Elasticsearch常用查询实操之query_string

最新推荐文章于 2024-11-11 18:30:00 发布
原创 最新推荐文章于 2024-11-11 18:30:00 发布 · 4.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #运维

本文详细介绍Elasticsearch 6.8中query_string查询的使用技巧,包括统计总数、逻辑运算、分组聚合、过滤、去重、排序等实战示例,并展示了如何在日期处理和DSL编写上优化查询性能。

Elasticsearch常用查询实操之query_string

官方学习文档:
https://www.elastic.co/guide/en/elasticsearch/reference/6.8/index.html
1、es 7.X后,统计真实的所有数量,需要加上一个参数,"track_total_hits": true

{
  "track_total_hits": true,
  "query": {
    "match_all": {}
  }
}

2、AND、OR、NOT、exists、_missing_等关键字在query_string中的用法;

AND:表示条件与;
OR:表示条件或;
NOT:表示条件非;
_exists_:表示存在,且是存在对应字段;
_missing_:表示不存在或为空,此处为空建议用_exists_取非;

示例,如下DSL含义为:
查询 key_name_1 字段值为 value1,存在key_name_2字段,且key_time范围为time1到time2的所有数据,再按照时间字段key_time2及key_name_2字段进行分组;其中将时间字段key_time2格式化为yyyy-MM-dd HH的格式,"min_doc_count": 1,过滤分组结果大于等一1的数据
{
  "size": 0,
  "query": {
    "query_string": {
      "query": "key_name_1:value1 AND _exists_:key_name_2 AND key_time:[\"time1\" TO \"time2\"]"
    }
  },
  "aggs": {
    "group_by_time1": {
      "date_histogram": {
        "field": "key_time2",
        "interval": "day",
        "time_zone": "Asia/Shanghai",
        "format": "yyyy-MM-dd HH",
        "min_doc_count": 0
      },
      "aggs": {
        "group_by_key_name_2": {
          "terms": {
            "field": "key_name_2"
          }
        }
      }
    }
  }
}

3、having 用法,过滤分组结果

{
  "size": 0,
  "query": {
    "query_string": {
      "query": "key_name_1:value1"
    }
  },
  "aggs": {
    "group_key_name_2": {
      "terms": {
        "field": "key_name_2",
        "size": 1000
      },
      "aggs": {
        "having": {
          "bucket_selector": {
            "buckets_path": {
              "view_count": "_count"
            },
            "script": "params.view_count >1"
          }
        }
      }
    }
  }
}

4、cardinality 关键词,分组去重

{
  "aggs": {
    "group_by_key_name_1": {
      "cardinality": {
        "field": "key_name_1",
        "size": 100
      }
    }
  }
}

5、order的用法,可用于分组后再按内层结果排序

{
  "aggs": {
    "group_by_key_name_1": {
      "terms": {
        "field": "key_name_1",
        "size": 100,
        "order": {
          "dist_key_name_2": "desc"
        }
      },
      "aggs": {
        "dist_key_name_2": {
          "cardinality": {
            "field": "key_name_2"
          }
        }
      }
    }
  }
}

6、日期date存储为long类型时可以进行格式化

可用的时间间隔表达式有:
year-1y:表示1年;
quarter-1q:表示1季度;
month-1M:表示1个月;
week-1w:表示1星期;
day-1d:表示1天;
hour-1h:表示1小时;
minute-1m:表示1分钟;
second-1s:表示1秒;
用法示例:1.5h可以用分钟表示为90m;
时间格式:yyyy-MM-dd HH:mm:ss 其中大写的HH代表24小时制

用法示例:
{
  "aggs": {
    "group_by_time": {
      "date_histogram": {
        "field": "key_time",
        "interval": "hour",
        "time_zone": "Asia/Shanghai",
        "format": "yyyy-MM-dd HH",
        "min_doc_count": 0,
        "extended_bounds": {
          "min": "2020-12-06 00",
          "max": "2020-12-06 23"
        }
      }
    }
  }
}
Elasticsearch Query String
希望我的博客,能解决你工作中的问题
02-16 2556
1)、数据准备 https://blog.youkuaiyun.com/qq_36918149/article/details/104226994 2)、演示数据添加 PUT /users/_doc/1 { "name":"Ruan Yiming", "about":"java, golang, node, swift, elasticsearch" } PUT /users/_doc/2 { ...
ElasticSearch/Kibana系列》ElasticSearch/Kibana记录
https://blog.datasource.space
07-06 4949
​ 在es中我们通过查询某个关键字,从而查询到关键字相关的数据。那么他是怎么去找的?ES默认的支持对英文的分词,因为英文都是以空格分词,而对于中文的分词效果并不太好也就是对一句话进行分词的叫做分词器。
es查询中 match、match_phrase、query_string和term的区别
justlpf的专栏
11-22 4309
参考文章:es match、match_phrase、query_string和term的区别 (一)text字段和keyword字段的区别 以下给出一个例子: 首先建立一个索引和类型,引入一个keywork的字段: PUT my_index { "mappings": { "products": { "properties": { "name": { "type": "keyword" } } }
ElasticSearch查询语句用法(match、match_phrase、multi_match、query_string
IT之一小佬的博客
04-16 1万+
ElasticSearch查询语句用法(match、match_phrase、multi_match、query_string
Elasticsearch: query_string 查询
Elastic 中国社区官方博客
11-28 1万+
DSL被广泛使用于Elasticsearch的搜索中。query_string是其中的比较特别的一种。它使用一套称之为“mini-language”的句法。它也被使用于URI Search之中。query_string 使用具有严格语法的解析器,根据提供的查询字符串返回文档。 该查询使用语法基于OR, AND或NOT等运算符来解析和拆分提供的查询字符串。 然后查询在返回匹配文档之前独立分析每个拆...
es query string
keyuquan的博客
08-27 2529
1、query string基础语法 GET /test_index/test_type/_search?q=test_field:test GET /test_index/test_type/_search?q=+test_field:test GET /test_index/test_type/_search?q=-test_field:test 2、_all metadata的原理和作...
拾忆Elasticsearch04:Elasticsearch
zl5186888的博客
09-18 214
1、 本篇目标我们在一些电商网站搜索商品时,会搜索到许多相关商品,例如在某宝和某东搜索“Java”,会出现以下结果某宝某东可以看到,两边都顺利的搜到符合要求的商品,某东甚至对每个商品第一个匹配的关键字进行了高亮处理。我们接下来先把某东商品数据扒拉下来,将数据post到我们本地的ES中,再进行搜索。在本篇中,最终我们达到以下效果2、 准备工作 2.1 工程创建在上一篇创建的空项目中创建一个子模块,在子模块中创建必要的package,删除这里用不上的文件。
【6-商城模块中集成ElasticSearch模块-Java集成使用ElasticSearch方式-ElasticSearch-Rest-Client整合- Java集成ES客户端检索案例
Coder_ljw的博客
11-27 766
【6-商城模块中集成ElasticSearch模块-Java集成使用ElasticSearch方式-ElasticSearch-Rest-Client整合- Java集成ES客户端检索案例】,利用9300,但是这种方式因为对应的SpringBoot版本不一致,造成对应的transport-api.jar也不同,不能适配es的版本,而且ElasticSearch7.x中已经不推荐使用了,ElasticSearch 8之后更是废弃了,所以我们不做过多的介绍。
精选资源
ES学习之 javaAPI演示
01-20
在本篇【ES学习之javaAPI演示】中,我们将深入探讨如何使用Java API与ElasticsearchES)进行交互。Elasticsearch是一个流行的、分布式、时的搜索和分析引擎,广泛应用于日志分析、信息检索、全文搜索等领域...
elasticSearch从零整合springboot项目
qq_60279396的博客
04-14 1054
对应如前面说所的,type这个字段在8.0将会被删除。ik分词器,如果想要自定义的搜索的标签可以自行加到ik分词器中。ik分词器作为一个插件,需要手动的添加到elasticSearch中的plugin中。elasticSearch 和solr的区别最大的就是 es对应的 是 json的格式。分词算法,有ik_smart 和ik_max_word ,其中ik_smart为最少切分 ,ik_max_word是最细粒度切分。对于某个字段搜索出来的结果有很多, 更具相似的设置对应的文档的权重进行排序。
Elasticsearch 基本使用(五)查询条件匹配方式(query & query_string)
冰糖的博客
07-09 1万+
ES常用查询类型往大了分可以分为简单查询,复合查询,聚合查询等;而复合查询及聚合查询都是基于简单查询的;简单查询里面对条件的匹配方式又分为不同类型。term[s],match,match_all,match_phrase 等等。
Elasticsearch 基本使用(五)查询条件匹配方式(query & query_string)_es query_string(1)
2401_84160087的博客
04-15 1453
(img-nFR5TKkf-1713120375426)]“brand”: “苹果”“name”: “苹果”
Elasticsearch(四):query_string查询介绍
欧阳方超的专栏
11-11 2229
介绍了查询字符串(query_string)语法,并结合一些高级查询展示了查询字符串语法的使用。如果你觉得“查询字符串”这种叫法有些奇怪,大可不必,因为这完全是安装query_string译过来的。
ElasticSearch(7.2.2)-esquery_string查询
moliyiran的专栏
02-28 1666
介绍 query_string 查询,如果熟悉lucene的查询语法,我们可以直接⽤lucene查询语法写⼀个查询串进⾏查询ES中接到请求后,通过查询解析器,解析查询串⽣成对应的查询。 指定单个字段查询 POST /nba/_search { "query": { "query_string": { "default_field": "displayNameEn", "q...
Elasticsearch 基本使用(五)查询条件匹配方式(query & query_string)_es query_string
2401_84160087的博客
04-15 1320
ES常用查询类型往大了分可以分为简单查询,复合查询,聚合查询等;而复合查询及聚合查询都是基于简单查询的;简单查询里面对条件的匹配方式又分为不同类型。term[s],match,match_all,match_phrase 等等。
elasticsearch 基础 —— Query String
热门推荐
gmHappy
09-19 3万+
使用查询解析器来解析其内容的查询。下面是一个例子: GET /_search { "query": { "query_string" : { "default_field" : "content", "query" : "this AND that OR thus" } } } query
ElasticSearch 之万能查寻语句query_string
a807719447的专栏
03-15 2160
我们使用kibana进行查询的时候怎么组织有效的语句快速精准的定位到相关内容呢? 最常见的日志查询中我想查出所有包含Exception的日志。假如你直接在kibana搜索框进行查询你可能查出来的有一些并不是你想要的内容 例如你的日志中可能除了真正的异常外还可能有这种不知道什么框架打出来的exception=null东西 那么这个时候我们就可以使用query_string查询的时候进行过滤 GET _search { "query":{ "query_string": { "defau
Elasticsearch-query_string查询
yclllllll的博客
06-09 494
Elasticsearch-query_string查询 嵌套属性查询
ElasticSearch 搜索引擎入门到战 18-- query_string查询
小哇
04-08 364
【代码】ElasticSearch 搜索引擎入门到战 18-- query_string查询
es query_string *查询orquery_string ik分词查询
最新发布
07-24
Elasticsearch 中使用 `query_string` 进行通配符查询时,通常会结合字段的映射类型和分析器来决定查询行为。`wildcard` 查询是一种低效的查询方式,因为它通常需要遍历索引中的许多项,因此在际生产环境中应谨慎使用。如果希望在使用 `query_string` 时结合 `wildcard` 查询和 IK 分词器的行为,需要注意以下几点: 首先,`query_string` 查询默认会对输入的文本进行分词,而 IK 分词器(如 `ik_max_word` 或 `ik_smart`)会按照其配置对输入进行切分。然而,`wildcard` 查询不会使用标准的分词流程,而是直接匹配索引中的词条,因此即使使用了 IK 分词器,`wildcard` 查询仍然不会对输入进行分词处理。 如果希望在 `query_string` 查询中使用通配符语法,可以采用如下格式: ```json { "query": { "query_string": { "default_field": "content", "query": "框架*", "analyzer": "ik_max_word" } } } ``` 在此示例中,`query` 字段使用了通配符 `*` 来匹配以“框架”开头的词条,同时指定了 `analyzer` 为 `ik_max_word`,但这并不会影响通配符查询的行为,因为通配符查询不会触发分词[^4]。 为了优化查询性能并避免使用 `wildcard` 查询带来的潜在问题,可以考虑以下替代方案: 1. **ngram 分词器**:可以在索引映射中使用 `ngram` 分词器来预处理字段,这样可以支持部分匹配而无需使用 `wildcard` 查询。 2. **正则表达式查询**:在某些场景下,可以使用 `regexp` 查询代替 `wildcard` 查询,但同样需要注意其性能影响。 3. **前缀查询**:如果只需要匹配前缀,可以使用 `prefix` 查询,它比 `wildcard` 查询更高效。 此外,`match_phrase` 和 `multi_match` 查询更适合需要分词的场景,因为它们会利用分析器对输入进行处理[^3]。 ### 相关问题 1. 如何在 Elasticsearch 中优化通配符查询的性能? 2. 如何在 Elasticsearch 中配置 IK 分词器以支持中文搜索? 3. 什么是 ngram 分词器,它如何帮助优化部分匹配查询? 4. 在 Elasticsearch 中,`wildcard` 查询和 `regexp` 查询之间有什么区别? 5. 如何在 Elasticsearch现高效的前缀匹配查询
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值