es语法详解

最新推荐文章于 2024-01-22 09:39:25 发布
最新推荐文章于 2024-01-22 09:39:25 发布
阅读量4.7k 收藏 2
点赞数
文章标签: java 网络
原文链接:https://juejin.im/post/5d2e71fef265da1bcf5e0f9d
版权

ES

agge 聚合

terms 条款,项

对text类型的字段进行分组,必须加上keyword,不加keyword ---->1 对该字段进行fileddata=true 2 会对该字段进行分词

GET /event-fw*/_search { "aggs": {
"test": { "terms": {"field": "event_type.keyword"} } } ,"size": 0 }

先查询过滤再进行分组

GET /event-fw*/_search { "aggs":{ "test":{ "terms":{ "field":"event_type.keyword" } } }, "size":0, "query":{ "match":{ "app_name":"网页浏览(HTTP)" } } }

结构化查询

bool合并子句或者复合子句 当must must_not should 里面有多个参数值,里面变成数组

GET /event-fw*/_search { "query": { "bool": { "must": { "match": { "title": "quick" }}, "must_not": { "match": { "title": "lazy" }}, "should": [ { "match": { "title": "brown" }}, { "match": { "title": "dog" }} ] } } }

查询和过滤的本质区别

ES语法简介

  • term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed的字符串(未经分析的文本数据类型):
 { "term": { "date":   "2014-09-01" }}
复制代码

参考地址:es.xiaoleilu.com/054_Query_D…

es可以进行批量查询

先查找过滤再根据dst_ip 分组

  • 时间在索引上过滤

GET /event-fw*/_search { "query": { "bool": { "must": { "match": { "event_name":"漏扫" }}, "must": { "match": { "src_ip":"10.2.6.30" }} } } ,"aggs": { "test": { "terms": { "field": "dst_ip", "size": 5 } } } }

先根据ip分组,在根据关键字进行过滤

简单搜索

DSL查询

复杂的搜索 filter query 的嵌套

全文搜索 match

短语匹配 match_phrase 对内容短语不进行拆分

聚合

直接聚合

查询过滤再聚合

聚合再统计

应对故障

主分片的数量在创建缩影是已经确定,也就是说你大概有多少数据

es查询语法

根据时间过滤再分组

SearchResponse table1 = ESConfig.client().prepareSearch("event-fw-*")
        
       .setQuery(QueryBuilders.rangeQuery("event_receive_time").from("0").to("1557471553437"))
        .addAggregation(AggregationBuilders.terms("src_ip").field("src_ip")
                .subAggregation(AggregationBuilders.sum("total_up").field("up_bit"))
                .subAggregation(AggregationBuilders.sum("total_total").field("total_bit"))
                .subAggregation(AggregationBuilders.sum("total_down").field("down_bit")))

        .setSize(10)
        .execute().get();
复制代码

es批量查询

MultiSearchRequestBuilder multiSearchRequestBuilder = ESConfig.client().prepareMultiSearch();

      //创建查询条件
      //查询tags:car
      SearchRequestBuilder carSearch = ESConfig.client().prepareSearch(INDEX_FW);
      carSearch.setQuery(QueryBuilders.matchQuery(FEILD_EVENT_NAME, ATTACK_FIVE));
      multiSearchRequestBuilder.add(carSearch);


      //查询tags:male
      SearchRequestBuilder maleSearch = ESConfig.client().prepareSearch(INDEX_FW);
      maleSearch.setQuery(QueryBuilders.matchQuery(FEILD_EVENT_NAME,ATTACK_ONE));
      multiSearchRequestBuilder.add(maleSearch);


      multiSearchRequestBuilder.execute().get();
复制代码

关于这四个query的区别

9200和9300

es启动监听两个端口,9300和9200 9300端口是使用tcp客户端连接使用的端口; 9200端口是通过http协议连接es使用的端口;

转载于:https://juejin.im/post/5d2e71fef265da1bcf5e0f9d

weixin_30619101
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
es语法-笔记
Lee_cg的博客
03-29 333
http://192.168.200.142:9200/_cat/nodes?v ip heap.percent ram.percent cpu load_1m load_5m load_15m node.role master name 1 192.168.200.141 54 96 2 0.05 0.12 0.14 dilmrt - node-2 1 192.168.200.134
JavaScript初识及基本语法详解
最新发布
03-23
### JavaScript 初识及基本语法详解 #### 一、JavaScript 概述 JavaScript 是一种广泛应用于 Web 开发的脚本语言,它具有基于对象和事件驱动的特点,主要用于增强网页的动态性和交互性。该语言由 Netscape 公司的 ...
ES语法
crazyo2jam的博客
11-21 1423
一基础概念 node 节点,部署es程序的服务器 cluster 集群多个节点 index 索引,相当于数据库的名字 shard 索引分片,默认5 replicas 索引副本 type 类型 document 文档数据库的row 其实我们可以理解为 关系型 ES database index table type docume...
JavaScript
weixin_30279671的博客
12-26 147
JS-DOM和BOM操作示例 js文件内容 // 这是单行注释 /* 这是 多行 注释 */ alert(123); alert(321); <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta...
看完这篇还不会Elasticsearch,我跪搓衣板,90%程序员已收藏
liudongyang123的博客
07-24 1279
疯狂的肉丝面2019-07-24 08:01:01 摘自:JaJian 51CTO技术栈 编者说: 这篇可谓ES雄文,从概念到原理再到应用,还囊括了调优。强烈建议收藏。 生活中的数据 搜索引擎是对数据的检索,所以我们先从生活中的数据说起。我们生活中的数据总体分为两种: 结构化数据 非结构化数据 结构化数据:也称作行数据,是由二维表结构来逻辑表达和实现的数据,严格地遵循数据格式与长...
ES语法学习
weixin_44235759的博客
06-17 614
代码地址let 关键字用来声明变量,使用 let 声明的变量有几个特点:应用场景:以后声明变量使用 let 就对了 const const 关键字用来声明常量,const 声明有以下特点注意: 对象属性修改和数组元素变化不会出发 const 错误 应用场景:声明对象类型使用 const,非对象类型声明选择 let 变量解构赋值 模板字符串 对象简化写法 箭头函数 箭头函数适合与 this 无关的回调. 定时器, 数组的方法回调 箭头函数不适合与 this 有关的回调. 事件回调, 对象
python elasticsearch环境搭建详解
09-18
首先,本文详细介绍了Python环境中如何搭建Elasticsearch服务。对于初学者来说,Elasticsearch是一个基于Lucene构建的开源搜索引擎,广泛用于全文搜索和日志数据分析。搭建Elasticsearch环境是使用其进行数据索引、...
ElasticSearch官方测试数据
09-14
**Elasticsearch官方测试数据详解** Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch...
详解Vue如何支持JSX语法
10-19
对于支持JSX的Vue项目,至少需要配置`es2015`预设以及`transform-vue-jsx`插件。 3. 编写JSX代码。在Vue组件中使用JSX语法,需要引入Vue的渲染函数`createElement`,该函数通常被别名为`h`。这是Vue生态系统中的一...
es语法
qq_35866165的博客
11-26 298
es语法 这个是本人看见过最好的es使用文档了,简单简洁且不失重点,属于翻译过来的文档。可以持续关注 https://es.xiaoleilu.com/340_Geoshapes/80_Caching_geo_shapes.html ...
Elasticsearch 基本操作(下)
菜鸡的博客
10-11 540
1、映射操作 有了索引库,等于有了数据库中的 database。 接下来就需要建索引库(index)中的映射了,类似于数据库(database)中的表结构(table)。 创建数据库表需要设置字段名称,类型,长度,约束等;索引库也一样,需要知道这个类型 下有哪些字段,每个字段有哪些约束信息,这就叫做映射(mapping)。 1、创建映射 先创建索引: 在 Postman 中,向 ES 服务器发 PUT 请求 :http://127.0.0.1:9200/student/ 然后在 Postman 中,向
ES知识】ES基础查询语法一览
记录,交流,共同进步
10-17 1388
Elasticsearch是一个分布式的RESTful 风格的搜索和数据分析引擎,它使用方便,查询速度快,因此也被越来越多的开发人员使用。本篇文章主要带大家过一下ES的基础查询语法那么到这里ES的基础语法就给大家介绍完了,如果还想了解更多可以去阅读官方的相关文档。看了这一篇,你对于ES的一些常用操作基本就可以满足了。
ES基本语法
weixin_44981707的博客
08-27 232
1.查询索引信息 GET /blog5 查询索引mapping信息 GET /blog5/_mapping 匹配查询 GET /blog5/_search { "query": { "match": { "content": "你" } }, "size": 20 } 4.字典查询 GET /blog5/_search { "query": { "term": { "content": { "value": "
ES部分语法
夏微凉秋微暖的博客
03-29 1395
// 从哪查询----从alengin所有前缀的查询 GET alengin*/_search { "query": { "range":{ // 查询范围 "@timestamp":{ // 时间 "gte":"2019-03-19T00:00:00.000Z", // 大于 格式化时间 ...
ES详解
weixin_39312465的博客
11-14 1014
转载:https://www.jianshu.com/p/28fb017be7a7
ES查询语法介绍及举例
m0_54187478的博客
01-22 1838
Elasticsearch(ES)的查询语法非常强大且灵活,允许执行从简单到复杂的各种搜索操作。ES查询主要基于两种类型:Leaf Query Clauses(叶查询子句)和Compound Query Clauses(复合查询子句)。
ES常用语法
08-27 7608
概述 最近在使用es进行存储数据,可以说对es有了一个简单的了解,但是也遇到了很多问题。es mapping字段选择的问题,查询语法如何使用等等。。这里就先介绍下es的一些简单常用的查询语法,方便平时复习和查询。 ES常用语法 1. 集群管理: 快速检查集群的健康状况 es提供了一套api,叫做cat api 可以查看es中的各种数据 GET / _cat/health?v 如何让快速了解集...
ES】 核心语法
mateo的博客
07-29 979
索引(index)>映射(mapping)>类型(type)>文档(document)数据库(database)>提纲(schema)>表(table)>表中一行记录(row)
薄冰实用英语语法详解:名词复数规则
"薄冰实用英语语法详解" 在英语学习中,语法是基础且重要的组成部分,而名词的数则是英语语法中的基本概念。《薄冰实用英语语法详解》对这一主题进行了深入浅出的阐述,主要分为规则变化和不规则变化两大部分。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值