elasticsearch 查询

最新推荐文章于 2023-09-17 15:21:36 发布
最新推荐文章于 2023-09-17 15:21:36 发布
阅读量109 收藏
点赞数
文章标签: 大数据 运维 python
原文链接:https://my.oschina.net/attacker/blog/3050328
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

kabana官方工具查询

Dev Tools - console 查看

最简单的DSL查询表达式

GET /_search
{
  "query":{
    "match_all": {}
  }
}

** /_search** 查找整个ES中所有索引的内容 query 为查询关键字 match_all 匹配所有的文档

GET /logstash-nginx-access-2019.05.15/_search

GET /logstash-nginx-access-*/_search
  • 例1

日志告警 - elasticsearch 模块

安装pip模块
pip install elasticsearch
``

**match** 简单匹配查询 ,搜索关于`server_name`字段中匹配到的所有记录

"query":{
    "match": {
        'server_name': 'www.attacker.club',
    }
}

匹配域名的查询结果


**multi_match**  多个字段上执行相同的match查询 ,搜索关于`http_x_forwarded_for`或者`remote_addr`字段中匹配到的所有记录

"query": {
    "multi_match": {
        "query": "219.156.107.212",
        "fields": ["http_x_forwarded_for", "remote_addr"]
    }
}

匹配ip的查询结果


**query_string** 查询里边使用AND或者OR来完成复杂的查询

"query": {
    "query_string": {
        "query": "(web-1) OR (web-3)",
        "fields": ["host.name"]
    }
}



### 组合查询
通常我们可能需要将很多个条件组合在一起查出最后的结果,这个时候就需要使用ES提供的`bool`来实现


     "query": {
    "bool": {
        "filter": [
            {"match": {
                "fields.log_source": "prod_nginx"
            }},
            {"query_string": {
                "query": "(web-1) OR (web-3)" ,
                "fields": ["host.name"]
            }}]
    }
}

查询nginx日志类型,包含主机web-1或者web-2记录

转载于:https://my.oschina.net/attacker/blog/3050328

weixin_34336526
关注
elasticsearch DSL查询之should查询
鹏举的博客
06-30 4029
elasticsearch之should查询 should查询在mysql中就好比是or或,但在es中使用should查询必须要和must一起使用才可以,相当于must[should A,should B],中文解释就好比是满足A或者是B条件的数据,如下这一段shoudl语句的大概意思是满足是用户A上传并且permission状态是private { "bool" : { "must" : [ { "bool" : { "should" : [
ElasticSearch基本查询
weixin_34405925的博客
02-16 104
布尔查询   布尔查询是最常用的组合查询,不仅将多个查询条件组合在一起,并且将查询的结果和结果的评分组合在一起。当查询条件是多个表达式的组合时,布尔查询非常有用,实际上,布尔查询把多个子查询组合(combine)成一个布尔表达式,所有子查询之间的逻辑关系是与(and);只有当一个文档满足布尔查询中的所有子查询条件时,ElasticSearch引擎才认为该文档满足查询条件。布尔查询支持的子查询...
【ES笔记02】ElasticSearch数据库之查询操作(match、must、must_not、should、_source、filter、range、exists、ids、term、terms)
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-26 1万+
match关键字,相当于mysql数据库中的like查询,match查询的字段如果是text类型,那么text会被分词,match就会匹配分词,查询所有包含分词的doc文档,如果不是text类型的,那就是精确查询。当查询条件有很多个的时候,如果将所有的查询条件都放在请求路径上面,显然不合适,所以ES可以将查询条件放到请求体里面,请求体里面的查询条件需要按照指定的格式,不然ES会解析报错。ids查询,这就相当于mysql数据库中的【in】条件查询,多个条件值查询,但是这里的只能够对。
Elasticsearch聚合 之 Ip Range IP地址范围聚合
xingoo
11-12 397
相对于range和date range,这个聚合就是能够表示IP的范围。 普通IP模式 DSL命令: { "aggs":{ "ip_ranges":{ "ip_range":{ "field":"ip", "ranges":[ ...
Elasticsearch】 10-DSL语法详解-复合查询bool(must、should、must_not、filter)
程序员小屋
09-17 7159
bool查询Elasticsearch中的布尔查询,它允许组合多个查询条件以过滤和排序文档。must:所有的查询子句都必须匹配,类似于"AND"操作。should:至少一个查询子句必须匹配,类似于"OR"操作。must_not:查询子句不应该匹配,类似于"NOT"操作。filter:与must相似,但不会影响查询的相关性得分。bool查询内部可以包含多个全文检索和精确查询语法,子查询可以任意顺序出现,可以嵌套多个查询
ElasticSearch查询
时光刻下的容颜
08-31 445
最近遇到了一个叫ElasticSearch盆友,用它玩了一下查询游戏: List> dataList = new ArrayList>(); Client client = null; try{ //获取Elasticsearch client对象 client = getEsClient(); //设置查询条件(类似sql中 eventid = eventid )
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
Elasticsearch查询客户端是用于与ES服务器通信的软件,它们提供了多种语言的API,允许开发者以编程方式执行索引、搜索、更新和删除等操作。常见的Elasticsearch客户端包括: - **Jest**:一个轻量级的Java REST...
ES查询客户端,elasticsearch可视化工具
最新发布
06-24
elasticsearch的客户端比较出名的就是elasticsearch head 和Kibana了, 但是elasticsearch head已经停止更新,且样式老旧,功能不全; 而Kibana虽功能全面,但是启动麻烦,大部分功能用不上,很不灵活,所以采用vite...
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
JAVA使用ElasticSearch查询in和not in的实现方式 Elasticsearch是一个基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。它是用Java开发的,并作为Apache许可条款下的开放...
es查询字段更新记录_ElasticSearch查询 第二篇:文档更新
weixin_39661345的博客
12-19 1422
ElasticSearch查询》目录导航:ElasticSearch是性能优化的分布式全文搜索引擎,存储数据的载体是文档(Document),它的优势在于搜索速度快和支持聚合操作,在更新文档时,基本上能够达到实时搜索。ElasticSearch引擎总是按照文档标识来更新数据,并发控制是通过顺序的版本ID(version)实现的,控制写-写、写-读冲突,实现数据弱一致性。在ElasticSearc...
java调用Elasticsearch查询
qq_29632925的博客
10-31 999
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
Elasticsearch组合条件的或查询( must 和 should 组合)
Rbin的博客
08-25 5851
业务:对省市的权限控制查询时,会有多个省市查询的条件限制。 如下: 需要查询2021年8月25日之前位于海南省、陕西省、广东省深圳市和广州市的用户数。 分析: 条件限制如下: must:2021-08-25【时间】 should:海南省 || 陕西省 || 广东省(深圳市、广州市)【省市】 ① 一开始是想到用 一个should 包裹 多个must 来实现,如下: 缺点:此时会发现 时间条件 重复了多次,在代码中也有所体现。 { "size": 0, "query"...
Elasticsearch的多种查询方式
热门推荐
sunnyday0426的博客
07-03 1万+
Elasticsearch支持多种查询方式,包括:match查询、term查询、bool查询、range查询、prefix查询、wildcard查询、regexp查询等。这些查询方式可以组合使用,以实现复杂的搜索需求。
Elasticsearch7.8.0版本入门——范围查询文档(高级查询
小志的博客
01-20 765
Elasticsearch7.8.0版本入门——范围查询文档(高级查询
Elasticsearch:IP 数据类型及其搜索
Elastic 中国社区官方博客
09-10 4768
在使用 Elasticsearch 搜索 IP 地址时,我们可以把数据类型定义为 IP 数据类型。这样我们可以针对 IP 地址进行搜索。这种 IP 地址可以是 IPv4 或者是 IPv6 的形式。 现在假设我们导入一个如下的数据到 Elasticsearch 中: PUT my-index/_doc/1 { "ip_addr": "192.168.1.1" } 在没有定义数据类型的情况下, Elasticsearch 会把上面的字段 ip_add 映射到一个 text 及 keyword 的..
从入门到进阶:Elasticsearch高级查询技巧详解
小易
07-27 2127
Elasticsearch是一个功能强大的搜索引擎,拥有许多高级查询技巧。在实际使用中,可以根据具体需求选择合适的查询方式,并使用查询语句中的高级功能,来实现更复杂的查询操作。本教程介绍了Elasticsearch的基本查询方式和高级查询技巧,并提供了相应的代码示例,希望能帮助读者更好地掌握Elasticsearch查询功能。相关阅读:​​深入了解Elasticsearch的监控和调优​​​​深入理解Elasticsearch的分布式架构​​​。
Elasticsearch(023):es常见的字段映射类型之IP类型
web15085599741的博客
04-01 3123
概念 es中拥有IP数据类型。一个ip字段可以索引/存储IPv4或 IPv6地址。 示例 我们先来看一个示例。 1、映射创建 PUT example PUT example/docs/_mapping { "properties":{ "id":{"type": "long"}, "browserName":{"type": "text"}, "ipAddr":{"type": "ip"}, "loginTime":{"type": "
ElasticSearch序列 - SpringBoot整合ES:范围查询 range
你今天真好看呀
03-29 4179
如果您需要搜索文本类型的数据,可以使用其他类型的查询,例如match查询、prefix查询、wildcard查询、regexp查询等。需要注意的是,使用range查询搜索字符串类型的数据时,查询结果是基于字典序的,而不是基于数值大小的。总之,您可以使用range查询来搜索字符串类型的数据,但是在索引时需要将字段映射为keyword类型,以便将其视为未经分词的字符串。文本类型的字段只能映射为text类型。字符串类型的字段可以映射为keyword类型或text类型,而文本类型的字段只能映射为text类型。
Elastic Search查询与统计实战
“Elastic Search学习笔记包含了关于Elasticsearch(ES)的查询、排序和统计操作的示例。” 在Elasticsearch(ES)的学习中,掌握如何进行有效的查询、排序和统计是至关重要的。以下是对这些核心功能的详细解释: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值