elasticsearch8查看索引中指定数据

原创 于 2025-10-10 18:08:10 发布 · 780 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mysql

想通过 curl 查看 log_0 索引中 res.host_ip 字段的实际值(即:有哪些 IP 地址出现在日志中)。

这需要使用 Elasticsearch 的搜索(Search)和聚合(Aggregations)功能

kibana查看

curl命令查看

最终效果

可以看到log索引中,有多少条host_ip的数据。

# curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" -X GET "http://10.10.10.10:9200/log_0/_search?pretty" -H "Content-Type: application/json" -d '{
  "size": 0,
  "query": {
    "range": {
      "procTime": {
        "gte": "2025-10-09 00:00:00.000"
      }
    }
  },
  "aggs": {
    "ip_count": {
      "terms": {
        "field": "res.host_ip",
        "size": 10
      }
    }
  }
}'
{
  "took" : 2,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1674,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "ip_count" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
          "key" : "10.10.10.10",
          "doc_count" : 1674
        }
      ]
    }
  }
}

分析1:

# curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" -X GET "http://10.10.10.10:9200/log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 0,
>   "aggs": {
>     "unique_ips": {
>       "terms": {
>         "field": "res.host_ip.keyword",
>         "size": 100
>       }
>     }
>   }
> }'
{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10000,
      "relation" : "gte"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "unique_ips" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [ ]
    }
  }
}

实际查询结果为空。

参数说明

部分说明
http://10.10.10.0:9200/log_0/_search在 isee_log_0 索引中执行搜索
size: 0不返回具体文档,只返回聚合结果
aggs定义聚合操作
field: "res.host_ip.keyword"使用 .keyword 精确匹配 IP 地址(即使字段是 text 也能查)
size: 100最多返回 100 个唯一 IP(可调大,最大 10000)

返回示例

{
  "aggregations": {
    "unique_ips": {
      "buckets": [
        { "key": "10.15.32.10", "doc_count": 1200 },
        { "key": "10.15.32.11", "doc_count": 980 },
        { "key": "10.15.32.12", "doc_count": 870 }
      ]
    }
  }
}
    • key:就是 res.host_ip 的值(IP 地址)
    • doc_count:该 IP 出现的日志条数

    分析2:

    使用聚合(Aggregations)精确统计

    curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 0,
>   "aggs": {
>     "ip_count": {
>       "terms": {
>         "field": "res.host_ip.keyword",
>         "size": 10000
>       }
>     }
>   }
> }'
{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10000,
      "relation" : "gte"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "ip_count" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [ ]
    }
  }
}

    实际操作返回为空

    返回示例

    {
  "aggregations": {
    "ip_count": {
      "buckets": [
        { "key": "10.15.32.71", "doc_count": 571478 }
      ]
    }
  }
}

    terms 聚合只对 非空、非 null 的字段生效。如果某个文档没有 res.host_ip,它不会出现在聚合结果中。

    分析3:

    1.先查看文档总数

    curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
-X GET "http://10.10.10.10:9200/isee_log_0/_stats?pretty"

    结果

          "total" : {
        "docs" : {
          "count" : 571542,
          "deleted" : 0
        }

    2.确认索引中是否有数据

     curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_count?pretty"
{
  "count" : 571542,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  }
}

    3.确认res.host_ip字段是否存在且有值

     curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 1,
>   "_source": ["res.host_ip"]
> }'
{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10000,
      "relation" : "gte"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "isee_log_0",
        "_id" : "VVVaBJkBuABxW5BdJAmy",
        "_score" : 1.0,
        "_source" : {
          "res" : {
            "host_ip" : "10.10.10.10"
          }
        }
      }
    ]
  }
}

    结果有值

    预计返回
    "hits": {
  "hits": [
    {
      "_source": {
        "res": {
          "host_ip": "10.10.10.10"
        }
      }
    }
  ]
}

    4.检查字段映射(Mapping)

    # curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_mapping?pretty"

    在返回值中找到查询的字段

    "res" : {
          "properties" : {
            "host_arch" : {
              "type" : "keyword",
              "ignore_above" : 32766
            },
            "host_ip" : {
              "type" : "keyword",
              "ignore_above" : 32766
            },
            "host_name" : {
              "type" : "keyword",
              "ignore_above" : 32766
            }
        }

    ✅ 如果是 "type": "keyword",那 res.host_ip.keyword 应该能聚合。

    ❌ 但如果字段是 "type": "text",即使有 .keyword 子字段,也可能因为未启用 fielddata 而无法聚合。

    5.尝试不加keyword或错误使用其他类型

    # curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X PUT "http://10.10.10.10:9200/isee_log_0/_mapping?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "properties": {
>     "res.host_ip": {
>       "type": "text",
>       "fielddata": true
>     }
>   }
> }'
{
  "error" : {
    "root_cause" : [
      {
        "type" : "illegal_argument_exception",
        "reason" : "mapper [res.host_ip] cannot be changed from type [keyword] to [text]"
      }
    ],
    "type" : "illegal_argument_exception",
    "reason" : "mapper [res.host_ip] cannot be changed from type [keyword] to [text]"
  },
  "status" : 400
}

    keyword类型和text类型,不能随意替换。

    6.判断字段是否存在

    # curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "query": {
>     "exists": {
>       "field": "res.host_ip"
>     }
>   },
>   "size": 0
> }'
{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10000,
      "relation" : "gte"
    },
    "max_score" : null,
    "hits" : [ ]
  }
}

    exists,判断是否存在。

    7.使用cardinality聚合查看唯一值个数

     curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 0,
>   "aggs": {
>     "unique_ips_count": {
>       "cardinality": {
>         "field": "res.host_ip.keyword"
>       }
>     }
>   }
> }'
{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 10000,
      "relation" : "gte"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "unique_ips_count" : {
      "value" : 0
    }
  }
}

    8.检查时间范围

    默认情况,es查询只查最近15分钟,1小时或24小时的数据。需要显示指定时间范围

    查询指定时间到目前的所有数据

    curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 0,
>   "query": {
>     "range": {
>       "procTime": {
>         "gte": "2024-01-01T00:00:00.000Z"
>       }
>     }
>   },
>   "aggs": {
>     "ip_count": {
>       "terms": {
>         "field": "res.host_ip.keyword",
>         "size": 10
>       }
>     }
>   }
> }'
{
  "error" : {
    "root_cause" : [
      {
        "type" : "parse_exception",
        "reason" : "failed to parse date field [2024-01-01T00:00:00.000Z] with format [yyyy-MM-dd HH:mm:ss.SSS]: [failed to parse date field [2024-01-01T00:00:00.000Z] with format [yyyy-MM-dd HH:mm:ss.SSS]]"
      }
    ],
    "type" : "search_phase_execution_exception",
    "reason" : "all shards failed",
    "phase" : "query",
    "grouped" : true,
    "failed_shards" : [
      {
        "shard" : 0,
        "index" : "isee_log_0",
        "node" : "ub4-HPY2RxSV01OPuI3gQQ",
        "reason" : {
          "type" : "parse_exception",
          "reason" : "failed to parse date field [2024-01-01T00:00:00.000Z] with format [yyyy-MM-dd HH:mm:ss.SSS]: [failed to parse date field [2024-01-01T00:00:00.000Z] with format [yyyy-MM-dd HH:mm:ss.SSS]]",
          "caused_by" : {
            "type" : "illegal_argument_exception",
            "reason" : "failed to parse date field [2024-01-01T00:00:00.000Z] with format [yyyy-MM-dd HH:mm:ss.SSS]",
            "caused_by" : {
              "type" : "date_time_parse_exception",
              "reason" : "Text '2024-01-01T00:00:00.000Z' could not be parsed at index 10"
            }
          }
        }
      }
    ]
  },
  "status" : 400
}

    遇到的错误是

    "reason": "failed to parse date field [2025-10-09T00:00:00.000Z] with format [yyyy-MM-dd HH:mm:ss.SSS]"

    procTime 字段在 mapping 中定义的格式是:

    "format": "yyyy-MM-dd HH:mm:ss.SSS"

    但你传入的日期字符串是:

    "2025-10-09T00:00:00.000Z"

    这个字符串使用的是 ISO8601 格式,其中:

    • T 是时间分隔符

    • Z 表示 UTC 时区

    而你的字段 只接受 yyyy-MM-dd HH:mm:ss.SSS 这种空格分隔、无 T 和 Z 的格式! 所以 Elasticsearch 在解析到第 10 个字符(即 T)时失败了:

    正确方式,将T 和Z 去掉,用空格替代T,并去掉Z

     curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 0,
>   "query": {
>     "range": {
>       "procTime": {
>         "gte": "2025-10-09 00:00:00.000"
>       }
>     }
>   },
>   "aggs": {
>     "ip_count": {
>       "terms": {
>         "field": "res.host_ip.keyword",
>         "size": 10
>       }
>     }
>   }
> }'
{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1723,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "ip_count" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [ ]
    }
  }
}

    结果,还是没查出来,但已经很接近了。

      "hits" : {
        "total" : {
          "value" : 1723,
          "relation" : "eq"
        }

    聚合结果为空,说明res.host_ip.keyword字段,在这些文档中“不可用于聚合”

    8.为什么buckets是空值

    a.res.host_ip字段在这些文档中不存在或为空

    即使hits已经有值,也不代表这些文档中都有res.host_ip字段

    查看一条真实的文档内容

     curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 1,
>   "query": {
>     "range": {
>       "procTime": {
>         "gte": "2025-10-09 00:00:00.000"
>       }
>     }
>   },
>   "_source": ["res.host_ip", "res", "procTime"]
> }'
{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1723,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "isee_log_0",
        "_id" : "bDvDxJkBULLjKpTK_5vN",
        "_score" : 1.0,
        "_source" : {
          "res" : {
            "sys_code" : "product",
            "host_ip" : "10.10.10.10",
            "telemetry_sdk_language" : "java",
            "telemetry_sdk_version" : "1.50.0",
            "service_name" : "71serviceTest",
            "os_description" : "Linux 3.10.0-1160.119.1.el7.x86_64",
            "service_instance_id" : "2a131b1c-04e7-4509-b846-a5ed54ad4e21",
            "service_namespace" : "71isee",
            "service_version" : "1.1.0",
            "process_pid" : 4815,
            "process_command_args" : {
              "values_" : [
                {
                  "valueCase_" : 1,
                  "value_" : "/data/isee/apps/jdk17/bin/java",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "-javaagent:/data/isee/apps/isee-apm-agent/isee-apm-agent-3.2.0-all.jar",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "-Dotel.javaagent.extensions=/data/isee/apps/isee-apm-agent/isee-apm-extensions-2.0-all.jar",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "-Dotel.javaagent.configuration-file=/data/isee/apps/isee-apm-agent/isee-apm-agent.properties",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "--add-exports",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "java.base/sun.security.action=ALL-UNNAMED",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "--add-opens",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "java.base/java.util.regex=ALL-UNNAMED",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "-jar",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                },
                {
                  "valueCase_" : 1,
                  "value_" : "./isee-apm-service-1.1.0.jar",
                  "memoizedIsInitialized" : -1,
                  "unknownFields" : {
                    "fields" : { }
                  },
                  "memoizedSize" : -1,
                  "memoizedHashCode" : 0
                }
              ],
              "memoizedIsInitialized" : -1,
              "unknownFields" : {
                "fields" : { }
              },
              "memoizedSize" : -1,
              "memoizedHashCode" : 0
            },
            "process_runtime_version" : "17.0.10+11-LTS-240",
            "process_runtime_description" : "Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 17.0.10+11-LTS-240",
            "telemetry_sdk_name" : "opentelemetry",
            "service_type" : "backend",
            "os_type" : "linux",
            "process_executable_path" : "/data/isee/apps/jdk17/bin/java",
            "process_runtime_name" : "Java(TM) SE Runtime Environment",
            "host_arch" : "amd64",
            "service_instance_name" : "71serviceTest-a5ed54ad4e21",
            "telemetry_distro_name" : "opentelemetry-java-instrumentation",
            "host_name" : "host-10-15-32-71",
            "telemetry_distro_version" : "ISeeAgent-3.3.0, Otel-2.16.0"
          },
          "procTime" : "2025-10-09 01:00:03.403"
        }
      }
    ]
  }
}

    📌 查看返回中是否有 res.host_ip 字段。

    • 如果返回 "res": {} 或没有 host_ip,说明字段没写入。

    • 如果返回 "res": { "host_ip": "10.15.32.71" },继续下一步。

    b.字段映射mapping问题

    查看字段mapping

    curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_mapping?pretty"

    结果

     "res" : {
          "properties" : {
            "host_arch" : {
              "type" : "keyword",
              "ignore_above" : 32766
            },
            "host_ip" : {
              "type" : "keyword",
              "ignore_above" : 32766
            },
            "host_name" : {
              "type" : "keyword",
              "ignore_above" : 32766
            }
        }

    9.对8.a的验证结果

    "res" : {
            "sys_code" : "product",
            "host_ip" : "10.10.10.10",
            "telemetry_sdk_language" : "java"
        }

    ✅ 说明:

    • isee_log_0 索引中 确实存在 res.host_ip 字段
    • 值为 "10.15.32.71"
    • 字段类型应为 keyword(因为你在 mapping 中定义过)

    但之前聚合查询返回的 "buckets": [],这就非常奇怪了 —— 文档存在,字段存在,但聚合为空

    10. 深度排查

    为什么 terms 聚合返回空?虽然字段存在,但聚合为空,可能原因如下:

    🚫 可能原因 1:字段被自动创建为 text,且 .keyword 未正确生成

    即使你在 mapping 中定义为 keyword,但如果 有文档先写入,ES 可能自动创建为 text,导致 .keyword 不可用。

    完整查看maaping
     curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_mapping?pretty"

    结果

     "res" : {
          "properties" : {
            "host_arch" : {
              "type" : "keyword",
              "ignore_above" : 32766
            },
            "host_ip" : {
              "type" : "keyword",
              "ignore_above" : 32766
            },
            "host_name" : {
              "type" : "keyword",
              "ignore_above" : 32766
            }
        }

    11.尝试直接聚合,不加.keyword

    curl -u "elastic:9yZWp=3UnEVkBxYBhnlS" \
> -X GET "http://10.10.10.10:9200/isee_log_0/_search?pretty" \
> -H "Content-Type: application/json" \
> -d '{
>   "size": 0,
>   "query": {
>     "range": {
>       "procTime": {
>         "gte": "2025-10-09 00:00:00.000"
>       }
>     }
>   },
>   "aggs": {
>     "ip_count": {
>       "terms": {
>         "field": "res.host_ip",
>         "size": 10
>       }
>     }
>   }
> }'
{
  "took" : 2,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 1734,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "ip_count" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
          "key" : "10.10.10.10",
          "doc_count" : 1734
        }
      ]
    }
  }
}

    至此完成查询索引中某个字段的值

    12.绕过 .keyword,直接使用 res.host_ip

    因为你的字段是 keyword 类型(不是 text),所以 不需要加 .keyword

    ⚠️ 加 .keyword 是用于 text 字段的子字段,对原生 keyword 字段是多余的,甚至可能导致问题!

    同11.📌 注意:field"res.host_ip",不是 "res.host_ip.keyword"

    总结:

    你之前使用:

    "field": "res.host_ip.keyword"

    但你的 res.host_ip 是原生 keyword 类型,不应该加 .keyword

    加了之后,ES 会尝试查找一个不存在的子字段,导致聚合为空。

    📌 建议

    • 对 keyword 字段:直接使用 field: "res.host_ip"
    • 对 text 字段:使用 field: "res.host_ip.keyword"
    • 用 _field_caps 或 _mapping 确认字段类型和可聚合性
    Python删除Elasticsearch数据
    NLP与推荐算法
    04-23 410
    将type类型为keyword的字段为"fw"的数据删除。以下是使用Python删除Elasticsearch中指数据的实现代码:# 连接到Elasticsearch,根据实际情况修改连接参数# 配置参数(根据实际情况修改)index_name = "your_index_name" # 替换为你的索引名称target_field = "type" # 要匹配的字段名(根据实际字段名修改)
    Elasticsearch】reindex
    最新发布
    risc123456的博客
    03-05 1001
    它不仅可以用于简单的数据迁移,还可以在重新索引的过程中修改文档内容、过滤文档、并行化处理,甚至从远程集群重新索引数据。如果目标是数据流,`op_type`必须设置为`create`,以确保只添加新文档,而不会更新已存在的文档。• `version_type`:版本控制类型,可选值为`internal`、`external`、`external_gt`和`external_gte`。• `op_type`:操作类型,可选值为`index`或`create`。如果目标是数据流,则必须设置为`create`。
    五、elasticsearch查询操作
    Tony_chenph的博客
    06-19 1万+
    elasticsearch更多查询操作
    Elasticsearch——从搜索中检索选字段
    qq_37107851的博客
    10-09 3117
    默认情况下,搜索响应中的每个命中都包括document _source,这是在索引文档时提供的整个JSON对象。建议使用两种方法从搜索查询中检索选字段: 使用 fields 选项提取索引映射中存在的字段的值 如果需要访问在索引时传递的原始数据,请使用_source选项 我们可以同时使用这两种方法,但首选fields选项,因为它同时参考文档数据索引映射。在某些情况下,我们可能希望使用其他方法检索数据。 The fields option 要检索搜索响应中的特字段,请使用fi.
    Elasticsearch查询按需返回指字段
    书香水墨
    07-30 3223
    Elasticsearch查询按需返回指字段
    elasticsearch中使用curl进行的简单查询
    浅谈
    08-09 1万+
    curl: -X :指http的请求方式,有HEAD、GET、POST、PUT、DELETE -d :指要传输的数据 -H :指http的请求头信息 curl -XPUT http://v1:9200/yck/?pretty -- 创建yck索引curl -H "Content-Type:application/json" -XPUT http://v1:9200/yck/active/01?pretty -d '{"id":"34234","name":"李四"}' --新增一条do...
    ElasticSearch ( 四 ) 查询操作
    yuanchun的知识整理
    11-09 5149
    ElasticSearch ( 四 ) 查询操作
    Elasticsearch--索引监控及状态管理
    smart_an的专栏
    07-25 995
    作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
    Elasticsearch冷热分离与索引生命周期管理
    Cloud Tech的博客
    09-14 2194
    本文介绍在Elasticsearch集群上,通过生命周期管理ILM(Index Lifecycle Management)功能,实现冷热数据分离的实践流程。通过本实践,您既可以实现在保证集群读写性能的基础上,自动维护集群上的冷热数据,又能通过优化集群架构,降低企业生产成本。 背景信息 当今大数据时代,数据时刻在更新变化。尤其是随着时间的积累,存储在Elasticsearch中的数据会越来越多,当数据达到一量时,必然会造成服务的内存、CPU、IO等指标上涨,影响Elasticsearch的全文检索能力。为此
    使用Python操作Elasticsearch数据索引的教程
    09-22
    Schema-free:Elasticsearch可以接受任意结构的JSON对象进行索引,而不像Solr那样需要在schema.xml中指索引结构。 多索引文件支持:在Elasticsearch中可以通过不同的index参数轻松创建新的索引文件,而在Solr中...
    4.ELK之Elasticsearch常用curl命令
    mijichui2153的博客
    05-27 1万+
    一、前言:其实官网上都有 相关的kibana API按照curl的形式赋值出来就行了。 举个例子:如下对比查看索引的kibana指令与curl指令。 #kibana指令,查看es集群下的索引 GET /_cat/indices?v #如下为复制出来的对应curl指令 #注:对于使用者来说记得把ip:port更换成你当前的ip:port并且确保能访问通就可以了 curl -X GET "localhost:9200/_cat/indices?v" #如下都是可以的 curl -X GET ".
    ES学习之curl命令操作索引
    Alice_qixin的博客
    10-29 2万+
    本篇文章相对ES学习,直接跳过了ES介绍来到如何用curl来操作包括,整个流程根据创建到使用查询。本篇文章使用的ES版本为6.8。如果你是使用7.x的那么可能有些不适用,在文章中也会有标明。 一、用curl查看ES版本 curl -XGET -u "账号:密码" -H "Content-Type: application/json" 'ip地址:端口' 执行结果:可查看当前ES版本 二、用curl创建索引 创建索引前先说明想要使用ES要知道ES索引由哪几部分组成。索引in..
    [大数据][elasticsearch]使用curl进行的简单查询
    qq_17215799的博客
    04-28 1971
    pretty -d '{"query":{"bool":{"must":{"match":{"name":"赵"}}}}}' --多条件查询 bool must:必须满足的条件,must_not:必须不能满足的条件,should:应该,可有可无,或者。pretty -d '{"query":{"range":{"age":{"gt":"20","lte":"25"}}}}' --范围查询。pretty -d '{"query":{"match":{"name":"赵"}}}' --条件删除。
    elasticsearch 如何查看index的内容
    喝醉酒的小白
    04-14 1万+
    2、使用 Kibana 工具来进行查询,Kibana 是一个基于 Elasticsearch数据分析和可视化平台,可以通过 Kibana 的界面来查询 Elasticsearch 中的数据。3、使用 Elasticsearch 的客户端库,例如 Python 的 elasticsearch-py 库,可以通过编写 Python 脚本来查询 Elasticsearch 中的数据。其中 {index_name} 是要查询的 index 名称。
    es查看索引及清理索引命令
    ice_bird的专栏
    07-13 2万+
    es查看并清理索引
    Elasticsearch
    Macro_Ray的博客
    07-24 1023
    Elasticsearch 是一个基于 Lucene 的 分布式、高扩展、高实时 的基于RESTful 风格 API 的 搜索与数据分析引擎
    ES-Elasticsearch查看所有索引查看索引下的信息
    热门推荐
    weixin_45815061的博客
    09-24 3万+
    1.查看所有索引,地址栏直接访问下面的连接 http://localhost:9200/_cat/indices?v&pretty 2.查看索引下存的信息(indexName为索引名称) http://127.0.0.1:9200/indexName?pretty
    ElasticSearch学习-- 索引操作和查询操作
    CelineT的博客
    05-27 4972
    elastic search查询相关,must、must_not、filter、should、term、terms、bool、组合查询索引创建等
    es 如何查询索引下面的数据
    06-10
    如果您要查询 Elasticsearch 中的子索引下的数据,可以使用以下方法: 1. 通过在查询中指索引名称来查询。 例如,如果您有一个名为 "parent_index" 的主索引,其中包含名为 "child_index" 的子索引,则可以...
    评论
    成就一亿技术人!
    拼手气红包6.0元
    还能输入1000个字符
     
    红包 添加红包
    表情包 插入表情
    表情包 代码片
     条评论被折叠 查看
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值