ElastchSearch 基本使用姿勢,如常見的
- 添加文檔
- 常見的查詢姿勢
- 修改/刪除文檔
1. 添加文檔
首次添加文檔時,若索引不存在會自動創建; 藉助 kibana 的dev-tools來實現 es 的交互
POST first-index/_doc
{
"@timestamp": "2021-03-31T01:12:00",
"message": "GET /search HTTP/1.1 200 1070000",
"user": {
"id": "YiHui",
"name": "一灰灰Blog"
},
"addr": {
"country": "cn",
"province": "hubei",
"city": "wuhan"
},
"age": 18
}
## 添加兩個數據進行測試
POST first-index/_doc
{
"@timestamp": "2021-03-31T02:12:00",
"message": "GET /search HTTP/1.1 200 1070000",
"user": {
"id": "ErHui",
"name": "二灰灰Blog"
},
"addr": {
"country": "cn",
"province": "hubei",
"city": "wuhan"
},
"age": 19
}
當然也可以直接使用 http 進行交互,下面的方式和上面等價(後面都使用 kibanan 進行交互,更直觀一點)
curl -X POST 'http://localhost:9200/first-index/_doc?pretty' -H 'Content-Type: application/json' -d '
{
"@timestamp": "2021-03-31T01:12:00",
"message": "GET /search HTTP/1.1 200 1070000",
"user": {
"id": "YiHui",
"name": "一灰灰Blog"
},
"addr": {
"country": "cn",
"province": "hubei",
"city": "wuhan"
},
"age": 18
}'
2. 查詢文檔
2.0 kibana 配置並查詢
除了基礎的查詢語法之外,直接使用 kibana 進行查詢,對於使用方而言,門檻最低;首先配置上面的 es 索引
- Management -> Stack Management -> Kiabana Index Patterns
- index pattern name
- 時間字段,選擇
@timestamp這個與實際的文檔中的 field 有關
接下來進入Discover 進行查詢
比如字段查詢
2.1 查詢所有
不加任何匹配,撈出文檔(當數據量很多時,當然也不會真的全部返回,也是會做分頁的)
GET my-index/_search
{
"query": {
"match_all": {
}
}
}
2.2 term 精確匹配
根據 field 進行 value 匹配,忽略大小寫;
查詢語法,形如: `{"query": {"term": {"成員名": {"value": "查詢值"}}}}
query,term,value三個 key 爲固定值成員名: 爲待查詢的成員查詢值: 需要匹配的值
(說明:後面語法中,中文的都是需要替換的,英文的爲固定值)
GET first-index/_search
{
"query": {
"term": {
"user.id": {
"value": "yihui"
}
}
}
}
當 value 不匹配,或者查詢的 field 不存在,則查不到的對應的信息,如
2.3 terms 多值匹配
term 表示 value 的精確匹配,如果我希望類似value in (xxx)的查詢,則可以使用 terms
語法:
{
"query": {
"terms": {
"成員名": [成員值, 成員值]
}
}
}
實例如
GET first-index/_search
{
"query": {
"terms": {
"user.id": ["yihui", "erhui"]
}
}
}
2.4 range 範圍匹配
適用於數值、日期的比較查詢,如常見的 >, >=, <, <=
查詢語法
{
"query": {
"range": {
"成員名": {
"gte": "查詢下界" ,
"lte": "查詢下界"
}
}
}
}
| 範圍操作符 | 說明 |
|---|---|
gt |
大於 > |
gte |
大於等於 >= |
lt |
小於 < |
lte |
小於等於 <= |
實例如下
GET first-index/_search
{
"query": {
"range": {
"age": {
"gte": 10,
"lte": 18
}
}
}
}
2.5 字段過濾
根據是否包含某個字段來查詢, 主要有兩個 exists 表示要求存在, missing表示要求不存在
查詢語法
{
"query": {
"exists/missing": {
"field": "字段值"
}
}
}
實例如下
GET first-index/_search
{
"query": {
"exists": {
"field": "age"
}
}
}
2.6 組合查詢
上面都是單個查詢條件,單我們需要多個查詢條件組合使用時,可以使用bool + must/must_not/should來實現
查詢語法
{
"query": {
"bool": {
"must": [ # 相當於and查詢
"查詢條件1",
"查詢條件2"
],
"must_not": [ # 多個查詢條件相反匹配,相當與not
...
],
"should": [ # 有一個匹配即可, 相當於or
...
]
}
}
}
實例如下
## user.id = yihui and age < 20
GET first-index/_search
{
"query": {
"bool": {
"must": [
{
"term": {
"user.id": {
"value": "yihui"
}
}
},
{
"range": {
"age": {
"lt": 20
}
}
}
]
}
}
}
# !(user.id) = yihui and !(age>20)
GET first-index/_search
{
"query": {
"bool": {
"must_not": [
{
"term": {
"user.id": {
"value": "yihui"
}
}
},
{
"range": {
"age": {
"gt": 20
}
}
}
]
}
}
}
# user.id = 'yihui' or age>20
GET first-index/_search
{
"query": {
"bool": {
"should": [
{
"term": {
"user.id": {
"value": "yihui"
}
}
},
{
"range": {
"age": {
"gt": 20
}
}
}
]
}
}
}
下面截圖以 must_not 輸出示意
說明
- 前面根據字段查詢
existing只能單個匹配,可以藉助這裏的組合來實現多個的判斷
2.7 match 查詢
最大的特點是它更適用於模糊查詢,比如查詢某個 field 中的字段匹配
語法
{
"query": {
"match": {
"字段名": "查詢值"
}
}
}
舉例說明
GET first-index/_search
{
"query": {
"match": {
"user.name": "灰og"
}
}
}
說明,如果有精確查詢的需求,使用前面的 term,可以緩存結果
2.8 multi_match 查詢
更多相關信息,可以查看: 官網-multi_match 查詢
多個字段中進行查詢
語法
- type:
best_fields、most_fields和cross_fields(最佳字段、多數字段、跨字段) - 最佳字段 :當搜索詞語具體概念的時候,比如 “brown fox” ,詞組比各自獨立的單詞更有意義
- 多數字段:爲了對相關度進行微調,常用的一個技術就是將相同的數據索引到不同的字段,它們各自具有獨立的分析鏈。
- 混合字段:對於某些實體,我們需要在多個字段中確定其信息,單個字段都只能作爲整體的一部分
{
"query": {
"multi_match": {
"query": "Quick brown fox",
"type": "best_fields",
"fields": [ "title", "body" ],
"tie_breaker": 0.3,
"minimum_should_match": "30%"
}
}
}
實例演示
GET first-index/_search
{
"query": {
"multi_match": {
"query": "漢",
"fields": ["user.id", "addr.city"]
}
}
}
上面除了寫上精確的字段之外,還支持模糊匹配,比如所有字段中進行匹配
GET first-index/_search
{
"query": {
"multi_match": {
"query": "blog",
"fields": ["*"]
}
}
}
2.9 wildcard 查詢
shell 統配符
?: 0/1 個字符*: 0/n 個字符
GET first-index/_search
{
"query": {
"wildcard": {
"user.id": {
"value": "*Hu?"
}
}
}
}
說明,對中文可能有問題
2.10 regexp 查詢
正則匹配
GET first-index/_search
{
"query": {
"regexp": {
"user.name": ".*log"
}
}
}
2.11 prefix 查詢
前綴匹配
GET first-index/_search
{
"query": {
"prefix": {
"user.name": "一"
}
}
}
2.12 排序
查詢結果排序,根據 sort 來指定
{
"sort": [
{
"成員變量": {
"order": "desc"
}
}
]
}
實例如下
GET first-index/_search
{
"query":{
"match_all": {}
},
"sort": [
{
"@timestamp": {
"order": "desc"
}
}
]
}
2.13 更多
更多操作姿勢,可以在官方文檔上獲取
3. 刪除文檔
需要根據文檔 id 進行指定刪除
DELETE first-index/_doc/gPYLh3gBF9fSFsHNEe58
刪除成功
4.更新文檔
4.1 覆蓋更新
使用 PUT 來實現更新,同樣通過 id 進行
- 覆蓋更新
- version 版本會+1
- 如果 id 對應的文檔不存在,則新增
PUT first-index/_doc/f_ZFhngBF9fSFsHNte7f
{
"age": 28
}
4.2 增量更新
採用 POST 來實現增量更新
- field 存在,則更新
- field 不存在,則新增
POST first-index/_update/gvarh3gBF9fSFsHNuO49
{
"doc": {
"age": 25
}
}
此外還可以採用 script 腳本更新
- 在原來的 age 基礎上 + 5
POST first-index/_update/gvarh3gBF9fSFsHNuO49
{
"script": "ctx._source.age += 5"
}
II. 其他
1. 一灰灰 Blog: https://liuyueyi.github.io/hexblog
一灰灰的個人博客,記錄所有學習和工作中的博文,歡迎大家前去逛逛
2. 聲明
盡信書則不如,以上內容,純屬一家之言,因個人能力有限,難免有疏漏和錯誤之處,如發現 bug 或者有更好的建議,歡迎批評指正,不吝感激
- 微博地址: 小灰灰 Blog
- QQ: 一灰灰/3302797840
3. 掃描關注
一灰灰 blog
