curl 命令行查询 ElasticSearch 数据
ES 的查询有 query、URL 两种方式,而 URL 是比较简洁的一种,本文主要以实例探讨和总结 URL 的查询方式。
查询语法
curl [ -s][ -g][ -X<REST Verb>][ -H 'Content-Type: application/json'] '<Node>:<Port>/<Index>[/Type][/ID]/_search?pretty&q=<search string>'
注意要用''包起来,否则后面的&会被识别为“后台执行”,即&后面的内容被忽略
-s 不输出查询的时间那些东西
-g 做转义用
<REST Verb>:REST风格的语法谓词,GET/POST/PUT
<Node>:节点ip,默认使用localhost
<port>:节点端口号,默认80,ES默认使用9200
<Index>:索引名,支持通配符,power_json*
<Type>:索引类型,由于一个index只有一个type,可不输入
<ID>:操作对象的ID号,可不输入
q :前面加&,后跟查询语句常用参数
q---查询字符串
sort---排序执行。可以是fieldName或 fieldName:asc/ 的形式fieldName:desc。fieldName可以是文档中的实际字段,也可以是特殊_score名称,表示基于分数的排序。可以有几个sort参数(顺序很重要)。
from---从命中的索引开始返回。默认为0。
size---要返回的点击次数。默认为10。
_source_include---查询包含某些source字段的文档。
_source_exclude---查询不包含某些source字段的文档。
timeout---搜索超时,将搜索请求限制在指定的时间值内执行,并使用在到期时累积的点击数进行保释。默认为无超时。
default_field---默认为index.query.default_field,即未指定字段前缀时返回所有字段,索引设置为*
default_operator---默认查询运算符,未指定时默认为OR。
analyzer---用于分析查询字符串的分析器名称。
_source---设置为false禁用_source字段检索。
analyze_wildcard---是否应分析通配符和前缀查询,默认为false
status:active---where the status field contains active
---(status相当于fieldname,active相当于值----->TESTID:39232032303039,由于=被用在了前面“q=”,所以这里用“:”代替了“=”)
title:(quick OR brown)---where the title field contains quick or brown. If you omit the OR operator the default operator will be used
author:"John Smith"---where the author field contains the exact phrase "john smith"
_exists_:title---where the field title has any non-null value
date:[2012-01-01 TO 2012-12-31]---All days in 2012
count:[10 TO *]---Numbers from 10 upwards
count:>=10---Numbers from 10 upwards查看具体数据
查询某个索引下某条记录的具体数据:
curl 'localhost:9200/index_name/mail/aaa'
curl 'localhost:9200/index_name/_doc/aaa'(默认 type 为 _doc)kibana:
GET index_name/_doc/e根据条件查询
curl 'localhost:9200/index_name/_search?pretty&q=msgid:aaa' //查指定的字段值
curl 'localhost:9200/index_name/_search?pretty&q=msgid:aaa&size=3' //查指定的字段值,并只显示3个
curl 'localhost:9200/index_name/_search?pretty&q=msgid:aaa&from=2&size=3' //从第3个开始只显示3个,即3/4/5
curl 'localhost:9200/index_name/_search?pretty&q=msgid:aaa&sort=TIME:desc' //按时间排序,desc降序,默认为升序
curl 'localhost:9200/index_name/_search?pretty&analyze_wildcard&q=msgid:aaa' //模糊查询
curl 'localhost:9200/index_name/_search?pretty&q=VAL:<200' //比较大小
curl 'localhost:9200/index_name/_search?pretty&_source=false' //是否显示
curl 'localhost:9200/index_name/_search?pretty&_source_includes=TIME,VAL' //设置包含的字段
curl -g 'localhost:9200/index_name/_search?pretty&q=(SOLAR:1%20AND%20CENTRAL:1)' //组合查询,要加 -g
curl -g 'localhost:9200/index_name/_search?pretty&q=TIME:[2019-05%20TO%202019-06]' //范围查询,要加 -g查询多个 index 数据
curl 'http://127.0.0.1:9200/index_name1,index_name2,index_name3/_search?pretty&q=msgid:1e50baf1dea339f871f9272508bc7615'JSON 参数复杂查询
curl 'http://127.0.0.1:9200/index_name/_search' {"query":{"bool":{"must":[{"match":{"uid":"aaa"}},{"match":{"msgid":"bbb"}}]}}}elastic 调用
POST indexname/_search
{
"query": {
"bool" : {
"filter" : [
{
"terms" : {
"cloumnname.keyword" : [
"searchvalue"
],
"boost" : 1.0
}
},
{
"range" : {
"addtime" : {
"from" : 1717171200000,
"to" : 1719244799000,
"include_lower" : true,
"include_upper" : true,
"boost" : 1.0
}
}
}
],
"adjust_pure_negative" : true,
"boost" : 1.0
}
}
}随机查询
在 Elasticsearch 中,你可以使用 function_score 查询和 random_score 函数来实现随机取样。但是,Elasticsearch 并没有直接的方式来取得查询结果的千分之一。你可以通过设置一个适当的种子和权重来尝试达到这个效果。
以下是一个示例查询,它将返回约千分之一的匹配文档:
POST indexname/_search
{
"query": {
"function_score": {
"query": { "match_all": {} },
"functions": [
{
"random_score": { "seed": "132", "field": "_seq_no" }
}
],
"boost_mode": "replace",
"min_score": 0.999999
}
}
}在这个查询中,random_score 函数会为每个文档生成一个 0 到 1 之间的随机分数。seed 参数确保了每次查询的结果是一致的。field 参数是可选的,如果提供了,那么分数将基于该字段的哈希值。
min_score 参数设置了返回结果的最小分数。由于 random_score 生成的分数在 0 到 1 之间,所以设置 min_score 为 0.999 意味着只有约千分之一的文档的分数会大于或等于这个值,因此只有这些文档会被返回。
请注意,这只是一个近似的解决方案,实际的返回结果可能会略多于或少于查询结果的千分之一。
相关文章