2. 程式人生 > >Elasticsearch 資料搜尋篇·【入門級乾貨】

Elasticsearch 資料搜尋篇·【入門級乾貨】

阿新 發佈:2018-12-30

ES即簡單又複雜,你可以快速的實現全文檢索,又需要了解複雜的REST API。本篇就通過一些簡單的搜尋命令,幫助你理解ES的相關應用。雖然不能讓你理解ES的原理設計,但是可以幫助你理解ES,探尋更多的特性。

樣例資料

為了更好的使用和理解ES,沒有點樣例資料還是不好模擬的。這裡提供了一份官網上的資料,accounts.json。如果需要的話,也可以去這個網址玩玩,它可以幫助你自定義寫隨機的JSON資料

首先開啟你的ES,然後執行下面的命令,windows下需要自己安裝curl、也可以使用cygwin模擬curl命令:

curl -XPOST 'localhost:9200/bank/account/_bulk?pretty
 
' --data-binary  @accounts.json

注意:

1 需要在accounts.json所在的目錄執行curl命令。

2 localhost:9200是ES得訪問地址和埠

3 bank是索引的名稱

4 account是型別的名稱

5 索引和型別的名稱在檔案中如果有定義,可以省略;如果沒有則必須要指定

6 _bulk是rest得命令,可以批量執行多個操作(操作是在json檔案中定義的,原理可以參考之前的翻譯)

7 pretty是將返回的資訊以可讀的JSON形式返回。

執行完上述的命令後,可以通過下面的命令查詢:

curl 'localhost:9200/_cat/indices?v
 
'
health index pri rep docs.count docs.deleted store.size pri.store.size
yellow bank    5   1       1000            0    424.4kb        424.4kb

搜尋API

ES提供了兩種搜尋的方式:請求引數方式請求體方式

請求引數方式

curl 'localhost:9200/bank/_search?q=*&pretty'

其中bank是查詢的索引名稱,q後面跟著搜尋的條件:q=*表示查詢所有的內容

請求體方式(推薦這種方式)

curl -XPOST '
 
localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match_all": {} }
}'

這種方式會把查詢的內容放入body中,會造成一定的開銷,但是易於理解。在平時的練習中,推薦這種方式。

返回的內容

{
  "took" : 26,
  "timed_out" : false,
  "_shards" : {
    "total" : 5,
    "successful" : 5,
    "failed" : 0
  },
  "hits" : {
    "total" : 1000,
    "max_score" : 1.0,
    "hits" : [ {
      "_index" : "bank",
      "_type" : "account",
      "_id" : "1",
      "_score" : 1.0, "_source" : {"account_number":1,"balance":39225,"firstname":"Amber","lastname":"Duke","age":32,"gender":"M","address":"880 Holmes Lane","employer":"Pyrami","email":"[email protected]","city":"Brogan","state":"IL"}
    }, {
      "_index" : "bank",
      "_type" : "account",
      "_id" : "6",
      "_score" : 1.0, "_source" : {"account_number":6,"balance":5686,"firstname":"Hattie","lastname":"Bond","age":36,"gender":"M","address":"671 Bristol Street","employer":"Netagy","email":"[email protected]","city":"Dante","state":"TN"}
    }, {
      "_index" : "bank",
      "_type" : "account",
      "_id" : "13",

返回的內容大致可以如下講解:

took:是查詢花費的時間,毫秒單位

time_out:標識查詢是否超時

_shards:描述了查詢分片的資訊,查詢了多少個分片、成功的分片數量、失敗的分片數量等

hits:搜尋的結果,total是全部的滿足的文件數目,hits是返回的實際數目(預設是10)

_score是文件的分數資訊,與排名相關度有關,參考各大搜索引擎的搜尋結果,就容易理解。 

由於ES是一次性返回所有的資料,因此理解返回的內容是很必要的。它不像傳統的SQL是先返回資料的一個子集,再通過資料庫端的遊標不斷的返回資料(由於對傳統的資料庫理解的不深,這裡有錯還望指正)。

查詢語言DSL

ES支援一種JSON格式的查詢,叫做DSL,domain specific language。這門語言剛開始比較難理解,因此通過幾個簡單的例子開始:

下面的命令,可以搜尋全部的文件:

{
  "query": { "match_all": {} }
}

query定義了查詢,match_all聲明瞭查詢的型別。還有其他的引數可以控制返回的結果:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match_all": {} },
  "size": 1
}'

上面的命令返回了所有文件資料中的第一條文件。如果size不指定,那麼預設返回10條。

下面的命令請求了第10-20的文件。

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match_all": {} },
  "from": 10,
  "size": 10
}'

下面的命令指定了文件返回的排序方式:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match_all": {} },
  "sort": { "balance": { "order": "desc" } }
}'

執行搜尋

上面瞭解了基本的搜尋語句,下面就開始深入一些常用的DSL了。

之前的返回資料都是返回文件的所有內容,這種對於網路的開銷肯定是有影響的,下面的例子就指定了返回特定的欄位:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match_all": {} },
  "_source": ["account_number", "balance"]
}'

再回到query,之前的查詢都是查詢所有的文件,並不能稱之為搜尋引擎。下面就通過match方式查詢特定欄位的特定內容,比如查詢餘額為20的賬戶資訊:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match": { "account_number": 20 } }
}'

查詢地址為mill的資訊:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match": { "address": "mill" } }
}'

查詢地址為mill或者lane的資訊:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match": { "address": "mill lane" } }
}'

如果我們想要返回同時包含mill和lane的,可以通過match_phrase查詢:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": { "match_phrase": { "address": "mill lane" } }
}'

ES提供了bool查詢,可以把很多小的查詢組成一個更為複雜的查詢,比如查詢同時包含mill和lane的文件:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": {
    "bool": {
      "must": [
        { "match": { "address": "mill" } },
        { "match": { "address": "lane" } }
      ]
    }
  }
}'

修改bool引數,可以改為查詢包含mill或者lane的文件:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": {
    "bool": {
      "should": [
        { "match": { "address": "mill" } },
        { "match": { "address": "lane" } }
      ]
    }
  }
}'

也可以改寫為must_not,排除包含mill和lane的文件:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": {
    "bool": {
      "must_not": [
        { "match": { "address": "mill" } },
        { "match": { "address": "lane" } }
      ]
    }
  }
}'

bool查詢可以同時使用must, should, must_not組成一個複雜的查詢:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": {
    "bool": {
      "must": [
        { "match": { "age": "40" } }
      ],
      "must_not": [
        { "match": { "state": "ID" } }
      ]
    }
  }
}'

過濾查詢

之前說過score欄位指定了文件的分數,使用查詢會計算文件的分數,最後通過分數確定哪些文件更相關,返回哪些文件。

有的時候我們可能對分數不感興趣,就可以使用filter進行過濾,它不會去計算分值,因此效率也就更高一些。

filter過濾可以巢狀在bool查詢內部使用,比如想要查詢在2000-3000範圍內的所有文件,可以執行下面的命令:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "query": {
    "bool": {
      "must": { "match_all": {} },
      "filter": {
        "range": {
          "balance": {
            "gte": 20000,
            "lte": 30000
          }
        }
      }
    }
  }
}'

ES除了上面介紹過的範圍查詢range、match_all、match、bool、filter還有很多其他的查詢方式,這裡就先不一一說明了。

聚合

聚合提供了使用者進行分組和數理統計的能力,可以把聚合理解成SQL中的GROUP BY和分組函式。在ES中,你可以在一次搜尋查詢的時間內,即完成搜尋操作也完成聚合操作,這樣就降低了多次使用REST API造成的網路開銷。

下面就是通過terms聚合的簡單樣例:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "size": 0,
  "aggs": {
    "group_by_state": {
      "terms": {
        "field": "state"
      }
    }
  }
}'

它類似於SQL中的下面的語句:

SELECT state, COUNT(*) FROM bank GROUP BY state ORDER BY COUNT(*) DESC

返回的資料:

"hits" : {
    "total" : 1000,
    "max_score" : 0.0,
    "hits" : [ ]
  },
  "aggregations" : {
    "group_by_state" : {
      "buckets" : [ {
        "key" : "al",
        "doc_count" : 21
      }, {
        "key" : "tx",
        "doc_count" : 17
      }, {
        "key" : "id",
        "doc_count" : 15
      }, {
        "key" : "ma",
        "doc_count" : 15
      }, {
        "key" : "md",
        "doc_count" : 15
      }, {
        "key" : "pa",
        "doc_count" : 15
      }, {
        "key" : "dc",
        "doc_count" : 14
      }, {
        "key" : "me",
        "doc_count" : 14
      }, {
        "key" : "mo",
        "doc_count" : 14
      }, {
        "key" : "nd",
        "doc_count" : 14
      } ]
    }
  }
}

由於size設定為0,它並沒有返回文件的資訊,只是返回了聚合的結果。

比如統計不同賬戶狀態下的平均餘額:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "size": 0,
  "aggs": {
    "group_by_state": {
      "terms": {
        "field": "state"
      },
      "aggs": {
        "average_balance": {
          "avg": {
            "field": "balance"
          }
        }
      }
    }
  }
}'

聚合支援巢狀,舉個例子,先按範圍分組,在統計不同性別的賬戶餘額:

curl -XPOST 'localhost:9200/bank/_search?pretty' -d '
{
  "size": 0,
  "aggs": {
    "group_by_age": {
      "range": {
        "field": "age",
        "ranges": [
          {
            "from": 20,
            "to": 30
          },
          {
            "from": 30,
            "to": 40
          },
          {
            "from": 40,
            "to": 50
          }
        ]
      },
      "aggs": {
        "group_by_gender": {
          "terms": {
            "field": "gender"
          },
          "aggs": {
            "average_balance": {
              "avg": {
                "field": "balance"
              }
            }
          }
        }
      }
    }
  }
}'

聚合可以實現很多複雜的功能,而且ES也提供了很多複雜的聚合,這裡作為引導篇,也不過多介紹了。

對於基本的資料搜尋大致就是上面講述的樣子,熟悉了一些常用的API,入門還是很簡單的,倒是要熟練使用ES,還是需要掌握各種搜尋查詢的命令,以及ES內部的原理。

相關推薦

Elasticsearch 資料搜尋·入門乾貨

ES即簡單又複雜,你可以快速的實現全文檢索,又需要了解複雜的REST API。本篇就通過一些簡單的搜尋命令,幫助你理解ES的相關應用。雖然不能讓你理解ES的原理設計,但是可以幫助你理解ES,探尋更多的特性。 樣例資料 為了更好的使用和理解ES,沒有點樣例資料還是不好模擬的。這裡提供了一份官網上

Elasticsearch 資料搜尋

開發十年,就只剩下這套架構體系了! >>>   

入門Docker基礎介紹(一)

  Docker發展 Docker目前有兩個版本: 1.Docker EE:企業版 2.Docker CE:社群版   Open Container Initiative倡議,包含兩個規範, 1.執行時規範:runtime-spec 2.映象規範:

資料結構番外stl應用(1)優先佇列

stl是一種重要技巧,可以極大地簡化程式設計過程 在總結stl之前,我們先簡單介紹一下迭代器。 迭代器可以簡單理解為地址的等價物。 在不同資料型別中迭代器支援的操作略有不同 其中vector使用的是隨機訪問迭代器,其支援的操作可以參考上述表格 雖然本文用不上預備知識,但是還是先說一下吧 接

最全乾貨機器視覺的資料整理

機器視覺和影象處理的研究工作,有兩個好方法: 1、把握國際最前沿的內容,解決方法是找到這個方向公認成就最高的幾個超級專家 2、所做的工作具備很高的實用性,解決方法是找到實際應用的專案,邊做邊寫文章 這兒給大家收集了機器視覺和影象處理領域的核心材料

純·技術乾貨更 App 化的小程式開發

2018 年 10 月13 日,由又拍雲和知曉雲聯合主辦的 Open Talk 丨2018 小程式開發者沙龍系列活動廣州站拉開帷幕,糗事百科前端負責人宋航在沙龍上做了《更App化的小程式開發》的分享。 “2018 小程式開發者沙龍”是又拍雲 Open Talk 繼“2018 音視訊技術沙龍”後推出的重磅系列

軟體工程之系統建模設計視窗設計

    在建立使用者介面原型之前,應該先建立視窗結構圖,視窗結構用於描述視窗之間的關係,於UML沒有直接的關係,本章介紹視窗結構的設計過程,先介紹視窗結構的設計方法,然後設計總體視窗結構圖,最後設計下一層的視窗結構圖。   1、設計方法   視窗結構是視窗之間的切換流程,通過視窗結構,可以直觀

2018年決定你薪資的大資料相關的十大技術

大資料技術指無法在一定時間範圍內用常規軟體工具進行捕捉、管理和處理的資料集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的資訊資產。     1、Java程式設計技術   Java程式設計技術是大資料

初碼乾貨關於.NET玩爬蟲這些事

這幾天在微信群裡又聊到.NET可以救中國但是案例太少不深的問題,我說.NET玩爬蟲簡直就是宇宙第一,於是大神朱永光說,你為何不來寫一篇總結一下? 那麼今天就全面的來總結一下,在.NET生態下,如何玩爬蟲 關於爬蟲 從搜尋引擎開始,爬蟲應該就出現了,爬的物件當然也就是網頁UR

第二天 變數&資料型別&運算子悟空教程

第二天 變數&資料型別&運算子【悟空教程】 第02天 Java基礎 第1章 變數 1.1 變數 1.1.1 變數概念 變數是用來儲存數值的記憶體區域 1.1.2 作用 變數用來記錄數值。使用變數進行代數計算,則該變數中數值可以隨著程式

python內建資料結構heapq以後補充&修正

heapq 最小堆 heapq.heapify()將列表原地轉換為堆。 sort()區別在於heap採用的是堆排序演算法,sort採用的是歸併排序演算法。 堆(heap)是一個樹形資料結構,其中子節點與父節點是一種有序關係。 二叉堆(Binary heap)可以使用以

頭髮2018.10.12

帶菲尼爾的細貼圖 帶菲尼爾的細貼圖4pass的 不帶菲尼爾的細貼圖 帶菲尼爾的粗貼圖 不帶菲尼爾的粗貼圖 /*帶透明裁剪 深度寫入 陰影 菲尼爾立方體貼圖 Kajiaya 光照模型(光圈) */ S

RabbitMQ for Java入門教程 1

       RabbitMQ是訊息代理。從本質上說,它接受來自生產者的資訊,並將它們傳遞給消費者。在兩者之間,它可以根據你給它的路由,緩衝規則進行傳遞訊息。        如果你的工作中需要用到RabbitMQ,那麼我建議你先在電腦上安裝好RabbitMQ伺服器,然後開啟e

RabbitMQ workQueues for Java入門教程 2

 入門教程1 我們學到了 P——>佇列——>C 這種單一的模式。一個生產者對應一個消費者。那麼在實際中可能存在一個生產者對應多個消費者,如在車間裡面的生產線,一個流水線生產的部件可能供應對應多個工人小費。那麼就引入了今天所討論的知識。 工作佇列 我們通過H

RabbitMQ Publish/Subscribe for Java入門教程 3

 首先通過上面兩個入門教程我們引入本文: Publish/Subscribe:在上一章中,我們學習建立了一個訊息佇列,她的每個任務訊息只發送給一個佇列,然後佇列的資訊由消費者各自消費。這一章,我們會將同一個任務訊息傳送給多個佇列。這種模式就是“釋出/訂閱”。為了將訊息傳送

RabbitMQ routingKey for Java入門教程 4

routingKey :訊息路由 繫結關係         在之前的例子中也使用了類似的方式: channel.queueBind(queueName, EXCHANGE_NAME, "");         繫結是交換器和佇列之間的一種關係,使用者微博,微信的例子可

入門模擬->查詢問題D:查詢

題目描述 輸入陣列長度 n 輸入陣列 a[1…n] 輸入查找個數m 輸入查詢數字b[1…m] 輸出 YES or NO 查詢有則YES 否則NO 。 輸入 輸入有多組資料。 每組輸入n,然後輸入n個整數,再輸入m,然後再輸入m個整數(1<=m&

入門程式設計題--3.字串操作問題

3.字串問題 ISBN號碼   ISBN碼包括99位數字、11位識別碼和33位分隔符,其規定格式如x-xxx-xxxxx-x,其中符號-就是分隔符(鍵盤上的減號),最後一位是識別碼,例如0-670-82162-4就是一個標準的ISBN碼。首位數字乘以11加上次位數字乘以22…

入門程式設計題--2.級數求和與三連擊問題

1.級數求和問題 已知:S_n= 1+1/2+1/3+…+1/nSn​=1+1/2+1/3+…+1/n。顯然對於任意一個整數KK,當nn足夠大的時候,S_nSn​大於KK。 現給出一個整數KK(1 \le k \le 151≤k≤15),要求計算出一個最小的nn;使得S_n>KSn​&

入門程式設計題--1.小玉買文具問題

      要點在於將整形資料b,也就是角,轉換成浮點型 => float c=b; #include<iostream> using namespace std; int main() { int a,b; cin&g