【es的dsl查询2】

已于 2024-06-11 11:15:38 修改
阅读量1k 收藏 1
点赞数
分类专栏: es 文章标签: elasticsearch
于 2022-09-14 15:07:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuziwan/article/details/126830191
版权
本文详细介绍了如何在Elasticsearch中使用DSL(Domain Specific Language)进行复杂查询,包括布尔查询bool、过滤器filter与否定条件must_not的应用,以及聚合aggs的高级用法,如term、script和多字段聚合。还展示了如何结合范围查询range和aggs进行数据分析,以及示例1和示例2中aggs与bool的混合使用实例。
摘要由CSDN通过智能技术生成

dsl组合查询
bool复合查询:filter 和must_not经常搭配一起使用 。
filter和must_not里面可以使用一些常用字段,比如match,term,terms,query_string等等,时间用range。
聚合aggs是和filter,must_not是同级,聚合可以使用term聚合单个字段,或者用script聚合多个字段(注意字段类型必须是keyword或者字段必须是字段整体),也可以写多个聚合aggs,也可以写嵌套的aggs
filter,must_not和他写法一致,如果要联合使用,是同级都在bool下面

GET /test/_search
{
  "query": {
    "bool": {
      "filter": [
         {
          "match": {
              "k": "v"//模糊查询k字段里面包含v值的内容
          }
        },
        {
          "term": {
            "k": "v"//精确查询k字段等于v值的内容
          }
        },
        {
          "terms": {
            "k": [
              "v1","v2"//精确查询k字段等于v1值或者v2值的内容
            ]
          }
        },
        {
          "query_string": {
            "query": "(k:v)"//模糊查询k字段里面包含v值的内容(和match一样)
          }
        },
        {
          "query_string": {
            "query": "(k.keyword:v)"//精确查询k字段等于v值的内容(和term一样)
          }
        },
         {
          "query_string": {
            "query": "(k:v AND/OR k1:v1)"//模糊查询k字段里面包含v值的内容 并且/或着 k1字段里面包含v1值的内容
          }
        },
        {
          "query_string": {
            "query": "(k.keyword:v AND/OR k1.keyword:v1)"//精确查询k字段里面包含v值的内容 并且/或着 k1字段里面包含v1值的内容
          }
        }
      ]
    }
  }
}

range 两种办法


GET /test/_search
{
  "query": {
    "bool": {
      "filter": [
         {
          "range": {
            "@timestamp": {
             "from": "now-5d",
              "to":  "now"
            }
          }
        },
        {
          "range": {
            "@timestamp": {
             "gte": "now-5d",
              "lte":  "now"
            }
          }
        }
      ]
    }
  }
}

aggs聚合:例如聚合k和k1的字段内容分别出现了多少次,一共有两种写法


//field只能根据单字段聚合
GET /test/_search
{
  "aggs": {
    "a": {
      "terms": {
        "size": 1000,
         "field": "k.keyword",
        "min_doc_count": 1
      }
    },
    "a1": {
      "terms": {
        "size": 1000,
         "field": "k1.keyword",
        "min_doc_count": 1
      }
    }
  }
}
//script可以根据单字段聚合,也可以根据多个字段聚合,注意聚合的多个字段当中任何一个字段都不能为空,可以写if语句判断
GET /test/_search
{
  "aggs": {
    "a": {
      "terms": {
        "size": 1000,
        "script": {
          "source": """doc['k.keyword'].value"""
        },
        "min_doc_count": 1
      }
    },
    "a1": {
      "terms": {
        "size": 1000,
        "script": {
          "source": """doc['k1.keyword'].value"""
        },
        "min_doc_count": 1
      }
    }
  }
}

结果如下:

{
  "took" : 145,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 1,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "a" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
          "key" : "kv",
          "doc_count" : 7
        },
        {
          "key" : "kv1",
          "doc_count" : 3
        }
      ]
    },
    "a1" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
          "key" : "k1v",
          "doc_count" : 5
        },
        {
          "key" : "k1v1",
          "doc_count" : 3
        },
        {
          "key" : "k1v2",
          "doc_count" : 2
        }
      ]
    }
  }
}

aggs聚合 :例如k和k1的字段内容两者去重后的次数

GET /test/_search
{
  "aggs": {
    "a": {
      "terms": {
        "size": 1000,
        "script": {
          "source": """if  (doc['k.keyword'].size()>0  && doc['k1.keyword'].size() > 0 ) return doc['k.keyword'].value +','+ doc['k1.keyword'].value; else return '1';"""
        },
        "min_doc_count": 1
      }
    }
}

结果如下

{
  "took" : 145,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 1,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "a" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
          "key" : "kv,k1v",
          "doc_count" : 6
        },
        {
          "key" : "kv1,k1v",
          "doc_count" : 3
        },
        {
          "key" : "1",
          "doc_count" : 1
        }
      ]
    }
  }
}

**

示例1:

**
aggs和bool联用

 GET index/_search
{
        "size": 0,
        "aggs": {
            "all": {
                "terms": {
                    "size": 1000,
                    "script": {
                        "source": " 可用if 语句判断,返回取值"
                    },
                    "min_doc_count": 1
                }
            }
        },
        "query": {
            "bool": {
                "filter": [
                    {
                        "range": {
                            "@timestamp": {
                                "from": "now-10d",
                                "to": "now"
                            }
                        }
                    },
                    {
                        "query_string": {
                            "query": " 匹配 "
                        }
                    }
                ],
                  "must_not": [
                      {
                          "query_string": {
                              "query": "   不匹配"
                          }
                      }
                  ]
            }
        }
    }

示例2

GET index/_search
{
  "size": 0,
  "aggs": {
      "location": {

          "terms": {
              "size": 5,
              "field": "单独返回字段",
              "min_doc_count": 1
          }
      }
  },
    "query": {
        "bool": {
            "filter": [
                {
                    "range": {
                        "@timestamp": {
                            "from": "now-1d",
                            "to": "now"
                        }
                    }
                },
                {
                    "query_string": {
                        "query": "匹配"
                    }
                }
            ],
                  "must_not": [
                      {
                          "query_string": {
                              "query": """ 不匹配"""
                          }
                      }
                  ]
        }
    }
}
sunshine-01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch基础 DSL聚合(aggregations)
jielun1995的博客
04-22 1470
aggregations聚合,相当于SQL中的group by,但是功能更强大。 es聚合分为四种方式:指标聚合,桶聚合,矩阵聚合,管道聚合。 常用的为前两种,指标聚合,桶聚合。 1:指标聚合 指标聚合:Metrics Aggregations,类似于SQL中常见的一些统计方法 COUNT() 、 SUM() 、 MAX() 等。 terms相当于分组后统计各组的count()结果 查询: "aggs": { "test" : { "terms" : { "fie
elasticSearch学习入门-DSL查询
热门推荐
liushangzaibeijing的博客
01-11 4万+
本篇博文主要介绍了es的核心功能--搜索(DSL查询语句)主要是以各种丰富的查询语句来讲解,比如match条件查询、term-level范围查询、bool布尔查询、以及过滤查询,主要目的是让读者熟悉DSL相关语法 建议读者收藏 便于在以后使用过程中查阅
elasticsearch 查询两个字段相同数据
一个在学习飞翔的小菜鸟!
01-19 1万+
{ "query": { "bool": { "must": [{ "match_all": {} }], "filter": [{ "term": { "bot": "taikang_122601" } }, { "script": { "script": { "inline": "doc['id'].value - doc['qaid'].value == 0",
理解EsDSL语法(二):聚合
最新发布
糖拌西红柿
06-12 1218
es的聚合语法、aggs,date_histogram聚合
ES 里我想把两个字段是一样的查出来。
翎野君的博客
07-15 516
if (Objects.nonNull(param.getAreaEqualSecondAreaId()) && param.getAreaEqualSecondAreaId()) { Map<String, Object> params = new HashMap<>(); String idOrCode = "doc['area_id'].value...
查询一个表中的两个字段相同数据
Technology is changing our lives.
01-12 2万+
<br />解决查询一个表中的两个字段相同数据的方法。<br /> <br />例子:<br /> <br />比如有下面的表:person<br /> <br /><br />看到id=1和id=5,id=2和id=6的两行数据中的,name,city相同,那么怎样把它查询出来呢?<br /> <br />先看下面的一条SQL:<br /> <br />select p1.name,p1.city from person p1,person p2 where p1.name=p2.name and
3.elasticsearch文档查询dsl
PacosonSWJTU的博客
10-07 837
1)bool 用来做复合查询;bool复合查询可以合并任何其他查询语句,包括复合语句;复合语句之间可以相互嵌套,可以表达非常复杂的逻辑;2)bool 复合查询可以包含的查询子句① must(计算文档分数)② must_not(不计算文档分数)③ should(计算文档分数)④ filter(不计算文档分数)
工作常用ES DSL查询语句(干货满满)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-06 2572
工作中几乎每天都需要使用到ES查询数据,需要根据自己的查询需求构造DSL查询语句来实现,本文记录并分享本人工作中常用的DSL语句以及所遇到问题的解决方案,DSL语句灵活多变,可进行多种组合,任你搭配,让我们一起往下看,希望对你有帮助。
elasql:通用SQL到Elasticsearch DSL查询转换器
04-28
通用SQL到Elasticsearch DSL查询转换器。 专为设计 地位 实验性-加入我们,骇客入侵! 安装 npm install elasql 用法 const convert = require('elasql').convert convert('SELECT id,name FROM shop WHERE shop_id...
spl2dsl:使用Peg.js将Splunk SPL转换为Elasticsearch DSL
05-18
基于 Splunk 的 SPL 查询语言转换成 ElasticSearchDSL。 转换结果和 对齐。 可以配置 进行表达式搜索。 Usage const converter = require("./lib/converter") try { const { target, dev } = converter.parse(`...
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSLElasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
elasticsearch-sql:使用antlr4将sql解析为elasticsearch dsl
01-30
弹性搜索 建造状态 6.0.0 6.0.1 6.1.0 6.1.1 6.1.2 6.1.3 6.1.4 6.2.0 6.2.1 6.2.2 6.2.3 6.2.4 6.3.0 6.3.1 6.3.2...用antlr4重写elasticsearch ,支持 变更日志 Maven < groupId>io.github.iamazy.elasticsearch.ds
ElasticSearch_dsl实现多字段查询去重过滤详解(script)
IT之一小佬的博客
01-01 1713
ElasticSearch_dsl实现多字段查询去重过滤详解
es搜索功能——DSL查询文档——DSL基本语法
LINING_GG的博客
12-05 4412
es搜索功能——DSL查询文档——DSL基本语法
分布式项目的学而思6:elasticsearch的安装,使用(_cat,保存/查询文档,bulk批量操作,检索,DSL领域特定语言)
入梦镜
05-14 301
elasticsearch 安装 下载 docker pull elasticsearch:7.4.2 docker pull kibana:7.4.2 版本要统一 配置启动 # 将docker里的目录挂载到linux的/mydata目录中 # 修改/mydata就可以改掉docker里的 mkdir -p /mydata/elasticsearch/config mkdir -p /mydata/elasticsearch/data # es可以被远程任何机器访问 echo "http.host: 0
一文掌握系列之EsDSL查询操作
JumpWill的博客
01-11 2673
ES查询的时候非常方便, 笔者总结了Es的基础查询操作,供大家指正和学习。 match_all 全部查询,配合其他的操作进行数据的筛选,字段的筛选等,并且伴随着条件的增加,建议使用POST方式, POST /index/_search { "query": { "match_all": {} } } 筛选字段 _source对需要的字段进行筛选。 分页 from a size b 拿到目的集合中索引为a到b的数据。 { "query": { "
(六:3)ElasticSearchDSL查询总结
weixin_43930865的博客
01-11 1172
ElasticSearch权威指南学习 文章目录ElasticSearch权威指南学习1:基础入门1.1:ElasticSearch交互:检索1.1.1:使用2:分布式存储原理2.1:文档2.1文档的路由机制2.2:文档的搜索结果分析3:倒排索引以及分析3.1:倒排索引3.1.1:[translog文档介绍](https://www.elastic.co/guide/en/elasticsearc...
ES 标准中的相等比较算法
_
07-07 1695
ES标准中的相等比较算法   1.抽象等式比较算法( The Abstract Equality Comparison Algorithm )   == 基于该算法 当类型相同时,直接比较是否相等 类型若不相同,则首先转化为类型相同,再进行比较   只有一种情况推荐使用 == ,即判断一个为 null 或 undefined 时,可以使用同时判断这两种情况。 let val1 = null; let val2 = undefined; console.log(val
ES基础之DSL
m0_66599327的博客
12-20 453
写了一些简单的es查询语句
es dsl查询学习
07-28
你对 Elasticsearch DSL 查询感兴趣,是吗?Elasticsearch DSLElasticsearch 中用于构建复杂查询的领域特定语言。你可以使用它来执行各种查询操作,如全文搜索、过滤、聚合等。下面是一个简单的示例来帮助你入门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值