ES基本查询语法

最新推荐文章于 2025-05-27 10:07:00 发布
最新推荐文章于 2025-05-27 10:07:00 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ES 文章标签: 数据库 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lilypy/article/details/106163808
本文详细介绍了Elasticsearch中的各种查询与过滤技术,包括term、terms、range、exists、missing、bool、match_all、match、multi_match、match_phrase、constant_score等,以及它们在实际场景中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型):

{ “term”: { “age”: 26 }}

2.terms 跟 term 有点类似,但 terms 允许指定多个匹配条件。 如果某个字段指定了多个值,那么文档需要一起去做匹配:

{
“terms”: {
“tag”: [ “search”, “full_text”, “nosql” ]
}
}

3.range过滤允许我们按照指定范围查找一批数据:

{
“range”: {
“age”: {
“gte”: 20,
“lt”: 30
}
}
}

4.exists 和 missing 过滤可以用于查找文档中是否包含指定字段或没有某个字段,类似于SQL语句中的IS_NULL条件.

{
“exists”: {
“field”: “title”
}
}

这两个过滤只是针对已经查出一批数据来,但是想区分出某个字段是否存在的时候使用。

5.bool 过滤可以用来合并多个过滤条件查询结果的布尔逻辑,它包含一下操作符:

must :: 多个查询条件的完全匹配,相当于 and。
must_not :: 多个查询条件的相反匹配,相当于 not。
should :: 至少有一个查询条件匹配, 相当于 or。should
子句(查询)应该出现在匹配的文档中。如果 bool查询位于查询上下文中并且具有mustor filter子句,则bool即使没有should查询匹配,文档也将匹配该查询 。在这种情况下,这些条款仅用于影响分数。如果bool查询是过滤器上下文 或者两者都不存在,must或者filter至少有一个should查询必须与文档相匹配才能与bool查询匹配。这种行为可以通过设置minimum_should_match参数来显式控制 。
这些参数可以分别继承一个过滤条件或者一个过滤条件的数组:

{
“bool”: {
“must”: { “term”: { “folder”: “inbox” }},
“must_not”: { “term”: { “tag”: “spam” }},
“should”: [
{ “term”: { “starred”: true }},
{ “term”: { “unread”: true }}
]
}
}

6.match_all 查询可以查询到所有文档,是没有查询条件下的默认语句。

{
“match_all”: {}
}

此查询常用于合并过滤条件。 比如说你需要检索所有的邮箱,所有的文档相关性都是相同的,所以得到的_score为1.

7.match查询是一个标准查询,不管你需要全文本查询还是精确查询基本上都要用到它。

如果你使用 match 查询一个全文本字段,它会在真正查询之前用分析器先分析match一下查询字符:

{
“match”: {
“tweet”: “About Search”
}
}

如果用match下指定了一个确切值,在遇到数字,日期,布尔值或者not_analyzed 的字符串时,它将为你搜索你给定的值:

{ “match”: { “age”: 26 }}
{ “match”: { “date”: “2014-09-01” }}
{ “match”: { “public”: true }}
{ “match”: { “tag”: “full_text” }}

提示: 做精确匹配搜索时,你最好用过滤语句,因为过滤语句可以缓存数据。

match查询只能就指定某个确切字段某个确切的值进行搜索,而你要做的就是为它指定正确的字段名以避免语法错误。

8.multi_match查询允许你做match查询的基础上同时搜索多个字段,在多个字段中同时查一个:

{
“multi_match”: {
“query”: “full text search”,
“fields”: [ “title”, “body” ]
}
}

9.bool 查询与 bool 过滤相似,用于合并多个查询子句。不同的是,bool 过滤可以直接给出是否匹配成功, 而bool 查询要计算每一个查询子句的 _score (相关性分值)。

must:: 查询指定文档一定要被包含。
must_not:: 查询指定文档一定不要被包含。
should:: 查询指定文档,有则可以为文档相关性加分。
以下查询将会找到 title 字段中包含 “how to make millions”,并且 “tag” 字段没有被标为 spam。 如果有标识为 “starred” 或者发布日期为2014年之前,那么这些匹配的文档将比同类网站等级高:

{
“bool”: {
“must”: { “match”: { “title”: “how to make millions” }},
“must_not”: { “match”: { “tag”: “spam” }},
“should”: [
{ “match”: { “tag”: “starred” }},
{ “range”: { “date”: { “gte”: “2014-01-01” }}}
]
}
}

提示: 如果bool 查询下没有must子句,那至少应该有一个should子句。但是 如果有must子句,那么没有should子句也可以进行查询。

10.短语匹配(Phrase Matching),当你需要寻找邻近的几个单词时,你会使用match_phrase查询:

GET /my_index/my_type/_search
{
“query”: {
“match_phrase”: {
“title”: “quick brown fox”
}
}
}
和match查询类似,match_phrase查询首先解析查询字符串来产生一个词条列表。然后会搜索所有的词条,
但只保留含有了所有搜索词条的文档,并且词条的位置要邻接。一个针对短语quick fox的查询不会匹配
我们的任何文档,因为没有文档含有邻接在一起的quick和box词条。
match_phrase查询也可以写成类型为phrase的match查询:

“match”: {
“title”: {
“query”: “quick brown fox”,
“type”: “phrase”
}
}

11.constant_score:通常当查找一个精确值的时候,我们不希望对查询进行评分计算。只希望对文档进行包括或排除的计算,所以我们会使用 constant_score 查询以非评分模式来执行 term 查询并以一作为统一评分。

最终组合的结果是一个 constant_score 查询,它包含一个 term 查询:

GET /my_store/products/_search
{
“query” : {
“constant_score” : {

        "filter" : {
            "term" : { 
                "price" : 20
            }
        }
    }
}

}

Elasticsearch】filterQuery过滤查询
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
01-15 3327
Elasticsearch 是一个基于 Lucene 的分布式、RESTful 风格的搜索和数据分析引擎。它旨在快速、高效地存储、搜索和分析大量数据,被广泛应用于各种领域,如日志分析、电商搜索、企业搜索等。其分布式架构允许它轻松处理 PB 级别的数据,并能在多台服务器上进行水平扩展,以满足不同规模的业务需求。
elasticsearch 常用语法汇总
杨杨杨~~的博客
04-26 2256
这个布尔查询的示例展示了如何利用布尔逻辑组合多个条件,以精确地过滤和排序文档。您可以根据实际需求修改查询条件和逻辑,以实现您想要的查询效果。
Elasticsearch 过滤 - 奇客谷
05-30 206
Elasticsearch 教程 Elasticsearch 基本概念 Elasticsearch 安装 Elasticsearch 使用集群 Elasticsearch 健康检查 Elasticsearch 列出索引 Elasticsearch 创建索引 Elasticsearch 创建和查询文档 Elasticsearch 删除索引 Elasticsearch 修...
ElasticSearch简称ES基础语法使用大全
qq_36929638的博客
05-27 1141
本文介绍了Elasticsearch的常用操作,包括查询、修改和新增三个部分。查询部分详细讲解了匹配查询、精确匹配、空值查询、多条件组合、范围查询、前缀/通配符/正则查询、模糊查询和ID查询等9种查询方式,提供对应语法示例。修改部分涵盖按ID修改、条件修改、字段增减和计数器原子操作等5种更新方法。新增部分包含单文档添加、批量导入和自动ID生成3种数据插入方式。全文通过具体JSON语法示例,系统展示了Elasticsearch的核心数据操作功能,可作为快速查阅参考手册。
ES基础查询语法(简单易懂)
qq_64680177的博客
05-06 4431
query子句:类似于mysql中的where语句,用于定义搜索条件,如等值查询、模糊查询、范围查询等(重点) aggs字句:用于对搜索结果进行各种统计和分组。类似于mysql中的group by。例如可以计算某一字段不同值各自出现的次数,或者根据某个字段的值进行分组。 sort子句:这个就非常显而易见了,是对查询出来的结果进行根据某一规则进行排序。 from和size:这两个是配合使用的,是用来分页的。from定义的是展示的第一条数据的处于结果集的位置(也就是下标),size表示此次展示多大的结果集。这个
ElasticsearchES基础查询语法的使用
weixin_44592858的博客
12-11 9029
Elasticsearch 中,**聚合(Aggregation)**是一个强大的功能,用于对查询结果进行分组、统计、度量等操作。在 Elasticsearch 中,聚合查询并不返回实际的文档,而是返回聚合结果,例如每个分组的文档数量、平均值、最大值等。聚合查询不仅可以进行单一聚合,还可以进行嵌套聚合,即在一个聚合的结果上进行进一步的聚合。获取符合条件的 top N 文档,通常用于获取聚合组中的部分文档,适用于展示最高分的文档。的字段,你想按类别进行分组查询,统计每个类别的文档数量。
Elasticsearch:过滤搜索结果 - filter 及 post_filter
Elastic 中国社区官方博客
06-28 3676
​ 在 Elasticsearch 中,过滤搜索的结果是我们经常要做的事。在我刚开始接触 Elasticsearch,我就了解到有两种可以过滤搜索结果的方法。当时还不是很明白,为什么有的地方用 filter,而有的地方需要使用到 post filter。在今天的文章中,我来用一个鲜活的例子来进行展示。 总体说来,我们可以使用如下的两个方法来过滤搜索的结果: 使用带有 filter 子句的布尔查询。 搜索请求将布尔过滤器应用于搜索命中和聚合。 使用搜索 API 的 post_filter 参数。 搜索请求
ElasticSearch 基本查询语法
2401_89693619的博客
01-12 590
不同的是,bool 过滤可以直接给出是否匹配成功, 而bool 查询要计算每一个查询子句的 _score (相关性分值)。一个完整的例子, 请求页面耗时大于1秒的数据,upstream_response_time 是 nginx 日志中的耗时,ES中是数字类型。完整的例子,所有http的状态是 302 、304 的, 由于ES中状态是数字类型的字段,所有这里我们可以直接这么写。match查询只能就指定某个确切字段某个确切的值进行搜索,而你要做的就是为它指定正确的字段名以避免语法错误。
Elasticsearch之DSL查询语法
博客
08-26 2286
在上一篇文章中,我们通过RestClient的Bulk操作导入了大量的hotel数据到elasticsearch,实现了elasticsearch的数据存储功能。但elasticsearch最擅长的还是搜索和数据分析。本篇文章会通过使用DSL来介绍elasticsearch的搜索功能。match和mulit_match的区别是什么?match:根据一个字段查询根据多个字段查询,建议精确查询常见的有哪些?term查询:根据词条精确匹配,一般搜索keyword类型、数值类型、布尔类型、日期类型字段。
深入后端Spring Data Elasticsearch查询语法
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-30 698
Spring Data Elasticsearch 是 Spring 家族中的一员,它为开发者提供了便捷的方式来与 Elasticsearch 进行交互。Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,广泛应用于日志分析、全文搜索、大数据分析等领域。本文的目的是深入介绍 Spring Data Elasticsearch查询语法,帮助开发者更好地利用 Elasticsearch 的强大功能进行数据查询和分析。
elasticsearch基本语法
01-07
1.创建索引 #创建索引,指定id建立索引 PUT /employee/_doc/1 { name: 凯杰, age: 30 } 2.删除索引 #删除索引 ...查询索引名为 /employee 的索引 _search 表示查询全部 GET /employee/_search 5.
Elasticsearch结构化查询与过滤查询
静幽水
09-11 1112
上一篇:Elasticsearch分页和映射 Elasticsearch结构化查询与过滤查询1、term查询2、terms查询3、range查询4、exists查询5、match查询6、bool查询7、过滤查询 1、term查询 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed的字符串(未经分析的文本数据类型): { "term": { "age": ...
Elasticsearch笔记-过滤查询
热门推荐
wthfeng的专栏
11-02 3万+
承接上篇文章Elasticsearch笔记-深入查询,本篇文章继续了解ES查询的部分。主要涉及查询结果的过滤及聚合查询部分。 ES中的查询操作分为2种:查询(query)和过滤(filter)。查询即是之前提到的query查询,它(查询)默认会计算每个返回文档的得分,然后根据得分排序。而过滤(filter)只会筛选出符合的文档,并不计算得分,且它可以缓存。
elasticsearch过滤器filter:原理及使用
码到三十五
06-17 1万+
Elasticsearch 7及以上版本中,过滤器的概念已经逐渐被查询(Query)中的布尔子句(Bool Clause)所取代。尽管在之前的版本中,过滤器被用于快速筛选文档而不计算得分,但在新版本中,这种功能已经集成到了查询的布尔子句中。通过使用布尔子句中的filter子句,我们可以实现与过滤器相似的功能,同时保持查询的灵活性。通过深入了解过滤器的原理和使用方式,并结合DSL构建查询语句,我们可以更好地利用Elasticsearch进行数据检索和处理。
ES知识】ES基础查询语法一览
记录,交流,共同进步
10-17 1928
Elasticsearch是一个分布式的RESTful 风格的搜索和数据分析引擎,它使用方便,查询速度快,因此也被越来越多的开发人员使用。本篇文章主要带大家过一下ES基础查询语法那么到这里ES基础语法就给大家介绍完了,如果还想了解更多可以去阅读官方的相关文档。看了这一篇,你对于ES的一些常用操作基本就可以满足了。
ES 查询用法
lazyboy2的博客
06-04 2万+
通过ES查询表达式(Query DSL),可以实现复杂的查询功能,ES查询表达式主要由JSON格式编写,可以灵活的组合各种查询语句。 还支持一次搜索多个索引 按前缀匹配索引名 查询结果格式 2.query子句 query子句主要用来编写类似SQL的Where语句,支持布尔查询(and/or)、IN、全文搜索、模糊匹配、范围查询(大于小于)。aggs子句,主要用来编写统计分析语句,类似SQL的group by语句sort子句,用来设置排序条件,类似SQL的order by语句ES查询的分页主要通过from和s
ElasticSearch(八)进阶】filter过滤
u012161251的博客
08-24 3709
ElasticSearch(八)进阶】filter过滤 布尔查询中的每个must、should和must not元素都称为查询子句。 文档满足 must 或 should 子句中的标准的程度有助于文档的相关性得分。分数越高,文档就越符合我们的搜索条件。默认情况下,ElasticSearch返回会按照相关性得分对文档排序。 must_not 子句中的条件,影响文档是否包含在结果中。 fi...
es or语句查询
qq_33562537的博客
05-11 1773
ElasticsearchES)中,你可以使用布尔查询(Bool Query)结合多个子句(如term查询或terms查询、match查询和must/should子句)来构建复杂的查询。对于你的需求,你可以使用。替换为你的实际索引名称,并根据你的字段映射和数据类型调整查询
elasticsearch SQL查询语法
最新发布
06-05
### Elasticsearch SQL 查询语法 示例教程 Elasticsearch 提供了对 SQL 查询的支持,允许用户通过熟悉的 SQL 语法查询数据[^3]。以下是关于 Elasticsearch SQL 查询语法的详细说明和示例: #### 1. 基本查询 Elasticsearch SQL 支持使用标准的 SQL SELECT 语句来查询数据。以下是一个简单的查询示例,展示如何从索引中检索所有字段的数据: ```sql SELECT * FROM my_index; ``` 此查询将返回 `my_index` 索引中的所有文档[^3]。 #### 2. 指定字段查询 如果只需要查询某些特定字段,可以在 SELECT 子句中指定字段名称。例如: ```sql SELECT name, age FROM my_index; ``` 上述查询仅返回 `name` 和 `age` 字段的值。 #### 3. 条件过滤 可以使用 WHERE 子句添加条件过滤。例如,查询年龄大于 25 的文档: ```sql SELECT * FROM my_index WHERE age > 25; ``` 此外,还可以结合多个条件进行过滤。例如,查询年龄大于 25 且性别为男性的文档: ```sql SELECT * FROM my_index WHERE age > 25 AND sex = '1'; ``` #### 4. 排序 可以使用 ORDER BY 子句对结果进行排序。例如,按照年龄降序排列: ```sql SELECT * FROM my_index ORDER BY age DESC; ``` 如果需要指定缺失值的处理方式,可以使用 `MISSING` 关键字。例如,当 `age` 字段缺失时将其排在最前面: ```sql SELECT * FROM my_index ORDER BY age DESC MISSING '_first'; ``` #### 5. 分页 Elasticsearch SQL 支持分页查询,可以通过 LIMIT 和 OFFSET 子句实现。例如,查询前 10 条记录: ```sql SELECT * FROM my_index LIMIT 10; ``` 或者跳过前 10 条记录并查询接下来的 10 条记录: ```sql SELECT * FROM my_index LIMIT 10 OFFSET 10; ``` #### 6. 聚合查询 Elasticsearch SQL 还支持聚合操作。例如,统计每个城市的文档数量: ```sql SELECT city, COUNT(*) AS count FROM my_index GROUP BY city; ``` 此查询将返回每个城市对应的文档计数。 #### 7. 时间字段查询 对于时间字段,可以使用日期格式化功能。例如,查询发布日期在 2023 年之后的文档: ```sql SELECT * FROM my_index WHERE release_date > '2023-01-01'; ``` #### 8. 处理空值 可以使用 IS NULL 或 IS NOT NULL 判断字段是否为空。例如,查询 `city` 字段为空的文档: ```sql SELECT * FROM my_index WHERE city IS NULL; ``` #### 9. 自定义字段格式 可以使用 FORMAT 子句自定义字段的输出格式。例如,将日期字段格式化为特定格式: ```sql SELECT release_date FORMAT 'yyyy-MM-dd' FROM my_index; ``` ### 注意事项 - Elasticsearch SQL 查询需要启用 SQL 功能,并确保相关插件已安装[^5]。 - 查询性能可能受索引设计和数据量影响,建议优化查询语句以提高效率[^3]。 ```python # 示例:通过 Python 使用 Elasticsearch SQL API from elasticsearch import Elasticsearch es = Elasticsearch() response = es.sql.query(body={ "query": "SELECT * FROM my_index WHERE age > 25" }) print(response) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值