Elasticsearch嵌套查询must和mustNot

已于 2023-06-02 16:00:16 修改
阅读量2.5k 收藏 1
点赞数 1
文章标签: elasticsearch java
于 2023-06-01 10:45:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48907405/article/details/130982920
版权

场景:在bug关联固件的时候将bug的数据放到固件的数据下,可以根据固件数据下是否包含bug数据查询出已关联和未关联的数据。

ES文档结构

目录

1.must查询此bug关联的固件

java代码

2.mustNot查询此bug未关联的固件

java代码

3.劫后余生       

4.闲来无事must_not跟must下的多条件关系不一样

4.1 es查询

4.2 java代码

1.must查询此bug关联的固件

{
    "query":{
        "nested":{
            "path":"s25_kernel_check",
            "query":{
                "bool":{
                    "must":[
                        {
                            "match":{
                                "s25_kernel_check.cve_id":"value"
                            }
                        },
                        {
                            "match":{
                                "s25_kernel_check.exploit-db":"value"
                            }
                        }
                    ]
                }
            }
        }
    }
}

同时满足must下的条件才可以被返回

java代码

BoolQueryBuilder must = QueryBuilders.boolQuery();
if (cvesById.getCveId()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.cve_id", cvesById.getCveId()));
}
if (cvesById.getExploitDb()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.exploit-db", cvesById.getExploitDb()));
}

HashMap<String, Object> map2 = new HashMap<>();
NestedQueryBuilder s25_kernel_check = QueryBuilders.nestedQuery("s25_kernel_check", must,ScoreMode.Max);
SearchQuery queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(s25_kernel_check)
		.withFields("firmware_id")
		.build();
AggregatedPage<Cvesdd> page = template.queryForPage(queryBuilder, Cvesdd.class, new SearchResultMapper() {
	@Override
	public <T> AggregatedPage<T> mapResults(SearchResponse searchResponse, Class<T> aClass, Pageable pageable) {
		map2.put("total", searchResponse.getHits().totalHits);
		List<T> list = new ArrayList<>();
		return new AggregatedPageImpl<T>(list);
	}
});
Integer total= new Integer(String.valueOf((Long) map2.get("total")));
if (total == 0){
	total = 10;
}
NestedQueryBuilder new_s25_kernel_check = QueryBuilders.nestedQuery("s25_kernel_check", must,ScoreMode.Max);
SearchQuery new_queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(new_s25_kernel_check)
		.withFields("firmware_id")
		.withPageable(PageRequest.of(0,total))
		.build();
List<Cvesdd> list = template.queryForList(new_queryBuilder, Cvesdd.class);

2.mustNot查询此bug未关联的固件

{
  "size": 200, 
  "query": {
    "bool": {
      "must_not": [
        {
          "nested": {
            "path": "s25_kernel_check",
            "query": {
              "bool": {
                "must": [
                  {
                    "match": {
                      "s25_kernel_check.cve_id": "value"
                    }
                  },
                  {
                    "match": {
                      "s25_kernel_check.exploit-db": "value"
                    }
                  }
                ]
              }
            }
          }
        }
      ]
    }
  }
}

排除同时满足must下条件的数据并返回

java代码

HashMap<String, Object> totalMap = new HashMap<>();
BoolQueryBuilder must = QueryBuilders.boolQuery();
if (cvesById.getCveId()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.cve_id", cvesById.getCveId()));
}
if (cvesById.getExploitDb()!=null){
	must.must(QueryBuilders.matchQuery("s25_kernel_check.exploit-db", cvesById.getExploitDb()));
}
NestedQueryBuilder nestedQuery = QueryBuilders.nestedQuery("s25_kernel_check", must,ScoreMode.Max);
BoolQueryBuilder newBool = QueryBuilders.boolQuery();
newBool.mustNot(nestedQuery);
SearchQuery queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(newBool)
		.withFields("firmware_id")
		.build();
AggregatedPage<Cvesdd> page = template.queryForPage(queryBuilder, Cvesdd.class, new SearchResultMapper() {
	@Override
	public <T> AggregatedPage<T> mapResults(SearchResponse searchResponse, Class<T> aClass, Pageable pageable) {
		totalMap.put("total", searchResponse.getHits().totalHits);
		List<T> list = new ArrayList<>();
		return new AggregatedPageImpl<T>(list);
	}
});
Integer total= new Integer(String.valueOf((Long) totalMap.get("total")));
SearchQuery new_queryBuilder = new NativeSearchQueryBuilder()
		.withQuery(newBool)
		.withFields("firmware_id")
		.withPageable(PageRequest.of(0,total))
		.build();
List<Cvesdd> list = template.queryForList(new_queryBuilder, Cvesdd.class);

查询语句跟代码的对应关系

3.劫后余生       

        OK,上面是满足了我想要的效果,但是发现在关联后,在es中再增加一条不同任务但是固件已经被某条bug关联过的数据,就会发现某条bug的未关联固件和已关联固件都会出现这个固件,原因是es中其实是存放的任务跟固件的关联关系,又因为业务关系,会存在多条相同固件但是不同任务的数据,关联之后创建的新任务已有固件数据,其中并未包含某条bug的数据,所以才会导致这样,那么ok,在查询未关联的逻辑之前,先查询一下已经关联的数据,不管它在哪个任务,只要所有的固件数据,有一条满足包含此条bug数据,那么我们就认为此条固件已经关联了这个bug了

4.闲来无事must_not跟must下的多条件关系不一样

        还尝试了排除嵌套查询满足或者id存在集合中的数据,gpt说这俩是and的关系,但是怎么测都是or的关系,现在es有三条id等于137的数据,其中有两条是满足嵌套查询的条件,如果是and那么应该是给我返回只是id等于137不满足嵌套查询的数据,但是并没有。。

        但是如果将must_not改成must下面的这个两个就成了and的关系,就会返回同时满足这两个条件的数据

        就很奇怪!离谱它妈给离谱开门,离谱到家了~

        那么我们来看看gpt对疑问的回答

4.1 es查询

{
  "size": 200, 
  "query": {
    "bool": {
      "must_not": [
        {
          "terms": {
            "firmware_id": [
              137
            ]
          }
        },
        {
          "nested": {
            "path": "s25_kernel_check",
            "query": {
              "bool": {
                "must": [
                  {
                    "match": {
                      "s25_kernel_check.cve_id": "CVE-2010-3848,CVE-2010-3850,CVE-2010-4073"
                    }
                  },
                  {
                    "match": {
                      "s25_kernel_check.exploit-db": "17787"
                    }
                  }
                ]
              }
            }
          }
        }
      ]
    }
  }
}

4.2 java代码

 最上面所提到的关联操作

//查询es中要关联的固件数据
BoolQueryBuilder boolQuery = QueryBuilders.boolQuery();
boolQuery.must(QueryBuilders.matchQuery("firmware_id",ids[i]));
SearchQuery searchQuery = new NativeSearchQueryBuilder()
		.withQuery(boolQuery)
		//指定索引
		.withIndices("information_result")
		//指定type
		.withTypes("fulldata")
		.build();
List<?> results = template.query(searchQuery, response -> {
	List<Object> list = new ArrayList<>();
	for (SearchHit hit : response.getHits()) {
		Map<String, Object> sourceAsMap = hit.getSourceAsMap();
		sourceAsMap.put("id",hit.getId());
		list.add(sourceAsMap);
	}
	return list;
});

//构建批量插入的集合
List<IndexQuery> queries = new ArrayList<>();
for (int i1 = 0; i1 < results.size(); i1++) {
	Map oldData = (HashMap) results.get(i1);
	ArrayList s25_kernel_check1 =new ArrayList();
	boolean key1 = oldData.containsKey("s25_kernel_check");
	if (key1){
		s25_kernel_check1 = (ArrayList) oldData.get("s25_kernel_check");
	}
	//添加的bug信息
	HashMap<String, Object> stringObjectHashMap = new HashMap<>();
	//.....添加本条新bug数据
	s25_kernel_check1.add(stringObjectHashMap);
	oldData.put("s25_kernel_check",s25_kernel_check1);
	//构建插入数据
	IndexQuery indexQuery = new IndexQuery();
	//指定id,覆盖原有数据
	indexQuery.setId(oldData.get("id").toString());
	oldData.remove("id");
	JSONObject newData=new JSONObject(oldData);
	//插入数据
	indexQuery.setSource(newData.toString());
	//索引
	indexQuery.setIndexName("information_result");
	//类型
	indexQuery.setType("fulldata");
	//3.添加到queries
	queries.add(indexQuery);
}
//4.添加数据
template.bulkIndex(queries);
queries.clear();

23G
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch语句中must,must_not,should 组合关系
苍煜
04-26 1649
在实际应用中,发现当bool中同时使用must和should 没有达到想要的想过,而是只展示了must中的命中数据,所以打算探究一下bool中 三种逻辑关系的组合。上述查询语句只展示了must的结果,没有should中的结果,(我一开始以为是must 和 should 是交集的关系)
ElasticSearch(六)组合多查询(must, should, must_not, bool, filter)
热门推荐
weixin_38399962的博客
08-17 2万+
组合多查询 现实的查询需求从来都没有那么简单;它们需要在多个字段上查询多种多样的文本,并且根据一系列的标准来过滤。为了构建类似的高级查询,你需要一种能够将多查询组合成单一查询的查询方法。 你可以用bool查询来实现你的需求。这种查询将多查询组合在一起,成为用户自己想要的布尔查询(Bool)。 它接收以下参数: 1.must 文档必须匹配这些条件才能被包含进来。 相当于sql中的 and 2.must_not 文档必须不匹配这些条件才能被包含进来。 相当于sql中的 not 3...
ES:must_not 是否能走索引快速过滤?
stevewong的专栏
12-12 245
简单来说应该还是不能用上索引,需要后置逐条过滤,会比较慢。
elasticsearch6.8 基础查询类型(must、must_not、should、filter)
qq_24570443的博客
06-17 4754
因为记不住DSL语句的写法,本文为个人记录elasticsearch查询示例,以免用到的时候到处百度。 第一步:创建测试索引 curl -H "Authorization: Basic ZWxhc3RpYzoxMjM0NTY=" -X POST "http://172.16.1.119:9200/test/_search?pretty" -H 'Content-Type: application/json' -d' { "query": { "bool": {
elasticsearch nested嵌套查询
weixin_40123451的博客
06-25 2397
关于es查询dsl的filter与must,term与match的区别 https://blog.csdn.net/PacosonSWJTU/article/details/106751760 嵌套对象查询 https://www.elastic.co/guide/cn/elasticsearch/guide/2.x/nested-query.html 创建索引 put localhost:9200/pdi_cust , 注意 PUB_CUST_LABEL 字段分词了。 es7 不支持type
Java如何使用elasticsearch进行模糊查询
08-25
Java 使用 Elasticsearch 进行模糊查询 Elasticsearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。Java 可以通过 Elasticsearch 的 API 来使用这些功能。本文将介绍如何使用 Java 语言在 Elasticsearch ...
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
最新发布
06-20
**Elasticsearch查询客户端与可视化工具*...总之,Elasticsearch查询客户端和可视化工具是提升ES操作效率和理解力的重要工具。正确选择和使用这些工具,能帮助开发者更好地管理和利用存储在Elasticsearch中的海量数据。
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
JAVA使用ElasticSearch查询in和not in的实现方式 Elasticsearch是一个基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。它是用Java开发的,并作为Apache许可条款下的开放...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、排序、筛选等操作。在 Java 中,我们可以使用 Elastic...
elasticsearch操作总结
sun博客
08-05 245
一.为什么会有elasticsearch 如今的数据量可以说是非常非常的庞大了,如果我们还是用常规的数据库mysql,SqlServer去进行数据的查询的话,虽然可以创建索引,但是对于几亿条数据,甚至更多的数据,创建索引有用么?肯定是没有用的,就比如我们在百度搜索,随便搜索个什么东西都会非常快的查出几千万条数据出来,这是用数据库查出来的么?很显然不是的。用的就是一些搜索引擎技术,而elastsea...
Elasticsearch中的嵌套查询介绍及实例
涛哥是个大帅比
05-06 2846
大家在工作中想必也接触过Elasticsearch,今天介绍一下es中的嵌套对象及对应的查询方式。 从考虑一个业务场景开始吧,业务上需要把某些类似的商品聚合成为一个关联组,需要支持根据某个商品的特征,查询到它所在的关联组,es中的存储结构如下: { "memberGoods":[ { "title":"商品A", ...
ElasticSearch(十二) Bool Query JAVA API
weixin_30346033的博客
12-27 634
Bool Query 用于组合多个叶子或复合查询子句的默认查询 must 相当于 与 & = must not 相当于 非 ~ != should 相当于 或 | or filter 过滤 boolQuery() .must(termQuery("content", "test1")) .m...
ES多条件查询must和should不能同时生效问题
京门之巅
10-16 7568
1、前言 must 所有的语句都 必须(must) 匹配,与 AND 等价。 must_not 所有的语句都 不能(must not) 匹配,与 NOT 等价。 should 至少有一个语句要匹配,与 OR 等价 2、正常的should查询 ...
es中should查询使用注意
java_chegnxuyuan的博客
11-12 1万+
今天在使用must,must_not,should的使用的时候,发现了以下博客 https://blog.csdn.net/qq_31748587/article/details/101449613 这篇博客中提出的第一个问题,为什么第一种写法should失效了。 经过查阅发现: 当使用should查询时,如果包含了must或者filter查询,那么should的查询语句就不是或者的意思了...
Elasticsearch 学习笔记
hello
04-19 4114
elasticsearch 嵌套对象查询
earthhour的专栏
02-11 1万+
// 创建嵌套对象mapping PUT /earth_index { "mappings": { "earthblog": { "properties": { "title":{ "type":"string"}, "body":{ "type":"string"},
elasticsearch嵌套查询
07-28
Elasticsearch支持嵌套查询,可以在查询中嵌套其他查询条件来实现更复杂的查询需求。下面是一个示例嵌套查询的请求体: ```json { "query": { "bool": { "must": [ { "match": { "field1": "value1" } }, { "nested": { "path": "nested_field", "query": { "match": { "nested_field.field2": "value2" } } } } ] } } } ``` 在上面的示例中,`field1` 是外层查询的字段,`value1` 是要匹配的值。`nested` 查询是内层的嵌套查询,它指定了要嵌套查询的路径 `nested_field`,并且在内层查询中匹配 `nested_field.field2` 的值为 `value2`。 通过这样的嵌套查询,您可以在内层查询中使用各种其他查询条件来过滤和匹配数据。嵌套查询可以在复杂的数据结构中进行深入查询,如嵌套对象、数组等。 需要注意的是,使用嵌套查询时,需要确保索引映射中设置了正确的字段类型和嵌套关系。另外,嵌套查询可能会对性能产生一定的影响,因此需要根据具体情况进行评估和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值