elasticsearch常用命令

最新推荐文章于 2023-10-14 16:28:59 发布
最新推荐文章于 2023-10-14 16:28:59 发布
阅读量3.3k 收藏 9
点赞数 2
分类专栏: 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuoshengda/article/details/90378466
版权

curl -X :///

:REST风格的语法谓词
  :节点ip
  :节点端口号,默认9200
  :索引名
  :索引类型
  :操作对象的ID号

curl localhost:9200/_cat

=.=
/_cat/allocation
/_cat/shards
/_cat/shards/{index}
/_cat/master
/_cat/nodes
/_cat/tasks
/_cat/indices
/_cat/indices/{index}
/_cat/segments
/_cat/segments/{index}
/_cat/count
/_cat/count/{index}
/_cat/recovery
/_cat/recovery/{index}
/_cat/health
/_cat/pending_tasks
/_cat/aliases
/_cat/aliases/{alias}
/_cat/thread_pool
/_cat/thread_pool/{thread_pools}
/_cat/plugins
/_cat/fielddata
/_cat/fielddata/{fields}
/_cat/nodeattrs
/_cat/repositories
/_cat/snapshots/{repository}
/_cat/templates

(1)elasticsearch 查看集群统计信息

 curl -XGET 'http://localhost:9200/_cluster/stats?pretty'

(2)elasticsearch 查看所有索引

 curl 'localhost:9200/_cat/indices?v'

(3)elasticsearch 查看集群的节点列表

 curl 'localhost:9200/_cat/nodes?v'

(4)elasticsearch 检测集群是否健康

 curl 'localhost:9200/_cat/health?v'

(5)elasticsearch 创建索引

 curl -XPUT 'localhost:9200/customer?pretty'

(6)elasticsearch 插入数据

 curl -XPUT 'localhost:9200/customer/external/1?pretty' -d '

{
   “name”: “John Doe”
  }’

(7)elasticsearch 获取数据

 curl -XGET 'localhost:9200/customer/external/1?pretty'

 获取customer索引下类型为external,id为1的数据,pretty参数表示返回结果格式美观。

(8)elasticsearch 删除索引

curl -XDELETE 'localhost:9200/customer?pretty'

(9)elasticsearch 修改数据

curl -XPUT ‘localhost:9200/customer/external/1?pretty’ -d ’
  {
   “name”: “John Doe”
  }’
  curl -XPUT ‘localhost:9200/customer/external/1?pretty’ -d ’
  {
   “name”: “Jane Doe”
  }’
先新增id为1,name为John Doe的数据,然后将id为1的name修改为Jane Doe。

(10)elasticsearch 更新数据

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “doc”: { “name”: “Jane Doe” }
  }’

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “doc”: { “name”: “Jane Doe”, “age”: 20 }
  }’

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “script” : “ctx._source.age += 5”
  }’

(11)elasticsearch 删除数据

  curl -XDELETE 'localhost:9200/customer/external/2?pretty'
  将执行删除Customer中ID为2的数据

  curl -XPUT 'localhost:9200/customer'             //创建索引


  curl -XPUT 'localhost:9200/customer/external/1'-d '    //插入数据

{
“name”: “John Doe”
}’

curl ‘localhost:9200/customer/external/1’//查询数据

curl -XDELETE ‘localhost:9200/customer’//删除索引

(12)elasticsearch 批处理

批量操作中执行创建索引:

curl -XPOST ‘localhost:9200/customer/external/_bulk?pretty’ -d ’
  {“index”:{"_id":“1”}}
  {“name”: “John Doe” }
  {“index”:{"_id":“2”}}
  {“name”: “Jane Doe” }
  ’
  下面语句批处理执行更新id为1的数据然后执行删除id为2的数据

curl -XPOST ‘localhost:9200/customer/external/_bulk?pretty’ -d ’
  {“update”:{"_id":“1”}}
  {“doc”: { “name”: “John Doe becomes Jane Doe” } }
  {“delete”:{"_id":“2”}}

(13)elasticsearch 导入数据集

 curl -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary "@accounts.json"

curl ‘localhost:9200/_cat/indices?v’ 查看

(14)elasticsearch 查询数据

 curl 'localhost:9200/bank/_search?q=*&pretty'

 返回所有bank中的索引数据。其中 q=*  表示匹配索引中所有的数据。

 等价于:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_all”: {} }
  }’

 匹配所有数据,但只返回1个:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
  “query”: { “match_all”: {} },
   “size”: 1
  }’
  注意:如果siez不指定,则默认返回10条数据。

  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
  “query”: { “match_all”: {} },
   “from”: 10,
   “size”: 10
  }’

返回从11到20的数据。(索引下标从0开始)
  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
   “query”: { “match_all”: {} },
  “sort”: { “balance”: { “order”: “desc” } }
  }’

上述示例匹配所有的索引中的数据,按照balance字段降序排序,并且返回前10条(如果不指定size,默认最多返回10条)。

(15)elasticsearch 搜索

 返回两个字段(account_number balance)

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_all”: {} },
   “_source”: [“account_number”, “balance”]
  }’

 返回account_number 为20 的数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match”: { “account_number”: 20 } }
  }’

返回address中包含mill的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match”: { “address”: “mill” } }
  }’

返回地址中包含mill或者lane的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “query”: { “match”: { “address”: “mill lane” } }
  }’

和上面匹配单个词语不同,下面这个例子是多匹配(match_phrase短语匹配),返回地址中包含短语 “mill lane”的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_phrase”: { “address”: “mill lane” } }
  }’

 以下是布尔查询,布尔查询允许我们将多个简单的查询组合成一个更复杂的布尔逻辑查询。

这个例子将两个查询组合,返回地址中含有mill和lane的所有记录数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
   ]
  }
  }
  }’
  上述例子中,must表示所有查询必须都为真才被认为匹配。

相反, 这个例子组合两个查询,返回地址中含有mill或者lane的所有记录数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “query”: {
   “bool”: {
   “should”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
   ]
   }
  }
  }’

上述例子中,bool表示查询列表中只要有任何一个为真则认为匹配。

下面例子组合两个查询,返回地址中既没有mill也没有lane的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must_not”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
  ]
  }
  }
  }’
  上述例子中,must_not表示查询列表中没有为真的(也就是全为假)时则认为匹配。

我们可以组合must、should、must_not来实现更加复杂的多级逻辑查询。

下面这个例子返回年龄大于40岁、不居住在ID的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must”: [
   { “match”: { “age”: “40” } }
   ],
   “must_not”: [
   { “match”: { “state”: “ID” } }
  ]
  }
   }
  }’

(16) elasticsearch 过滤filter(查询条件设置)

下面这个例子使用了布尔查询返回balance在20000到30000之间的所有数据。
  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
     “query”: {
     “bool”: {
     “must”: { “match_all”: {} },
     “filter”: {
    “range”: {
  “balance”: {
   “gte”: 20000,
   “lte”: 30000
   }
   }
   }
   }
  }
  }’

(17) elasticsearch 聚合 Aggregations

下面这个例子: 将所有的数据按照state分组(group),然后按照分组记录数从大到小排序,返回前十条(默认):

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “size”: 0,
   “aggs”: {
   “group_by_state”: {
   “terms”: {
    “field”: “state”
   }
   }
  }
  }’

下面这个实例按照state分组,降序排序,返回balance的平均值:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “size”: 0,
  “aggs”: {
   “group_by_state”: {
   “terms”: {
   “field”: “state”
   },
   “aggs”: {
   “average_balance”: {
   “avg”: {
   “field”: “balance”
   }
   }
   }
  }
  }
  }’

(18)elasticsearch 取得某个索引中某个字段中的所有出现过的值

这种操作类似于使用SQL的SELECT UNIQUE语句。当需要获取某个字段上的所有可用值时,可以使用terms聚合查询完成:

GET /index_streets/_search?search_type=count
{
“aggs”: {
“street_values”: {
“terms”: {
“field”: “name.raw”,
“size”: 0
}
}
}
}

因为目标是得到name字段上的所有出现过的值,因此search_type被设置为了count,这样在返回的响应中不会出现冗长的hits部分。另外,查询的目标字段的索引类型需要设置为not_analyzed。所以上面的field指定的是name.raw。

得到的响应如下所示:

{
“took”: 23,
“timed_out”: false,
“_shards”: {
“total”: 5,
“successful”: 5,
“failed”: 0
},
“hits”: {
“total”: 7445,
“max_score”: 0,
“hits”: []
},
“aggregations”: {
“street_values”: {
“doc_count_error_upper_bound”: 0,
“sum_other_doc_count”: 0,
“buckets”: [
{
“key”: “江苏路”,
“doc_count”: 29
},
{
“key”: “南京东路”,
“doc_count”: 28
},


(19)elasticsearch 取得某个索引/类型下某个字段中出现的不同值的个数

这种操作类似于使用SQL的select count( * ) from (select distinct * from table)语句。当需要获取某个字段上的出现的不同值的个数时,可以使用cardinality聚合查询完成:

GET /index_streets/_search?search_type=count
{
“aggs”: {
“uniq_streets”: {
“cardinality”: {
“field”: “name.raw”
}
}
}
}

因为目标是得到name字段上的所有出现过的值,因此search_type被设置为了count,这样在返回的响应中不会出现冗长的hits部分。另外,查询的目标字段如果是字符串类型的,那么其索引类型需要设置为not_analyzed。所以上面的field指定的是name.raw。

得到的响应如下所示:

{
“took”: 96,
“timed_out”: false,
“_shards”: {
“total”: 1,
“successful”: 1,
“failed”: 0
},
“hits”: {
“total”: 4136543,
“max_score”: 0,
“hits”: []
},
“aggregations”: {
“uniq_streets”: {
“value”: 1951
}
}
}

(20)elasticsearch 每个命令都支持使用?v参数,来显示详细的信息:

  curl localhost:9200/_cat/master?v

id host ip node
yBet3cYzQbC68FRzLZDmFg 127.0.0.1 127.0.0.1 lihao

(21)elasticsearch 每个命令都支持使用help参数,来输出可以显示的列:

  curl localhost:9200/_cat/master?help

id | | node id
host | h | host name
ip | | ip address
node | n | node name

(22)elasticsearch 通过h参数,可以指定输出的字段:

$ curl localhost:9200/_cat/master?v
id host ip node
yBet3cYzQbC68FRzLZDmFg 127.0.0.1 127.0.0.1 lihao

$ curl localhost:9200/_cat/master?h=ip,node
127.0.0.1 lihao

(23) elasticsearch 很多的命令都支持返回可读性的大小数字,比如使用mb或者kb来表示。

$ curl localhost:9200/_cat/indices?v

health status index pri rep docs.count docs.deleted store.size pri.store.size
yellow open aaa 5 1 2 0 7.2kb 7.2kb
yellow open logstash-eos-2016.09.01 5 1 297 0 202.3kb 202.3kb
yellow open bank 5 1 1001 1 451.6kb 451.6kb
yellow open website 5 1 2 0 7.8kb 7.8kb
yellow open .kibana 1 1 5 1 26.6kb 26.6kb
yellow open logstash-eos-2016.09.02 5 1 11 0 33.9kb 33.9kb
yellow open test-2016.09.01 5 1 1 0 3.9kb 3.9kb
yellow open testst_index 5 1 0 0 795b 795bcurl -X :///

:REST风格的语法谓词
  :节点ip
  :节点端口号,默认9200
  :索引名
  :索引类型
  :操作对象的ID号

curl localhost:9200/_cat

=.=
/_cat/allocation
/_cat/shards
/_cat/shards/{index}
/_cat/master
/_cat/nodes
/_cat/tasks
/_cat/indices
/_cat/indices/{index}
/_cat/segments
/_cat/segments/{index}
/_cat/count
/_cat/count/{index}
/_cat/recovery
/_cat/recovery/{index}
/_cat/health
/_cat/pending_tasks
/_cat/aliases
/_cat/aliases/{alias}
/_cat/thread_pool
/_cat/thread_pool/{thread_pools}
/_cat/plugins
/_cat/fielddata
/_cat/fielddata/{fields}
/_cat/nodeattrs
/_cat/repositories
/_cat/snapshots/{repository}
/_cat/templates

(1)elasticsearch 查看集群统计信息

 curl -XGET 'http://localhost:9200/_cluster/stats?pretty'

(2)elasticsearch 查看所有索引

 curl 'localhost:9200/_cat/indices?v'

(3)elasticsearch 查看集群的节点列表

 curl 'localhost:9200/_cat/nodes?v'

(4)elasticsearch 检测集群是否健康

 curl 'localhost:9200/_cat/health?v'

(5)elasticsearch 创建索引

 curl -XPUT 'localhost:9200/customer?pretty'

(6)elasticsearch 插入数据

 curl -XPUT 'localhost:9200/customer/external/1?pretty' -d '

{
   “name”: “John Doe”
  }’

(7)elasticsearch 获取数据

 curl -XGET 'localhost:9200/customer/external/1?pretty'

 获取customer索引下类型为external,id为1的数据,pretty参数表示返回结果格式美观。

(8)elasticsearch 删除索引

curl -XDELETE 'localhost:9200/customer?pretty'

(9)elasticsearch 修改数据

curl -XPUT ‘localhost:9200/customer/external/1?pretty’ -d ’
  {
   “name”: “John Doe”
  }’
  curl -XPUT ‘localhost:9200/customer/external/1?pretty’ -d ’
  {
   “name”: “Jane Doe”
  }’
先新增id为1,name为John Doe的数据,然后将id为1的name修改为Jane Doe。

(10)elasticsearch 更新数据

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “doc”: { “name”: “Jane Doe” }
  }’

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “doc”: { “name”: “Jane Doe”, “age”: 20 }
  }’

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “script” : “ctx._source.age += 5”
  }’

(11)elasticsearch 删除数据

  curl -XDELETE 'localhost:9200/customer/external/2?pretty'
  将执行删除Customer中ID为2的数据

  curl -XPUT 'localhost:9200/customer'             //创建索引


  curl -XPUT 'localhost:9200/customer/external/1'-d '    //插入数据

{
“name”: “John Doe”
}’

curl ‘localhost:9200/customer/external/1’//查询数据

curl -XDELETE ‘localhost:9200/customer’//删除索引

(12)elasticsearch 批处理

批量操作中执行创建索引:

curl -XPOST ‘localhost:9200/customer/external/_bulk?pretty’ -d ’
  {“index”:{"_id":“1”}}
  {“name”: “John Doe” }
  {“index”:{"_id":“2”}}
  {“name”: “Jane Doe” }
  ’
  下面语句批处理执行更新id为1的数据然后执行删除id为2的数据

curl -XPOST ‘localhost:9200/customer/external/_bulk?pretty’ -d ’
  {“update”:{"_id":“1”}}
  {“doc”: { “name”: “John Doe becomes Jane Doe” } }
  {“delete”:{"_id":“2”}}

(13)elasticsearch 导入数据集

 curl -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary "@accounts.json"

curl ‘localhost:9200/_cat/indices?v’ 查看

(14)elasticsearch 查询数据

 curl 'localhost:9200/bank/_search?q=*&pretty'

 返回所有bank中的索引数据。其中 q=*  表示匹配索引中所有的数据。

 等价于:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_all”: {} }
  }’

 匹配所有数据,但只返回1个:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
  “query”: { “match_all”: {} },
   “size”: 1
  }’
  注意:如果siez不指定,则默认返回10条数据。

  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
  “query”: { “match_all”: {} },
   “from”: 10,
   “size”: 10
  }’

返回从11到20的数据。(索引下标从0开始)
  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
   “query”: { “match_all”: {} },
  “sort”: { “balance”: { “order”: “desc” } }
  }’

上述示例匹配所有的索引中的数据,按照balance字段降序排序,并且返回前10条(如果不指定size,默认最多返回10条)。

(15)elasticsearch 搜索

 返回两个字段(account_number balance)

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_all”: {} },
   “_source”: [“account_number”, “balance”]
  }’

 返回account_number 为20 的数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match”: { “account_number”: 20 } }
  }’

返回address中包含mill的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match”: { “address”: “mill” } }
  }’

返回地址中包含mill或者lane的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “query”: { “match”: { “address”: “mill lane” } }
  }’

和上面匹配单个词语不同,下面这个例子是多匹配(match_phrase短语匹配),返回地址中包含短语 “mill lane”的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_phrase”: { “address”: “mill lane” } }
  }’

 以下是布尔查询,布尔查询允许我们将多个简单的查询组合成一个更复杂的布尔逻辑查询。

这个例子将两个查询组合,返回地址中含有mill和lane的所有记录数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {curl -X :///

:REST风格的语法谓词
  :节点ip
  :节点端口号,默认9200
  :索引名
  :索引类型
  :操作对象的ID号

curl localhost:9200/_cat

=.=
/_cat/allocation
/_cat/shards
/_cat/shards/{index}
/_cat/master
/_cat/nodes
/_cat/tasks
/_cat/indices
/_cat/indices/{index}
/_cat/segments
/_cat/segments/{index}
/_cat/count
/_cat/count/{index}
/_cat/recovery
/_cat/recovery/{index}
/_cat/health
/_cat/pending_tasks
/_cat/aliases
/_cat/aliases/{alias}
/_cat/thread_pool
/_cat/thread_pool/{thread_pools}
/_cat/plugins
/_cat/fielddata
/_cat/fielddata/{fields}
/_cat/nodeattrs
/_cat/repositories
/_cat/snapshots/{repository}
/_cat/templates

(1)elasticsearch 查看集群统计信息

 curl -XGET 'http://localhost:9200/_cluster/stats?pretty'

(2)elasticsearch 查看所有索引

 curl 'localhost:9200/_cat/indices?v'

(3)elasticsearch 查看集群的节点列表

 curl 'localhost:9200/_cat/nodes?v'

(4)elasticsearch 检测集群是否健康

 curl 'localhost:9200/_cat/health?v'

(5)elasticsearch 创建索引

 curl -XPUT 'localhost:9200/customer?pretty'

(6)elasticsearch 插入数据

 curl -XPUT 'localhost:9200/customer/external/1?pretty' -d '

{
   “name”: “John Doe”
  }’

(7)elasticsearch 获取数据

 curl -XGET 'localhost:9200/customer/external/1?pretty'

 获取customer索引下类型为external,id为1的数据,pretty参数表示返回结果格式美观。

(8)elasticsearch 删除索引

curl -XDELETE 'localhost:9200/customer?pretty'

(9)elasticsearch 修改数据

curl -XPUT ‘localhost:9200/customer/external/1?pretty’ -d ’
  {
   “name”: “John Doe”
  }’
  curl -XPUT ‘localhost:9200/customer/external/1?pretty’ -d ’
  {
   “name”: “Jane Doe”
  }’
先新增id为1,name为John Doe的数据,然后将id为1的name修改为Jane Doe。

(10)elasticsearch 更新数据

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “doc”: { “name”: “Jane Doe” }
  }’

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “doc”: { “name”: “Jane Doe”, “age”: 20 }
  }’

  curl -XPOST 'localhost:9200/customer/external/1/_update?pretty' -d '

{
   “script” : “ctx._source.age += 5”
  }’

(11)elasticsearch 删除数据

  curl -XDELETE 'localhost:9200/customer/external/2?pretty'
  将执行删除Customer中ID为2的数据

  curl -XPUT 'localhost:9200/customer'             //创建索引


  curl -XPUT 'localhost:9200/customer/external/1'-d '    //插入数据

{
“name”: “John Doe”
}’

curl ‘localhost:9200/customer/external/1’//查询数据

curl -XDELETE ‘localhost:9200/customer’//删除索引

(12)elasticsearch 批处理

批量操作中执行创建索引:

curl -XPOST ‘localhost:9200/customer/external/_bulk?pretty’ -d ’
  {“index”:{"_id":“1”}}
  {“name”: “John Doe” }
  {“index”:{"_id":“2”}}
  {“name”: “Jane Doe” }
  ’
  下面语句批处理执行更新id为1的数据然后执行删除id为2的数据

curl -XPOST ‘localhost:9200/customer/external/_bulk?pretty’ -d ’
  {“update”:{"_id":“1”}}
  {“doc”: { “name”: “John Doe becomes Jane Doe” } }
  {“delete”:{"_id":“2”}}

(13)elasticsearch 导入数据集

 curl -XPOST 'localhost:9200/bank/account/_bulk?pretty' --data-binary "@accounts.json"

curl ‘localhost:9200/_cat/indices?v’ 查看

(14)elasticsearch 查询数据

 curl 'localhost:9200/bank/_search?q=*&pretty'

 返回所有bank中的索引数据。其中 q=*  表示匹配索引中所有的数据。

 等价于:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_all”: {} }
  }’

 匹配所有数据,但只返回1个:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
  “query”: { “match_all”: {} },
   “size”: 1
  }’
  注意:如果siez不指定,则默认返回10条数据。

  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
  “query”: { “match_all”: {} },
   “from”: 10,
   “size”: 10
  }’

返回从11到20的数据。(索引下标从0开始)
  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’

{
   “query”: { “match_all”: {} },
  “sort”: { “balance”: { “order”: “desc” } }
  }’

上述示例匹配所有的索引中的数据,按照balance字段降序排序,并且返回前10条(如果不指定size,默认最多返回10条)。

(15)elasticsearch 搜索

 返回两个字段(account_number balance)

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_all”: {} },
   “_source”: [“account_number”, “balance”]
  }’

 返回account_number 为20 的数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match”: { “account_number”: 20 } }
  }’

返回address中包含mill的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match”: { “address”: “mill” } }
  }’

返回地址中包含mill或者lane的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “query”: { “match”: { “address”: “mill lane” } }
  }’

和上面匹配单个词语不同,下面这个例子是多匹配(match_phrase短语匹配),返回地址中包含短语 “mill lane”的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: { “match_phrase”: { “address”: “mill lane” } }
  }’

 以下是布尔查询,布尔查询允许我们将多个简单的查询组合成一个更复杂的布尔逻辑查询。

这个例子将两个查询组合,返回地址中含有mill和lane的所有记录数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
   ]
  }
  }
  }’
  上述例子中,must表示所有查询必须都为真才被认为匹配。

相反, 这个例子组合两个查询,返回地址中含有mill或者lane的所有记录数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “query”: {
   “bool”: {
   “should”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
   ]
   }
  }
  }’

上述例子中,bool表示查询列表中只要有任何一个为真则认为匹配。

下面例子组合两个查询,返回地址中既没有mill也没有lane的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must_not”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
  ]
  }
  }
  }’
  上述例子中,must_not表示查询列表中没有为真的(也就是全为假)时则认为匹配。

我们可以组合must、should、must_not来实现更加复杂的多级逻辑查询。

下面这个例子返回年龄大于40岁、不居住在ID的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must”: [
   { “match”: { “age”: “40” } }
   ],
   “must_not”: [
   { “match”: { “state”: “ID” } }
  ]
  }
   }
  }’

(16) elasticsearch 过滤filter(查询条件设置)

下面这个例子使用了布尔查询返回balance在20000到30000之间的所有数据。
  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
     “query”: {
     “bool”: {
     “must”: { “match_all”: {} },
     “filter”: {
    “range”: {
  “balance”: {
   “gte”: 20000,
   “lte”: 30000
   }
   }
   }
   }
  }
  }’

(17) elasticsearch 聚合 Aggregations

下面这个例子: 将所有的数据按照state分组(group),然后按照分组记录数从大到小排序,返回前十条(默认):

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “size”: 0,
   “aggs”: {
   “group_by_state”: {
   “terms”: {
    “field”: “state”
   }
   }
  }
  }’

下面这个实例按照state分组,降序排序,返回balance的平均值:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “size”: 0,
  “aggs”: {
   “group_by_state”: {
   “terms”: {
   “field”: “state”
   },
   “aggs”: {
   “average_balance”: {
   “avg”: {
   “field”: “balance”
   }
   }
   }
  }
  }
  }’

(18)elasticsearch 取得某个索引中某个字段中的所有出现过的值

这种操作类似于使用SQL的SELECT UNIQUE语句。当需要获取某个字段上的所有可用值时,可以使用terms聚合查询完成:

GET /index_streets/_search?search_type=count
{
“aggs”: {
“street_values”: {
“terms”: {
“field”: “name.raw”,
“size”: 0
}
}
}
}

因为目标是得到name字段上的所有出现过的值,因此search_type被设置为了count,这样在返回的响应中不会出现冗长的hits部分。另外,查询的目标字段的索引类型需要设置为not_analyzed。所以上面的field指定的是name.raw。

得到的响应如下所示:

{
“took”: 23,
“timed_out”: false,
“_shards”: {
“total”: 5,
“successful”: 5,
“failed”: 0
},
“hits”: {
“total”: 7445,
“max_score”: 0,
“hits”: []
},
“aggregations”: {
“street_values”: {
“doc_count_error_upper_bound”: 0,
“sum_other_doc_count”: 0,
“buckets”: [
{
“key”: “江苏路”,
“doc_count”: 29
},
{
“key”: “南京东路”,
“doc_count”: 28
},


(19)elasticsearch 取得某个索引/类型下某个字段中出现的不同值的个数

这种操作类似于使用SQL的select count( * ) from (select distinct * from table)语句。当需要获取某个字段上的出现的不同值的个数时,可以使用cardinality聚合查询完成:

GET /index_streets/_search?search_type=count
{
“aggs”: {
“uniq_streets”: {
“cardinality”: {
“field”: “name.raw”
}
}
}
}

因为目标是得到name字段上的所有出现过的值,因此search_type被设置为了count,这样在返回的响应中不会出现冗长的hits部分。另外,查询的目标字段如果是字符串类型的,那么其索引类型需要设置为not_analyzed。所以上面的field指定的是name.raw。

得到的响应如下所示:

{
“took”: 96,
“timed_out”: false,
“_shards”: {
“total”: 1,
“successful”: 1,
“failed”: 0
},
“hits”: {
“total”: 4136543,
“max_score”: 0,
“hits”: []
},
“aggregations”: {
“uniq_streets”: {
“value”: 1951
}
}
}

(20)elasticsearch 每个命令都支持使用?v参数,来显示详细的信息:

  curl localhost:9200/_cat/master?v

id host ip node
yBet3cYzQbC68FRzLZDmFg 127.0.0.1 127.0.0.1 lihao

(21)elasticsearch 每个命令都支持使用help参数,来输出可以显示的列:

  curl localhost:9200/_cat/master?help

id | | node id
host | h | host name
ip | | ip address
node | n | node name

(22)elasticsearch 通过h参数,可以指定输出的字段:

$ curl localhost:9200/_cat/master?v
id host ip node
yBet3cYzQbC68FRzLZDmFg 127.0.0.1 127.0.0.1 lihao

$ curl localhost:9200/_cat/master?h=ip,node
127.0.0.1 lihao

(23) elasticsearch 很多的命令都支持返回可读性的大小数字,比如使用mb或者kb来表示。

$ curl localhost:9200/_cat/indices?v

health status index pri rep docs.count docs.deleted store.size pri.store.size
yellow open aaa 5 1 2 0 7.2kb 7.2kb
yellow open logstash-eos-2016.09.01 5 1 297 0 202.3kb 202.3kb
yellow open bank 5 1 1001 1 451.6kb 451.6kb
yellow open website 5 1 2 0 7.8kb 7.8kb
yellow open .kibana 1 1 5 1 26.6kb 26.6kb
yellow open logstash-eos-2016.09.02 5 1 11 0 33.9kb 33.9kb
yellow open test-2016.09.01 5 1 1 0 3.9kb 3.9kb
yellow open testst_index 5 1 0 0 795b 795b
   “query”: {
   “bool”: {
   “must”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
   ]
  }
  }
  }’
  上述例子中,must表示所有查询必须都为真才被认为匹配。

相反, 这个例子组合两个查询,返回地址中含有mill或者lane的所有记录数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “query”: {
   “bool”: {
   “should”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
   ]
   }
  }
  }’

上述例子中,bool表示查询列表中只要有任何一个为真则认为匹配。

下面例子组合两个查询,返回地址中既没有mill也没有lane的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must_not”: [
   { “match”: { “address”: “mill” } },
   { “match”: { “address”: “lane” } }
  ]
  }
  }
  }’
  上述例子中,must_not表示查询列表中没有为真的(也就是全为假)时则认为匹配。

我们可以组合must、should、must_not来实现更加复杂的多级逻辑查询。

下面这个例子返回年龄大于40岁、不居住在ID的所有数据:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
   “query”: {
   “bool”: {
   “must”: [
   { “match”: { “age”: “40” } }
   ],
   “must_not”: [
   { “match”: { “state”: “ID” } }
  ]
  }
   }
  }’

(16) elasticsearch 过滤filter(查询条件设置)

下面这个例子使用了布尔查询返回balance在20000到30000之间的所有数据。
  curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
     “query”: {
     “bool”: {
     “must”: { “match_all”: {} },
     “filter”: {
    “range”: {
  “balance”: {
   “gte”: 20000,
   “lte”: 30000
   }
   }
   }
   }
  }
  }’

(17) elasticsearch 聚合 Aggregations

下面这个例子: 将所有的数据按照state分组(group),然后按照分组记录数从大到小排序,返回前十条(默认):

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “size”: 0,
   “aggs”: {
   “group_by_state”: {
   “terms”: {
    “field”: “state”
   }
   }
  }
  }’

下面这个实例按照state分组,降序排序,返回balance的平均值:

curl -XPOST ‘localhost:9200/bank/_search?pretty’ -d ’
  {
  “size”: 0,
  “aggs”: {
   “group_by_state”: {
   “terms”: {
   “field”: “state”
   },
   “aggs”: {
   “average_balance”: {
   “avg”: {
   “field”: “balance”
   }
   }
   }
  }
  }
  }’

(18)elasticsearch 取得某个索引中某个字段中的所有出现过的值

这种操作类似于使用SQL的SELECT UNIQUE语句。当需要获取某个字段上的所有可用值时,可以使用terms聚合查询完成:

GET /index_streets/_search?search_type=count
{
“aggs”: {
“street_values”: {
“terms”: {
“field”: “name.raw”,
“size”: 0
}
}
}
}

因为目标是得到name字段上的所有出现过的值,因此search_type被设置为了count,这样在返回的响应中不会出现冗长的hits部分。另外,查询的目标字段的索引类型需要设置为not_analyzed。所以上面的field指定的是name.raw。

得到的响应如下所示:

{
“took”: 23,
“timed_out”: false,
“_shards”: {
“total”: 5,
“successful”: 5,
“failed”: 0
},
“hits”: {
“total”: 7445,
“max_score”: 0,
“hits”: []
},
“aggregations”: {
“street_values”: {
“doc_count_error_upper_bound”: 0,
“sum_other_doc_count”: 0,
“buckets”: [
{
“key”: “江苏路”,
“doc_count”: 29
},
{
“key”: “南京东路”,
“doc_count”: 28
},


(19)elasticsearch 取得某个索引/类型下某个字段中出现的不同值的个数

这种操作类似于使用SQL的select count( * ) from (select distinct * from table)语句。当需要获取某个字段上的出现的不同值的个数时,可以使用cardinality聚合查询完成:

GET /index_streets/_search?search_type=count
{
“aggs”: {
“uniq_streets”: {
“cardinality”: {
“field”: “name.raw”
}
}
}
}

因为目标是得到name字段上的所有出现过的值,因此search_type被设置为了count,这样在返回的响应中不会出现冗长的hits部分。另外,查询的目标字段如果是字符串类型的,那么其索引类型需要设置为not_analyzed。所以上面的field指定的是name.raw。

得到的响应如下所示:

{
“took”: 96,
“timed_out”: false,
“_shards”: {
“total”: 1,
“successful”: 1,
“failed”: 0
},
“hits”: {
“total”: 4136543,
“max_score”: 0,
“hits”: []
},
“aggregations”: {
“uniq_streets”: {
“value”: 1951
}
}
}

(20)elasticsearch 每个命令都支持使用?v参数,来显示详细的信息:

  curl localhost:9200/_cat/master?v

id host ip node
yBet3cYzQbC68FRzLZDmFg 127.0.0.1 127.0.0.1 lihao

(21)elasticsearch 每个命令都支持使用help参数,来输出可以显示的列:

  curl localhost:9200/_cat/master?help

id | | node id
host | h | host name
ip | | ip address
node | n | node name

(22)elasticsearch 通过h参数,可以指定输出的字段:

$ curl localhost:9200/_cat/master?v
id host ip node
yBet3cYzQbC68FRzLZDmFg 127.0.0.1 127.0.0.1 lihao

$ curl localhost:9200/_cat/master?h=ip,node
127.0.0.1 lihao

(23) elasticsearch 很多的命令都支持返回可读性的大小数字,比如使用mb或者kb来表示。

$ curl localhost:9200/_cat/indices?v

health status index pri rep docs.count docs.deleted store.size pri.store.size
yellow open aaa 5 1 2 0 7.2kb 7.2kb
yellow open logstash-eos-2016.09.01 5 1 297 0 202.3kb 202.3kb
yellow open bank 5 1 1001 1 451.6kb 451.6kb
yellow open website 5 1 2 0 7.8kb 7.8kb
yellow open .kibana 1 1 5 1 26.6kb 26.6kb
yellow open logstash-eos-2016.09.02 5 1 11 0 33.9kb 33.9kb
yellow open test-2016.09.01 5 1 1 0 3.9kb 3.9kb
yellow open testst_index 5 1 0 0 795b 795b

欢迎关注微信公众号:“Coding World”
获取更多相关的技术
扫码关注

Zhuosd
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch常用命令学习记录.log
12-28
基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,基础crud,分组,排序,聚合分析,
elasticsearch常用命令脚本
11-26
后端工程师开发时经常需要操作es,要是每次都去找相关命令就太麻烦了。这里提供了常用的es操作脚本,比如删除单个索引、删除多个索引、创建索引、查看全部索引、查看粉刺等等,以及深分页查询脚本
redis基础学习 常用命令操作
08-18
- [x] 解决功能性的问题:Java、Jsp、RDBMS、Tomcat、HTML、Linux、JDBC、SVN - [x] 解决扩展性的问题:Struts、Spring、SpringMVC、Hibernate、Mybatis - [x] 解决性能的问题:NoSQL、Java线程、Hadoop、Nginx、MQ、ElasticSearch
ES7.6常用命令.txt
04-29
包含ES7.6常用插入,删除,增加,批量增加,创建索引
es查看集群状态常用命令.md
10-29
es查看集群状态常用命令
Elastic: 同一条索引,使用GET _cat/indices?v与GET index/_count查询出来的文档数为什么不同?
55555的博客
12-07 4269
解析
ElasticSearch的运维命令
smilefyou的博客
12-07 1047
索引 GET /_cat/indices?v 查看集群中所有索引的详细信息。包括索引的健康度、状态、分片数和副本数、包含的文档数等。您也可以查看指定索引的信息(GET _cat/indices/<index>?v)。 GET /_cat/aliases?v 查看集群中所有aliases(索引别名)的信息。包括aliases对应的索引、路由配置等。 集群 GET /_cat/health?v 查看集群的健康状态。 GET /_cluster/health?pretty=true 查看集群的健康状
elasticsearch集群信息之cat命令
qq_18218071的博客
08-19 4045
cat命令可以查看集群的信息,组成形式是:GET /_cat/indices?format=json&pretty, ?之前是命令,之后是参数,多个参数用&分隔。 经常在终端的命令: curl -XGET '127.0.0.1:9200/_cat/indices?v' 或者 curl -XPOST "127.0.0.1:9200/myindex/mytype/_mapping?pretty" -d ' { "mytype": { "properties": {
极客ES02
huotong
09-22 217
ES入门(二),基本概念 基础概念部分 Cluster(集群) cluster(集群)是一个或者多个节点的集合,它们一起保存数据并且提供所有节点联合索引以及搜索功能。集群存在一个唯一的名字身份且默认为 “elasticsearch”。 Node(节点) node(节点)是一个单独的服务器,它是集群的一部分,存储数据,参与集群中的索引和搜索功能。像一个集群一样,一个节点通过一个在它启动时默认分配的一...
Elasticsearch:权威指南》cat APIs -- cat indices(查看索引信息)
热门推荐
m0_45406092的博客
07-31 1万+
文章目录cat indicesPrimaries示例哪些索引状态是 yellow ?哪个索引的文件数最多?指定显示哪些列每一个索引使用了多少内存?参数解释 cat indices indices 命令提供了每一个索引的 cross-section(横截面信息)。这些信息跨越了多个节点。 官网例子本地执行失败和s=index有关: GET /_cat/indices/twi*?v&s=index //官网例子本地执行失败和s=index有关 改造的例子: GET /_cat/indices/tw
Elasticsearch---cat命令公共参数
weixin_38932035的博客
04-22 1053
群集运行状况 我们将使用curl来实现查看集群的运行情况,但您可以使用任何允许您进行HTTP/REST调用的工具。假设我们仍然在启动ElasticSearch并打开另一个命令shell窗口的同一个节点上。 为了检查集群的运行状况,我们将使用_cat API。您可以在Kibana的控制台中运行下面的命令,或者使用curl。 GET /_cat/health?v 完整API请求地址 curl -X ...
实践Elasticsearch rest风格基本操作
xiaoxu的博客
02-09 1238
Elasticsearch 创建索引 向 ES 服务器发 PUT 请求 : http://127.0.0.1:9200/shopping 含义创建一个名字是shopping的索引: postman发送Rest风格的请求之后得到的响应信息 { "acknowledged"【响应结果】 : true, # true 操作成功 "shards_acknowledged"【分片结果】 : true, # 分片操作成功 "index"【索引名称】 : "shopping" } 注意:创建索引库的分片数默认 1 片
Es初步检索命令
一个菜鸡的博客
12-30 3236
Es初步检索命令大全一步到位
Elasticsearch操作 (索引操作)
weixin_45417821的博客
05-21 934
这里写目录标题HTTP操作索引操作创建索引查看所有索引查看单个索引删除索引 HTTP操作 索引操作 创建索引 对比关系型数据库,创建索引就等同于创建数据库 在 Postman中,向ES服务器发PUT请求 :http://127.0.0.1:9200/shopping (创建一个shopping的索引) 请求后,服务器返回响应 含义: { "acknowledged"【响应结果】: true, # true操作成功 "shards_acknowledged"【分片结果】: true, #
2.索引操作
weixin_43476824的博客
10-01 189
可以看到,返回的索引信息主要包括:creation_date,number_of_shards(分片数量),number_of_replicas(备份数量),udid以及version(版本)信息。上图表示有两个索引,分别是students和students22.删除后在查询索引,发现students22已经不存在了。
Elasticsearch7.x——Cat命令详解
最新发布
吴声子夜歌的博客
10-14 824
人类的眼睛,尤其是在看终端时, 需要的是紧凑和对齐的文本。_cat/后不跟任何子节点,返回的结果是目录,也就是可用的 URL节点,这个功能是非常有用的,当忘记某个接口时可以先执行这 个接口。指定响应返回的数据格式:text(默认),json,yaml,smile,cbor。每个命令都接受一个查询字符串参数help,该参数将输出其可用 值。每个命令都接受一个查询字符串参数h,该参数只强制显示这些 列。(通过设置 Accept的HTTP头部的多媒体格式的优先级更高)显示正在进行和先前完成的索引碎片恢复的视图。
生产上那些常用的ES命令(含_cat、查询文档)
健身变秃,coding变强
01-17 4226
生产上那些常用的ES命令(含_cat、查询文档)
ES-cat相关命令
darkness0604的博客
06-23 2453
/_cat/allocation #查看单节点的shard分配整体情况 /_cat/shards #查看各shard的详细情况 /_cat/shards/{index} #查看指定分片的详细情况 /_cat/master #查看master节点信息 /_cat/nodes #查看所有节点信息 /_cat/indices #查看集群中所有index的详细信息 /_cat/indices/{index} #
elasticsearch客户端常用命令有哪些?
04-24
一些常用的elasticsearch客户端命令包括: 1. GET /_cluster/health:检查集群健康状况 2. PUT /my_index:创建一个新的索引 3. POST /my_index/_doc:向索引中添加一个新的文档 4. GET /my_index/_search:执行一个搜索查询 5. DELETE /my_index:删除一个索引 注意,这只是一些常用的命令,具体的命令取决于你要完成的任务和对elasticsearch的使用场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值