ES相关概念理解,常用查询

最新推荐文章于 2024-08-04 07:47:17 发布
最新推荐文章于 2024-08-04 07:47:17 发布
阅读量581 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014628146/article/details/105095946
版权

Query 与 Filter

1、query是要相关性评分的,filter不要
2、query结果无法缓存,filter可以(空间满,使用LRU淘汰)

全文搜索、评分排序,使用query
是非过滤、精确匹配,使用filter

GET /nginx-elk-2020.03.22/_search
{
  "query": {
    "bool":{
      "must": [
        {
         "match": {
            "http_host":"product.mlalgo.api"
          }
        }
      ], "filter": {
        "range": {
          "@timestamp": {
            "from": "2020-03-22T10:00:52.000Z",
            "to": "2020-03-22T18:00:52.000Z"
          }
        }
      }
    }
  }
}

bool 过滤

bool 过滤可以用来合并多个过滤条件查询结果的布尔逻辑,它包含一下操作符:
must :: 多个查询条件的完全匹配,相当于 and 。
must_not :: 多个查询条件的相反匹配,相当于 not 。
should :: 至少有一个查询条件匹配, 相当于 or 。

multi_match 查询

GET /nginx-elk-2020.03.22/_search
{
  "size": 10, 
  "query": {
   "multi_match": {
     "query": "product",
     "fields": ["http_host", "request_uri"]
   }
  }
}

使用 from 及 size 参数进行分页

GET /nginx-elk-2020.03.24/_search
{
  "from": 30,
  "size":10
}

terms 过滤

terms 跟 term 有点类似,但 terms 允许指定多个匹配条件

GET /nginx-elk-2020.03.22/_search
{
  "size": 10, 
  "query": {
    "bool": {
      "must": [
        {
          "terms": {
          "http_host": ["product.mlalgo.api", "api"]
          }
        }
        ]
    }
  }
}

排序

GET /nginx-elk-2020.03.22/_search
{
  "size": 10, 
  "query": {
    "bool": {
      "filter": {
        "term": {
          "http_host": "product.mlalgo.api"
        }
      }
    }
  }, "sort": [
    {
      "upstream_response_time": {
        "order": "desc"
      }
    }
  ]
}

多级排序

GET /nginx-elk-2020.03.22/_search
{
  "size": 10, 
  "query": {
    "bool": {
      "filter": {
        "term": {
          "http_host": "product.mlalgo.api"
        }
      }
    }
  }, "sort": [
    {
      "upstream_response_time": {
        "order": "desc"
      }
    },{
      "_score":{
        "order":"desc"
      }
    }
  ]
}

aggregation

聚合查看时间分布

GET /nginx-elk-2020.03.24/_search
{
 "size": 10
 , "query": {
   "bool": {
     "filter": {
       "term": {
         "http_host": "product.mlalgo.api"
       }
     }
   }
 }
 , "aggs": {
   "percentile_over_time": {
     "date_histogram": {
       "field": "@timestamp",
       "interval": "hour"
     }, "aggs": {
       "count_persent": {
         "percentiles": {
           "field": "upstream_response_time",
           "percents": [
             1,
             5,
             25,
             50,
             75,
             95,
             99
           ]
         }
       }
     }
   }
 }
}

聚合查看各项平均指标

GET /nginx-elk-2020.03.22/_search
{
  "size": 10, 
  "query": {
    "bool": {
      "must": [
        {
          "term": {
          "http_host": "product.mlalgo.api"
        }},
        {"term": {
          "status": "200"
        }},
        {
          "range": {
            "@timestamp": {
              "from": "2020-03-22T10:00:52.000Z",
              "to": "2020-03-22T18:00:52.000Z"
            }
          }
        }
      ]
      , "filter": {
        "range": {
            "upstream_response_time": {
              "gte": 0.05,
              "lte": 1
            }
          }
      }
    }
  }
  , "aggs": {
    "rt_stats": {
      "extended_stats": {
        "field": "upstream_response_time"
      }
    }
  }
}

pipeline aggregation

在已有aggregation返回数组数据之后,再对这组数值值做一次运算。比如对响应时间设置如下:周期为7,移动窗口为30,alpha、beta、gamma参数为0.5,holt-winter季节性预测2个未来值:

GET /nginx-elk-2020.03.24/_search
{
 "size": 10
 , "query": {
   "bool": {
     "filter": {
       "term": {
         "http_host": "product.mlalgo.api"
       }
     }
   }
 }
 , "aggs": {
   "response_histogram": {
     "date_histogram": {
       "field": "@timestamp",
       "interval": "hour"
     }, "aggs": {
       "avg_response": {
         "avg": {
           "field": "upstream_response_time"
         }
       },
       "time_movavg":{
         "moving_avg": {
           "buckets_path": "avg_response",
           "window": 30,
           "model": "holt_winters",
           "predict":2,
           "settings": {
             "type": "mult",
             "alpha": 0.5,
             "beta": 0.5,
             "gamma": 0.5
           }
         }
       }
     }
   }
 }
}

桶排序:aggregation sort

排序时用“.”表达桶之间的嵌套关系

GET /nginx-elk-2020.03.22/_search
{
  "size": 10, 
  "query": {
    "bool": {
      "must": [
        {
          "term": {
          "http_host": "product.mlalgo.api"
        }},
        {"term": {
          "status": "200"
        }},
        {
          "range": {
            "@timestamp": {
              "from": "2020-03-22T10:00:52.000Z",
              "to": "2020-03-22T18:00:52.000Z"
            }
          }
        }
      ]
      , "filter": {
        "range": {
            "upstream_response_time": {
              "gte": 0.05,
              "lte": 1
            }
          }
      }
    }
  }, "aggs": {
    "date_histo": {
      "date_histogram": {
        "field": "@timestamp",
        "order": {
          "rt_stats.max": "desc"
        }, 
        "interval": "hour"
      }, "aggs": {
        "rt_stats": {
          "extended_stats": {
            "field": "upstream_response_time"
          }
        }
      }
    }
  }
}

field_stats

接口:The field stats api allows one to find statistical properties of a field without executing a search。比如要查看某索引的timestamp字段情况:则会返回最大值、最小值、以及是否可以聚合统计

GET /nginx-elk-2020.03.24/_field_stats?fields=@timestamp
学徒魏菱延
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Elasticsearch系列---聚合查询(一)
黄鹰的专栏
04-03 942
概要 Elasticsearch的聚合查询,跟数据库的聚合查询效果是一样的,我们可以将二者拿来对比学习,如求和、求平均值、求最大最小等等。 基础概念 bucket 数据分组,一些数据按照某个字段进行bucket划分,这个字段值相同的数据放到一个bucket中。可以理解成Java中的Map<String, List>结构,类似于Mysql中的group by后的查询结果。 metric:...
ElasticSearch range 包含上下界
小小程序猿
08-02 5008
boolQuery.must(QueryBuilders.rangeQuery("age").from(12).to(55) .includeLower(true) // true 包含下界, false 不包含下界 .includeUpper(false)); // true 包含下界, false 不包含下界  ...
Es索引中时间字段是字符串Range查询的正确姿势
qq_34905631的博客
06-16 3666
到此我的分享就已经结束了,希望能给你带来帮助,请一键三连,么么哒!
ES的DSL查询,按照时间段分组统计之date_histogram
最新发布
t194978的博客
08-04 293
对于es保存的数据,需要根据其或时间戳格式的字段进行分组统计,计算每天或每小时的某字段统计值。
Java 同步JSON字符串至ES(Elasticsearch) 添加时间戳(@timestamp)、版本(@version) 字段
dkgee
03-15 3499
解决方法:仿照logstash同步原理,对于同步json字符串,首先将其解析,然后添加时间戳和版本字段,或其他字段,打入es。 public void insertEs(String jsonStr){ JSONObject jsonObject = JSONObject.parseObject(jsonStr); jsonObject.put("@times...
ES自动添加时间戳
mynameisjinxiaokai的博客
05-24 1473
没有创建索引,则在创建索引语句中添加配置 default_pipeline。如果已经创建了索引,则更新setting配置;4、最后向es索引中插入数据验证。1、配置时间戳pipeline。新增和更新时都会刷新此字段的值。解决:为es的记录添加时间戳。需求:根据时间提取es数据。2、配置setting。3、es索引中添加字段。
ES 使用range时间查询
热门推荐
yrx0619的专栏
05-14 4万+
最近在查询ES数据时使用range查询某个时间范围时,查询结果有问题,这里做一下分析总结 问题: 例如es存有数据: {"_source":{"timestamp": "2019-05-09T18:25:01.082327+0800"}}, {"_source":{"timestamp": "2019-05-09T18:25:01.200825+0800"}} 使用es语句为 {"query"...
elasticSearch查询语句DSL
06-27
同时,我们还将介绍布尔查询、should查询和must_not查询等与逻辑关系相关查询语句,帮助您更好地理解DSL的灵活性和强大之处。此外,我们还将深入讨论聚合操作在DSL中的应用。通过使用聚合查询,您可以对检索结果...
ElasticSearch 基础教程,包括基本概念安装和配置的详细信息
06-24
### ElasticSearch 基础教程知识点详解 ...以上内容涵盖了 ElasticSearch 的基本概念、安装配置流程、常用操作及高级功能介绍。通过深入学习这些知识点,您可以更好地利用 ElasticSearch 解决实际工作中遇到的问题。
elasticsearch7.14.0.zip
01-03
6. **HanLP自然语言处理库**:由北京大学开发的汉语文本处理库,提供了词性标注、命名实体识别、依存句法分析等功能,可以增强Elasticsearch对中文文本的理解和处理能力。 7. **插件安装与使用**:将插件源码导入到...
常用的elasticsearch查询语法和操作技巧
Elasticsearch简介与基本概念 Elasticsearch是一个开源的分布式搜索和分析引擎,基于Apache Lucene构建。它提供了一个分布式多用户能力的全文搜索引擎,通过RESTful的web接口进行操作。Elasticsearch是用Java编写...
ES(三):ES条件查询、排序
zhoushimiao1990的博客
03-04 1万+
首先向ES中插入几条数据: PUT index3 PUT index3/user1/1 { "name":"water.zhou", "birthday":"1996-6-6", "interest":"swimming climbing walking", "address":"ShanDong province", "company":"yunzhihui", "h...
ElasticSearch6.X版本自动添加时间戳
图图小淘气的博客
12-15 3276
需求:根据时间提取es数据 解决:为es的记录添加时间戳 1、方法 配置时间戳 pipeline PUT _ingest/pipeline/my_timestamp_pipeline { "description": "Adds a field to a document with the time of ingestion", "processors": [ { "set": { "field": "@timestamp", "value
解决ES的时间存入问题
u011250186的博客
08-27 2731
解决ES的时间存入问题
elasticsearch 时间查询语法
我的博客
12-02 1万+
String esQuery = "{\"query\":{\"range\":{\"@timestamp\":{\"gt\":\"2016-11-14T16:00:00.000Z\"}}}}";
es 分组后排序 再分页
gbh666666的博客
08-26 2755
es 分组 聚合 分页 排序
ES 中时间日期类型 “yyyy-MM-dd HH:mm:ss” 的完全避坑指南
Elastic开源社区
03-24 2万+
文章目录ES中的日期类型案例原理揭秘路为何这么不平又一个坑总结ES 的时间类型为什么这么难用,有没有什么办法可以解决? ES中的日期类型 时间和日期类型是我们作为开发每天都会遇到的一种常见数据类型。和Java中有所不同,Elasticsearch 在索引创建之前并不是必须要创建索引的mapping。关系型数据库的思维就是在中写入数据之前,并不强制创建表结构。我们不用事先声明字段名称,字段类型以及长度等属性就可以直接像一个不存在的表中直接写入数据。 Elasticsearch把这种特性称之为dynamic m
使用ES做简单的时间条件过滤+模糊查询+精确匹配+关键字排除
mtj66的博客,交流WX:SpringBreeze1104
02-08 3万+
相关说明 在复合查询中填写 0.0 ES地址 : http://user:password@elasticsearch.gz.baidubce.com:8999/cluster_id/ 0.1 搜索的日志索引 : prod-logs/_search 0.2 请求方式 : POST 1. 查询出包含 log_geo 的数据 “wildcard”:...
es查询时间戳java_在ElasticSearch中返回时间戳字段
weixin_42500374的博客
02-25 2384
为什么在能够过滤查询时无法看到_timestamp字段?以下查询返回正确的文档,但不会返回时间戳本身。如何返回时间戳?{"fields": ["_timestamp","_source"],"query": {"filtered": {"query": {"match_all": {}},"filter": {"range": {"_timestamp": {"from": "2013-01-01...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值