Elasticsearch查询学习

于 2021-11-19 10:03:05 发布
阅读量801 收藏
点赞数
分类专栏: elk 文章标签: es elasticsearch linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lengyer/article/details/121416131
版权
本文介绍了如何在Elasticsearch中进行单IP查询、结合时间的查询、统计查询以及去重查询,详细讲解了各种查询操作,适用于使用Elasticsearch进行数据检索和分析的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

单IP查询

GET /logstash-nginx-*/_search
{
  "query": {
    "match": {
      "client_ip.keyword": {
        "query": "ip",
        "type": "phrase"
      }
    }
  }
}

查询ip和时间

GET /logstash-nginx-*/_search
{
  "query": {
    "bool":{
      "must":[
        {
          "term": {
            "client_ip.keyword": {
              "value": "ip"
            }
          }
        }
      ],
      "filter": {
        "range": {
          "@timestamp": {
            "gte": "2021-11-04T01:10:38.941Z",
            "lte": "2021-11-04T01:13:27.335Z"
          }
        }
      }
  }
}
}

查询时间

GET /logstash-nginx-*/_search
{
  "query": {
    "range": {
      "@timestamp": {
        "gte": "2021-11-08T10:10:00.000Z",
        "lte": "2021-11-09T10:20:00.000Z"
      }
    }
  }
}

查询并计数

GET /logstash-nginx-*/_count
{
  "query": {
    "bool":{
      "must":[
        {
          "term": {
            "client_ip.keyword": {
              "value": "ip"
            }
          }
        }
      ],
      "filter": {
        "range": {
          "@timestamp": {
            "gte": "2021-11-08T10:10:00.000Z",
            "lte": "2021-11-09T10:20:00.000Z"
          }
        }
      }
  }
}
}

查询去重

GET /logstash-nginx-*/_search
{
  "query": {
    "range": {
      "@timestamp": {
        "gte": "2021-11-08T10:10:00.000Z",
        "lte": "2021-11-09T10:20:00.000Z"
      }
    }  
  },
    "collapse": {
    "field": "client_ip.keyword"
  }
}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值