ElasticSearch的update_by_query使用

最新推荐文章于 2025-06-10 09:17:43 发布
最新推荐文章于 2025-06-10 09:17:43 发布
阅读量4.3w 收藏 15
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: Elasticsearch update_by_query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gui66497/article/details/81389037
本文介绍如何使用ElasticSearch的update_by_query语句来批量更新原有表中的字段值及新增字段。通过两个实例演示了如何将资产表中未填写的地区信息统一设置为'无',以及如何依据IP地址生成对应的网段字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ElasticSearch的update_by_query语句可以很方便地为原有es表修改字段和新增字段,如下面的例子所示:

1.将资产表中area为空的字段赋值为'无'

POST soc-system/_update_by_query
{
  "script": {
    "source": "ctx._source['area']='无'" 
  },
  "query": {
    "bool": {
      "must_not": [
        {
          "exists": {
            "field": "area"
          }
        }
      ]
    }
  }
}

2.添加一个网段字段,其值根据已有字段ip截取而来

POST soc-system/_update_by_query
{
  "script": {
    "source": "def a=ctx._source['ip'].lastIndexOf('.');def sec=ctx._source['ip'].substring(0,a);ctx._source['ipSection']=sec+'.0'"
  },
  "query": {
    "bool": {
      "must": [
        {
          "exists": {
            "field": "ip"
          }
        }
      ]
    }
  }
}

其中script的语法为painless,具体语法参考这里

php使用Elasticsearch-api之update_by_query操作
奇幻屋的专栏
04-11 4569
update_by_queryelasticsearch通过查询条件进行文档更新操作 使用update_by_query要满足如下条件: 1、根据查询条件进行文档更新的API是在Elasticsearch2.3+以上版本加上的 2、在Elasticsearch配置文件elasticsearch.ymf中加入如下配置项 script.inline: on scr
Elasticsearch使用update_by_query
热门推荐
feinifi的博客
09-04 3万+
elasticsearch中有一个方法是批量修改,就是先查询出需要修改的索引记录,然后批量修改。这个本来没什么,但是使用过的都知道,用java来调用这个方法很别扭。 一般来说,我们使用elasticsearch,都建议使用Java Rest Client,就是RestHighLevelClient这个api。这里得从Java Client和Java Rest Client说起了,...
ElasticSearch _update_by_query
大叶子不小的博客
01-11 999
"query": {"bool": {"must": [{"term": {"id": 1273}]},作者:青山淼淼链接:https://www.jianshu.com/p/c57404a58626来源:简书著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Elasticsearch DSL Python 库中的 Update By Query 功能详解
gitblog_01078的博客
06-10 343
Elasticsearch DSL Python 库中的 Update By Query 功能详解 概述 Elasticsearch DSL Python 库中的 Update By Query 功能提供了一种高效的方式来批量更新 Elasticsearch 中符合特定查询条件的文档。这个功能基于 Elasticsearch 的 _update_by_query API,通过 Pythonic 的...
Elasticsearch 更新之update_by_query
csdntestuser1的博客
02-16 4608
Elasticsearch 更新字段值之update_by_query
Elasticsearch Update By Query详解
大叶子不小的博客
02-22 5002
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。索引的 Mappings 发生变更:字段类型更改,分词器及字典更新。索引的 Setting 发生变更:索引的主分片数发生改变。只能创建新的索引,并设定正确的字段类型,在重新导入数据。改变 Mapping , 增加子字段,使用英文分词器。# 修改 Mapping,增加子字段,使用英文分词器。2.2 案例二:更改已有字段类型的 Mappings。# 创建新的索引并且设定新的Mapping。
ES: update by query
chbxw
10-15 7645
es update by query
elasticsearchupdateByQuery
qq_44211776的博客
08-11 7749
elasticsearchupdateByQuery ,通过script脚本完成对文档字段的更新
ES. _update_by_query
PHPerJiang
11-27 6233
场景: 给es里某个字段增加一个子类型,要求之前的数据也能被查询到 如上场景,我们可以使用es里的_update_by_query 例如 POST class/_update_by_query 直接对加完类型的索引使用即可。 下面是一个例子 PUT class { "mappings" : { "properties" : { "stud...
Elasticsearch实战-update_by_query使用
qq_41982874的博客
02-26 2350
【代码】【无标题】
Elasticsearch 中 _update_by_query 和 _delete_by_query
苍煜
07-25 1372
我们可以从tags属性中删除一个元素。请注意,为了避免运行时错误需要先判断是否存在待删除的元素。注:可以使用脚本在update API中用来改变_source字段的内容,它在更新脚本中称为:ctx._source。将_id 为 2的记录 userid 更新为6,nickname更新为 “王二”
2024年Elasticsearch实战-update_by_query使用__update_by_query,2024年最新大数据开发基础语言教程
2401_84164672的博客
05-13 580
if (!
2024年最全Elasticsearch实战-update_by_query使用__update_by_query,年末阿里百度等大厂技术面试题汇总
2401_84187537的博客
05-10 608
【代码】2024年最全Elasticsearch实战-update_by_query使用__update_by_query,年末阿里百度等大厂技术面试题汇总。
ElasticSearch之通过update_by_query和_reindex重建索引
wang0907的博客
03-15 1354
当我们索引的mapping,setting发生变更时,我们需要重建索引来使得这些变更生效。我们通过具体实例来分别看下。
Elasticsearch使用 _update_by_query 更新文档
Elastic 中国社区官方博客
04-16 8212
在很多的情况下,我们我们想更新我们所有的文档: 添加一个新的field或者是一个字段变成一个multi-fied 用一个值更新所有的文档 在今天的文章中,我们来讲一下_update_by_query的这个用法。 准备数据 我们来创建一个叫做twitter的索引: PUT twitter { "mappings": { "properties": { "DO...
ElasticSearch备考 -- Update by query & Reindex
麦田守望者
10-03 998
update by query 通常用于批量更新,可以结合painless 使用创建脚本后一般都会成功,需要再结合update by query进行验证运行时,是否存在错误。参考资料送一波福利:福利一有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!福利二福利三。
es _update_by_query 查询
Ch3nnn的博客
12-11 3135
POST invest_2019-12-11/_update_by_query { "query":{ "term":{ "_id":"XdiV824B-q-6m63f50vB" } }, "script":{ "source":"ctx._source.pro_content=params.pro_content", "params":{...
es update_by_query和delete_by_query
weixin_30765475的博客
05-09 1485
1. _update_by_query (1)将father字段更新为空数组 post paopao/info/_update_by_query { "script": { "source": "ctx._source['father']=[]" }, "query": { "bool": { ...
es _update_by_query 修改数据
最新发布
06-21
<think>首先,用户的问题是关于Elasticsearch的_update_by_queryAPI的,他们想要示例和使用方法。我需要参考系统指令和提供的引用来构建我的回答。系统指令:-所有行内数学表达式用$...$格式。但在这个上下文中,可能不涉及数学,所以我应该避免不必要的数学。-独立公式用$$...$$并单独成段。同样,可能不需要。-LaTeX语法正确:确保任何数学表达正确。-使用中文回答:整个回答必须用中文。-生成相关问题:在回答末尾,添加相关问题。-引用的段落末尾添加引用标识,如[^1]。用户可见层指令:-回答结构清晰,逐步解决问题。-保证回答真实可靠。-参考站内引用:引用[1]和引用[2]是关于_update_by_query的示例,我需要基于这些来回答。用户的问题:"我想查找如何使用Elasticsearch的_update_by_queryAPI来修改数据的方法或示例请问Elasticsearch_update_by_query修改数据示例使用方法"所以,我的回答应该:1.解释_update_by_query是什么。2.提供使用方法的步骤。3.展示示例代码,基于引用。4.确保结构清晰。5.末尾添加相关问题。从引用:-引用[1]:展示了一个简单的_update_by_query请求,更新userid字段。-引用[2]:展示了更复杂的脚本,包括条件检查和日期格式化。我应该整合这些示例。回答结构:-简介:简述_update_by_query的作用。-使用方法:步骤说明。-示例:提供简单和复杂的例子。-注意事项:可能包括性能、错误处理等。-相关问题:生成3个相关问题。由于系统指令说"回答中引用的段落末尾自然地添加引用标识",所以在描述引用内容时添加引用。最终回答用中文。</think>### Elasticsearch _update_by_query API 使用方法与示例 Elasticsearch 的 `_update_by_query` API 用于批量修改索引中的数据,特别适合基于查询条件更新文档。它结合查询(query)和脚本(script)来实现高效的数据操作。下面我将逐步解释其使用方法,并提供实际示例,确保内容真实可靠(基于官方文档和常见实践)。 #### 1. **API 基本介绍** - `_update_by_query` 允许你执行一个查询,然后对匹配的文档运行脚本进行修改。它常用于批量更新字段值、添加新字段或删除特定数据。 - 核心组件: - `query`:定义要更新的文档筛选条件(如 ID、字段值)。 - `script`:使用 Painless 脚本语言(Elasticsearch 默认脚本引擎)执行修改逻辑,支持条件判断和变量。 - 优点:原子性操作,减少多次请求的开销;缺点:大规模更新时需注意性能影响(如分片处理)。 #### 2. **使用方法步骤** 以下是使用 `_update_by_query` 的通用步骤: 1. **定义索引**:指定要更新的索引名称,如 `POST /your_index/_update_by_query`。 2. **构建查询条件**:在 `query` 中使用 Elasticsearch 查询 DSL(如 `match`、`term`)过滤文档。 3. **编写脚本**:在 `script` 中: - `source`:定义修改逻辑(例如,更新字段值、添加新字段)。 - `lang`:指定脚本语言(默认为 `painless`)。 - `params`:传递动态参数,避免硬编码。 4. **执行请求**:发送 POST 请求到 Elasticsearch,API 返回更新统计信息(如匹配文档数)。 5. **处理结果**:检查响应中的 `updated` 字段确认成功文档数;错误可通过 `conflicts` 处理。 注意: - **性能优化**:对于大型索引,添加 `?conflicts=proceed` 参数避免冲突中断。 - **安全**:脚本中避免无限循环,使用参数化防止注入。 #### 3. **实际示例** 基于您提供的引用内容,以下是常见场景的示例代码(引用来源已标注): **示例 1: 简单字段更新** 更新索引 `test1` 中 ID 为 "1" 的文档,将 `userid` 字段改为 5。 ```json POST /test1/_update_by_query { "query": { "match": { "_id": "1" } }, "script": { "source": "ctx._source.userid = params.userid", "params": { "userid": 5 } } } ``` - **解释**:`query` 匹配 ID,`script` 使用 `params` 动态设置值,减少脚本重编译[^1]。 **示例 2: 复杂逻辑更新(条件检查与添加字段)** 更新索引 `test` 中指定 ID 的文档,修改 `k_VENDORID` 字段,并添加时间戳字段 `t_CLEANTIME`(仅当字段不存在时)。 ```json POST /test/_update_by_query { "script": { "source": "ctx._source.k_VENDORID = params.newValue; if (!ctx._source.containsKey('t_CLEANTIME')) { def dateFormat = new SimpleDateFormat('yyyy-MM-dd HH:mm:ss'); ctx._source.t_CLEANTIME = dateFormat.format(new Date()); }", "lang": "painless", "params": { "newValue": "6666666666666666666666666666666666" } }, "query": { "term": { "_id": { "value": "bg8lgooBm62Q6jNaiSK4" } } } } ``` - **解释**:脚本使用 `containsKey` 检查字段存在性,`SimpleDateFormat` 添加当前时间,确保灵活性[^2]。 **示例 3: 删除字段** 从索引 `test` 中移除指定文档的 `t_CLEANTIME` 字段。 ```json POST /test/_update_by_query { "query": { "term": { "_id": "bg8lgooBm62Q6jNaiSK4" } }, "script": { "source": "ctx._source.remove('t_CLEANTIME')" } } ``` - **解释**:`remove` 方法直接删除字段,适用于数据清理[^2]。 #### 4. **注意事项** - **错误处理**:如果更新失败(如脚本语法错误),检查 Elasticsearch 日志或响应中的 `failures` 字段。 - **性能建议**:大型更新时,分批处理(如使用 `scroll` 查询)或增加 `refresh_interval` 提升效率。 - **版本兼容**:确保脚本语法匹配 Elasticsearch 版本(如 Painless 脚本在 7.x+ 中强化)。 - **测试**:先在开发环境运行,使用 `_validate` API 验证脚本。 #### 5. **相关问题** 为了帮助您深入理解,以下是相关扩展问题: 1. 如何优化 `_update_by_query` 在大规模数据集上的性能? 2. `_update_by_query` 与 `_delete_by_query` API 在数据操作中有何异同? 3. 在 Painless 脚本中如何处理更新错误或回滚机制? [^1]: Elasticsearch 更新之update_by_query,展示了基于 ID 的简单字段更新示例。 [^2]: Elasticsearch实战-update_by_query使用,提供了包含条件逻辑和日期处理的复杂脚本示例。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值