2. 程式人生 > >es DSL 常用查詢語句

es DSL 常用查詢語句

阿新 發佈:2019-01-07

 

#過濾10.0.0.0的client_ip
{
  "query": {
    "bool": {
      "must": [
        {
          "match_all": {}
        }],
        "must_not": [
          {
            "wildcard": {
              "client_ip": {
                "value": "10.*.*.*"
              }
            }
          }
        ]
    }
  }
}
 
#http_host為*.xxx.com,且排除10.*.*.*的IP
{
  "query": {
    "bool": {
      "must": [
        {
          "match_all": {}
        },
        {
          "wildcard": {
            "http_host": {
              "value": "*.xxx.com"
            }
          }
        }
      ],
      "must_not": [
        {
          "wildcard": {
            "client_ip": {
              "value": "10.*.*.*"
            }
          }
        }
      ]
    }
  }
}
 
聚合client_ip
{
  "query": {
    "match_all": {}
  },
  "size": 20,
  "aggs": {
    "group_by_state": {
      "terms": {
        "field": "client_ip.keyword"
      }
    }
  }
}
#es多條件查詢
{
  "query": {
    "bool": {
      "should": [
        {"match_phrase": {"http_host": "xxx.com"}},
        {"match_phrase": {"request_method": "POST"}},
        {"match_phrase": {"request": "index.php?m=dbsource"}}
        ],
        "minimum_should_match": 3
    }
  }
}
或者
{
  "query": {
    "bool": {
      "minimum_should_match": 2,
      "must": [
        {
          "match": {
            "http_host": "c.huanqiu.com"
          }
        }
      ],
      "should": [
        
        {
          "match_phrase": {
            "request_method": "POST"
          }
        },
        {
          "match_phrase": {
            "request": "index.php?m=member"
          }
        },
        {
          "match_phrase": {
          "request": "index.php?m=dbsource"
          }
        }
      ]
    }
  }
}

#OR
{
  "query": {
    "bool": {
      "must": [
        {"match": {"http_host": "xxx.com"}},
        {"match": {"request_method": "POST"}}
      ],
      "should": [
        {"match_phrase": {"request": "/index.php?m=member"}},
        {"match_phrase": {"request": "/index.php?m=dbsource"}}
      ],
      "minimum_should_match": 1
    }
  }
}

#疑問:多條件查詢下例,匹配request為index.php?m=dbsource,實際效果,把?和=都當作了分隔符

"request": "index.php?m=dbsource" 等同於

"request": "index.php m dbsource",匹配到index.php、m、dbsource其中任一字串都予以顯示

{
  "size": 50,
  "_source": [
    "request"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "http_host": "xxx.com"
          }
        },
        {
          "match": {
            "request_method": "POST"
          }
        },
        {
          "match": {
            "request": "index.php?m=dbsource"
          }
        }
      ]
    }
  }
}

可用:多條件查詢,match_phrase

{
  "query": {
    "bool": {
      "should": [
        {"match_phrase": {"http_host": "xxx.com"}},
        {"match_phrase": {"request_method": "POST"}},
        {"match_phrase": {"request": "index.php?m=dbsource"}}
      ],
      "minimum_should_match": 3
    }
  }
}
#多條件匹配
{
  "_source": ["request"],
  "query": {
    "bool": {
      "should": [
        {"match_phrase": {"request": "index.php?m=member"}},
        {"match_phrase": {"request": "index.php?m=dbsource"}}
      ],
      "minimum_should_match": 1,
      "must": [
        {"match_phrase": {"http_host": "xxx.com"}},
        {"match_phrase": {"request_method": "POST"}}
      ]
    }
  }
}

filter示例

{
  "query": {
    "bool": {
      "filter": {
        "term": {
          "http_host": "www.xxx.com"
        }
      }
    }
  }
}

aggs聚合例項

{
  "aggs": {
    "sites": {
      "terms": {
        "field": "http_host.keyword",
        "size": 10
      }
    }
  }
}

 

相關推薦

es DSL 常用查詢語句

  #過濾10.0.0.0的client_ip { "query": { "bool": { "must": [ { "match_all": {} }], "must_not": [

ES 搜索(5)—— 常用查詢語句

terms ica word ner lsp pretty 個數 iter fix match_all query #匹配所有文檔,得分全為1.curl -XGET ‘localhost:9200/_search?pretty‘ -H ‘Content-Type:

數據庫常用查詢語句寫法(優化)

服務 創建 and 並且 有效 ever edate truncate exist 常用查詢寫法 Like like本身效率就比較低,應該盡量避免查詢條件使用like; 原因: 對於like ‘%...%’(全模糊)這樣的條件,是無法使用索引的,全表掃描自然效率很低; 由

MySQL常用查詢語句匯總(不定時更新.......)

spa temp targe use 日常 下劃線 mys blank er圖 在這篇文章中我會通過一些例子來介紹日常編程中常用的SQL語句 目錄: ## 1.數據庫的建立 ## 2.常用查詢 ## 1.數據庫

SQL SERVER 月、季、年統計與常用查詢語句匯總

ted 存儲過程 觸發器 sel 存儲 update lec name cts 一、SQL SERVER 月、季、年統計查詢 --本天 SELECT *FROM dbo.TableName WHERE DATEDIFF(DAY,TimeField,getdate())=

db2常用查詢語句

lose arch fetch order by tab Owner etc theme select --排序select * from test.core_cl_info where STAND_NAME like ‘%ACCT_CLOSE_APPR_STATUS%‘

mysql 常用查詢語句

常用 bstr substring status 當前 substr list not null sch 查看當前正在運行的sql語句執行最時間:select * from information_schema.PROCESSLIST where info is not

oracle常用查詢語句

空間 use ble tables sele file table space name 1.查看表空間:SELECT total.tablespace_name,Round(total.MB, 2) AS Total_MB,Round(total.MB

MongoDB 查詢語法與常用查詢語句總結

MongoDB 常用查詢語句總結 先來一波查詢語句語法的基本解釋: 列子: db.mycol.find({"likes": {$gt:10}, $or: [{"by": "yiibai tutorials"}, {"title": "MongoDB Overview"}]}

【轉】ES常用查詢與聚合

原文地址:http://blog.51cto.com/xpleaf/2307572 0 說明 基於es 5.4和es 5.6,列舉的是個人工作中經常用到的查詢(只是工作中使用的是Java API),如果需要看完整的,可以參考官方相關文件https://www.elastic.co/guide/en/ela

MongoDB常用查詢語句

如果覺得 Mongodb 語句不太好理解,可以和 SQL 語句進行對比,學起來要容易很多。 1. 查詢(find) 查詢所有結果 select * from article db.article.find() 指定返回哪些鍵 select title, autho

資料庫常用查詢語句(多表查詢,面試必問)

支付寶程式設計師隱藏福利,使用支付寶搜尋下方數字可領取現金,每天都可以使用下方號碼領取,已經領了二百多: 568076896 –1.學生表 Student(S#,Sname,Sage,Ssex) – –2.課程表 Course(C#,Cname,T#) –

23個數據庫常用查詢語句

1.查詢數值型資料: SELECT * FROM tb_name WHERE sum > 100; 查詢謂詞:>,=,<,<>,!=,!>,!<,=>,=<   2.查詢字串 SELECT * FROM tb_stu

es常用查詢語法

Filter DSL term 過濾 term主要用於精確匹配哪些值,比如數字,日期,布林值或 not_analyzed 的字串(未經分析的文字資料型別):  { "term": { "age":    26           }}  { "term": { "

MySql常用查詢語句,欄位查重

欄位查重 select user_name,count(*) as count from user where(欄位=值) group by user_name having count>1; 查詢所有重複標題的記錄: SELECT * FROM t_

elasticsearch常用查詢語句

複製索引資料到另外一個索引中: POST _reindex { “source”: { “index”: “ihr-baseinfo” }, “dest”: { “index”: “songmingqi-test” } } 刪除索引中全部資料: POST songmingqi-test/ba

MYSQL常用查詢語句(單表)

本文主要介紹MYSQL常用的簡單查詢語句: 1.欄位名起別名查詢,關鍵字AS後為所起的別名。如: SELECT   id   AS userID, username   AS    uname   FROM   users; 2.WHERE語句進行條件查詢。如: SE

elasticsearch 常用查詢語句

整理常用的es查詢語句: 基於kibana的Dev Tools控制板--------------- 索引相關查詢//查詢所有索引及容量    GET _cat/indices//查詢索引對映結構    GET my_index/_mapping// 查詢所有索引對映結構   

Elasticsearch 常用查詢語句理解

pretty 在任意的查詢字串中增加pretty引數,會讓Elasticsearch美化輸出(pretty-print)JSON響應以便更加容易閱讀。 GET /website/blog/123?pretty 針對性過濾輸出 GET /website/blog/123?_s

資料庫(一)-- 常用查詢語句

很多查詢都可以用經典的學生-課程-成績案例來表示,下面是一些我在筆試或面試中遇到的經典題型。這些題目沒有涉及到索引,函式,儲存過程等高階功能,都是一些基本的查詢語句,但難度卻不小。 表結構 學生表student(id,name)學生課程表student_course(sid