.net程序 连接 Elasticsearch 执行基础查询

已于 2024-08-09 17:40:42 修改
阅读量918 收藏 1
点赞数 2
分类专栏: devops 文章标签: elasticsearch .net
于 2023-11-21 17:14:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgdzg/article/details/134535689
版权

一  最近项目上将ELK7升级到8, 除了ELK升级本身的一些变化,程序调用 es api 也有较大变化。

1) es7 的 dotnet 的驱动有两个:

        Introduction | Elasticsearch .NET Clients [7.17] | Elastic

        1.  Elasticsearch.Net:  相对底层的客户端驱动,比较灵活。

        2.  NEST:相对高级的客户端,包装了常用操作的类型,定义了一个强类型的查询SDL, 其内部仍然是在调用Elasticsearch.Net, 并允许用户必要时缩退到底层客户端。

2)es8使用新的客户端:Elastic.Clients.Elasticsearch

        Introduction | Elasticsearch .NET Client [8.9] | Elastic

        es8的客户端提供了强类型api, 定义了新的查询DSL, 与 NEST 差异比较大。

        项目中虽然只是使用的了基本的读写日志等操作,升级过程中对查询api的修改很多,近乎重写。

二  以下,记录一个典型查询的写法, 以及简单的聚合函数(取范围内某个字段的value列表)

using Elastic.Clients.Elasticsearch;
using Elastic.Clients.Elasticsearch.QueryDsl;
using SortOrder = Elastic.Clients.Elasticsearch.SortOrder;
using Elastic.Clients.Elasticsearch.Aggregations;

        public async Task<OperationLogListOutput> ReadElkAsync(OperationLogCondition condition)
        {
            var elkClient = _elkSearchClient.ElkClient();

            //构建查询query
            var queryDesc = BuildQueryDescriptor(condition);
            // sort: 简单排序, 按照创建时间或者列头排序
            var sortDesc = BuildSort(condition);

            // 查询
            var resp = await SearchAsync(condition, elkClient, queryDesc, sortDesc);
            var docList = resp.Documents.ToList();

            return docList
        }


        private Action<QueryDescriptor<OperationLogOutput>> BuildQueryDescriptor(OperationLogCondition condition)
        {
            var mustQueries = new List<Action<QueryDescriptor<OperationLogOutput>>>
            {
                // 获取MyServiceXXX服务写的日志
                m => m.MatchPhrase(p => p.Field("Service").Query("MyServiceXXX")),
                // 获取XXX机构的日志
                m => m.Term(p => p.Field(i => i.InstitutionId).Value(condition.InstitutionId)),
                // 日志必须包含字段“StartContent”或字段“EndContent”
                m => m.Bool(
                    b => b.Should(
                        s => s.Exists(f => f.Field(o => o.StartContent)),
                        s => s.Exists(f => f.Field(o => o.EndContent))
                    )
                )
            };
            // StartDate
            if (condition.StartDate.HasValue)
            {
                // 时区已经是UTC, ELK中的时区也是UTC, 直接使用即可,否则需转时区
                mustQueries.Add(m =>
                    m.Range(r =>
                        r.DateRange(d =>
                            d.Field(i => i.Timestamp).Gte(DateMath.Anchored(condition.StartDate.Value)))));
            }
            // EndDate
            if (condition.EndDate.HasValue)
            {
                mustQueries.Add(m =>
                    m.Range(r =>
                        r.DateRange(d =>
                            d.Field(i => i.Timestamp).Lte(DateMath.Anchored(condition.EndDate.Value)))));
            }
            
            // 关键字检索SearchText
            if (!string.IsNullOrWhiteSpace(condition.SearchText))
            {
                // 模糊匹配
                var filterValue = $"*{condition.SearchText}*";
                var shouldQueries = new List<Action<QueryDescriptor<OperationLogOutput>>>
                {
                    m => m.Wildcard(new WildcardQuery("OperatorEmail.keyword") { Value = filterValue }),
                    m => m.Wildcard(new WildcardQuery("StartContent.keyword") { Value = filterValue }),
                    m => m.Wildcard(new WildcardQuery("EndContent.keyword") { Value = filterValue })
                };
                mustQueries.Add(m => m.Bool(b => b.Should(shouldQueries.ToArray())));
            }

            Action<QueryDescriptor<OperationLogOutput>> retQuery = q => q.Bool(b => b.Filter(mustQueries.ToArray()));

            return retQuery;
        }

private SortOptionsDescriptor<OperationLogOutput> BuildSort(OperationLogCondition condition)
        {
            SortOptionsDescriptor<OperationLogOutput> sortDesc;
            var gridOrderField = JsonConvert.DeserializeObject<OperationLogGridOrderField>(condition.Sort, new JsonSerializerSettings()
            {
                ContractResolver = new DefaultContractResolver
                {
                    NamingStrategy = new CamelCaseNamingStrategy()
                }
            });

            // 如果没有排序, 前端传入的是”{}“
            if (!string.IsNullOrWhiteSpace(gridOrderField.Value) && !string.IsNullOrWhiteSpace(gridOrderField.Property))
            {
                if (gridOrderField.Value.ToLower() == "asc")
                {
                    sortDesc = BuildSortExpression(gridOrderField.Property, GetFieldSort(SortOrder.Asc));
                }
                else
                {
                    sortDesc = BuildSortExpression(gridOrderField.Property, GetFieldSort(SortOrder.Desc));
                }
            }
            else
            {
                sortDesc = new SortOptionsDescriptor<OperationLogOutput>();
                sortDesc.Field(x => x.Timestamp, GetFieldSort(SortOrder.Desc));
            }
            return sortDesc;
        }


        // 典型的查询实例
        private async Task<SearchResponse<OperationLogOutput>> SearchAsync(OperationLogCondition condition, ElasticsearchClient elkClient, Action<QueryDescriptor<OperationLogOutput>> queryDesc, SortOptionsDescriptor<OperationLogOutput> sortDesc)
        {
            var from = condition.IsExport ? 0 : condition.Page * condition.Limit;
            var limit = condition.IsExport ? (condition.Page + 1) * condition.Limit : condition.Limit;

            var ret = await elkClient.SearchAsync<OperationLogOutput>(i => i.Index(_elkSearchClient.ELK_DEFAULT_INDEX)
            .Query(queryDesc)
            .Sort(sortDesc)
            .From(from)
            .Size(limit));

            return ret;
        }


        // 使用聚合函数的实例
        // 获取满足条件的日志中的 “BizOperation” 字段的列表,
        // 相当于SQL: SELECT BizOperation, count(1) count FROM log  GROUP BY BizOperation order by count(1) desc 
        private async Task<List<string>> SearchElkUniqueBizOperationsAsync(ElasticsearchClient elkClient, Action<QueryDescriptor<OperationLogOutput>> queryDesc)
        {
            var aggName = "BizOperation";

            var ret = await elkClient.SearchAsync<OperationLogOutput>(i => i.Index(_elkSearchClient.ELK_DEFAULT_INDEX)
            .Query(queryDesc)
            // 不需要返回匹配的event, 只需要聚合数据
            .Size(0)
            // 默认只返回前10个,这个给一个较大的数500,最大不能超过search.max_buckets(65536)
            .Aggregations(agg => agg.Terms(aggName, descriptor => descriptor.Field("Operation.keyword").Size(500))));

            if (ret != null && ret.Aggregations != null && ret.Aggregations.Any())
            {
                if (ret.Aggregations.First().Value is StringTermsAggregate agg && agg.Buckets.Any())
                {
                    var uniqueOperations = agg.Buckets.Where(x => x.Key.Value != null)
                        .Select(x => x.Key.Value as string)
                        .ToList();

                    return uniqueOperations;
                }
            }

            // 返回空列表
            return new List<string>();
        }

上边的两个查询生成的 ES API 调用如下(可在kibana dev tools里试跑验证):

GET my-index-name/_search
{
  "query": {
    "bool": {
      "filter": [
        {
          "match_phrase": {
            "Service": {
              "query": "BusinessLog"
            }
          }
        },
        {
          "term": {
            "InstitutionId": {
              "value": 4203
            }
          }
        },
        {
          "bool": {
            "should": [
              {
                "exists": {
                  "field": "StartContent"
                }
              },
              {
                "exists": {
                  "field": "EndContent"
                }
              }
            ]
          }
        },
        {
          "range": {
            "@timestamp": {
              "gte": "2023-11-20T15:00:00Z"
            }
          }
        },
        {
          "range": {
            "@timestamp": {
              "lte": "2023-11-21T14:59:59.999Z"
            }
          }
        }
      ]
    }
  },
  "size": 0,
  "aggs": {
    "Operation": {
      "terms": {
        "field": "Operation.keyword",
        "size": 500
      }
    }
  }
}

上边写聚合函数的时参考的资料

Terms aggregation | Elasticsearch Guide [8.11] | Elastic

c# - AggregationContainer vs. AggregationDescriptor - Stack Overflow

petunsecn
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net使用Elastic.Clients.ElasticsearchElasticsearch8中实现向量存储和相似度检索
willingtolove的博客
04-22 644
.Net使用Elastic.Clients.ElasticsearchElasticsearch8中实现向量存储和相似度检索
Elasticsearch.Net使用入门教程(1)
10-21
Elasticsearch.Net是官方提供的.NET客户端库,用于与Elasticsearch...随着对Elasticsearch.Net的深入学习,你将能够掌握更高级的功能,如聚合查询、实时分析和复杂的搜索逻辑,从而更好地利用Elasticsearch的性能优势。
ElasticSearchLite:一个用于ElasticSearch.Net的简单.NET Core包装器
05-15
概要 一个用于ElasticSearch.Net的简单.NET Core包装器 转到gitlab
Elasticsearch.Net Demo
11-22
 Elasticsearch.Net是一个非常底层且灵活的客户端,它不在意你如何的构建自己的请求和响应。它非常抽象,因此所有的Elasticsearch API被表示为方法,没有太多关于你想如何构建json/request/response对象的东东,并且它还内置了可配置、可重写的集群故障转移机制。   Elasticsearch.Net有非常大的弹性,如果你想更好的提升你的搜索服务,你完全可以使用它来做为你的客户端。
elasticsearch.net search入门使用指南中文版
weixin_30426957的博客
12-05 443
原文:http://edu.dmeiyang.com/book/nestusing.html elasticsearch.net为什么会有两个客户端? Elasticsearch.Net是一个非常底层且灵活的客户端,它不在意你如何的构建自己的请求和响应。它非常抽象,因此所有的Elasticsearch API被表示为方法,没有太多关于你想如何构建json/request/respon...
Elasticsearch .net client NEST使用说明 2.x
weixin_30817749的博客
10-10 413
Elasticsearch .net client NEST使用说明 2.x      Elasticsearch.Net与NEST是Elasticsearch为C#提供的一套客户端驱动,方便C#调用Elasticsearch服务接口。Elasticsearch.Net是较基层的对Elasticsearch服务接口请求响应的实现,NEST是在前者基础之上进行的封装。本文是针对NEST的使用的总...
Elasticsearch .NET
KingCruel的专栏
03-21 1968
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口风格的搜 elasticsearch查询主要分为两种类型:精确匹配、全文检索匹配。 精确匹配:例如 term、exists、term set、 range、prefix、 ids、 wildcard、regexp、 fuzzy等。 全文检索:例如match、match_phrase、multi_match、match_phrase_prefix、query_string 等
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
最新发布
06-20
1. 连接Elasticsearch:配置客户端连接参数,如节点地址、端口、认证信息等。 2. 创建索引:定义索引结构,包括字段名、类型等。 3. 插入数据:将数据批量或单条插入到指定索引中。 4. 执行查询:利用客户端提供的...
aspnetcore-graphql-elasticsearch:示例应用程序,使用Asp.Net Core 2.2和Elastic Search演示GraphQL Web API
02-03
在本项目中,"aspnetcore-graphql-elasticsearch" 是一个使用 Asp.Net Core 2.2 和 Elasticsearch 构建的示例应用程序,它演示了如何通过 GraphQL Web API 来与 Elasticsearch 进行交互。这个项目的核心目的是展示...
基于.netcore搜索封装ElasticSearch.zip
06-09
.NET Core中使用Elasticsearch,可以借助各种客户端库,实现Elasticsearch服务器的交互,执行索引、查询、更新和删除等操作。 这个"TCT.Net.Base.ElasticSearch"库很可能是一个封装了Elasticsearch.NET和Nest的...
elasticsearch demo示例 源码程序
09-27
**Elasticsearch(ES)** 是一款开源的、分布式全文搜索引擎,它以其高效、灵活、可扩展性在大数据处理和实时分析领域广受欢迎。这个压缩包包含了一个使用Java API编写的Elasticsearch基本功能的演示程序,名为...
elasticsearch组件APM
03-10
总之,Elasticsearch APM是现代应用程序监控的强大工具,它提供了深入的性能洞察,有助于持续优化和提升应用性能。通过集成APM,开发者和运维团队可以更快地定位和解决问题,确保服务的高可用性和用户体验。
test-es-client.zip_M4M_elastic_elasticsearch
09-21
在IT行业中,Elasticsearch(简称ES)是一个广泛使用的开源搜索引擎,特别适合处理大量数据的实时搜索和分析。它的灵活性、高效性和可扩展性使其在众多领域中得到了广泛应用。"test-es-client.zip_M4M_elastic_...
用于SqlServer 同步数据到ElasticSearch的logstash测试
05-14
综上所述,这个项目旨在搭建一个高效的数据同步方案,利用Logstash在SQL Server和ElasticSearch之间建立桥梁,同时通过.NET平台的异步查询优化,确保数据流动的高效和稳定。通过对各个目录和文件的理解,我们可以更...
ElasticSearch第五步-.net平台下c#操作ElasticSearch详解
weixin_33860553的博客
07-25 1981
前面我们讲解了关于ElasticSearch的安装配置,以及CRUD 本章我将讲解怎么使用c#操作ElasticSearch。 首先你需要一定的技术储备,比如:asp.net webapi,mvc,jsonp,knockout。这些知识在这里不再讲解,请自行Google。 项目DEMO介绍 搜索和索引功能我是以服务(webapi项目)方式提供的,在客户端(mvc项目)中的view视图中,直接使用a...
Elasticsearch.net项目实战
weixin_30951389的博客
10-06 353
elasticsearch.net项目实战 目录 Elasticsearch+kibana 环境搭建 windows 10环境配置 安装Elasticsearch head安装(非必需) 安装kibana 基本概念 Index Type Document DSL的基本使用 增加 修改 查询 删除 Elasticsearch .Net Low level client基本使用 ...
.Net使用ElasticSearch
黄瓜炒鸡蛋的博客
03-14 1481
.Net使用ElasticSearch
c#使用Elastic.Clients.Elasticsearch 库进行ElasticSearch的增删改查操作,根据变量动态构建查询条件。
u014574478的专栏
04-28 743
C# 使用ElasticSearch进行增删改查操作记录。
elasticsearch-rest-high-level-client8.0之后还用吗
05-30
是的,`elasticsearch-rest-high-level-client`在8.0版本之后仍然被使用。它是Elasticsearch官方提供的Java REST客户端,用于与Elasticsearch集群进行交互。这个客户端是基于低级别REST客户端构建的,它提供了更简单和更人性化的API,并且支持异步执行请求。 在Elasticsearch 8.x版本中,`elasticsearch-rest-high-level-client`的版本已经更新到了8.x,可以通过以下方式来添加依赖: ```xml <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>8.0.0</version> </dependency> ``` 使用`elasticsearch-rest-high-level-client`可以更方便地与Elasticsearch集群进行交互,比如创建索引、查询文档等操作。同时,它也提供了更多的功能和选项,可以更灵活地满足不同的业务需求。因此,它仍然被广泛地使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值