ES查询字符串query_string的使用(2021-05-27)

最新推荐文章于 2025-02-13 17:08:34 发布
原创 最新推荐文章于 2025-02-13 17:08:34 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #es

本文详细介绍了Elasticsearch的query_string查询,包括OR、AND条件查询,多字段组合查询,指定字段查询,不等值查询,字段及查询条件通配符,存在和不存在查询。query_string查询提供了一种灵活的语法,类似于SQL,使得构建复杂的查询变得更加简单。

0. 前言

查询字符串有一点写SQL的影子了,相对来说查询比较方便。查询分为三层嵌套结构,首先最外层的query,表示查询上下文,query_string地位跟match、term相同,表示查询类型,内层的query表示查询条件。
通过query_string组合查询条件要比使用纯json嵌套结构方便太多太多了。本文主要讲述如何使用query_string的语法完全替代纯json的语法。

1.OR条件查询

下面使用的是or条件进行查询,即地区要么是山东省东营市要么是宁夏回族自治区吴忠市,但是必须要注意的是OR和后面要讲的and都必须要大写

{
    "track_total_hits":true,
    "query":{
        "query_string":{
            "default_field":"device.地区",
            "query":"东营市 OR 吴忠市"
        }
    }
}

2. AND条件查询

and条件插件就是条件连接词为and

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "default_field":"device.地区",
            "query":"吴忠市 AND 忠市"
        }
    }
}

3. 多字段组合查询

如果查询字段是多个,那么字段需要写fields,而不是default_field,并且是一个数组结构。 可能比较疑惑,那query条件咋写呢。这个无所谓,比如我们要查<device.地区>字段为99000844071815和<device.deviceId>字段为宁夏回族自治区吴忠市,只需要将两个条件拼接到query中即可,顺序都无所谓。

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "fields":["device.地区", "device.deviceId"],
            "query":"99000844071815 AND 忠市"
        }
    }
}

4. 指定字段查询

上面三中指定要查询的数组虽然可以实现,但是这种写法很难让人看懂。更加容易理解的写法是类似SQL中的field1=aa,field2=bb. es同样支持类似写法

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"device.地区:东营市 OR (device.地区:吴忠市 AND device.deviceId:99000844071815)"
        }
    }
}

5. 不等值查询

query_string同样支持范围查询。要查询的范围放在中括号中,如果不知道下界,可以写代替,如果不指定上界同样也可以写。通过这种通配符可以解决需要比较大于、小于的问题。比如如果需要指定大于某值,写[500 TO *],小于某值写[* TO 500]

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"analyzTime:[* TO 500]"
        }
    }
}

下面是一个日期范围查询的例子

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"@timestamp:[2021-01-11T07:01:38.542Z TO 2021-01-15T07:01:38.542Z]"
        }
    }
}

再或者:

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"@timestamp:[now-30d TO now]"
        }
    }
}

使用时间函数要注意,时间函数计算的时候是0时区的时间,我们是东八区,需要手动+8h或者指定时区,另外在日期字符串中不能包含空格,所以需要用T字符代替。

6. 字段通配符

字段通配符表示要查询的字段可能有很多。不一一写了而是采用通配符的形式,比如直接将字段指定为*.

{
"track_total_hits":true,
  "query":{
      "query_string":{
          "fields":["device.*"],
          "query":"智压洋"
      }
  }
}

7.查询条件通配符

字段可以是通配符,查询条件同样可以写通配符,比如下面的查询

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "fields":["device.*"],
            "query":"山东省*"
        }
    }
}

如果将字段和内容都用通配符了,就变成*:*了,表示查询所有字段的所有内容,比如"query":{"query_string":{"query":"*:* AND processTime:[now+8h-1d TO now+8h]"}}

8.存在查询

由于es索引的约束比较弱,因此在插入数据的时候可能数据格式不一致,比如有些文档有a字段,有些没有,但是如果我们只想要包含a字段的文档,就需要使用_exists_关键字,表示存在,且是存在对应字段。

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"@timestamp:[2021-01-12T16:11:22 TO 2021-06-01T08:08:02] AND _exists_:device"
        }
    }
}

9. 不存在查询

与上一节相反我们可能仅仅关心缺失的字段,则使用关键字_missing_,表示不存在或为空,此处为空建议用exists取非;

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"@timestamp:[2021-01-12T16:11:22 TO 2021-06-01T08:08:02] AND _missing_:device"
        }
    }
}

missing关键字好像不生效,但是可以使用NOT _exists_关键字。

{
"track_total_hits":true,
    "query":{
        "query_string":{
            "query":"@timestamp:[2021-01-12T16:11:22 TO 2021-06-01T08:08:02] AND NOT _exists_:deviceId"
        }
    }
}
Elasticsearch】 Full text queries query_string字符串查询
九师兄
04-13 421
1.概述 转载:https://zhuanlan.zhihu.com/p/143957734 并且修改 起因是我查询的时候遇到一个这样的查询 GET /xxx-000001/_search { "query": { "bool": { "filter": { "query_string": { "query": """srcAddress:192*""" } } } } } 这也能查询到?我记得以前查询
elasticsearch 7.4中 match、term、query_string查询区别
liaomingwu的专栏
01-19 3264
elasticsearch中 match、term、query_string查询区别
es query string
keyuquan的博客
08-27 2528
1、query string基础语法 GET /test_index/test_type/_search?q=test_field:test GET /test_index/test_type/_search?q=+test_field:test GET /test_index/test_type/_search?q=-test_field:test 2、_all metadata的原理和作...
Elasticsearch 基本使用(五)查询条件匹配方式(query & query_string)
冰糖的博客
07-09 1万+
ES中常用的查询类型往大了分可以分为简单查询,复合查询,聚合查询等;而复合查询及聚合查询都是基于简单查询的;简单查询里面对条件的匹配方式又分为不同类型。term[s],match,match_all,match_phrase 等等。
Elasticsearch(四):query_string查询介绍
欧阳方超的专栏
11-11 2204
介绍了查询字符串query_string)语法,并结合一些高级查询展示了查询字符串语法的使用。如果你觉得“查询字符串”这种叫法有些奇怪,大可不必,因为这完全是安装query_string译过来的。
Elasticsearch: query_string 查询
热门推荐
Elastic 中国社区官方博客
11-28 1万+
DSL被广泛使用Elasticsearch的搜索中。query_string是其中的比较特别的一种。它使用一套称之为“mini-language”的句法。它也被使用于URI Search之中。query_string 使用具有严格语法的解析器,根据提供的查询字符串返回文档。 该查询使用语法基于OR, AND或NOT等运算符来解析和拆分提供的查询字符串。 然后查询在返回匹配文档之前独立分析每个拆...
ElasticSearch--ES--query string和simple query string
大头讲架构的博客
05-06 1385
query string和simple query string query string 类似URI query 指令 POST users/_search { "query":{ "query_string":{ "default_field":"job_name", //相当于URI的 df "query":"产品" } } } 还可以搜索多个字段 指令 POST users/_search { "query":{ "query_stri
Elasticsearch】simple_query_string
最新发布
risc123456的博客
02-13 702
与`query_string`查询相比,`simple_query_string`查询的一个重要特点是其容错性。可以使用通配符(如`*`)表示多个字段,并可以通过`^`符号为特定字段提升权重(例如`title^5`)。• 默认操作符:默认操作符的选择(`OR`或`AND`)会对查询结果产生显著影响。例如,`+foo +bar`表示文档必须同时包含`foo`和`bar`。例如,`foo -bar`表示文档包含`foo`但不包含`bar`。例如,`foo | bar`表示文档包含`foo`或`bar`。
精选资源
query-string-for-all:解析和字符串化 URL 查询字符串
08-04
解析和字符串化 URL 安装 $ npm install query-string-for-all 这是一个的分支,其中包含所有原始代码和 ES6 NPM 依赖项编译为 ES5,因此它可以在 IE 11 等较旧的浏览器中使用。 用法 const queryString = require...
query-string-for-all:兼容IE11的URL查询字符串解析与字符串化工具
query-string-for-all” 是一个专为现代与传统浏览器环境设计的 JavaScript 工具库,其核心功能是实现 URL 查询字符串Query String)的解析(parsing)与字符串化(stringifying)。该工具本质上是原始 `query-...
ElasticSearch(7.2.2)-esquery_string查询
逍遥云恋
10-30 4664
简介:⼿把⼿教你esquery_string查询 介绍 query_string 查询,如果熟悉lucene的查询语法,我们可以直接⽤lucene查询语法写⼀个查询串进⾏查询ES中接到请求后,通过查询解析器,解析查询串⽣成对应的查询。 指定单个字段查询 POST /nba/_search { "query": { "query_string": { "default_fie...
Elasticsearch 基本使用(五)查询条件匹配方式(query &amp; query_string)_es query_string(1)
2401_84160087的博客
04-15 1445
(img-nFR5TKkf-1713120375426)]“brand”: “苹果”“name”: “苹果”
Elasticsearch 基本使用(五)查询条件匹配方式(query &amp; query_string)_es query_string
2401_84160087的博客
04-15 1298
ES中常用的查询类型往大了分可以分为简单查询,复合查询,聚合查询等;而复合查询及聚合查询都是基于简单查询的;简单查询里面对条件的匹配方式又分为不同类型。term[s],match,match_all,match_phrase 等等。
es elasticsearch 中的 query string query 用法
m0_67402096的博客
09-02 1223
_exists 号代表不存在,
ES系列08:Full text queries(3) query_string系列
方才coding
05-27 808
前面为大家介绍了:【ES系列06:ik分词+Full text queries 之match queryES系列07:match_phrase与match_phrase_prefix query】。今天TeHero为大家分享 Full text queries 剩余的4种查询语句multi_match query、common terms queryquery_string query、simple_query_string query,同时结合倒排序索引原理,将DSL语句转化为sql语句,方便大家理.
Java实现esquery_string查询
m0_50008952的博客
11-29 2751
/** * 查询姓名中包含杰的全部数据。 * * */ public void QueryStringSearch() throws IOException { SearchRequest fbiSearchRequest = new SearchRequest("indexTest01"); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); QueryStri.
ES的多种搜索机制:query string search,query DSL,query filter,full-text search,phrase search,highlight search
涂作权的博客
10-20 1948
1、query string search搜索全部商品:GET /ecommerce/product/_searchtook:耗费了几毫秒 timed_out:是否超时,这里是没有 _shards:数据拆成了5个分片,所以对于搜索请求,会打到所有的primary shard(或者是它的某个replica shard也可以) hits.total:查询结果的数量,3个document hits
Elasticsearch:理解 query_string 和 simple_query_string 查询
Elastic 中国社区官方博客
01-31 3548
针对很多的开发者来说,如果你不是很熟悉 DSL 查询,那么在有些情况下,query_string 及 simple_query_string 变得非常灵活及方便。在今天的文章中,我来比较一下这两种查询的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值