Elastic stack 技术栈学习(七)—— kibana中索引的基本操作(创建、删除、更新、查看)以及文档的基本操作

已于 2023-02-01 19:42:41 修改
阅读量2.3w 收藏 58
点赞数 26
分类专栏: ELK 文章标签: restful 大数据 ELK elasticsearch
于 2022-01-22 16:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44886213/article/details/122638408
版权

目录

一、Restful风格 

二、关于索引的基本操作

1. 创建

(1)创建索引

(2)创建索引规则

 2.GET获取信息

(1)获得索引信息

(2)获得文档信息

(3)补充常用命令 GET _cat/... 获取es集群的信息

​ 3. 使用POST命令更新文档

4. 删除

(1)删除索引

(2)删除索引中的某个文档

三、关于文档的基本操作 

1、PUT/POST创建文档

2、GET获取文档

 3、POST更新文档

4、简单的搜索

(1) 在索引中根据关键字搜索文档

 5、复杂搜索

 (1)模糊查询

 (2)过滤不想看的字段

 (3)排序

 (4)分页查询

 (5)布尔值bool查询

 (6)模糊查询的多条件查询

 (7)term精确查询

 (8)精确查询的多条件查询

 (9)高亮查询 及 自定义高亮样式

一、Restful风格 

在kibana的创建索引、修改索引、删除索引等操作时,要严格遵循上面url地址的各个字段

二、关于索引的基本操作

1. 创建

(1)创建索引

找到Dev tool(开发工具),左栏就是发送JSON格式的命令的,点击绿色的三角形发送命令,右栏是返回结果。

PS:对于kibana7.0以后的版本,索引的type字段被省略掉了,或者说默认是_doc类型。上面的命令可以改成

POST /test1/zxf
POST /test1/_doc/zxf

然后,在head里查看一下

(2)创建索引规则

PUT /test2
{
  "mappings":{
    "properties": {
       "name":{
      "type":"text"
      },
       "age":{
      "type":"long"
      },
      "sex":{
      "type":"text"
      }
    }
  }
}

 在head里查看一下,test2这个索引里没有文档,是空的。

 2.GET获取信息

(1)获得索引信息

获取索引信息,我们在创建test1时没有指明文档内各个字段的类型,创建test2时,通过规则指定了文档内各个字段的类型(long,text,text)。分别获取看一下区别。

① test2:创建时指定了各个字段的类型。自然返回的结果和我们在上文规定的一样。

② test1:创建时没有指明各个字段的类型。从返回的结果可以看出,es默认识别出并赋予了"name""year"等字段的类型

(2)获得文档信息

  GET不仅可以获取索引信息,还可以具体到索引中每个文档的信息。

这里的文档类型type1写成_doc就行。

(3)补充常用命令 GET _cat/... 获取es集群的信息

查看集群的健康值:

GET _cat/health

查看es包含的所有索引的信息:

GET _cat/indices?v


 3. 使用POST命令更新文档

POST test1/_doc/zxf/_update
{
  "doc":{
    "name":"修改后的name"
  }
}

 提交后,返回的结果可以看出修改成功。

 然后去head里面确认一下

4. 删除

(1)删除索引

DELETE test2

 回到head确认一下,test2这个索引不在了。

当然,除了在kibana中通过发送json命令的形式删除索引,在head中也可以手动删除,操作如下

(2)删除索引中的某个文档

DELETE test1/_doc/zxf

 回到head确认一下,文档没有了

三、关于文档的基本操作 

1、PUT/POST创建文档

前面创建索引的时候已经顺便讲过了如何创建文档,比如

PUT test1/_doc/zxf
{
  "name":"zxf",
  "year":2022,
  "month":1,
  "date":25
}
 
PUT test1/_doc/wanna_sleep
{
  "name":"wanna sleep",
  "year":2022,
  "month":1,
  "date":25
}

2、GET获取文档

GET test1/_doc/morning

 3、POST更新文档

同上文,

POST test1/_doc/zxf/_update
{
  "doc":{
    "name":"修改后的name"
  }
}

4、简单的搜索

(1) 在索引中根据关键字搜索文档

# 搜索类型为type1的索引test1中,name字段值为zxf的文档
GET test1/type1/_search?q=name:zxf

# 搜索类型为type1的索引test1中,year字段值为2022的文档
GET test1/type1/_search?q=year:2022

这里存在一个问题, 如果没有给es安装分析器插件的话,就不能实现部分匹配,比如说通过name字段搜索,必须在命令中给出完整name才能匹配到。 为了实现部分匹配,我决定安装一个分词器。

elastic stack技术栈学习(八)—— 安装elasticsearch IK分词器(一个插件)_玛丽莲茼蒿的博客-CSDN博客

安装完毕后可以实现部分匹配了。 

 需要注意的是,部分匹配是根据字典进行拆分的,默认的英文字典有一些“呆板”,还无法实现像百度、谷歌那样的部分匹配。比如上面的查询我不用wanna,而是只输入wann,是查不到的,除非手动将wann加入字典。

 我又添加了如下两个中文name字段用来测试分词器。

 

 通过匹配的结果可以看出来,分词器既拆分了我们输入的关键字,也拆分了被查询的name字段。

 5、复杂搜索

(1)模糊查询

和MySQL一样,es使用query进行查询。elastic stack提供了很多匹配方式的API。

match是模糊查询:输入“敬业福”,相当于SQL语句的 WHERE name LIKE '%敬业福%' OR LIKE '%敬业%' OR LIKE '敬' OR LIKE '业' OR LIKE '业'(和SQL不同的是,es的模糊查询会分词)

term是精确查询:输入“我想要敬业福”,相当于SQL语句的 WHERE name = '我想要敬业福'

我们先采用match模糊查询方式去匹配:

GET test1/type1/_search
{
  "query":{
    "match": {
      "name": "福"
    }
  }
}

(2)过滤不想看的字段

如果我们只想看查询结果的name字段和year字段,不想看其他month、date字段,可以使用过滤器

GET test1/type1/_search
{
  "query":{
    "match": {
      "name": "福"
    }
  },
  "_source":["name","year"]
}

 

 (3)排序

为了测试,索引test1的文档更改如下:

 实现先按照月份再按照日期的倒序排序:


GET test1/type1/_search
{
  "query":{
    "match": {
      "name": "福"
    }
  },
  "sort":[
    {
      "month":{
        "order":"desc"  # 升序是"asc"
      },
      "date":{
        "order":"desc"
      }
    }
  ]
}

 

 (4)分页查询

下面是百度的分页:

GET test1/type1/_search
{
  "query":{
    "match": {
      "name": "福"
    }
  },
  "_source":["name","month"],
  "sort":[
    {
      "month":{
        "order":"desc"
      }
    }
  ],
  "from":0,
  "size":3
}

 注意,返回的查询结果下标从0开始。

(5)布尔值bool查询

        1) must关键字:实现的是“逻辑与” AND

        2) should关键字:实现的是“逻辑或”OR

        3) must_not关键字:实现的是“逻辑非”NOT,name字段不带“福”字的文档被查询出来了。

         4)过滤器

GET test1/type1/_search
{
  "query":{
    "bool": {
      "must": [
        {
          "match": {
            "name": "福"
          }
        }
      ],
      "filter": [
        {
          "range": {
            "month": {
              "gte": 3,
              "lte": 4
            }
          }
        }
      ]
    }
  }
}

 (6)模糊查询的多条件查询

多个条件直接用“空格”隔开,这一点比MySQL数据库查询方便得多。

GET test1/type1/_search
{
  "query":{
    "match": {
      "name": "福 敬业 wanna"
    }
  }
}

 (7)term精确查询

先看模糊查询的结果 

精确查询,没查到。必须要输入完整的“我想要敬业福”才能匹配到(相当于SQL中的 WHERE name = '我想要敬业福')

 (8)精确查询的多条件查询

模糊查询的多条件查询直接用“空格”隔开就行了,但是精确查询不能直接用空格隔开。

GET test1/type1/_search
{
 "query":{
   "bool": {
     "must": [
       {
         "term": {
           "month": 4
         }
       },
       {
         "term": {
           "date": 1
         }
       }
     ]
   }
 }
}

 (9)高亮查询 及 自定义高亮样式

  通过增加前标签和后标签自定义高亮的颜色等样式:

GET test1/type1/_search
{
 "query":{
   "match": {
     "name": "敬业福"
   }
 },
 "highlight":{
   "pre_tags": "<p class='key' style='color:red'>",
   "post_tags": "</p>", 
   "fields": {
     "name": {}
   }
 }
}

玛丽莲茼蒿
关注
  • 26
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rubban:Kibana自动索引模式发现和其他弹性堆栈整理任务
05-25
Rubban-Kibana自动索引模式发现和其他管理任务。 介绍 Rubban for Elastic Stack是一种管理工具,它将使任务自动化,从而使使用Kibana的体验更加愉悦。 特征 自动索引模式发现和创建 在动态的环境,使用所有日志记录基础设施都可以快速创建和部署Web服务,必须烦人的是,必须手动为每个服务创建索引模式,而设置的所有其他内容都将自动进行。 Rubban使用Kibana的客户端API并使用常规模式自动创建和发现索引模式。 自动刷新索引模式字段 Kibana索引模式缓存字段名称和类型; 如果在创建索引模式后为新字段建立索引,除非刷新索引模式字段列表,您将无法与之进行交互。 Rubban可以使索引模式字段列表自动化,并在每个设置的时间间隔刷新。 刷新将重置每个字段的受欢迎程度计数器。 自动创建仪表盘 仍在开发。 目前已在Kibana 7.0和更高版本上进行了
elkstack:Elasticsearch,Logstash和Kibana堆栈
04-13
麋鹿 Elasticsearch,Logstash和Kibana堆栈。 根据社区的建议,目前我们还没有使用Logstash的嵌入式Elasticsearch功能。 本菜谱提供了所有三个组件的配方,以及包装配方(例如single配方或cluster配方),以促进不同的用例。 该堆栈的设计旨在用于一个或多个独立节点,并具有完整的Elasticsearch,logstash和kibana堆栈。 一个节点与多个节点之间的唯一区别是,elasticsearch聚集在一起。 分发到特定节点上的Logstash的数据将使用本地elasticsearch传输接口将这些日志索引到该节点(因此也索引到群集)。 在任何节点上的端口80上分派到Kibana的HTTP流量也将使用本地elasticsearch HTTP接口来获取和处理数据。 请阅读各个配方摘要,以了解每个配方的作用以及每个包装器配方实际包装的内
kibana新增查看更新删除es的数据
最新发布
qq_39763510的博客
03-11 561
登录kibana,打开开发工具。
在 RHEL8 /CentOS8 上建立多节点 Elastic stack 集群的方法
01-10
Elastic stack 俗称 ELK stack,是一组包括 Elasticsearch、Logstash 和 Kibana 在内的开源产品。Elastic StackElastic 公司开发和维护。使用 Elastic stack,可以将系统日志发送到 Logstash,它是一个数据收集引擎,接受来自可能任何来源的日志或数据,并对日志进行归一化,然后将日志转发到 Elasticsearch,用于分析、索引、搜索和存储,最后使用 Kibana 表示为可视化数据,使用 Kibana,我们还可以基于用户的查询创建交互式图表。 在本文,我们将演示如何在 RHEL 8 / CentOS 8
ELK高级搜索_ElasticStack技术栈视频教程
04-18
# 1. 课程简介 ## 1.1 课程内容 ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据到指定地方来展现它数据采集的功能。Kibana则从数据绘图展现数据可视化的功能。 1.2 课程优势 - 基于最新的elk7.3版本讲解。最新api。包含sql功能。 - 理论和实际代码相辅相成。理论结合画图讲解。代码与spring boot结合。 - 包含实际运维部署理论与实践。 - Elk整体流程项目,包含数据采集。 参照目录,按照介绍,es入门,文档、映射、索引、分词器、搜索、聚合。logstash、kibana。集群部署。实战
(二)ElasticSearch 辅助工具 Kibana 介绍与安装
曹俊的博客
04-22 2784
Kibana 是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。
kibana创建索引文档基本操作
San_Ran的博客
03-22 7241
kibana创建索引文档基本操作
Kibana如何添加索引
热门推荐
FeiChangWuRao的博客
10-27 1万+
ES可以作为日志系统,要比专门去找对应的日志存档效率要高,直接通过搜索KQL或者Lucene(这里指的是Lucene的语法,实际上直接搜索关键词就可以了)。 但是我们在Kinaba上看到的索引(你也可以理解每一份对应的日志)上没有你想要的,你该如何去建立索引去查找日志,具体操作过程如下: 这里假设你的数据都已经添加进去或者是自动收集的,你要做的就是创建一个索引对应起来,能在discover里面能看到就可以。 点击管理,去添加索引 索引模式,去创建索引模式 找到你要的源(红框框住的地方),创建索引起个名字
Kibana的对索引库的操作(1)
有趣的灵魂万里挑一,好看的皮囊你又没有
07-05 1097
使用Kibana索引库的类型及映射操作
ElasticSearch + Kibana
Xin Adn Meng
11-19 2467
【代码】ElasticSearch + Kibana
Kibana创建索引
leveretz的博客
12-14 1523
Kibana创建索引
elastic-stack:以简单的方式学习 Elasticsearch、Logstash、Kibana 和 Beats
05-31
初学者的弹性堆栈 添加作者 概括 删除 更新 节点和集群 分片和副本 倒排索引 在堆栈上前进 基巴纳 日志存储 Kibana搜索 创建视图 我们的第一个仪表板 开发与生产 节拍 监控容器 结论
通过kibana页面定期删除过期ES索引
m0_63536320的博客
01-25 590
【代码】通过kibana页面定期删除过期ES索引
ES(Kibana)索引拷贝/查看配置信息/查看字段信息/添加新字段/创建索引视图
小賀のBlog
03-20 3013
ES的一些常用操作
(六)通过Kibana插件操作ES索引文档 (CRUD操作)
hd20086996的博客
10-12 1268
目录1 创建删除索引1.1 创建索引2.2 删除索引2 document的结构3 添加文档4 查询文档5 修改文档5.1 替换文档5.2 更新文档6 删除文档 1 创建删除索引 1.1 创建索引 # 创建索引API: PUT test_index?pretty # 响应信息如下: #! Deprecation: the default number of shards will change from [5] to [1] in 7.0.0; # if you wish to continue us
利用Kibana查看和管理Elasticsearch索引
RisenWang 的博客
11-03 1万+
利用Kibana查看和管理Elasticsearch索引
利用kibana可视化DevTools界面实现ElasticSearch索引文档的增删查改
c_xiao_dian_dian的博客
07-06 1110
ElasticSearch(简称ES)相对于传统的MySQL数据库来说,ES更擅长的是海量数据的搜索,分析和计算;如果是复杂搜索,无疑可以使用ElasticSearch。但是,传统的MySQL也有自己的有点,MySQL更擅长的是事务类型的操作,可以确保数据的安全和一致性;如果是有事务要求,如商品的下单支付等业务操作,无疑使用MySQL。因此,两者是一个互补而不是替代的关系。接下来就让我们看看如何利用kibana可视化DevTools界面实现ElasticSearch索引文档的增删查改吧~
Kibana使用Dev Tools控制台创建索index索引同时添加date类型的时间参数(用于根据时间序列展示数据)
mo_sss的博客
11-02 903
每个人都有惰性,但不断学习是好好生活的根本,共勉!
记一次 kibana ES 6.5.1 索引创建
qq_31286957的博客
11-18 2768
kibana 创建索引和mapping
Elastic Stack学习路径
04-05
1. 熟悉Elasticsearch学习Elasticsearch的基础概念、查询语言、索引管理、数据管理等。 2. 掌握Logstash:学习Logstash的配置文件、过滤器、输出器等,能够通过Logstash将日志数据导入到Elasticsearch。 3. 熟悉Kibana学习Kibana的基础功能、可视化工具、仪表板等,能够通过KibanaElasticsearch的数据进行可视化展示和分析。 4. 学习Beats:了解Beats的功能、配置文件、数据收集等,学习如何使用Beats收集各种类型的数据,如文件、系统指标、网络流量等。 5. 掌握Elasticsearch集群:学习Elasticsearch集群的搭建、节点管理、数据复制等,能够搭建一个稳定可靠的Elasticsearch集群。 6. 学习Elasticsearch的高级功能:学习Elasticsearch的高级查询、分析聚合、索引优化、安全等功能,能够深入了解Elasticsearch的性能优化和安全管理。 7. 了解Elastic Stack的整体架构和应用场景:了解Elastic Stack的整体架构和各个组件的作用,学习如何根据不同的应用场景和需求选择合适的组件和方案。 8. 实践项目:通过实际项目的实践,深入了解Elastic Stack的应用和实践,提升技能和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值