Elasticsearch实战 按时间段和动态字段查询更新

最新推荐文章于 2025-09-29 22:18:33 发布
原创 最新推荐文章于 2025-09-29 22:18:33 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #elasticsearch #java

该文描述了一个针对Elasticsearch的复杂查询构建过程,涉及时间范围、字段过滤、布尔逻辑和脚本查询。查询用于匹配特定时间内的告警事件,根据告警级别、日志格式类型和告警ID进行筛选。同时,排除在特定时间段内发生的事件。最后,对匹配到的记录进行更新操作,关联告警项目信息。

整体查询条件

{
    "query": {
        "bool": {
            "must": [
                {
                    "range": {
                        "attack_time": {
                            "from": "2023-02-07 16:00:00",
                            "to": "2023-02-07 16:00:03",
                            "include_lower": true,
                            "include_upper": true,
                            "boost": 1
                        }
                    }
                },
                {
                    "bool": {
                        "must": [
                            {
                                "bool": {
                                    "should": [
                                        {
                                            "bool": {
                                                "must": [
                                                    {
                                                        "bool": {
                                                            "should": [
                                                                {
                                                                    "wildcard": {
                                                                        "alarm_level": {
                                                                            "wildcard": "*高*",
                                                                            "boost": 1
                                                                        }
                                                                    }
                                                                },
                                                                {
                                                                    "wildcard": {
                                                                        "alarm_level": {
                                                                            "wildcard": "*低*",
                                                                            "boost": 1
                                                                        }
                                                                    }
                                                                }
                                                            ],
                                                            "adjust_pure_negative": true,
                                                            "boost": 1
                                                        }
最低0.47元/天 解锁文章
Spring Boot进阶(31):时间范围查询不再困难!使用QueryBuilders进行组合查询,轻松操作Elasticsearch
**My Coding Family**
01-03 3万+
Elasticsearch基本操作之使用QueryBuilders进行范围时间组合查询,一文教会你。
实战 ES】实战 Elasticsearch:快速上手与深度实践-2.3.1 避免频繁更新(Update by Query的代价)
kngines
03-04 1062
实战 Elasticsearch:快速上手与深度实践-2.3.1 避免频繁更新(Update by Query的代价)
[ElasticSearch系列六] 使用QueryBuilders、NativeSearchQuery实现es数据库对列表的各种操作{多条件,分页,排序,高亮显示(附高亮工具类)等}
萌小崔的博客
12-07 1万+
ElasticsearchTemplate封装ES客户端的一些原生api模板,方便实现一些查询,QueryBuilders是ES中的查询条件构造器,NativeSearchQuery 原生的查询条件类,用来ES的一些原生查询方法进行搭配,实现一些比较复杂的查询,最终进行构建.build可作为ElasticsearchTemplate. queryForPage的参数使用
Elasticsearch入门到落地】17、手把手教你玩转Term、Range、Bool查询与优雅封装​
最新发布
程序猿之洞
09-29 1329
上一篇我们讲解了使用Java程序实现ElasticSearch查询文档的各项功能。本篇我们来继续讲解,使用RestClient进行term、range、bool查询,以及封装公用方法简化查询代码。
Elasticsearch 查询全部数据,按照时间区间查询数据
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
11-08 4597
在项目开发过程中需要从Elasticsearch查询日志数据,下面介绍从Elasticsearch查询索引全部数据,以及按照时间区间查询索引数据。
Elasticsearch查询文档更新文档
weixin_54982854的博客
05-01 283
Elasticsearch查询文档更新文档(来源尚硅谷视频教程)
elasticsearch查询字段更新
ZHANGHUI3239619的专栏
04-01 296
POST congestion-2021-03/_update_by_query { "query": { "range": { "state": { "lte": 2 } } },"script" : { "source": "ctx._source.state= params.state", "lang": "painless", "params" : { "st...
Elasticsearch技术解析与实战
modouwu的博客
09-23 1723
启动发现当Elasticsearch节点启动时,它会尝试连接到配置中的种子节点列表中的每个节点。如果节点是首次启动或需要加入一个新的集群,它会通过种子节点列表来发现集群中的其他节点。Ping操作节点之间通过Ping操作来确认彼此的存在状态。Elasticsearch会定期向集群中的其他节点发送Ping请求,以检测节点是否仍然在线。构建集群视图通过Ping操作,每个节点都能构建出集群的完整视图,包括集群中所有节点的信息。
实战ES】实战 Elasticsearch:快速上手与深度实践-3.3.3缓存机制(Query Cache、Request Cache)
kngines
03-07 2458
实战ES】实战 Elasticsearch:快速上手与深度实践-3.3.3缓存机制(Query Cache、Request Cache)
【技术派后端篇】ElasticSearch 实战指南:环境搭建、API 操作与集成实践
04-16 1442
**摘要**:本文深入介绍ElasticSearch(ES),涵盖其基本概念,如字段、文档等;阐述基于Lucene构建的原理及倒排索引机制。详细讲解WindowsUbuntu版的安装步骤,包括ES、KibanaIK分词器。还介绍RESTful API操作、高级查询、bool查询及ES集成,以及配置注意事项,助力读者全面掌握ES技术。
elasticsearch通过查询更新_update_by_query
桔里桔气
04-19 1889
_update_by_query 顾名思义,通过查询更新,既先query出符合条件的内容再进行update操作,新增字段,修改字段值都可以满足 POST http://10.3.39.3:9200/my-index-0001/_update_by_query { "script": { "inline": "ctx._source.totalAmount = 123123" }, "query": { "bool": { "must": [ {
ElasticSearch的Script逻辑查询
ywb201314的专栏
07-11 1536
———————————————— 版权声明:本文为优快云博主「CTO修炼手册」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.youkuaiyun.com/Prepared/article/details/102893852在使用 ES 进行统计的时候,经常会用到查询某个小时的统计数据,比如统计每个小时的数据;比如计算早晚高峰的数据。这些场景都可以使用 script 进行查询、统计。ES 语句 这个属性能取哪些值,取
ES 大数据量按照日期分索引存储查询
苍煜
04-09 3336
ES 通常被用来存放各种日志数据或其他大批量数据,然后做统计。对于请求量大的系统来说,日志或其他业务数据无比庞大,需要按日期来划分索引,便于做冷热数据的迁移管理。大批量的业务数据也要根据日期来区分,提高检索效率。假设,日志数据按每日来分索引存储,索引名字格式:system_log_20240408,system_log_20240409 等来切分。查询时,使用别名system_log 或者 用多个索引联合查询
Elasticsearch(2) boost的使用
qq_29312279的博客
03-09 1443
Elasticsearch中,boost是一个权重值,它可以应用于搜索查询的各个部分,以影响相关性评分。当对某个字段进行搜索时,如果给该字段分配更高的boost值,那么匹配到该字段的文档在搜索结果中的排名将会更高,也就是说,它的相关性得分会相对增加。
Elasticsearch Java API 的使用(5)— 范围查询(时间范围查询示例)
热门推荐
zx711166的博客
09-05 5万+
java时间范围查询public class EsRange{ public void RangeSearch(TransportClient client){ //时间范围的设定 RangeQueryBuilder rangequerybuilder = QueryBuilders .rangeQuery("input
elasticSearch QueryBuilders查询条件构建
羊驼哥哥的博客
09-06 2682
elasticSearch QueryBuilders查询条件构建。
QueryBuilders.rangeQuery
qq_36042938的博客
07-05 9734
数字范围查询 //闭区间查询 QueryBuilder qb1 = QueryBuilders.rangeQuery("${fieldName}").from(${fieldValue1}).to(${fieldValue2}); //开区间查询 QueryBuilder qb1 = QueryBuilders.rangeQuery("${fieldName}").from(${fieldValue1}, false).to(${fieldValue2}, false); //大于 Quer.
java中es多字段分组查询
t840053856的博客
05-31 1950
【代码】java中es多字段分组查询
Elasticsearch:运用 Java 对索引文档进行搜索
Elastic 中国社区官方博客
10-26 2424
这是这个系列文章中的其中一篇文章:
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值