【ElasticSearch笔记】使用Python生成ES DSL语句

最新推荐文章于 2024-07-25 20:26:20 发布
最新推荐文章于 2024-07-25 20:26:20 发布
阅读量740 收藏 11
点赞数 18
分类专栏: ElasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44904331/article/details/135745933
版权

目录

一、创建连接(可选)

二、基本查询(Q方法)

2.1 query

空查询

基于字典生成Search对象

Query查询语句

组合查询

should

must 

must_not 

2.2 filter

空查询

terms

2.3 分页

2.4 排序

2.5 限制返回字段

指定显示字段 

 指定包含和不包含字段

仅返回元数据 

2.6 更新已存在的语句

2.7 复杂类型字段查询

2.8 额外的属性和参数

extra(添加额外属性)

三、深度分页查询

3.1 scroll

3.2 search_after

四、聚合查询(A方法)

4.1 桶(bucket)

聚合嵌套(嵌套时支持bucket、metric、pipeline)

五、附录

 5.1 根据指定规则生成DSL脚本

在使用Python客户端操作ES时,需要编写ES DSL语句对ES进行查询操作。但体验下来,发现以下缺点:

字段冗长,容易出现语法错误,如不正确的嵌套,难以修改(如添加另一个过滤器)

基于此目的,发现了解到了elasticsearch-dsl库。

将传统的JSON DSL语句,映射为Python类、对象操作,使其两者相互转换互通,减少手动编写JSON DSL语句的繁琐,提高可维护性。

一、创建连接(可选)

dsl库支持查询,并序列化结果。

若仅为了生成DSL语句,则无需创建连接。

from elasticsearch import Elasticsearch
from elasticsearch_dsl import Search

es = Elasticsearch(hosts="127.0.0.1:9200")
s = Search(using=es, index="teset_index")

二、基本查询(Q方法)

2.1 query

空查询

# 空查询
s = Search().query(Q())
{
  "query": {
    "match_all": {}
  }
}

基于字典生成Search对象

# 基于字典生成Search对象
s = Search.from_dict({"track_total_hits": True}).query(Q())
{
    "query": {
        "match_all": {}
    },
    "track_total_hits": true
}

Query查询语句

# query查询
s = Search.from_dict({"track_total_hits": True}).query(Q())
s = s.query("multi_match", query='python django', fields=['title', 'body'])
{
    "query": {
        "multi_match": {
            "query": "python django",
            "fields": [
                "title",
                "body"
            ]
        }
    },
    "track_total_hits": true
}

组合查询

should
# should
s = Search().query(Q("match", title='python') | Q("match", title='django'))
{
    "query": {
        "bool": {
            "should": [
                {
                    "match": {
                        "title": "python"
                    }
                },
                {
                    "match": {
                        "title": "django"
                    }
                }
            ]
        }
    }
}
must 
# must
s = Search().query(Q("match", title='python') & Q("match", title='django'))
{
    "query": {
        "bool": {
            "must": [
                {
                    "match": {
                        "title": "python"
                    }
                },
                {
                    "match": {
                        "title": "django"
                    }
                }
            ]
        }
    }
}
must_not 
# must_not
s = Search().query(~Q("match", title='python'))
{
    "query": {
        "bool": {
            "must_not": [
                {
                    "match": {
                        "title": "python"
                    }
                }
            ]
        }
    }
}

2.2 filter

空查询

# 空查询
s = Search().filter(Q())
{
    "query": {
        "bool": {
            "filter": [
                {
                    "match_all": {}
                }
            ]
        }
    }
}

terms

# trems
s = Search().filter('terms', tags=['search', 'python'])
{
    "query": {
        "bool": {
            "filter": [
                {
                    "terms": {
                        "tags": [
                            "search",
                            "python"
                        ]
                    }
                }
            ]
        }
    }
}

2.3 分页

s = Search().query(Q())
s = s[0:10]
{
    "query": {
        "match_all": {}
    },
    "from": 0,
    "size": 10
}

2.4 排序

位置参数(-):表示按该字段降序

s = Search().sort(
    'category',
    '-title',
    {"lines": {"order": "asc", "mode": "avg"}}
)
{
    "sort": [
        "category",
        {
            "title": {
                "order": "desc"
            }
        },
        {
            "lines": {
                "order": "asc",
                "mode": "avg"
            }
        }
    ]
}

2.5 限制返回字段

指定显示字段 
# 指定显示字段
s = Search().query(Q())
s = s.source(["title", "body"])
{
    "query": {
        "match_all": {}
    },
    "_source": [
        "title",
        "body"
    ]
}
 指定包含和不包含字段
# 指定包含或不包含字段
s = Search().query(Q())
s = s.source(include=["title"], exclude=["user.*"])
{
    "query": {
        "match_all": {}
    },
    "_source": {
        "include": [
            "title"
        ],
        "exclude": [
            "user.*"
        ]
    }
}
仅返回元数据 
# 仅返回元数据
s = Search().query(Q())
s = s.source(False)
{
    "query": {
        "match_all": {}
    },
    "_source": false
}

2.6 更新已存在的语句

s = Search.from_dict({"track_total_hits": True}).query(Q())
s.update_from_dict({"query": {"match": {"title": "Django"}}, "size": 42})
{
    "query": {
        "match": {
            "title": "Django"
        }
    },
    "track_total_hits": true,
    "size": 42
}

2.7 复杂类型字段查询

q = Q('nested', path='source.ip', query=Q('terms', **{'source.ip': ['1.1.1.1', '2.2.2.2']}))
s = Search().filter(q)
{
    "query": {
        "bool": {
            "filter": [
                {
                    "nested": {
                        "path": "source.ip",
                        "query": {
                            "terms": {
                                "source.ip": [
                                    "1.1.1.1",
                                    "2.2.2.2"
                                ]
                            }
                        }
                    }
                }
            ]
        }
    }
}

2.8 额外的属性和参数

extra(添加额外属性)

s = Search().query(Q())
s = s.extra(track_total_hits=True)
{
    "query": {
        "match_all": {}
    },
    "track_total_hits": true
}

三、深度分页查询

3.1 scroll

elasticsearch库实现,本文不具体说明。

3.2 search_after

# 1. 查询前10000条数据,并根据_id(任何唯一值)排序
s = Search().query(Q()).sort("-date", "-_id")[:10000]
# 2. 取第10000个排序后值,据此实时查询后1W数据
s = s.extra(search_after=[202207121139, "kafoiheufqwafw"])[:10000]

search_after查询时,from只能为0或-1。

{
    "query": {
        "match_all": {}
    },
    "sort": [
        {
            "date": {
                "order": "desc"
            }
        },
        {
            "_id": {
                "order": "desc"
            }
        }
    ],
    "from": 0,
    "size": 10000
}
{
    "query": {
        "match_all": {}
    },
    "search_after": [
        202207121139,
        "kafoiheufqwafw"
    ],
    "from": 0,
    "size": 10000
}

四、聚合查询(A方法)

4.1 桶(bucket)

s = Search().query(Q())
s.aggs.bucket("agg_name", A("terms", field="type"))
{
    "query": {
        "match_all": {}
    },
    "aggs": {
        "agg_name": {
            "terms": {
                "field": "type"
            }
        }
    }
}

聚合嵌套(嵌套时支持bucket、metric、pipeline)

s.aggs.bucket("groupDate", "date_histogram", field="update_time", interval="1d", format="yyyy-MM-dd") \
    .bucket("op_agg", "terms", field="op_state") \
    .metric("avg_price", "avg", field="price")
{
    "query": {
        "match_all": {}
    },
    "aggs": {
        "groupDate": {
            "date_histogram": {
                "field": "update_time",
                "interval": "1d",
                "format": "yyyy-MM-dd"
            },
            "aggs": {
                "op_agg": {
                    "terms": {
                        "field": "op_state"
                    },
                    "aggs": {
                        "avg_price": {
                            "avg": {
                                "field": "price"
                            }
                        }
                    }
                }
            }
        }
    }
}

五、附录

 5.1 根据指定规则生成DSL脚本

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
import json

from elasticsearch_dsl import Search, Q, A


class GenerateDSL:
    """
    DSL工具包
    """

    def __init__(self):
        self.base_dsl_obj = Search()

    def init_base_dsl_obj(
            self,
            s_time_dict: dict = None,
            e_time_dict: dict = None,
            size: int = 10000,
            sort: list = None,
            source_fields: list = None,
    ):
        """
        生成基础DSL
        :param s_time_dict: 开始时间 {'time_key': {'gte': "value", "format": "yyyy-MM-dd HH:mm:ss"}}
        :param e_time_dict: 结束时间 {'time_key': {'lte': "value", "format": "yyyy-MM-dd HH:mm:ss"}}
        :param size: 指定返回数量
        :param sort: 排序 ["category", "-age", {"price" : {"order" : "asc", "mode" : "avg"}}]
        :param source_fields: 指定返回字段 ["name", "age"]
        :return:
        """
        track_total_hits = {"track_total_hits": True}

        # 预加载时间范围
        if s_time_dict and e_time_dict:
            q = Q("range", **s_time_dict) & Q("range", **e_time_dict)
            self.base_dsl_obj = Search().update_from_dict(track_total_hits).filter(q)
        elif s_time_dict or e_time_dict:
            q = Q("range", **s_time_dict or e_time_dict)
            self.base_dsl_obj = Search().update_from_dict(track_total_hits).filter(q)
        else:
            self.base_dsl_obj = Search().update_from_dict(track_total_hits)
        # 排序
        if sort:
            self.base_dsl_obj = self.base_dsl_obj.sort(*sort)
        # 指定返回字段
        if source_fields:
            self.base_dsl_obj = self.base_dsl_obj.source(source_fields)

        self.base_dsl_obj = self.base_dsl_obj[0:size]
        return self.base_dsl_obj.to_dict()

    def generate_query_dsl(self, rule_dict: dict):
        """
        根据规则生成DSL
        规则格式说明:
        {
            "alert_level": {                # alert_level为查询目的字段(简单结构)
                "value": [3, 4, 5],         # value为匹配项,可多选,与switch配合查询
                "switch": "and"             # switch支持:and(并)、not(不包括)、or(或)
            },
            "source.ip": {                  # "source.ip为查询目的字段(复杂结构)
                "value": ["0.0.0.0", "1.1.1.1"],
                "switch": "or"
            }
        }
        """

        def son_func(_type: str, q_list: list, key: str, value: dict):
            keyword = value.get("keyword", "term")
            assert keyword in ("match", "term"), (
                "keyword ValueError"
            )
            # 复杂
            if _type == "nested":
                nested_path, search_field = key.split(".")
                for v in value.get("value"):
                    if isinstance(v, str) and ("*" in v or "?" in v):
                        q_list.append(Q("nested", path=nested_path, query=Q("wildcard", **{key: v})))
                    else:
                        q_list.append(Q("nested", path=nested_path, query=Q(keyword, **{key: v})))
            else:
                for v in value.get("value"):
                    if isinstance(v, str) and ("*" in v or "?" in v):
                        q_list.append(Q("wildcard", **{key: v}))
                    else:
                        q_list.append(Q(keyword, **{key: v}))

        q_must = []
        q_should = []
        q_must_not = []
        for key, value in rule_dict.items():
            # 判断逻辑操作符
            switch = value.get("switch", "and")
            if switch == "and":
                q_list = q_must
            elif switch == "not":
                q_list = q_must_not
            elif switch == "or":
                q_list = q_should
            else:
                raise ValueError("不支持的 switch")

            # 复杂结构
            if "." in key:
                son_func("nested", q_list, key, value)
            # 普通结构
            else:
                son_func("simple", q_list, key, value)

        self.base_dsl_obj = self.base_dsl_obj.query(Q("bool", must=q_must, should=q_should, must_not=q_must_not))
        return self.base_dsl_obj.to_dict()

    def generate_bucket_dsl(
            self,
            bucket_name: str,
            aggr_type: str,
            aggr_field: str = None,
            sup_bucket_name: str = None,
            aggr_keyword: dict = None
    ):
        """
        生成DSL聚合语句
        :param bucket_name: 自定义的桶名称
        :param aggr_type: 桶类型
        :param aggr_field: 聚合字段
        :param sup_bucket_name: 父级桶名称
        :param aggr_keyword: 其它聚合扩展字段
        :return:
        """
        a = A(aggr_type, field=aggr_field or aggr_keyword.pop("field", None), **aggr_keyword if aggr_keyword else {})
        if sup_bucket_name:
            self.base_dsl_obj.aggs[sup_bucket_name].bucket(bucket_name, a)
        else:
            self.base_dsl_obj.aggs.bucket(bucket_name, a)
        return self.base_dsl_obj.to_dict()

    @staticmethod
    def to_dict(es_type="or", **kwargs):
        """
        根据ES mapping字段 生成查询es格式化dict
        :param es_type:支持 or、and、not
        :param kwargs:
        :return:
        """
        body_dict = {}
        for key, value in kwargs.items():
            if not value:
                continue
            value_dict = {
                "switch": es_type,
                "value": value,
            }
            param_dict = {
                key: value_dict
            }
            body_dict.update(param_dict)
        return body_dict


dsl_obj = GenerateDSL()

使用

# 初始化基础DSL语句
dsl_obj.init_base_dsl_obj(
    # 根据年龄排序
    sort=["age"],
    # 根据出生日期过滤
    s_time_dict={'birthday': {'gte': "1999-01-01", "format": "yyyy-MM-dd"}},
    # 指定查询返回字段
    source_fields=["name", "age"]
)

# 构建查询规则
rules = dsl_obj.to_dict("and", name=["张三", "李四"], address=["北京"])
dsl_obj.generate_query_dsl(rules)

# 打印查询语句
print(json.dumps(dsl_obj.base_dsl_obj.to_dict(), indent=4, ensure_ascii=False))

输出

{
    "query": {
        "bool": {
            "filter": [
                {
                    "range": {
                        "birthday": {
                            "gte": "1999-01-01",
                            "format": "yyyy-MM-dd"
                        }
                    }
                }
            ],
            "must": [
                {
                    "term": {
                        "name": "张三"
                    }
                },
                {
                    "term": {
                        "name": "李四"
                    }
                },
                {
                    "term": {
                        "address": "北京"
                    }
                }
            ]
        }
    },
    "sort": [
        "age"
    ],
    "track_total_hits": true,
    "from": 0,
    "size": 10000,
    "_source": [
        "name",
        "age"
    ]
}

木子家有小可爱
关注
  • 18
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSLElasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL
05-18
Splunk-SPL-to-ElasticSearch-DSL 基于 Splunk 的 SPL 查询语言转换成 ElasticSearchDSL。 转换结果和 对齐。 可以配置 进行表达式搜索。 Usage const converter = require("./lib/converter") try { const { ...
MDSF:DSL(Domain Specific Language)介绍
weixin_34289744的博客
09-26 320
前面介绍过模型驱动开发(MDD)、软件工厂(Software factory)、特定领域建模 DSM(Domain Specific)等都是高抽象的开发方法,这些方法使用的语言都是特定领域语言(DSL)。相比于通用目的语言(C#/C++/JAVA/Delphi等)而言,DSL是一种为了特定任务而设计的开发语言,例如SQL是一种专门处理数据库的语言,本篇将介绍一下DSL。 一种语言   我们熟知...
使用大语言模型和Elasticsearch进行文本嵌入和查询
qq_29929123的博客
06-19 252
近年来,大语言模型(如OpenAI的GPT系列)在自然语言处理(NLP)领域取得了显著进展。这些模型通过大量的文本数据进行训练,可以理解和生成复杂的语言结构。为了在实际应用中使用这些模型,我们需要将文本数据转换为嵌入向量(embeddings),并利用这些向量进行高效的搜索和查询。Elasticsearch是一个强大的搜索引擎,适合用于存储和查询嵌入向量。
python elasticsearch dsl_python 查询 elasticsearch 常用方法(Query DSL
weixin_39877182的博客
12-09 447
1. 建立连接from elasticsearch import Elasticsearches = Elasticsearch(["localhost:9200"])2. 查询所有数据# 方式1:es.search(index="index_name", doc_type="type_name")# 方式2:body = {"query":{"match_all":{}}}es.search(i...
ES专题】ElasticSearch 高级查询语法Query DSL实战
qq_32681589的博客
10-31 2473
语法结构比较陌生没有中文文档, 只能看英文其他博客也比较少介绍语法结构。比如说,为什么查询中会出现query关键词就跟Mysql有自己的查询语言一样,ES作为一款优秀的分布式文档存储和【搜索引擎】,它也有自己的查询语言。即:Query DSL(查询Domain Specific Language),查询领域专用语言。Query DSL是利用RESTfull风格API传递JSON格式的请求体(RequestBody)数据与ES进行交互,这种方式的丰富查询语法让ES检索变得更强大,更简洁。
Python连接es笔记一之连接与查询es
weixin_43354181的博客
01-10 2196
有几种方式在 Python 中配置与 es 的连接,最简单最有用的方法就是定义一个默认的连接,如果系统不是需要访问多个集群,最建议的方式就是使用方法创建连接,然后所有的操作都会自动使用这个连接。
ElasticSearch笔记ES基本查询
木子家有小可爱的博客
01-18 2247
Elasticsearch的基本使用,基础概念了解和常用查询语句示例说明。
ES 笔记ElasticSearch 基本的查询语句介绍
长路漫漫的歇脚处
12-02 1765
elasticsearch 是分布式的 "搜索引擎" 和 "数据分析引擎"
ElasticSearch(ES) 搜索入门笔记
beingstrong的博客
01-21 1315
ElasticSearch(ES) 搜索入门笔记,如何创建mapping,analyzer,如何搜索等
Python连接es笔记四之创建和删除操作
weixin_43354181的博客
03-14 625
这一篇笔记介绍一下索引和数据的创建和删除。其实对于索引来说,如果可以接触到 kibana 的话,可以很方便的在界面进行操作,这里简单介绍一下如何使用代码来操作索引的创建和删除。
Elasticsearch能把普通的sql翻译成DSL的插件
铁柱的博客
04-16 2968
一、前言       作为一名phper,之前查询数据之类用的都是普通的sql,现在突然要用ESDSL查询,实在是有点艰难。刚好在看大佬博客的时候,看到大佬提了一句关于sql转化的插件,于是立马去研究一下。 二、那些年我们研究过的插件 1、ElasticHQ工具 (1)下载安装 (2)本地安装python 3.4+ (3)进入安装Ela...
elasticsearch-dsl-py:Elasticsearch的高级Python客户端
02-05
总的来说,Elasticsearch-DSL-Py通过其强大的功能和Pythonic的设计,极大地简化了ElasticsearchPython中的使用,使得开发者能够更加专注于业务逻辑,而不是底层的REST API调用。通过学习和熟练掌握这个库,你可以...
PythonElasticSearch获取数据及操作
12-26
使用PythonElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : ...
Elasticsearch_python使用文档
11-28
**Elasticsearch Python 使用文档** Elasticsearch 是一个开源的分布式全文搜索引擎,它提供了一个分布式、多用户能力的全文搜索引擎,基于 Lucene 库。Python 客户端库 Elasticsearch-py 则允许开发者轻松地与 ...
HJ87密码等级
晴山の博客
07-25 501
这个题目就是细心处理一下就行,比较简单。
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
最新发布
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
elasticsearch DSL语句
08-11
您好!关于Elasticsearch DSL语句,我可以为您提供一些基本的信息。DSL(Domain Specific Language)是一种用于构建和执行查询的专用语言。在Elasticsearch中,您可以使用DSL语句来执行各种操作,如搜索、聚合和过滤。 下面是一些常用的Elasticsearch DSL语句示例: 1. 搜索文档: ``` GET /index_name/_search { "query": { "match": { "field_name": "search_term" } } } ``` 这个DSL语句将在`index_name`索引中搜索匹配`field_name`字段包含`search_term`的文档。 2. 聚合: ``` GET /index_name/_search { "aggs": { "agg_name": { "terms": { "field": "field_name" } } } } ``` 这个DSL语句将在`index_name`索引中聚合`field_name`字段的值。 3. 过滤文档: ``` GET /index_name/_search { "query": { "bool": { "filter": [ { "term": { "field_name": "filter_value" } } ] } } } ``` 这个DSL语句将过滤`index_name`索引中`field_name`字段等于`filter_value`的文档。 这些只是一些基本的示例,Elasticsearch DSL提供了更多的功能和查询选项。您可以根据具体的需求使用更复杂的DSL语句来执行更高级的操作。希望这些信息对您有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值