ElasticSearch的一点结构理解「DSL」&& 「基本查询语句」

最新推荐文章于 2024-05-04 18:10:35 发布
最新推荐文章于 2024-05-04 18:10:35 发布
阅读量588 收藏 2
点赞数
分类专栏: elasticserach 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaun17/article/details/108193948
版权

文章目录

前言

es作为一个搜索引擎,强大的搜索功能一定是少不了的,当使用ELK将日志打入es中国呢,如何通过关键词来对日志定位呢?所以基本的查询语句还是要了解的,先解燃眉之急。

DSL

DSL对SE的意义就像SQL对MySQL一样,学会如何编写查询语句决定了后期是否能完全驾驭ES,所以至关重要,记下来我们先简单的了解一下(毕竟我也只会这么多)
我们先针对于大量的使用场景来讲,我们更多的使用的都是查询功能,所以DSL通常都是下面结构开头,意为查询功能

GET elk-2020.08.28/_search
{"query" : {}
}

开头的GET指的是Get请求, elk-2020.08.28是我定义索引的名称,_search为查询方法,其顺序为

GET       index_name/type_name/_search
请求方法    索引         类型       查询

但是es7.X版本之后,为了提高效率。每个索引只有一个type,所以就可以省略

GET       index_name/_search 
GET       index_name/_doc/_search 
上面一个意思,type默认名称为_doc,所以省略和加上查出结果相同

我们首先模拟一下SQL最常用到的一条 select * from table_name

GET elk-2020.08.28/_search
{"query" : {
	"match_all": {}
	}
}

如果只需要查询到部分字段,不需要全部查出来,下面即只查出message和info信息

GET elk-2020.08.28/_search
{"query" : {
	"match_all": {}
	},
"_source": ["message","info"] 
}

接下来讲有条件查询的方式,主要分为trem 和 match

GET elk-2020.08.28/_search
{"query" : { 
	 "term": {
      		"title": "exception"
    	}
	}
}
-------------------------------------------------------------------
GET elk-2020.08.28/_search
{"query" : { 
	"match" : {
      		"title": "throw exception"
    	}
	}
}

term可以理解为精确查询,不会在根据查询的内容进行分词,及查询title中包含‘exception‘的document

而match不同的是,在查询之前,会先将索引条件’throw exception‘进行分词,分为‘throw’和 ‘exception‘两个,索引会查询出分别命中‘throw’和 ‘exception‘的document。

那term能不能match一样多命中呢?
可以使用terms来进行查询,使用[ ]讲每个检索的单词分开,即可对指定索引多命中检索。

GET elk-2020.08.28/_search
{"query" : {
	"terms": {
      		"title": ["exception","threw"]
    	}
	}
}

同理,当出现一个词组‘threw exception’时,那match能不能term实现单一命中,而而不进行分词?
可以使用match_phrase来进行查询,即可对指定索引单一命中检索。

GET elk-2020.08.28/_search
{"query" : {
	"match_phrase": {
      		"title": "threw exception"
    	}
	}
}

上面命中规则大致相当于SQL中的=,因为es底层使用的倒排索引,不知道排索引的可移步至「倒排索引」,倒排索引将每个检索文本进行拆分为一个或多个term,然后查询的时候分别命中,然而在命中的过程中还是使用=规则来进行命中。

那如何实现SQL中like操作呢?
这里我们学一下下es的模糊查询,模糊查询简单分为前缀查询、正则查询和通配符查询三种
前缀查询
顾名思义,前缀查询就类似于SQL的like ’text%‘ 百分号在后面的模糊匹配,查出th开头document

GET elk-2020.08.28/_search
{ "query": {
    "prefix" : { 
    	"title" :  { "value" : "th"} }
  }
}

正则查询
通过正则模糊查询出匹配的ducument

GET elk-2020.08.28/_search
{
  "query": {
    "regexp": {
      "message": "th.*w"
    }
  }
}

通配符
使用通配符是 “*”,它匹配任何字符序列(包括空字符);还有 “?”,它匹配任何单个字符,来模糊匹配符合的document

GET elk-2020.08.28/_search
{
  "query": {
    "wildcard": {
      "message": "*ption*"
    }
  }
}

RG:模糊查询数据量越大效率越低,当查询内容较多,数据量较大时建议将该字段设置成text进行分词,然后通过match进行匹配。

现在思考一下多条件查询呢?如何实现SQLandor 的多条件查询?
在es中and对应的关键字为 must, or对应的关键字为 should

下面就是must查询,查询出message 匹配‘exception’ 并且(and) info匹配‘error‘的document

GET elk-2020.08.28/_search
{
  "query": {
    "bool": {
      "must":{
      	 "term":{
      	 	"message": "exception",
      	 	"info":"error"
      	 }
      }
    }
  }
}

接下来是should查询,查询出message 匹配‘exception’ 或者(or) info匹配‘error‘的document,可以注意到,should是多条件,所以在should中是用[]来将多条件分隔开

GET elk-2020.08.28/_search
{
  "query": {
    "bool": {
      "should":[
      		{"term":{
      	 		"message": "exception"
      	 	}
      		},
      		{"term":{
      	 		"info": "error"
      	 	}
      	}
      ]
    }
  }
}

查询排序
接下来我们进行排序操作,使用sort关键字,同SQL一样,排序放在最后面,并支持多个字段排序

GET elk-2020.08.28/_search
{ "query": {
    "term" : { 
    	"message" :  { "value" : "exception"} 
    	}
  },
  "sort": [{
			"age": {
				"order": "desc"
			}
		},
		{
			"name": {
				"order": "asc"
			}
		}
	]
}

范围查询
再回到范围查询,使用range关键字。范围查询于SQL不太一样,使用的不是符号,而像Mongo一样使用gte(>=) 、 lte(<=)、gt(>)、lt(<)

GET elk-2020.08.28/_search
{
    "query": {
        "range" : {
            "brithday" : {
                "gte": "01/01/2012",
                "lte": "2013",
                "format": "dd/MM/yyyy||yyyy"
            }
        }
    }
}
壹拾柒W
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticSearch查询语句DSL
06-27
首先,我们将学习DSL基本结构和语法规则,包括查询、过滤器、聚合和排序等核心概念。通过深入了解DSL的语法,您将能够灵活地组合不同类型的查询条件,以实现精准的数据检索。接下来,我们将探讨DSL的高级特性和...
ElasticSearch DSL结构的一些说明
Gavin博客专栏
03-19 2053
对于初次接触elasticsearch(界内简称es)的童鞋来说,DSL是挺晦涩难懂的,不知道为什么要这样嵌套,自己写老是会出错,下文给你一个思路读懂DSL,大神可跳过。 官方文档: https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl.html https://www.ela...
Elasticsearch搜索数据DSL语法(一)
博客
08-04 1048
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
【学习笔记】Elasticsearch 过滤&&查询操作
yuhaobin0816
12-05 237
索引一个文档 文档通过index API被索引——使数据可以被存储和搜索。但是首先我们需要决定文档所在。正如我们讨论的,文档通过其_index、_type、_id唯一确定。们可以自己提供一个_id,或者也使用index API 为我们生成一个。 使用自己的ID 如果你的文档有自然的标识符(例如user_account字段或者其他值表示文档),你就可以提供自己的_id,使用这种形式的index AP...
使用DSL查询与过滤
yaoxiaojian
02-22 684
使用DSL查询与过滤 1 、全匹配(match_all) 普通搜索(匹配所有文档): GET index_name/_search { "query" : { "match_all" : {} } } GET index_name/_search { "query": { "bool": { "must": [ { "match_all": {} } ], "filter": {
四.全文检索ElasticSearch经典入门-字符串查询&批量查询&DSL查询过滤&乐观锁
墨家巨子@俏如来
03-23 2819
前言 上一章节我们学习的是ElasticSearch的基础操作,在实际的开发中可不只是CURD那么简单,往往伴随着复杂的搜索场景,本篇文章我们将学习如何在ElasticSearch中进行复杂的全文检索。
spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL
05-18
基于 Splunk 的 SPL 查询语言转换成 ElasticSearchDSL。 转换结果和 对齐。 可以配置 进行表达式搜索。 Usage const converter = require("./lib/converter") try { const { target, dev } = converter.parse(`...
springboot集成ES+DSL语句
04-25
该函数的功能是通过向指定的RESTful API发送POST请求,执行SQL语句,并返回查询结果的数量。 EsQueryUtils.executeSqlDsl(String queryString, RestClient restClient)
sql-management-es:将sql转为elasticsearchDSL语句,并可进行增删改查操作
05-02
将sql转为elasticsearchDSL语句,并可进行增删改查操作,例如: String sql = "update test set team_leader_name = 'tom',team_name = 'google',type = 100 where _id = '1'"; EsCommand cmd = ParseSql2EsCommand...
esquerydsl:通过 golang 中的 Query DSL 安全地创建复杂的 ES 搜索查询
05-31
帮助解决使用规范编写弹性搜索查询的结构和编组器安装go get github.com/mottaquikarim/esquerydsl用法(您可以将下面的代码片段复制粘贴到并亲自查看) package mainimport ("encoding/json""fmt""github....
ESDSL的相关操作
1
02-08 415
一、ES中批量修改 POST order_sale_detail/_update_by_query { "script":{ "source":"ctx._source['create_time']='2020-04-22'" }, "query":{ "term":{ "create_time":"2020-03-16" } } }  order_sale_detail => indexName   _update_by_query =&
ElasticSearch(二)基本概念、DSL(超详细!)
weixin_38747692的博客
06-21 2738
elasticsearch基本概念 cluster 整个elasticsearch 默认就是集群状态,整个集群是一份完整、互备的数据。 node 集群中的一个节点,一般只一个进程就是一个node shard 分片,即使是一个节点中的数据也会通过hash算法,分成多个片存放,默认是5片。(7.0默认改为1片) index 相当于rdbms的data
es优化实践(es升级带来的大坑)->问题与痛点->优化过程->原理分析->最佳实践
正直 的博客
04-29 276
这里分享一个ES2.X升级到ES5.X带来的天坑问题,从问题与痛点,到优化过程,到原理分析,到最佳实践
扫雷(升级版)附全代码
最新发布
2301_80662872的博客
05-04 446
上次我写了简单版本的扫雷(建议看一下),但是有些功能并没有实现。在这篇中这些功能都会被实现。
ESLint 和 Prettier 各自的作用及区别
qq_39454432的博客
04-29 675
ESLint 和 Prettier 各自的作用及区别
Git Commit命令撤销操作
yuanjinshenglife的专栏
04-28 358
Git Commit命令撤销操作
git branch与tag操作
哦豁灬
04-29 410
相对于轻量标签,附注标签是一个独立的标签对象,包含了名称时间戳以及标签备注等信息,同时指向对应的commit。,轻量标签指向一个发行版的分支,其只是一个像某commit的引用,不存储名称时间戳及标签说明等信息。,旧版本Git并没有提供直接删除的方法,可以通过将一个空标签替换现有标签来实现删除标签。也可以像特定的commit添加标签,使用该commit对应的SHA值即可。同创建本地标签一样,删除了本地标签之后也要同时删除远程仓库的标签。新建本地分支,并切换到新分支上。新建一个远程分支,名字一样。
ElasticSearch
m0_64021225的博客
04-28 515
Elasticsearch是一个基于Apache Lucene构建的分布式、开源的搜索与分析引擎。它被设计用于处理大规模数据集的可扩展性、速度和实时搜索与分析。Elasticsearch允许您存储、搜索和分析结构化和非结构化数据,因此它在各种用例中都非常受欢迎,包括日志记录、应用程序性能监控、文本和文档搜索等等。ElasticSearch的一些关键特性包括:全文搜索:Elasticsearch提供强大的全文搜索功能,包括模糊匹配、音序匹配和高亮显示等功能。
【RAG 博客】Haystack 中的 DiversityRanker 与 LostInMiddleRanker 用来增强 RAG pipelines
VLyb
04-30 1116
Haystack 中的 DiversityRanker 与 LostInMiddleRanker 用来增强 RAG pipelines
elasticsearch DSL语句
08-11
关于Elasticsearch DSL语句,我可以为您提供一些基本的信息。DSL(Domain Specific Language)是一种用于构建和执行查询的专用语言。在Elasticsearch中,您可以使用DSL语句来执行各种操作,如搜索、聚合和过滤。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值