19 2572
不过对于 Elastic Stack 的日志场景来说,恰恰相反,我们并不需要如此高的实时性,而是需要更快的写入性能。既然涉及到磁盘,那么一个不可避免的问题就来了:磁盘太慢了!​​​这一步刷到文件系统缓存的步骤,在 Elasticsearch 中,是默认设置为 1 秒间隔的,对于大多数应用来。如果每次一条数据写入内存后立即写到硬盘文件上,由于写入的数据肯定是离散的,因此写入硬盘的操。以在线动态服务的层面看,要做到实时更新条件下数据的可用和可靠,就需要在倒排索引的基础上,再。中,此时写入的数据还不能被查询到。
elasticsearch参数copy_to
lpp_dd的博客
01-03 1万+
使用elasticsearch时遇见了这样的需求:es聚合指定字段时聚合的结果里面只显示聚合的字段。但是在做报表时,我们发现一个问题:如果我们对员工进行聚合,但是我们还希望查看当前员工所在的班组,部门等信息。这时如果查询es两次,对于效率来说是不好的。所以我们在这里使用一个es的字段特性:copy_to 使用的步骤: 1、创建mapping PUT my_index {   "mappi
ES使用记录
天涯倦客的博客
11-01 1175
es记录 docker安装es kibana安装 IK分词器 springboot整合es
Elasticsearch聚合 之 Ip Range IP地址范围聚合
xingoo
11-12 375
相对于range和date range,这个聚合就是能够表示IP的范围。 普通IP模式 DSL命令: { "aggs":{ "ip_ranges":{ "ip_range":{ "field":"ip", "ranges":[ ...
elasticsearch 简称es查询
boboxu
09-12 568
package com.kd.food.commons.util; import static org.elasticsearch.index.query.QueryBuilders.matchAllQuery; import java.net.InetAddress; import java.net.UnknownHostException; import java.util.Arra...
elasticsearch通过ip进行访问配置
qq_30505673的博客
12-17 1万+
修改 elasticsearch.yml # ---------------------------------- Network ----------------------------------- # # Set the bind address to a specific IP (IPv4 or IPv6): # network.host: 192.168.33.134 # # Set a...
讲讲elasticsearch-migration在线迁移的使用方法
06-06
elasticsearch-migration 工具支持在线迁移 Elasticsearch 数据,使用方法如下: 1. 在源 Elasticsearch 集群中安装 elasticsearch-migration 工具,并确保版本符合要求。 2. 配置源 Elasticsearch 集群和目标 Elasticsearch 集群的连接信息,例如 IP、端口、用户名和密码等。 3. 使用 elasticsearch-migration 工具进行在线迁移,命令格式如下: ``` esm migrate --src <src_es_host> --srctype <src_es_type> --dest <dest_es_host> --desttype <dest_es_type> --index <index> --bulksize <bulksize> ``` 其中,`<src_es_host>` 和 `<dest_es_host>` 分别是源 Elasticsearch 集群和目标 Elasticsearch 集群的连接信息;`<src_es_type>` 和 `<dest_es_type>` 分别是源 Elasticsearch 集群和目标 Elasticsearch 集群的类型,例如 `es` 或 `aws`;`<index>` 是要迁移的索引名称;`<bulksize>` 是每个批次迁移的文档数量。 4. 等待迁移完成后,检查目标 Elasticsearch 集群中的数据是否正确。 需要注意的是,在线迁移过程中,elasticsearch-migration 工具会自动处理数据的增量同步和错误重试等情况,保证数据的完整性和安全性。同时,用户也可以根据自己的需求调整迁移的批次大小、并行度等参数,以提高迁移效率。 总之,elasticsearch-migration 工具提供了简单、安全、高效的在线迁移方式,可以帮助用户快速完成 Elasticsearch 数据的迁移。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值