国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

ES常用查詢命令

2年前作者：明算科分類：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了ES常用查詢命令。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、基本命令
1、獲取所有_cat命令

curl -X GET localhost:9200/_cat

2、獲取es集群服務(wù)健康狀態(tài)

curl -X GET localhost:9200/_cat/health?v

epoch: 時(shí)間戳的 Unix 時(shí)間戳格式，表示快照生成的時(shí)間。
timestamp: 可讀性更強(qiáng)的時(shí)間戳格式，表示快照生成的時(shí)間（08:06:34）。
cluster: Elasticsearch 集群的名稱，這里是 "es-cluster"。
status: 集群的健康狀態(tài)，這里是 "yellow"。Elasticsearch 集群狀態(tài)通常有三種：green（綠色，健康），yellow（黃色，部分健康），red（紅色，不健康）。"yellow" 狀態(tài)表示集群中的某些副本不可用，但主分片是可用的。
node.total: 集群中節(jié)點(diǎn)的總數(shù)，這里是 1 個(gè)節(jié)點(diǎn)。
node.data: 充當(dāng)數(shù)據(jù)節(jié)點(diǎn)的節(jié)點(diǎn)數(shù)，這里是 1 個(gè)節(jié)點(diǎn)。
shards: 集群中分片的總數(shù)，這里是 98 個(gè)分片。
pri: 主分片（primary shard）的數(shù)量，這里是 98 個(gè)主分片。
relo: 正在進(jìn)行重新定位的分片數(shù)量，這里是 0。
init: 初始化的分片數(shù)量，這里是 0。
unassign: 未分配的分片數(shù)量，這里是 27。
pending_tasks: 掛起的任務(wù)數(shù)，這里是 0。
max_task_wait_time: 最大任務(wù)等待時(shí)間，這里是沒有具體數(shù)值。
active_shards_percent: 活動(dòng)分片的百分比，這里是 78.4%。這表示在集群中，有 78.4% 的分片是活動(dòng)的，而剩下的可能是不可用或者正在恢復(fù)的。
3、查看es節(jié)點(diǎn)信息

curl -X GET localhost:9200/_cat/nodes?v

ip: 節(jié)點(diǎn)的IP地址，這里是"192.168.52.11"。
heap.percent: 節(jié)點(diǎn)的堆內(nèi)存使用百分比，這里是67%。
ram.percent: 節(jié)點(diǎn)的系統(tǒng)內(nèi)存使用百分比，這里是98%。
cpu: 節(jié)點(diǎn)的CPU使用率，這里是10%。
load_1m: 1分鐘負(fù)載平均值，這里是0.69。
load_5m: 5分鐘負(fù)載平均值，這里是0.36。
load_15m: 15分鐘負(fù)載平均值，這里是0.50。
node.role: 節(jié)點(diǎn)的角色，這里是"*"，表示這是一個(gè)主節(jié)點(diǎn)（master node）。
master: 指示該節(jié)點(diǎn)是否是主節(jié)點(diǎn)，這里是"*"，表示它是主節(jié)點(diǎn)。
name: 節(jié)點(diǎn)的名稱，這里是"node-1"。
4、查看es指定節(jié)點(diǎn)信息

curl -X GET localhost:9200/_nodes/node-1?pretty=true

二、索引操作
1、查看ES中所有的索引

curl -X GET localhost:9200/_cat/indices?v

health: 索引的健康狀態(tài)，這里是 "yellow"。Elasticsearch 索引的健康狀態(tài)有三種：green（綠色，健康），yellow（黃色，部分健康），red（紅色，不健康）。"yellow" 狀態(tài)表示索引的某些分片處于未分配狀態(tài)，但主分片是可用的。
status: 索引的狀態(tài)，這里是 "open"。這表示索引處于打開狀態(tài)，可以進(jìn)行讀取和寫入操作。
index: 索引的名稱，這里是 "nginx-access-log-2023.09.13"。
uuid: 索引的唯一標(biāo)識(shí)符。
pri: 主分片（primary shard）的數(shù)量，這里是 1 個(gè)主分片。
rep: 副本分片（replica shard）的數(shù)量，這里也是 1 個(gè)副本分片。
docs.count: 索引中文檔的總數(shù)，這里是 20。
docs.deleted: 索引中已刪除的文檔數(shù)量，這里是 0。
store.size: 索引的存儲(chǔ)大小，這里是 34.1KB。
pri.store.size: 主分片的存儲(chǔ)大小，這里也是 34.1KB。
2、新建索引

curl -X PUT localhost:9200/testyf

3、新建索引并增加數(shù)據(jù) POST /索引/端點(diǎn)

POST /data/_bulk
{ "index": { "_id": 1 }}
{ "articleID" : "XHDK-A-1293-#fJ3", "userID" : 1, "hidden": false, "postDate": "2022-01-01" }
{ "index": { "_id": 2 }}
{ "articleID" : "KDKE-B-9947-#kL5", "userID" : 1, "hidden": false, "postDate": "2022-01-02" }

4、追加數(shù)據(jù)
# 追加新增字段

POST /data/_bulk
{"update":{"_id":"1"}}
{"doc":{"title":"this is java and elasticsearch blog"}}

5、刪除索引

curl -X DELETE localhost:9200/testyf

6、查看指定索引信息

curl -X GET localhost:9200/nginx-access-log-2023.09.13?pretty

7、查看索引的統(tǒng)計(jì)信息

curl -X GET localhost:9200/nginx-access-log-2023.09.13/_stats?pretty

三、文檔操作
一）查詢索引中的全部文檔

curl -X GET localhost:9200/nginx-access-log-2023.09.13/_search?pretty

注意：?pertty 表示讓數(shù)據(jù)格式化，更好的展示

?2）根據(jù)條件查詢索引中的文檔
單一條件搜索：
1、搜索 response_code 包含 200

POST /nginx-access-log-2023.09.13/_search?pretty
{
? "query": {
? ? "match": {
? ? ? "response_code": "200"
? ? }
? }
}

2、搜索 message 包含 34 或者包含 36

POST /nginx-access-log-2023.09.25/_search?pretty
{
? "query": {
? ? "match": {
? ? ? "message": "34 36"
? ? }
? },
? "size": 1000
}

3、搜索 message 包含 34 并且包含 36

POST /nginx-access-log-2023.09.25/_search?pretty
{
? "query": {?
? ? "match": {?
? ? ? "message": {
? ? ? ? "query": "34 36",
? ? ? ? "operator": "and"
? ? ? }
? ? }?
? },
? "size": 1000
}

4、搜索 message 包含 34 36 15 22 中超過 50% 以上比例的

POST /nginx-access-log-2023.09.25/_search?pretty
{
? "query": {?
? ? "match": {?
? ? ? "message": {
? ? ? ? "query": "34 36 15 22",
? ? ? ? "minimum_should_match": "50%"
? ? ? }
? ? }?
? },
? "size": 1000
}

5、使用sort對(duì)查詢數(shù)據(jù)排序，并按照size返回查詢的數(shù)量（desc：降序 / asc：升序）

GET /data/_search?size=2
{
? "query": {
? ? "match": {
? ? ? "title": "java elasticsearch"
? ? }
? },
? "sort": {
? ? "postDate": {
? ? ? "order": "desc"
? ? }
? }
}

多條件搜索：
1、（&&使用 must ）搜索 response_code 包含 200，并且 @timestamp 包含 "2023-09-25T12:43:46.000Z"

POST /nginx-access-log-2023.09.25/_search?pretty
{
?? ?"query": {
?? ??? ?"bool": {
?? ??? ??? ?"must": [{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"response_code": "200"
?? ??? ??? ??? ?}
?? ??? ??? ?},{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"@timestamp": "2023-09-25T12:43:46.000Z"
?? ??? ??? ??? ?}
?? ??? ??? ?}]
?? ??? ?}
?? ?},
?? ?"size": 100
}

2、（|| 使用 should ）搜索 response_code 包含 200，或者 @timestamp 包含 "2023-09-25T12:43:46.000Z"

POST /nginx-access-log-2023.09.25/_search?pretty
{
?? ?"query": {
?? ??? ?"bool": {
?? ??? ??? ?"should": [{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"response_code": "200"
?? ??? ??? ??? ?}
?? ??? ??? ?},{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"@timestamp": "2023-09-25T12:43:46.000Z"
?? ??? ??? ??? ?}
?? ??? ??? ?}]
?? ??? ?}
?? ?},
?? ?"size": 100
}

?3、（|| 使用 should ）搜索 response_code 包含 200，或者 @timestamp 包含 "2023-09-25T12:43:46.000Z"，或者 message 包含 "Windows"，至少滿足2個(gè)以上

POST /nginx-access-log-2023.09.25/_search?pretty
{
?? ?"query": {
?? ??? ?"bool": {
?? ??? ??? ?"should": [{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"response_code": "200"
?? ??? ??? ??? ?}
?? ??? ??? ?},{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"@timestamp": "2023-09-25T12:43:46.000Z"
?? ??? ??? ??? ?}
?? ??? ??? ?},{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"message": "Windows"
?? ??? ??? ??? ?}
?? ??? ??? ?}],
? ? ? ? ? ? "minimum_should_match": 2
?? ??? ?}
?? ?},
?? ?"size": 100
}

4、搜索 response_code 包含 200，并且 @timestamp 不包含 "2023-09-25T12:43:46.000Z"

POST /nginx-access-log-2023.09.25/_search?pretty
{
?? ?"query": {
?? ??? ?"bool": {
?? ??? ??? ?"must": [{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"response_code": "200"
?? ??? ??? ??? ?}
?? ??? ??? ?}],
?? ??? ??? ?"must_not": [{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"@timestamp": "2023-09-25T12:43:46.000Z"
?? ??? ??? ??? ?}
?? ??? ??? ?}]
?? ??? ?}
?? ?},
?? ?"size": 100
}

?5、統(tǒng)計(jì) response_code 包含 200 的有多少個(gè)

POST /nginx-access-log-2023.09.25/_count?pretty
{
?? ?"query": {
?? ??? ?"bool": {
?? ??? ??? ?"must": [{
?? ??? ??? ??? ?"match": {
?? ??? ??? ??? ??? ?"response_code": "200"
?? ??? ??? ??? ?}
?? ??? ??? ?}]
?? ??? ?}
?? ?}
}

?3）轉(zhuǎn)換
term：不分詞，直接匹配字段的完整值
match：根據(jù)字段的分詞器對(duì)搜索文本進(jìn)行分詞

1、普通match如何轉(zhuǎn)換為term+should
轉(zhuǎn)換前：

GET /data/_search
{
? "query": {
? ? "match": {
? ? ? "title": "java elasticsearch"
? ? }
? }
}

轉(zhuǎn)換后：

GET /data/_search
{
? "query": {
? ? "bool": {
? ? ? "should": [
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "java"
? ? ? ? ? }
? ? ? ? },
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "elasticsearch"
? ? ? ? ? }
? ? ? ? }
? ? ? ]
? ? }
? }
}

2、and match如何轉(zhuǎn)換為term+must
轉(zhuǎn)換前：

GET /data/_search
{
? "query": {
? ? "match": {
? ? ? "title": {
? ? ? ? "query": "java elasticsearch",
? ? ? ? "operator": "and"
? ? ? }
? ? }
? }
}

轉(zhuǎn)換后：

GET /data/_search
{
? "query": {
? ? "bool": {
? ? ? "must": [
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "java"
? ? ? ? ? }
? ? ? ? },
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "elasticsearch"
? ? ? ? ? }
? ? ? ? }
? ? ? ]
? ? }
? }
}

3、minimum_should_match如何轉(zhuǎn)換
轉(zhuǎn)換前：

GET /data/_search
{
? "query": {
? ? "match": {
? ? ? "title": {
? ? ? ? "query": "java elasticsearch hadoop spark",
? ? ? ? "minimum_should_match": "75%"
? ? ? }
? ? }
? }
}

轉(zhuǎn)換后：文章來源地址http://www.zghlxwxcb.cn/news/detail-764462.html

GET /data/_search
{
? "query": {
? ? "bool": {
? ? ? "should": [
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "java"
? ? ? ? ? }
? ? ? ? },
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "elasticsearch"
? ? ? ? ? }
? ? ? ? },
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "hadoop"
? ? ? ? ? }
? ? ? ? },
? ? ? ? {
? ? ? ? ? "term": {
? ? ? ? ? ? "title": "spark"
? ? ? ? ? }
? ? ? ? }
? ? ? ],
? ? ? "minimum_should_match": 3
? ? }
? }
}

到了這里，關(guān)于ES常用查詢命令的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

ES查詢常用語法
目錄 1. ElasticSearch之查詢返回結(jié)果各字段含義 2. match 查詢 3. term查詢 4. terms 查詢 5. range 范圍 6. 布爾查詢 6.1 filter加快查詢效率的原因 7. boosting query(提高查詢) 8. dis_max(最佳匹配查詢） 9. 分頁 10. 聚合查詢【內(nèi)含實(shí)際的demo】執(zhí)行命令：索引庫(kù)名稱/_search 空搜索的結(jié)果為：按照
2023年04月09日
瀏覽(24)
ES學(xué)習(xí)-常用的查詢接口
我們有大部分?jǐn)?shù)據(jù)要通過es進(jìn)行查詢，上周在查的時(shí)候發(fā)現(xiàn)有些不會(huì)，今天有空琢磨了一下常用的查詢接口整理成collection了，附在鏈接里哈哈哈哈哈哈哈鏈接: ? https://pan.baidu.com/s/1RSFvgbNALPmItW9unvb7Dg?pwd=qwer? ?提取碼: qwer 復(fù)制這段內(nèi)容后打開百度網(wǎng)盤手機(jī)App，操作更方便哦
2024年02月09日
瀏覽(23)
【ES常用查詢】基于ElasticsearchRestTemplate及NativeSearchQuery的查詢
包含當(dāng)前es所有的查詢，需要什么代碼直接照搬，改個(gè)參數(shù)就行！用的好請(qǐng)務(wù)必給我點(diǎn)贊?。?！感謝愛你們?。?！為啥寫這篇文章呢：大概是因?yàn)槟壳肮居玫腶pi跟以前的不太一樣，以前我們是基于高標(biāo)準(zhǔn)客戶端直接做的，但是目前這邊同事是基于ElasticsearchRestTemplate跟
2024年02月03日
瀏覽(17)
工作常用ES DSL查詢語句（干貨滿滿）
?? 工作中幾乎每天都需要使用到ES查詢數(shù)據(jù)，需要根據(jù)自己的查詢需求構(gòu)造DSL查詢語句來實(shí)現(xiàn)，本文記錄并分享本人工作中常用的DSL語句以及所遇到問題的解決方案，DSL語句靈活多變，可進(jìn)行多種組合，任你搭配，讓我們一起往下看，希望對(duì)你有幫助。 2.1 查看所有索引的
2024年02月02日
瀏覽(25)
ElasticSearch常用查詢命令查看基本信息
查看es的集群狀態(tài) http://IP:9200/_cat/healthv 注: IP指es集群某個(gè)ip地址, v表示格式化輸出查看es集群節(jié)點(diǎn)列表 http://IP:9200/_cat/nodesv 查看es集群所有索引及數(shù)據(jù)大小 http://IP:9200/_cat/indicesv 查看單個(gè)索引結(jié)構(gòu)信息 http://IP:9200/indexNamepretty=true 注: indexName是索引名字, pretty=true表示格式化輸出
2024年02月03日
瀏覽(23)
Elasticsearch基礎(chǔ)學(xué)習(xí)-常用查詢和基本的JavaAPI操作ES
Elasticsearch是一個(gè)基于 lucene 、分布式、通過Restful方式進(jìn)行交互的近實(shí)時(shí)搜索平臺(tái)框架。 ELK技術(shù)棧是Elasticsearch、Logstash、Kibana三大開元框架首字母大寫簡(jiǎn)稱。而Elasticsearch 是一個(gè) 開源的高擴(kuò)展的分布式全文搜索引擎，是整個(gè) ELK技術(shù)棧的核心。 Elasticsearch是一個(gè)基于lucene、分
2024年02月11日
瀏覽(20)
ES-1:Java的 ElasticsearchTemplate Or ElasticsearchRepository基礎(chǔ)常用查詢寫法
目錄安裝elasticsearch maven 數(shù)據(jù)來源：網(wǎng)易數(shù)據(jù) mysql的相關(guān)語法 Java代碼 = in like between? and is null is not null order by max min avg sum (發(fā)現(xiàn)es新語法 stats 直接統(tǒng)計(jì)聚合)
2024年02月15日
瀏覽(31)
DB SQL 轉(zhuǎn) ES DSL（支持多種數(shù)據(jù)庫(kù)常用查詢、統(tǒng)計(jì)、平均值、最大值、最小值、求和語法）...
1. 簡(jiǎn)介 ??日常開發(fā)中需要查詢 Elasticsearch 中的數(shù)據(jù)時(shí)，一般會(huì)采用 RestHighLevelClient 高級(jí)客戶端封裝的API。項(xiàng)目中一般采用一種或多種關(guān)系型數(shù)據(jù)庫(kù)(如： Mysql 、 PostgreSQL 、 Oracle 等) + NoSQL(如： Elasticsearch )存儲(chǔ)方案；不同關(guān)系數(shù)據(jù)庫(kù)可以采用 Mybatis-Plus 方案屏蔽數(shù)據(jù)庫(kù)的方言
2024年01月17日
瀏覽(22)
【elasticsearch】 es狀態(tài)查看節(jié)點(diǎn)分片信息：/_cat/shards
在kibana查詢：查詢結(jié)果： index：索引名稱 shard：分片數(shù) prirep：分片類型，p=pri=primary為主分片，r=rep=replicas為復(fù)制分片 state：分片狀態(tài)，STARTED為正常分片，INITIALIZING為異常分片 docs：記錄數(shù) store：存儲(chǔ)大小 ip：es節(jié)點(diǎn)ip node：es節(jié)點(diǎn)名稱
2024年02月11日
瀏覽(25)
ES命令行查詢es集群的狀態(tài)、分片、索引
查看es集群狀態(tài) 查看es分片信息查看es索引查看ES索引本文參考：https://www.cnblogs.com/expiator/p/14847705.html
2024年02月12日
瀏覽(88)

<thead id="v19v9"><label id="v19v9"><ul id="v19v9"></ul></label></thead>

<menu id="v19v9"><samp id="v19v9"></samp></menu>

<source id="v19v9"><strong id="v19v9"><big id="v19v9"></big></strong></source>

<tbody id="v19v9"></tbody>