一起探索Elasticsearch是怎样搜索数据的

最新推荐文章于 2023-10-30 17:30:53 发布
最新推荐文章于 2023-10-30 17:30:53 发布
阅读量120 收藏
点赞数
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40803011/article/details/119382059
版权

背景

  1. 最近产品经理反馈查报文麻烦,后期和领导讨论做一个日志收集服务,日志存储选择用ES
  2. 在学习ES之前,带上下面的疑问点进行学习,下面请求参数是啥意思?
    2.1 url:/plume_log_run_20210804*/_search?from=0&size=100
    2.2 查询参数
    {"query":{"bool":{"must":[{"match_phrase":{"appName":{"query":"plumelog_demo"}}},{"range":{"dtTime":{"gte":1628041788000,"lt":1628045658000}}}]}},"highlight":{"fields":{"content":{"fragment_size":2147483647}}},"sort":[{"dtTime":"desc"},{"seq":"desc"}]}

Elasticsearch搜索都发生了什么?

  1. REST API 搜索请求被发送到所连接的节点,该节点根据要查询的索引,将这个请求依次发送到所有的相关分片(主分片或者副本分片)。从所有分片收集到足够的排序和排名信息之后,只有包含所需文档的分片才被要求返回相关的内容
  2. 搜索路由的行为是可以配置的
    2.1 转发请求
    在这里插入图片描述
    2.2 聚集结果
    在这里插入图片描述

搜索请求的结构

确定搜索范围

  1. 所有的REST搜索请求使用_search的REST端点,既可以是GET请求,也可以是POST请求
  2. 可以通过在搜索URL中指定索引或类型的名称来限制范围
    2.1 例如/plume_log_run_20210804*/_search?from=0&size=100,限制以plume_log_run_20210804开头的索引
    2.2 size:代表了返回文档的数量
    2.3 from:和size一起使用,from用于分页操作

搜索请求的基本模块

query:搜索请求中最重要的组成部分。该模块使用DSL和过滤器DSL来配置
sort:默认排序是基于文档的得分,添加额外的sort将帮助你控制哪些文档被返回

常用的基础查询

match查询
  1. match查询是一个散列映射,包含了希望搜索的字段和字符串
  2. 布尔查询行为
    2.1 默认情况下,match查询使用布尔行为和OR操作符
    (1)搜索文本"ES Denver",ES会搜索"ES OR Denver",同时匹配"ES Amsterdan"和"Denver Clojure"聚会分组
    2.2 为了搜索同时包含"ES"和"Denver"关键词的结果,将match字段的name修改为一个映射
    	"query":{
		"match":{
			"name":{
				"query" : "ES Denver",
				"operator" : "and"
			}
		}
	}
  3. 词组查询行为
    3.1 每个单词的位置之间可以留有余地(slop:表示词组中多个分词之间的距离)
    	"query":{
			"match":{
				"name":{
					"type" : "phrase",
					"query" : "ES Denver",
					"slop" : 1
				}
			}
		}
    3.2 match_phrase 查询同样可写成一种类型为 phrase 的 match 查询
range查询
  1. 为了使用范围查询,需要指定某个字段的上界和下界值
    	"query":{
			"range" :{
				"create_on":{
					"gt" : "2012-06-01",
					"lt" : "2012-09-01"
				}
			}
		}

组合查询或复合查询

  1. bool查询允许你在单独的查询中组合任意数量的查询
    1.1 指定的查询子句表明哪些部分是必须(must)匹配、应该(should)匹配或者是不能(must_not)匹配上ES索引里的数据

使用聚集来探索数据

  1. Elasticsearch的聚集(aggregations)加载了和搜索相匹配的文档,并且完成了各种的计算
  2. 聚集分为两个主要的类别:度量型桶型
    2.1 度量型聚集是指一组文档的统计分析,可以得到诸如最大值、最小值、标准差等度量值
    2.2 桶聚集将匹配的文档切分一个或多个容器(桶),然后告诉你每个桶里的文档数量
  3. 有了桶聚集,可以嵌套其他的聚集,让子聚集在上层聚集所产生的每个文档桶上运行
聚集的具体结构
	"aggregations": {
	    "2": {
	      "date_histogram": {
	        "field": "dtTime",
	        "interval": 60000,
	        "min_doc_count": 0
	      }
	    }
	  }
  1. 使用键aggregations或者aggs来进行标记。需要给每个聚集起一个名字,指定它的类型以及该类型相关的选项
  2. 运行在查询的结果之上。和查询不匹配的文档不会计算在内
histogram聚集
  1. 定义一个固定的间距,然后Elasticsearch会为你构建多个范围
  2. histogram聚集有一个用于日期的变体,称为date_histogram聚集
    2.1 需要在interval字段里插入日期
    2.2 使用min_doc_count选项显示空的桶,或者是忽略只包含少量文档的桶
snail-jie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot进阶(19):探索ElasticSearch:如何利用Spring Boot轻松实现高效数据搜索与分析
**My Coding Family**
03-14 4057
SpringBoot如何集成ElasticSearch,你不会我教你呀~~
Mall4j商城实战 - 部署 elasticsearch、kibana 数据搜索
yueerba126的博客
11-15 207
Elasticsearch 的查询流程是一个精密的机制,旨在快速、准确地从大量数据中检索信息。
Elasticsearch-探索数据
Yoke
01-20 150
title: Elasticsearch-探索数据 date: 2019-01-18 21:14:40 tags: Elasticsearch categories: Elasticsearch Search API 查询的API分为两类,一类是基于URL查询的,一类是带有请求体的查询方式 工具 ElasticSearch kibana(可选)/谷歌插件ElasticSearch Head...
Elasticsearch实战学习笔记(五) Elasticsearch搜索数据
panjianlongWUHAN的专栏
05-28 367
Elasticsearch实战学习笔记系列 Elasticsearch搜索数据 目录 Elasticsearch实战学习笔记系列 Elasticsearch搜索数据 一、搜索请求的结构 1.确定搜索范围 2.搜索请求的基本模块 (1)结果起始和页面大小 (2)基于 URL 的搜索请求 3.基于请求主体的搜索请求 (1)结果中返回的字段 (2)_source 返回字段中的通配符 (3)结果的排序 (4)实践 4.理解回复的结构 二、介绍查询和过滤器DSL 三、组合查询 ...
一文搞懂Elasticsearch如何搜索数据
qq_36551991的博客
10-24 3065
目录前言query string searchquery DSL 前言 我们都知道Elasticsearch是一个搜索服务器,所以搜索是它最重要的功能,所以下面就介绍几种Elasticsearch搜索数据的方法 query string search 我们搜索某个类型下的全部数据使用的方法为_search方法,如 GET /索引名/类型名/_search 使用上面的url进行请求,我们就可以得到如下数据 { "took" : 103, "timed_out" : false, "_shar
Elasticsearch 基础:数据搜索流程
weixin_40601534的博客
02-17 489
ES 数据搜索流程 ES 的数据召回是一个比较复杂的流程,因为绝大多数的 ES 都是以集群形式存在的,同时由于存储结构等方面的因素,数据在进行召回打分时需要经历很长的链路才能最终返回。 主线流程 接受请求 路由与寻址 分片选择和请求转发 执行搜索计划 搜索的后处理 返回结果 接受请求 ES 集群中的所有节点理论上都可以接受搜索请求,其中无论是通过普通的 _search 接口还是 url 等方式只是程序的入口不同,中间的 query 解析的部分会有些许差别,后台对 query 的解析和处理逻辑是一致的。事
Elasticsearch搜索数据
qq_33192811的博客
10-30 200
搜索Elasticsearch的核心功能,Elasticsearch提供了多种多样的搜索方式来满足不同使用场景的需求。Elasticsearch提供了领域特定语言(Domain Specific Language,DSL)查询语句,使用JSON字符串来定义每个查询请求。文章将要介绍的查询类型包含以下几种。Match all查询:直接查询索引的全部数据,默认返回前10个文档,每个文档的得分被设置为1.0,这是很简单的查询类型。
Elasticsearch示例数据 logs.json
03-14
**Kibana可视化**:通常,Elasticsearch与Kibana一起使用,Kibana是一个数据可视化工具,可以帮助我们直观地探索和展示Elasticsearch中的数据。我们可以创建仪表板,展示各种图表、时间序列和热图,以便更好地理解...
探索未知:在Elasticsearch中执行模糊查询
最新发布
07-18
### 探索未知:在Elasticsearch中执行模糊查询 #### Elasticsearch简介 Elasticsearch是一个基于Lucene构建的开源、分布式、RESTful风格的搜索和分析引擎。它被广泛应用于处理大量的数据集,特别是那些需要实时...
ElasticSearch
ReZero_486的博客
05-29 358
ElasticSearch简介 什么是ElasticSearch EFlaticsearch,简称为es,es是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。es也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 ElasticSearch的使用案例 2013年初,GitHub抛弃了Solr,采
Elasticsearch 数据搜索篇·【入门级干货】
xingoo
11-15 551
ES即简单又复杂,你可以快速的实现全文检索,又需要了解复杂的REST API。本篇就通过一些简单的搜索命令,帮助你理解ES的相关应用。虽然不能让你理解ES的原理设计,但是可以帮助你理解ES,探寻更多的特性。 其他相关的内容参考:Elasticsearch官方文档翻译 样例数据 为了更好的使用和理解ES,没有点样例数据还是不好模拟的。这里提供了一份官网上的数据,account...
ElasticSearch数据搜索查询分析全指南
GitChat
04-07 4538
专栏亮点 本专栏采用最新的 ElasticSearch7.x 版本 同市面上大部分的 ElasticSearch6.x 教程相比较,7 版本更新改动很大,比如新增 KQL(Kibana Query Language),内部索引类型限定为 _doc ,还是 ES for python API 接口的改变等。 众所周知,在技术更新如此快的年代,掌握最新的技术就能够在未来使用它的时候不会那么快就被淘...
elasticsearch 亿级数据检索案例与原理
weixin_34138255的博客
11-29 746
版权说明:本文章版权归本人及博客园共同所有,转载请标明原文出处(https://www.cnblogs.com/mikevictor07/p/10006553.html),以下内容为个人理解,仅供参考。 一、前言 数据平台已迭代三个版本,从头开始遇到很多常见的难题,终于有片段时间整理一些已完善的文档,在此分享以供所需朋友的 实现参考,少走些弯路,在此篇幅中偏重于ES的优...
es怎么返回全部查询结果_es的返回数据结构
weixin_31416737的博客
02-06 5924
ES即简单又复杂,你可以快速的实现全文检索,又需要了解复杂的REST API。本篇就通过一些简单的搜索命令,帮助你理解ES的相关应用。虽然不能让你理解ES的原理设计,但是可以帮助你理解ES,探寻更多的特性。样例数据为了更好的使用和理解ES,没有点样例数据还是不好模拟的。这里提供了一份官网上的数据,accounts.json。如果需要的话,也可以去这个网址玩玩,它可以帮助你自定义写随机的JSON数据...
Elasticsearch系列(六)ES数据搜索之基本流程
淡淡的倔强的博客
02-28 9174
一、搜索过程 文档能够从主分片或任意一个复制分片被检索。 下面我们罗列在主分片或复制分片上检索一个文档必要的顺序步骤: (1) 客户端给Node 1发送get请求。 (2) 节点使用文档的_id确定文档属于分片0。分片0对应的复制分片在三个节点上都有。此时,它转发请求到Node 2。 (3) Node 2返回文档(document)给Node 1然后返回给客户端。 对于读请求,为了平衡负载,请求...
plumelog一个简单好用的java分布式日志系统,ELK的替代品
02-02 6138
开源分布式日志系统plumelog发布最新3.3版本,本次版本更新内容如下: 1.队列redis和报警redis剥离可以分开部署 之前的版本如果是redis模式,报警模块和队列用的同一个redis实例,导致如果要实现分布式部署,报警模块不能共用 2.增加错误统计模块 增加错误统计模块,用于对于报错进行审计,方便追踪项目质量 3.错误报警模块增加业务分类方便管理 4.增加日志分片副本数可以自定义设置,方便不同级别的项目使用,具体推荐设置参照官方文档 单日日志体量在50G以内,...
Elasticsearch 搜索数据基本用法
热门推荐
wushizhezhe的博客
01-09 1万+
深入搜索编辑 在 基础入门 中涵盖了基本工具并对它们有足够详细的描述,这让我们能够开始用 Elasticsearch 搜索数据。 用不了多长时间,就会发现我们想要的更多:希望查询匹配更灵活,排名结果更精确,不同问题域下搜索更具体。 想要进阶,只知道如何使用 match 查询是不够的,我们需要理解数据以及如何能够搜索到它们。本章会解释如何索引和查询我们的数据让我们能利用词的相似度
PlumeLog分布式日志系统+Spring Boot
piaolaoshi的博客
07-12 1760
快速部署PlumeLog,Spring Boot项目集成PlumeLog日志系统
Elasticsearch复合查询—bool查询
Chdaring的博客
11-19 773
匹配与其他查询的布尔组合匹配的文档的查询。bool查询映射到Lucene BooleanQuery。它是使用一个或多个布尔子句构建的,每个子句都有一个有类型的occurrence。occurrence的类型有: 查询子句语句 描述信息 must 匹配的文档必须满足的子句,并会用于计算分数 filter 匹配的文档必须满足的子句,但不会向must一样计算分数,分数被忽略,Filter子句在Filter上下文中运行,这意味着计分被忽略,并且子句被考虑用于缓存 should 匹配的文档可能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值