ElasticsSearch常用语句--es

最新推荐文章于 2025-04-29 15:58:24 发布
最新推荐文章于 2025-04-29 15:58:24 发布
阅读量621 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spring_ev/article/details/103087972
版权
本文详细介绍了Elasticsearch的常用查询语句,包括查询全部、单条件查询、分组查询、删除索引、多条件精准查询等操作,并提供了实例说明,帮助理解如何进行数据操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查询全部:
POST /gwrec/rdb/_search
{
	"query":{
		"match_all":{}
	}
}

注:gwrec为库名(index),rdb为type,_search为请求方式

  1. elasticsearch-head插件
    在这里插入图片描述
  2. sense插件
    在这里插入图片描述
    下同,不再赘述。
单条件查询:
POST /macasset/rdb/_search
{
  "query": {
    "match": {
      "MAC_ADDRESS": "XXXXXXXXXXXX"
    }
  }
}
随机获取多条数据:
POST /macasset/rdb/_search
{
    "from": 0,
    "size": 1,
    "sort": {
        "_script": {
            "script": "Math.random()",
            "type": "number"
        }
    }
}
分组查询:
POST /macasset/rdb/_search
{
  "size": 0,
  "aggs": {
    "nu": {
      "terms": {
        "field": "PROV_CODE.keyword",
        "size": 40
      }
    }
  }
}

注:关于.keyword文末说明

单条件分组查询:
POST /macasset/rdb/_search
{
    "size": 10, 
  "query": {
    "match": {
     "MODEL": "Ltd"
    }
  },
  "aggs": {
    "nu": {
      "terms": {
        "field": "VENDOR.keyword",
        "size": 40
      }
    }
  }
}
删除索引:
DELETE /macasset
删除索引库中的数据:
POST /macasset/rdb/_delete_by_query
{
  "query": {"match_all": {}}
}

注:根据查询结果删

千条查询:
POST /macasset/rdb/_search
{
	"size":1000,
	"query":{
		"bool":{
			"filter":[{
				"bool":{
					"should":[
						{
							"match_phrase":{
								"MAC_ADDRESS":{
									"query":"MAC地址1"
								}
							}
						}{
							"match_phrase":{
								"MAC_ADDRESS":{
									"query":"MAC地址2"
								}
							}
						}....
						{
							"match_phrase":{
								"MAC_ADDRESS":{
									"query":"MAC地址1000"
								}
							}
						}]
				}
			}]
		}
	}
}

注:代码中可以循环拼接mac地址,查到的数据会一起返回。

查看索引字段类型:
GET /gwrec/_mapping

注:存数据时注意,字段类型对应,long-long,text-String

查看存在该字段的数据:
POST /macasset/rdb/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "exists": {
            "field": "SOURCE_FROM"
          }
        }
      ]
    }
  }
}
多条件精准查询:
POST /macasset/rdb/_search
{
	"from": 0,
	"size": 50,
	"query": {
		"bool": {
			"must": [{
					"term": {
						"MODEL.keyword": "查询信息1"
					}
				},
				{
					"term": {
						"HARDWAREVER.keyword": "查询信息2"
					}
				},
				{
					"term": {
						"VENDOR.keyword": "查询信息3"
					}
				},
				{

					"range": {
						"ACCESS_TIME": {
							"gte": 1568776037000,
							"lte": 1571817697000
						}
					}
				}
			]
		}
	},
	"sort": {
		"UPDATE_TIME": {
			"order": "desc"
		}
	}
}

注:

  • from :从第几条开始查,起始为0
  • size :查询几条数据
  • sort :排序规则,desc降序,asc升序
  • rang :范围查询
    gte:大于等于
    gt:大于
    lte:小于等于
    lt:小于
查询后多级分组:
{
  "size": 0,
  "query": {
    "bool": {
      "filter": [
        {
          "term": {
            "VENDOR.keyword": "SKYW"
          }
        },
        {
          "term": {
            "MODEL.keyword": "DT541-zhengqi"
          }
        },
        {
          "term": {
            "HARDWAREVER.keyword": "V1.0"
          }
        },
        {
          "range": {
            "ACCESS_TIME": {}
          }
        }
      ]
    }
  },
  "aggs": {
    "nu": {
      "terms": {
        "field": "PROV_CODE",
        "size": 40
      },
      "aggs": {
        "num": {
          "terms": {
            "field": "VENDOR.keyword",
            "size": 1000
          },
          "aggs": {
            "numm": {
              "terms": {
                "field": "MODEL.keyword",
                "size": 1000
              },
              "aggs": {
                "nummm": {
                  "terms": {
                    "field": "HARDWAREVER.keyword",
                    "size": 1000
                  },
                  "aggs": {
                    "nummmn": {
                      "terms": {
                        "field": "FIRMWARE_VER.keyword",
                        "size": 1000
                      },
                      "aggs": {
                        "nummmnn": {
                          "terms": {
                            "field": "MW_VER.keyword",
                            "size": 1000
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}
and,or组合查询:

查询规则:STATUS=1 或 STATUS=0&&OFFLINE_TIME> 1557849600000
外加分省查询

{
	"size": 0,
	"query": {
		"bool": {
			"should": [
			{
				"bool": {
					"must": [
					{
						"term": {
							"STATUS": "1"
						}
					}, 
					{
						"terms": {
							"PROV_CODE": [1, 2, 3]
						}
					}
					]
				}
			}, 
			{
				"bool": {
					"must": [
					{
						"term": {
							"STATUS": "0"
						}
					},
					 {
						"range": {
							"OFFLINE_TIME": {
								"gte": 1557849600000
							}
						}
					}, 
					{
						"terms": {
							"PROV_CODE": [1, 2, 3]
						}
					}
					]
				}
			}]
		}
	}
}

注:should默认其中条件满足一条即可,之所以把PROV_CODE分两次写进查询条件,是因为测试数据有误。

手动移动索引库分片:
curl -XPOST 'http://192.168.111.31:9200/_cluster/reroute' -d '{
  "commands":[{
  "move":{
    "index":"macasset",
    "shard":4,
    "from_node":"node-31",
    "to_node":"node-35"
}}]}'
  • index:索引库名
  • shard:将要移动的分片
  • from_node:从哪来
  • to_node:到哪去

本文主要记录一些es的常用语句,关于踩坑日记见另一篇文章。

spring_ev
关注
ElasticSearch常用语句
小丑鱼1127的博客
06-05 1007
ElasticSearch常用语句 ElasticSearch:6.4.x 定义规则: PUT _template/template_1 { "index_patterns": ["es_index_*"], #es索引index规则 "settings": { "number_of_shards": 5, #设置分片数 "number_of_...
ES里面常用的查询语句有哪些?
编程开发分享者的博客
07-26 2385
ES里面常用的查询语句有哪些?
elastic search语句
weixin_30642869的博客
01-26 116
基本匹配: { "query":{ "match":{ "title" : "quick" } } } ES语法结构: bool <-AND- must, must not, should should <-OR- bool OR语句: { "qu...
ElasticSearch入门
最新发布
2302_78998188的博客
04-29 1933
​ Lucene是Apache软件基金会Jakarta项目组的一个子项目,提供了一个简单却强大的应用程式接口,能够做全文索引和搜寻。在Java开发环境里Lucene是一个成熟的免费开源工具。就其本身而言,Lucene是当前以及最近几年最受欢迎的免费Java信息检索程序库。但Lucene只是一个提供全文搜索功能类库的核心工具包,而真正使用它还需要一个完善的服务框架搭建起来进行应用。Elasticsearch和Solr,这两款都是基于Lucene搭建的,可以独立部署启动的搜索引擎服务软件。
es检索语句
qq_42890745的博客
01-21 498
键值映射关系 GET /entity_base/_mapping term查询 GET /entity_base/_search { "query": {"term": { "tags.is_biologic_manu": { "value": 1 } }} } 查询2000条数据 GET /entity_base/_search { "size": 2000, "query": {"match_all": {}} } track_total_hits:显示
日常工作之 Elasticsearch 常用查询语句汇总
csdn565973850的博客
01-10 2525
在使用 es 的过程中,总是会用到 es 的查询语句,考虑到一些 es 使用过程中语句没那么频繁,就会导致总是用起来的时候会忘记。那么为了方便用的时候可以快速查询到想用的内容,这里主要对 es常用到的查询语句 做一个总结展示,记录查询语句方便后续用到时查询。
Elasticsearch-分词器详解
qq_37200262的博客
12-18 980
1、分词器介绍对文本进行分析处理的一种手段,基本处理逻辑为按照预先制定的分词规则,把原始文档分割成若干更小粒度的词项,粒度大小取决于分词器规则。常用的中文分词器有ik按照切词的粒度粗细又分为:ik_max_word和ik_smart;英文分词器standard会将文本做最细粒度的拆分,会穷尽各种可能的组合,适合 Term Query;ik_smart:会做最粗粒度的拆分,适合 Phrase 查询"text": ["布布努力学习编程"]"token" : "布",},
3道Elasticsearch应用面试题,Java高级开发面试
横竖撇折点
01-14 791
假设你正在为一个大型电商平台构建搜索引擎,该平台拥有数百万种商品,并且每天都会新增大量产品。为了提供快速准确的搜索体验,团队选择了Elasticsearch作为后端存储和检索系统。然而,在实际使用过程中发现某些查询响应时间过长,甚至出现了超时的情况。请分析可能的原因,并给出优化建议。
Elasticsearch(看这一篇就够了)
热门推荐
m0_74436895的博客
10-10 1万+
Elasticsearch是一个全文检索服务器全文检索是一种非结构化数据的搜索方式结构化数据:指具有固定格式固定长度的数据,如数据库中的字段。非结构化数据:指格式和长度不固定的数据,如电商网站的商品详情。结构化数据一般存入数据库,使用sql语句即可快速查询。但由于非结构化数据的数据量大且格式不固定,我们需要采用全文检索的方式进行搜索。全文检索通过建立倒排索引加快搜索效率。真实开发中我们往往需要对一段内容既进行文字分词,又进行拼音分词,此时我们需要自定义ik+pinyin分词器。创建自定义分词器。
Elasticsearch 最佳运维实践总结
2401_85957195的博客
08-21 1224
ElasticSearch使用倒排索引,每个字段都被索引且可用于搜索,更是提供了丰富的搜索api,在海量数据下近实时实现近秒级的响应,基于Lucene的开源搜索引擎,为搜索引擎(全文检索,高亮,搜索推荐等)提供了检索的能力。Stack Overflow(国外的程序异常讨论论坛),IT问题,程序的报错,提交上去,有人会跟你讨论和回答,全文检索,搜索相关问题和答案,程序报错了,就会将报错信息粘贴到里面去,搜索有没有对应的答案;GitHub(开源代码管理),搜索上千亿行代码;电商网站,检索商品;
【ElasticSearch】搜索语法
海棠不惜胭脂色,独立蒙蒙细雨中
11-29 1446
一、搜索语法: 1、query string search 执行GET ucms_documentsAliases/_search直接查 2、query DSL 查所有: { “query”: {“match_all”: {}} } 排序: { “query”: { “match”: { “title”: “28” } }, “sort”: [ { “createTime”: { “order”: “desc” } } ] } 分页: { “query”: { “match”: { “title”: “28
(3)ElasticSearch基本的查询语句
killerofjava的博客
06-27 818
一、Search API概览 1、Search API (1)URL Search 在URL中使用查询参数 使用“q”,指定查询字符串 “query string syntax”,kv键值对 (2)Request Body Search 使用ElasticSearch提供的,基于JSON格式的更加完备的Query Domian Specific Language(DSL) 2、指定查询的索引 语法 范围 /_search 集群上所有的索引 /index1/_search in
ElasticSearch的常用查询语句
了解➔熟悉➔掌握➔精通
01-05 5436
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 基本的匹配(Query)查询 GET /bookdb_index/book/_search?q=guide #查询任一字段包含guide的记录。 下面是完整body版的查询: { "query": { "multi_match": { "query": "guide", "fiel
ElasticSearch 查询语句
李木
12-31 3336
默认情况下来说,一个搜索请求,会打到一个index的所有primary shard上去,当然了,每个primary shard都可能会有一个或多个replic shard,所以请求也可以到primary shard的其中一个replica shard上去。每一条document对于search的相关度,越相关,_score分数越大,排位越靠前。可以组合多个查询条件,bool查询也是采用more_matches_is_better的机制,因此满足must和should子句的文档将会合并起来计算分值。
Elastic Search常用语句记录
qq819632865的博客
08-12 236
Elastic Search常用语句记录
超全的elasticsearch查询语句语法大全
u013769085的博客
10-16 9698
es是什么? es是基于Apache Lucene的开源分布式(全文)搜索引擎,,提供简单的RESTful API来隐藏Lucene的复杂性。 es除了全文搜索引擎之外,还可以这样描述它: 1、分布式的实时文件存储,每个字段都被索引并可被搜索 2、分布式的实时分析搜索引擎 3、可以扩展到成百上千台服务器,处理PB级结构化或非结构化数据。 ES的数据组织类比 Relational DB Elasticsearch 数据库(database) 索引(indices) 表(tables) types 行(rows
elasticsearch查询操作(语句方式)_es模糊查询语句
2401_84160325的博客
04-08 7271
外链图片转存中…(img-QxFKgvkt-1712516484786)][外链图片转存中…(img-02wGCgQb-1712516484787)]
elasticsearch的常用查询语法(大全)
fan_bigdata的博客
03-25 4987
参考文章网址:https://www.cnblogs.com/xiohao/p/12970224.htmles查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值