当前位置:首页 > ELK > 正文内容

elasticsearch中最重要的查询过滤语句

phpmianshi2年前 (2019-07-22)ELK424

term 过滤

term 主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型)

{ "term": { "age": 26 }}
{ "term": { "date": "2014-09-01" }}
{ "term": { "public": true }}
{ "term": { "tag": "full_text" }}


terms 过滤

terms 跟 term 有点类似,但 terms 允许指定多个匹配条件。 如果某个字段指定了多个值,那么文档需要一起去做匹配:

{
	"terms": {
		"tag": ["search", "full_text", "nosql"]
	}
}


range 过滤

range 过滤允许我们按照指定范围查找一批数据:

{
	"range": {
		"age": {
			"gte": 20,
			"lt": 30
		}
	}
}

范围操作符包含: 

gt :: 大于 

gte :: 大于等于 

lt :: 小于 

lte :: 小于等于 


exists missing 过滤 

exists 和 missing 过滤可以用于查找文档中是否包含指定字段或没有某个字段,类似于SQL语句中的 IS_NULL 条件 

{
	"exists": {
		"field": "title"
	}
}

这两个过滤只是针对已经查出一批数据来,但是想区分出某个字段是否存在的时候使用。 

bool 过滤 

bool 过滤可以用来合并多个过滤条件查询结果的布尔逻辑,它包含一下操作符: 

must :: 多个查询条件的完全匹配,相当于 and 。 

must_not :: 多个查询条件的相反匹配,相当于 not 。 

should :: 至少有一个查询条件匹配, 相当于 or 。 

这些参数可以分别继承一个过滤条件或者一个过滤条件的数组:

{
	"bool": {
		"must": {
			"term": {
				"folder": "inbox"
			}
		},
		"must_not": {
			"term": {
				"tag": "spam"
			}
		},
		"should": [{
			"term": {
				"starred": true
			}
		}, {
			"term": {
				"unread": true
			}
		}]
	}
}


match_all 查询 

使用 match_all 可以查询到所有文档,是没有查询条件下的默认语句。

{
	"match_all": {}
}

 

此查询常用于合并过滤条件。 比如说你需要检索所有的邮箱,所有的文档相关性都是相同的,所以得到的 _score 为1 


match 查询

match 查询是一个标准查询,不管你需要全文本查询还是精确查询基本上都要用到它。 

如果你使用 match 查询一个全文本字段,它会在真正查询之前用分析器先分析 match 一下查询字符:

{
"match": {
"tweet": "About Search"
}
}

如果用 match 下指定了一个确切值,在遇到数字,日期,布尔值或者 not_analyzed 的字符串时,它将为你搜索你给定的值:

{ "match": { "age": 26 }} 
{ "match": { "date": "2014-09-01" }}
{ "match": { "public": true }}
{ "match": { "tag": "full_text" }}

提示: 做精确匹配搜索时,你最好用过滤语句,因为过滤语句可以缓存数据。


multi_match 查询

multi_match 查询允许你做 match 查询的基础上同时搜索多个字段:

{
"multi_match": {
"query": "full text search",
"fields": ["title", "body"]
}
}


bool 查询 

bool 查询与 bool 过滤相似,用于合并多个查询子句。不同的是, bool 过滤可以直接给出是否匹配成功, 而 bool 查询 要计算每一个查询子句的 _score (相关性分值)。 

must :: 查询指定文档一定要被包含。 

must_not :: 查询指定文档一定不要被包含。 

should :: 查询指定文档,有则可以为文档相关性加分。 

以下查询将会找到 title 字段中包含 "how to make millions",并且 "tag" 字段没有被标为 spam 。 如果有标识为 "starred" 或者发布日期为2014年之前,那么这些匹配的文档将比同类网站等级高:

{
	"bool": {
		"must": {
			"match": {
				"title": "how to make millions"
			}
		},
		"must_not": {
			"match": {
				"tag": "spam"
			}
		},
		"should": [{
			"match": {
				"tag": "starred"
			}
		}, {
			"range": {
				"date": {
					"gte": "2014-01-01"
				}
			}
		}]
	}
}

提示: 如果 bool 查询下没有 must 子句,那至少应该有一个 should 子句。但是 如果有 must 子句,那么没 有 should 子句也可以进行查询。


验证查询

查询语句可以变得非常复杂,特别是与不同的分析器和字段映射相结合后,就会有些难度。 validate API 可以验证一条查询语句是否合法。

GET user/_validate/query 
{
  "query": {
    "bool": {
      "must": [
        {
          "wildcard1": {
            "nickname": "chief*"
          }
        }
        ]
    }
  }
}

以上请求的返回值告诉我们这条语句是非法的:

{
  "valid": false
}

想知道语句非法的具体错误信息,需要加上 explain 参数:

GET user/_validate/query?explain
{
  "query": {
    "bool": {
      "must": [
        {
          "wildcard1": {
            "nickname": "chief*"
          }
        }
        ]
    }
  }
}
{
  "valid": false,
  "error": "org.elasticsearch.common.ParsingException: no [query] registered for [wildcard1]"
}

explain 参数可以提供语句错误的更多详情,很显然我们的 wildcard1参数写错了

如果是合法语句的话,使用 explain 参数可以返回一个带有查询语句的可阅读描述, 可以帮助了解查询语句在ES中是如何执行的:

{
  "_shards": {
    "total": 1,
    "successful": 1,
    "failed": 0
  },
  "valid": true,
  "explanations": [
    {
      "index": "user",
      "valid": true,
      "explanation": "+nickname:chief*"
    }
  ]
}

explanation 会为每一个索引返回一段描述,因为每个索引会有不同的映射关系和分析器


重要: 输出 explain 结果代价是十分昂贵的,它只能用作调试工具 --千万不要用于生产环境。

版权声明:本文由PHP面试资料网发布,如需转载请注明出处。
分享给朋友:

相关文章

elasticsearch基于地理位置的搜索

场景现在基于地理位置的app层出不穷,支持地理位置的组件也有不少,Elasticsearch也不例外,并且ES可以把地理位置、全文搜索、结构化搜索和分析结合到一起,我们来看一下。注意本文章基于es7,...

logstash过滤器--mutate

概念filters/mutate 插件是 Logstash 另一个重要插件。它提供了丰富的基础类型数据处理能力。包括类型转换,字符串处理和字段处理等。Plugin version: v3.5.0执行顺...

elasticsearch7.5.1suggesters教程详解

参考:https://www.jianshu.com/p/7f41c6725706该博客我会结合官方文档加上自己的理解和实践进行讲解suggesters官方文档1. suggesters 一共有四种类...

elasticsearch中SearchApi的详解

搜索流程当一个搜索请求被发送到某个节点时,这个节点就变成了协调节点。 这个节点的任务是广播查询请求到所有相关分片并将它们的响应整合成全局排序后的结果集合,这个结果集合会返回给客户端。多索引搜...

elasticsearch中的基本概念和原理

基本概念和原理 ES其实就是基于lucene之上封装的一个分布式 索引框架,所以lucene拥有的特性,它都是有的,同时因为它是基于分布式的,所以对很多的功能进行了扩展,要想掌握ES,需要先熟悉一...

logstash实现reindex

概念Elasticsearch 本身不提供对索引的 rename,mapping 的 alter 等操作。所以,如果有需要对全索引数据进行导出,或者修改某个已有字段的 mapping 设置等情况下,我...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。