Elasticsearch权威指南:通配符与正则表达式查询详解

于 2025-06-11 09:05:36 发布
阅读量231 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00125/article/details/148576342

Elasticsearch权威指南:通配符与正则表达式查询详解

elasticsearch-definitive-guide The Definitive Guide to Elasticsearch elasticsearch-definitive-guide 项目地址: https://gitcode.com/gh_mirrors/el/elasticsearch-definitive-guide

理解通配符查询

通配符查询(wildcard query)是一种基于词项的低级查询,与前缀查询类似但功能更强大。它允许我们使用标准的shell通配符模式进行匹配:

  • ? 匹配任意单个字符
  • * 匹配零个或多个字符

实际应用示例

假设我们有一个英国邮编索引,想要查找所有符合"W?F*HW"模式的邮编。这个模式可以匹配:

  • W1F 7HW(?匹配1,*匹配空格和7)
  • W2F 8HW(?匹配2,*匹配空格和8)

查询语法如下:

GET /my_index/address/_search
{
    "query": {
        "wildcard": {
            "postcode": "W?F*HW"
        }
    }
}

正则表达式查询进阶

当匹配需求更复杂时,通配符可能不够用。例如,我们想匹配所有以W开头,后跟数字的邮编(排除WC等字母开头的邮编),这时可以使用正则表达式查询(regexp query)。

正则表达式示例

GET /my_index/address/_search
{
    "query": {
        "regexp": {
            "postcode": "W[0-9].+"
        }
    }
}

这个正则表达式的含义是:

  • W:必须以W开头
  • [0-9]:后跟一个0-9的数字
  • .+:再后跟一个或多个任意字符

性能考量与最佳实践

  1. 查询机制:与前缀查询类似,通配符和正则表达式查询也需要扫描倒排索引中的词项列表,逐个收集匹配的文档ID。

  2. 性能风险:在包含大量唯一词项的字段上运行这类查询会非常消耗资源。

  3. 重要建议

    • 避免以通配符开头的模式(如*foo或正则表达式.*foo
    • 相比前缀查询可以在索引时优化,通配符和正则表达式只能在查询时处理
    • 应谨慎使用这类查询

关于已分析字段的重要注意事项

这些查询都是针对词项而非整个字段进行的。当应用于已分析(analyzed)的字段时,它们会检查字段中的每个词项。

示例分析

假设title字段包含"Quick brown fox",分析后会产生三个词项:quickbrownfox

以下查询能匹配:

{ "regexp": { "title": "br.*" }}

以下查询不能匹配:

{ "regexp": { "title": "Qu.*" }}  // 索引中的词项是quick而非Quick
{ "regexp": { "title": "quick br*" }}  // quick和brown是分开的词项

理解这些查询的工作机制和限制,能帮助我们在Elasticsearch中更有效地实现复杂的模式匹配需求。

elasticsearch-definitive-guide The Definitive Guide to Elasticsearch elasticsearch-definitive-guide 项目地址: https://gitcode.com/gh_mirrors/el/elasticsearch-definitive-guide

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

详解python正则表达式
weixin_43178406的博客
12-31 1万+
0. 前言 1.单字符匹配 2. 符号.的应用 3.中括号[]表达式及| 4. \d \w等特殊表达式 5. ()的作用 6. (?:pattern)等 7. 运算符优先级 8. 在python中使用re 8.1 re.match() 8.1.1实例 8.1.2方法 8.1.3属性 8.2 re.search() 8.3 re.findall() 8.4 re.finditer() 8.5 re.split() 8.6 re.sub() 8.7 re.subn() 8.8 re.compile()
Elasticsearch-模糊查询
qq_37200262的博客
12-26 2535
​ match_phrase_prefixmatch_phrase相同,但是它多了一个特性,就是它允许在文本的最后一个词项(term)上的前缀匹配,如果 是一个单词,比如a,它会匹配文档字段所有以a开头的文档,如果是一个短语,比如 “this is ma” ,他会先在倒排索引中做以ma做前缀搜索,然后在匹配到的doc中做match_phrase查询,(网上有的说是先match_phrase,然后再进行前缀搜索, 是不对的)在提供的JSON中,“mappings"字段的作用是指定索引的映射定义。
Python 正则表达式详解(建议收藏!)
热门推荐
总有人间一两风,填我十万八千梦
10-01 15万+
正则表达式是对字符串提取的一套规则,我们把这个规则用正则里面的特定语法表达出来,去匹配满足这个规则的字符串。正则表达式具有通用型,不仅python里面可以用,其他的语言也一样适用。python中re模块提供了正则表达式的功能,常用的有四个方法(match、search、findall)都可以用于匹配字符串match匹配字符串match方法尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match()就返回none。例子。
Linux正则表达式详解
weixin_53150440的博客
11-13 5530
Linux正则表达式详解
grep用法详解:grep正则表达式
在路上...
05-01 9万+
首先要记住的是: 正则表达式通配符不一样,它们表示的含义并不相同!正则表达式只是一种表示法,只要工具支持这种表示法, 那么该工具就可以处理正则表达式的字符串。vim、grep、awk 、sed 都支持正则表达式,也正是因为由于它们支持正则,才显得它们强大;1基础正则表达式grep 工具,以前介绍过。grep -[acinv]   搜索内容串   filename-a 以文本文件方式搜索-c
linux(hdfs)下的grep用法详解:grep正则表达式
俺叫赵小邪的博客
12-08 7738
首先要记住的是: 正则表达式通配符不一样,它们表示的含义并不相同! 正则表达式只是一种表示法,只要工具支持这种表示法, 那么该工具就可以处理正则表达式的字符串。vim、grep、awk 、sed 都支持正则表达式,也正是因为由于它们支持正则,才显得它们强大;1基础正则表达式 grep 工具,以前介绍过。 grep -[acinv] ‘搜索内容串’ filename -a 以文本文件
JavaScript正则表达式详解
AC总有一天的博客
06-13 8761
第一章 正则表达式字符匹配攻略 第二章正则表达式位置匹配攻略 第三章 正则表达式括号的作用 第四章 正则表达式回溯法原理 第五章 正则表达式的拆分 第六章 正则表达式的构建 第七章 正则表达式编程 后记 下面简单地说说每一章都讨论了什么? 正则匹配模式,要么匹配字符,要么匹配位置。 第1章和第2章以这个角度去讲解了正则的基础。 在正则中可以使用括号捕获数据,要么在API中进...
Linux正则表达式使用方法详解
Gabbana的博客
07-29 9683
正则表达式一、什么是正则表达式1. 定义2. 正则表达式的类型二、 基本正则表达式(BRE模式)1.纯文本2.特殊字符3.锚字符3.1 锁定在行首3.2 锁定在行尾3.3 组合锚点4 点字符号5. 字符组6. 排除型字符组7. 区间8. 星号8.1 用法一8.2 用法二8.3 用法三9. 特殊的字符组三、 扩展正则表达式(ERE模式)1.问号2.加号3.花括号4.管道符号5.表达式分组 一、什么是正则表达式 1. 定义 正则表达式是你所定义的模式模板(pattern template),Linux工具可以用
grep用法详解:grep正则表达式(转)
henry286700143的专栏
07-31 477
首先要记住的是: 正则表达式通配符不一样,它们表示的含义并不相同! 正则表达式只是一种表示法,只要工具支持这种表示法, 那么该工具就可以处理正则表达式的字符串。vim、grep、awk 、sed 都支持正则表达式,也正是因为由于它们支持正则,才显得它们强大; 1基础正则表达式 grep 工具,以前介绍过。 grep -[acinv]   '搜索内容串'   filename -a
正则表达式速查表
2302_81328699的博客
10-31 472
ctf 正则速查
Linux命令之grep用法详解:grep正则表达式 [转]
weixin_34309435的博客
01-28 219
正则表达式通配符不一样,它们表示的含义并不相同. grep命令的选项用于对搜索过程进行补充说明。grep命令的模式十分灵活,可以是字符串、变量,还可以是正则表达式。 无论模式是何种形式,只要模式中包含了空格,就需要使用双引号或单引号将模式引起来。 '搜寻字符串’是正则表达式,注意为了避免shell的元字符对正则表达式的影响,请用单引号(’’)括起来,千万不要用双引号括起来("”)或者不括起...
正则表达式
10-22
### 正则表达式知识点详解 #### 一、正则表达式基础概念 **正则表达式**(Regular Expression)是一种强大的文本处理工具,能够帮助我们实现字符串的搜索、替换等操作。它由一系列用于匹配字符串中字符组合的符号...
2023年计算机软件水平考试网络工程师考试大纲.docx
06-22
2023年计算机软件水平考试网络工程师考试大纲.docx
工厂现场信息化应用MES课件(1).ppt
06-22
工厂现场信息化应用MES课件(1).ppt
电脑计算机产品购销合同范本一.doc
最新发布
06-22
电脑计算机产品购销合同范本一.doc
现代教育技术在中专学校计算机教学中的作用(1).docx
06-22
现代教育技术在中专学校计算机教学中的作用(1).docx
2021年计算机学习心得体会(1).doc
06-22
2021年计算机学习心得体会(1).doc
基于J2EE的元数据管理系统的设计实现的论文-计算机应用论文(1).docx
06-22
基于J2EE的元数据管理系统的设计实现的论文-计算机应用论文(1).docx
SpringBootelasticsearch实战:数据操作搜索技巧
- 模糊搜索:通过使用通配符正则表达式等方式进行不完全匹配搜索。在elasticsearch中,这可以通过如prefix、wildcard等查询来实现。 - 聚合查询elasticsearch的聚合功能可以对搜索结果进行分组、排序、统计等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

缪阔孝Ruler

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值