elasticsearch + java实现复杂查询

已于 2022-08-31 15:10:54 修改
阅读量1.7k 收藏 2
点赞数
文章标签: elasticsearch java 大数据
于 2022-08-25 17:38:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42707543/article/details/126526914
版权

elasticsearch + java实现复杂查询

首先项目中需要集成elasticsearch,如不会集成请参考《集成地址》,如不会安装elasticsearch请参考《安装地址》

文章目录

前言

按照现阶段项目的要求,简单的查询已不满足现阶段。这方面的资料在全网都非常少, 接下来下面会罗列出比如汇总查询,must、should filter组合查询等。

一、分组统计查询

注意:分组如果在字符串字段上,需要建立字段对应的.keyword字段,该字段支持聚合处理,直接用字符串字段会报错。

1.根据src_ip单个字段做分组

@Autowired
private RestHighLevelClient esClient;

@Test
void groupBy() {
    try {
        SearchRequest searchRequest = new SearchRequest("sh.security-*");
        SearchSourceBuilder sourceBuilder = new SearchSourceBuilder();
        TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("src_ip").field("src_ip" + ".keyword").size(100000);
        sourceBuilder.aggregation(aggregationBuilder);
        searchRequest.source(sourceBuilder);
        SearchResponse searchResponse = esClient.search(searchRequest, RequestOptions.DEFAULT);
        if (RestStatus.OK.equals(searchResponse.status())) {
            // 获取聚合结果
            Aggregations aggregations = searchResponse.getAggregations();
            Terms byAgeAggregation = aggregations.get("src_ip");
            for (Terms.Bucket buck : byAgeAggregation.getBuckets()) {
                System.out.println("key: " + buck.getKeyAsString());
                System.out.println("docCount: " + buck.getDocCount());
                System.out.println("docCountError: " + buck.getDocCountError());

            }
        }
    } catch (IOException e) {
        throw new RuntimeException(e);
    }
}

2.根据src_ip和src_port多个字段进行分组

@Test
void MultipleGroupBy(){
     try {

         // 1、创建search请求
         SearchRequest searchRequest = new SearchRequest("sh.security-*");
         // 2、用SearchSourceBuilder来构造查询请求体 ,请仔细查看它的方法,构造各种查询的方法都在这。
         SearchSourceBuilder sourceBuilder = new SearchSourceBuilder();
         sourceBuilder.size(0);

         //加入聚合
         //字段值项分组聚合
         TermsAggregationBuilder aggregation = AggregationBuilders.terms("src_ip")
                 .script(new Script("doc['src_ip.keyword'] +'#'+doc['src_port.keyword']"))
                 //.field("src_ip.keyword")
                 .size(Integer.MAX_VALUE);
         sourceBuilder.aggregation(aggregation);
         searchRequest.source(sourceBuilder);
         //3、发送请求
         SearchResponse searchResponse = esClient.search(searchRequest,RequestOptions.DEFAULT);
         //4、处理响应
         //搜索结果状态信息
         if(RestStatus.OK.equals(searchResponse.status())) {
             // 获取聚合结果
             Aggregations aggregations = searchResponse.getAggregations();
             Terms byAgeAggregation = aggregations.get("src_ip");
             for(Terms.Bucket buck : byAgeAggregation.getBuckets()) {
                 System.out.println("key: " + buck.getKeyAsString());
                 System.out.println("docCount: " + buck.getDocCount());
                 System.out.println("docCountError: " + buck.getDocCountError());
             }
         }
     }catch (Exception e){
         e.printStackTrace();
     }
 }

二、echart统计数据

根据时间统计

 @Test 
    void chart(){
        try {
            String startTimeStr = "2022-08-01 00:00:00";
            String endTimeStr = "2022-08-31 23:59:59";
            // 判断索引是否为空
            SearchRequest request = new SearchRequest("sh.security-*");
            // 开启真实总数
            request.source().trackTotalHits(true);
            BoolQueryBuilder boolQuery = QueryBuilders.boolQuery();
            // 时间范围
            long startTime = DateUtils.parseTimezone(startTimeStr)*1000L;
            long endTime = DateUtils.parseTimezone(endTimeStr)*1000L;
            boolQuery.must(QueryBuilders.rangeQuery("occur_time").gt(startTime).lt(endTime));
            // 间隔时间
            DateHistogramInterval dateHistogramInterval  = DateHistogramInterval.days(1);
            AggregationBuilder agg = AggregationBuilders.dateHistogram("agg_by_time")
                    .dateHistogramInterval(dateHistogramInterval)
                    .field("occur_time")
                    .minDocCount(0);
            // 请求
            SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder()
                    .query(boolQuery)
                    .aggregation(agg)
                    .size(0);
            request.source(searchSourceBuilder);
            SearchResponse response = esClient.search(request, RequestOptions.DEFAULT);

            Aggregations aggregations = response.getAggregations();
            ParsedDateHistogram terms = aggregations.get("agg_by_time");
            for (Histogram.Bucket bucket : terms.getBuckets()) {
                System.out.println(DateUtils.getFormatDate(Long.parseLong(bucket.getKeyAsString())));
                System.out.println(bucket.getDocCount());
            }
        }catch (IOException e){
            throw new RuntimeException(e);
        }
    }

下次在更

D·A·I
关注
ElasticSearch测试保存和复杂查询Java版本)
xushuai2333333的博客
08-19 655
ElasticSearch测试保存和复杂查询Java版本)
Java 操作 Elasticsearch(高级查询)
qq_74195229的博客
12-06 491
在点击测评前,请在右侧命令行手动启动 Elasticsearch
spring data elasticsearch复杂查询指南
55555的博客
07-03 2366
因为es非关系型数据库的特性,我们常常需要在实际业务中实现复杂查询,从而来查询到我们想要的数据。很多同学刚接触java client不知道如何实现各类复杂查询操作。今天我们就来讲讲一些常见的复杂查询如何实现下文演示基于如下环境 开始讲解之前,先声明我们的索引结构,方便大家后续理解我们的案例 测试数据,供大家跟练 如果不知道springboot如何整合spring-data-elasticsearch的,可以参考我之前的文章从零搭建springboot+spring data elasticsearch4.2
java操作ElasticSearch(包含聚合查询
最新发布
weixin_48811255的博客
08-01 340
java操作ElasticSearch(包含聚合查询
java多条件组合查询6_elasticsearch组合多条件查询实现restful api以及java代码实现
weixin_36219842的博客
02-23 954
elasticsearch组合多条件查询实现restful api以及java代码实现实际开发中,基本都是组合多条件查询elasticsearch提供bool来实现这种需求;主要参数:must文档 必须 匹配这些条件才能被包含进来。must_not文档 必须不 匹配这些条件才能被包含进来。should如果满足这些语句中的任意语句,将增加 _score ,否则,无任何影响。它们主要用于修正每个文档...
java 使用elasticsearch 以及复杂查询语句构建
AndyLizh的专栏
08-06 1872
elastcisearch 为java开发了API接口,方便java程序的使用。  首先引入jar包,需要跟elasticsearch版本对应。下面是maven的引入,也可以下载jar包引入。 <!-- http://mvnrepository.com/artifact/org.elasticsearch/elasticsearch --> <dependen...
ElasticSearch复杂检索
weixin_44681865的博客
07-13 396
新建一个索引 PUT /approval_list_zhc 插入数据 { "name":"xilianpeng", "age":27, "email":"xilianpeng@hrfax.cn", "sex":"0", "salary":35000 } 查询全部 {"query":{"match_all":{}}} 查询全部,并按salsry倒序排序 { "query": { "match_all": { } }, "sort":{ "sala
Elasticsearch复杂查询案例(捎带一点Elasticsearch的集群搭建)
QAQnullPoint的博客
08-29 1513
过滤的时候,不进行任何的匹配分数计算,相对于 query 来说,filter 相对效率较高。​ yellow:索引库的每个 primary shard 都是 active 的,但部分的 replica shard 不是 active 的,如单节点创建。match Query即全文检索,它的搜索方式是先将搜索字符串分词,再使用各各词条从索引中搜索。高亮显示:高亮不是搜索条件,是显示逻辑,在搜索的时候,经常需要对搜索关键字实现高亮显示。must:表示必须,多个查询条件必须都满足。...
ES es Elasticsearch 十三 Java api 实现搜索 分页查询 复杂查询 过滤查询 ids查询
银河系天城知识宝库_技术专家蒋浩宇
06-05 1310
思路 参考 api 写法 写Java代码 请求条件构建层次思路。构建请求的时候增加如下代码即可。
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
JAVA使用ElasticSearch查询in和not in的实现方式 Elasticsearch是一个基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。它是用Java开发的,并作为Apache许可条款下的开放...
最新Elasticsearch+x-pack+head+kibana+bigdesklogstash+java开发经验和片段完整部署开发分享
03-01
Java API允许开发者直接与Elasticsearch通信,实现索引、搜索、更新和删除等操作。可以参考提供的链接获取示例代码。 9. 集群管理: Cat API和Cluster API是Elasticsearch提供的管理工具,用于监控集群健康、节点...
java 集成elasticsearch分页查询 不用更改elasticsearch配置
04-28
java 集成elasticsearch分页查询,不用更改elasticsearch配置支持分页查询并且全数据查询出来
ElasticSearch常用查询Java实现
10-12
ElasticSearch查询term,terms,match,id查询 ElasticSearch查询refix,fuzzy,wildcard,range,regexp查询 ElasticSearch查询scroll,delete-by-query,bool,boosting,filter,highlight查询 ElasticSearch查询cardinality,range,extended_stats聚合统计aggregations查询 ElasticSearch查询geo_distance,geo_bounding_box,geo_polygon地图检索geo查询Java实现
Java如何使用elasticsearch进行模糊查询
08-25
Java 使用 Elasticsearch 进行模糊查询 Elasticsearch 是一个基于 Lucene 的搜索引擎...Elasticsearch 提供了多种方式来实现模糊查询Java 语言可以通过 Elasticsearch 的 API 来使用这些功能,实现强大的搜索功能。
基于SpringBoot+ElasticSearch+vue.js+Java开发的大数据营销系统.zip
02-22
《基于SpringBoot+ElasticSearch+Vue.js+Java开发的大数据营销系统》是一个综合性的项目,旨在利用现代Web技术和大数据分析工具构建一个高效、灵活且可扩展的营销平台。这个项目结合了后端开发、前端展示以及数据...
Java操作elasticSearch复杂查询以及解析数据以及索引保存数据
Phor的博客
03-23 1458
Java操作elasticSearch复杂查询以及解析数据
java操作elasticsearch 查询
HeiL11的博客
07-05 817
近期使用到elasticsearch来做数据库查询,所以就来记录下Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。Elasticsearch 以其简单的 REST API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件,Elastic Stack 是一组用于数据摄取、丰富、存储、分析和可视化的免费开放工具。通常被称为 ELK Stack。
Java操作elasticSearch复杂查询以及解析数据
Phor的博客
11-05 3758
Java操作elasticSearch复杂查询以及解析数据 es的银行测试库,看一个Kibana操作 然后用java检索解析这个数据 #聚合搜索 address 中包含 mill 的所有人的年龄分布以及平均薪资 GET bank/_search { "query":{ "match": { "address": "mill" } }, "aggs": { "ageAgg": { "terms": { "field": "age",
JAVA代码实现ElasticSearch搜索:搜索方法、多字段查询、高亮展示
JavaShark的博客
05-25 3754
一、搜索方法对比 首先存入一条数据count="i like eating and kuing" 默认分词器应该将内容分为 “i” “like” “eating” “and” “kuing” 1.QueryBuilders.matchQuery("count",count); 会将搜索词分词,再与目标查询字段进行匹配,若分词中的任意一个词与目标字段匹配上,则可查询到。 count= "i" 可查出 count= "i li" 可查出 count= "i like" 可查出 count= "i l.
Java利用Elasticsearch实现百万级大数据地理位置搜索
"本文将详细介绍如何在Java中利用Elasticsearch技术来实现百万级数据的高效查询,特别关注于实现搜索用户在特定地理位置N米范围内的附近人员功能。文章首先回顾了上文关于Elasticsearch的Repository和Elasticsearch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值