当前位置:首页 > ES > 正文内容

elasticsearch中最重要的查询过滤语句

phpmianshi1年前 (2019-07-22)ES112

term 过滤

term 主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型)

{ "term": { "age": 26 }}
{ "term": { "date": "2014-09-01" }}
{ "term": { "public": true }}
{ "term": { "tag": "full_text" }}


terms 过滤

terms 跟 term 有点类似,但 terms 允许指定多个匹配条件。 如果某个字段指定了多个值,那么文档需要一起去做匹配:

{
	"terms": {
		"tag": ["search", "full_text", "nosql"]
	}
}


range 过滤

range 过滤允许我们按照指定范围查找一批数据:

{
	"range": {
		"age": {
			"gte": 20,
			"lt": 30
		}
	}
}

范围操作符包含: 

gt :: 大于 

gte :: 大于等于 

lt :: 小于 

lte :: 小于等于 


exists missing 过滤 

exists 和 missing 过滤可以用于查找文档中是否包含指定字段或没有某个字段,类似于SQL语句中的 IS_NULL 条件 

{
	"exists": {
		"field": "title"
	}
}

这两个过滤只是针对已经查出一批数据来,但是想区分出某个字段是否存在的时候使用。 

bool 过滤 

bool 过滤可以用来合并多个过滤条件查询结果的布尔逻辑,它包含一下操作符: 

must :: 多个查询条件的完全匹配,相当于 and 。 

must_not :: 多个查询条件的相反匹配,相当于 not 。 

should :: 至少有一个查询条件匹配, 相当于 or 。 

这些参数可以分别继承一个过滤条件或者一个过滤条件的数组:

{
	"bool": {
		"must": {
			"term": {
				"folder": "inbox"
			}
		},
		"must_not": {
			"term": {
				"tag": "spam"
			}
		},
		"should": [{
			"term": {
				"starred": true
			}
		}, {
			"term": {
				"unread": true
			}
		}]
	}
}


match_all 查询 

使用 match_all 可以查询到所有文档,是没有查询条件下的默认语句。

{
	"match_all": {}
}

 

此查询常用于合并过滤条件。 比如说你需要检索所有的邮箱,所有的文档相关性都是相同的,所以得到的 _score 为1 


match 查询

match 查询是一个标准查询,不管你需要全文本查询还是精确查询基本上都要用到它。 

如果你使用 match 查询一个全文本字段,它会在真正查询之前用分析器先分析 match 一下查询字符:

{
"match": {
"tweet": "About Search"
}
}

如果用 match 下指定了一个确切值,在遇到数字,日期,布尔值或者 not_analyzed 的字符串时,它将为你搜索你给定的值:

{ "match": { "age": 26 }} 
{ "match": { "date": "2014-09-01" }}
{ "match": { "public": true }}
{ "match": { "tag": "full_text" }}

提示: 做精确匹配搜索时,你最好用过滤语句,因为过滤语句可以缓存数据。


multi_match 查询

multi_match 查询允许你做 match 查询的基础上同时搜索多个字段:

{
"multi_match": {
"query": "full text search",
"fields": ["title", "body"]
}
}


bool 查询 

bool 查询与 bool 过滤相似,用于合并多个查询子句。不同的是, bool 过滤可以直接给出是否匹配成功, 而 bool 查询 要计算每一个查询子句的 _score (相关性分值)。 

must :: 查询指定文档一定要被包含。 

must_not :: 查询指定文档一定不要被包含。 

should :: 查询指定文档,有则可以为文档相关性加分。 

以下查询将会找到 title 字段中包含 "how to make millions",并且 "tag" 字段没有被标为 spam 。 如果有标识为 "starred" 或者发布日期为2014年之前,那么这些匹配的文档将比同类网站等级高:

{
	"bool": {
		"must": {
			"match": {
				"title": "how to make millions"
			}
		},
		"must_not": {
			"match": {
				"tag": "spam"
			}
		},
		"should": [{
			"match": {
				"tag": "starred"
			}
		}, {
			"range": {
				"date": {
					"gte": "2014-01-01"
				}
			}
		}]
	}
}

提示: 如果 bool 查询下没有 must 子句,那至少应该有一个 should 子句。但是 如果有 must 子句,那么没 有 should 子句也可以进行查询。


验证查询

查询语句可以变得非常复杂,特别是与不同的分析器和字段映射相结合后,就会有些难度。 validate API 可以验证一条查询语句是否合法。

GET user/_validate/query 
{
  "query": {
    "bool": {
      "must": [
        {
          "wildcard1": {
            "nickname": "chief*"
          }
        }
        ]
    }
  }
}

以上请求的返回值告诉我们这条语句是非法的:

{
  "valid": false
}

想知道语句非法的具体错误信息,需要加上 explain 参数:

GET user/_validate/query?explain
{
  "query": {
    "bool": {
      "must": [
        {
          "wildcard1": {
            "nickname": "chief*"
          }
        }
        ]
    }
  }
}
{
  "valid": false,
  "error": "org.elasticsearch.common.ParsingException: no [query] registered for [wildcard1]"
}

explain 参数可以提供语句错误的更多详情,很显然我们的 wildcard1参数写错了

如果是合法语句的话,使用 explain 参数可以返回一个带有查询语句的可阅读描述, 可以帮助了解查询语句在ES中是如何执行的:

{
  "_shards": {
    "total": 1,
    "successful": 1,
    "failed": 0
  },
  "valid": true,
  "explanations": [
    {
      "index": "user",
      "valid": true,
      "explanation": "+nickname:chief*"
    }
  ]
}

explanation 会为每一个索引返回一段描述,因为每个索引会有不同的映射关系和分析器


重要: 输出 explain 结果代价是十分昂贵的,它只能用作调试工具 --千万不要用于生产环境。

版权声明:本文由PHP面试资料网发布,如需转载请注明出处。
分享给朋友:

相关文章

kibana DevTools语句查询详解

直接点击Dev Tools,来看基本操作1,输入:GET /{   "name": "GddjX_V",  &nbs...

elasticsearch高亮搜索highlight

概念我们在浏览器上搜索文本时,发现我们输入的关键字有高亮显示,查看html源码就知道,高亮的部分是加了<em>标签的,ES也支持高亮搜索这种操作的,并且在返回的文档中自动加了<em&...

logstash过滤器--mutate

概念filters/mutate 插件是 Logstash 另一个重要插件。它提供了丰富的基础类型数据处理能力。包括类型转换,字符串处理和字段处理等。Plugin version: v3.5.0执行顺...

es中单机部署状态为Yellow解决办法

es中单机部署状态为Yellow解决办法

背景单机版的 ES 状态为 Yellow,在 Kibana 的管理界面看到的 index 的状态也是 Yellow这个问题在于单机版的 ES,是没有备份的,没有副本,设置 index 副本的数量为 0...

elasticsearch中动态模板全解实战

动态模板在我们最开始使用ES的时候,可能还不太了解mapping,也没有添加过mapping为什么我们还是能够正常的添加文档。那是因为ES可以动态映射,添加文档的时候遇到没有的字段,可以动态的添加到m...

elasticsearch用于html去标签化搜索

场景elasticsearch用于html去标签化搜索:即在Index的时候忽略html tag,同时又存储了完整的html,在使用的时候可以正常读出来。示例假设我们给content字段自定义anal...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。