1.term查询

{

    "query": {

        "term": {

            "title": "crime"

        }

    }

}

1.1.指定权重

{

    "query": {

        "term": {

            "title": {

                "value":"crime",

                "boost":10.0

             }

        }

    }

}

1.2.多term查询查询tags字段中包含novel或book

{

    "query": {

        "terms": {

            "tags": ["novel","book"]

        }

    }

}

2.常用词查询

2.1.cutoff_frequency查询低于这个概率的词将

{

    "query": {

        "common": {

             "title":{

                 "query":"crime and punishment",

                 "cutoff_frequency":0.001

             }

        }

    }

}

2.2.match查询( 不支持lucene查询语法,分词后再查询 )

查询title包含crime或and或punishment的文档

{

    "query": {

        "match": {

            "title": "crime and punishment"

        }

    }

}

2.3.operator操作符

要求and或者or匹配文本的分词

{

    "query": {

        "match": {

            "title": {

                 "query":"crime and punishment",

                 "operator":"and"

            }

        }

    }

}

2.4.短语查询

{

    "query": {

        "match_phrase": {

            "title": {

                 "query":"crime  punishment",

                 "slop":

            }

        }

    }

}

2.5.前缀查询

对查询关键词的最后一个词条做前缀匹配

{

    "query": {

        "match_phrase_prefix": {

            "title": {

                 "query":"crime  punish",

                 "slop":,

                 "max_expansions":

            }

        }

    }

}

2.6.multi_match( 针对多个字段查询 )

{

    "query": {

        "multi_match": {

             "query":"crime  heller",

             "fields":["title","author"]

        }

    }

}

3.query_string查询( 支持lucene的查询语法 )

3.1复合语法查询

title字段包含crime,且权重为10,也要包含punishment,但是otitle不包含cat,同事author字段包含Fyodor和dostoevsky。

{

    "query": {

        "query_string": {

             "query":"title:crime^10 +title:punishment -otitle:cat +author:(+Fyodor +dostoevsky)",

             "default_field":"title"

        }

    }

}

3.2.针对多字段查询

use_dis_max使用最大分查询,max指对于给定的关键词,只有最高分才会包括在最后的文档的评分中,而不是所有包含该词条的所有字段分数之和。

{

    "query": {

        "query_string": {

             "query":"crime heller",

             "fields":["title","author"],

              "use_dis_max":true

        }

    }

}

常见写法:

{“query”:{“query_string”:{“name:obama”}}}

name字段为obama

{“query”:{“query_string”:{“nam\\*:obama”}}}

存在一个nam开头的字段,值为obama

{“query”:{“query_string”:{“__missing__:name”}}}

name字段值为null的文档

{“query”:{“query_string”:{“__exists__:name”}}}

name字段值不为null的文档

{“query”:{“query_string”:{“name:(obama OR xidada)”}}}

name字段为Obama或者xidada的文档

3.3.simple_query_string查询

解析出错时不抛异常,丢弃查询无效的部分

{

    "query": {

        "simple_query_string": {

             "query":"title:crime^10 +title:punishment -otitle:cat +author:(+Fyodor +dostoevsky)",

             "default_operator":"or"

        }

    }

}

3.4.标识符查询

{

    "query": {

        "ids": {

             "type":"book",

             "values":["","",""]

        }

    }

}

3.4.前缀查询

前缀匹配给定的关键词

{

    "query": {

        "prefix": {

             "title":"cri"

        }

    }

}

指定权重

{

    "query": {

        "prefix": {

             "title":{

                 "value":"cri",

                 "boost":3.0

             }

        }

    }

}

3.5.fuzzy模糊查询

使用编辑距离的模糊查询,计算量较大,但是对用户拼写错的场景比较有用

{

    "query": {

        "fuzzy": {

             "title":"crme"

        }

    }

}

指定最小相似度偏差

{

    "query": {

        "fuzzy": {

             "title":{

                 "value":"crme",

                 "min_similarity":

              }

        }

    }

}

3.6.通配符查询

支持*和?等通配符

{

    "query": {

        "wildcard": {

             "title": "cr?me"

        }

    }

}

?:任意字符

*:0个或任意多个字符
 
性能差,必须扫描整个倒排索引,才ok

3.8.范围查询

只能针对单个字段,可以是数值型的,也可以是基于字符串的。

{

    "query": {

        "range": {

             "year": {

                  "gte" :,

                  "lte":

              }

        }

    }

}

3.8.正则表达式查询

查询性能取决于正则表达式

{

    "query": {

        "regexp": {

             "title": {

                  "value" :"cr.m[ae]",

                  "boost":10.0  //配置评分乘以10

              }

        }

    }

}

K[A-Z].+

[0-9]:指定范围内的数字
[a-z]:指定范围内的字母
.:一个字符
+:前面的正则表达式可以出现一次或多次
 
wildcard和regexp,与prefix原理一致,都会扫描整个索引,性能很差

4.布尔查询( 组合查询 )

{

    "query": {

        "bool": {

            "must": {

                "term": {

                    "title": "crime"

                }

            },

            "should": {

                "range": {

                    "year": {

                        "from": ,

                        "to":

                    }

                }

            },

            "must_not": {

                "term": {

                    "otitle": "nothing"

                }

            }

        }

    }

}

mus:必须包含的条件,must not:不包含 ,should:包含的话会更匹配

搜索多个条件:

GET test*/_search

{

  "size":,

  "query": {

    "bool":{

      "must": [

          {"match":{"message": "学生"}},

          {"match":{"message": "所有"}}

        ],

      "should": [

          {"match": {"port": ""}},

          {"match": {"@timestamp":"2018-09-17T17:49:25.991Z"}}

        ],

      "must_not": [

          {"match": {"port": ""}},

          {"match": {"port":""}}

        ]

    }

  }

}

结果:

{

  "took": ,

  "timed_out": false,

  "_shards": {

    "total": ,

    "successful": ,

    "skipped": ,

    "failed":

  },

  "hits": {

    "total": ,

    "max_score": 17.026089,

    "hits": [

      {

        "_index": "test-name",

        "_type": "doc",

        "_id": "Ff0g6GUBPXqEl7zCsbQb",

        "_score": 17.026089,

        "_source": {

          "@timestamp": "2018-09-17T15:23:06.878Z",

          "appname": "test-name",

          "level": "INFO",

          "port": ,

          "thread_name": "main",

          "level_value": ,

          "appName": "test-name",

          "@version": ,

          "host": "192.168.1.100",

          "logger_name": "com.example.service.StudentService",

          "@metdata": {

            "ip_address": "192.168.1.100"

          },

          "message": "查询所有学生,pageNo1,pageSize1"

        }

      },

      {

        "_index": "test-name",

        "_type": "doc",

        "_id": "WFOm6GUBlATfpgHyvD55",

        "_score": 16.024178,

        "_source": {

          "@timestamp": "2018-09-17T17:49:25.991Z",

          "appname": "test-name",

          "level": "INFO",

          "port": ,

          "thread_name": "main",

          "level_value": ,

          "appName": "test-name",

          "@version": ,

          "host": "192.168.1.100",

          "logger_name": "com.example.service.StudentService",

          "@metdata": {

            "ip_address": "192.168.1.100"

          },

          "message": "查询所有学生,pageNo1,pageSize1"

        }

      },

      {

        "_index": "test-name",

        "_type": "doc",

        "_id": "nAMg42UBRHcv2wBhnFDg",

        "_score": 14.024178,

        "_source": {

          "@timestamp": "2018-09-16T16:04:54.948Z",

          "appname": "test-name",

          "level": "INFO",

          "port": ,

          "thread_name": "main",

          "level_value": ,

          "appName": "test-name",

          "@version": ,

          "host": "172.20.10.6",

          "logger_name": "com.example.service.StudentService",

          "@metdata": {

            "ip_address": "172.20.10.6"

          },

          "message": "查询所有学生,pageNo1,pageSize1"

        }

      }

    ]

  }

}

还可以这么实现:

GET test*/_search

{

  "size":,

  "query": {

    "query_string":{"query": "message:学生 +message:所有 -port:55714"}

  }

}

ES系列十、ES常用查询API的更多相关文章

  1. ES系列十六、集群配置和维护管理

    一.修改配置文件 1.节点配置 1.vim elasticsearch.yml # ======================== Elasticsearch Configuration ===== ...

  2. ES系列十五、ES常用Java Client API

    一.简介 1.先看ES的架构图 二.ES支持的客户端连接方式 1.REST API http请求,例如,浏览器请求get方法:利用Postman等工具发起REST请求:java 发起httpClien ...

  3. ES系列十九、kibana基本查询、可视化、仪表盘用法

    一. 定义索引模式匹配 1.前缀模糊匹配,一个模式匹配多个索引 每一个数据集导入到Elasticsearch后会有一个索引匹配模式,在上段内容莎士比亚数据集有一个索引名称为shakespeare,账户 ...

  4. ES系列十二、ES的scroll Api及分页实例

    1.官方api 1.Scroll概念 Version:6.1 英文原文地址:Scroll 当一个搜索请求返回单页结果时,可以使用 scroll API 检索体积大量(甚至全部)结果,这和在传统数据库中 ...

  5. ES系列十八、FileBeat发送日志到logstash、ES、多个output过滤配置

    一.FileBeat基本概念 简单概述 最近在了解ELK做日志采集相关的内容,这篇文章主要讲解通过filebeat来实现日志的收集.日志采集的工具有很多种,如fluentd, flume, logst ...

  6. ES系列十三、Elasticsearch Suggester API(自动补全)

    1.概念 1.补全api主要分为四类 Term Suggester(纠错补全,输入错误的情况下补全正确的单词) Phrase Suggester(自动补全短语,输入一个单词补全整个短语) Comple ...

  7. ES系列十四、ES聚合分析(聚合分析简介、指标聚合、桶聚合)

    一.聚合分析简介 1. ES聚合分析是什么? 聚合分析是数据库中重要的功能特性,完成对一个查询的数据集中数据的聚合计算,如:找出某字段(或计算表达式的结果)的最大值.最小值,计算和.平均值等.ES作为 ...

  8. Docker系列(十四):Kubernetes API和源码分析

    Kubernetes API入门 Ku8 eye开源项目

  9. ES系列目录

    ES系列一.CentOS7安装ES 6.3.1 ES系列二.CentOS7安装ES head6.3.1 ES系列三.基本知识准备 ES系列四.ES6.3常用api之文档类api ES系列五.ES6.3 ...

随机推荐

  1. Office web apps 打补丁后(安装PDF在线浏览) 错误解决

        最近为了能让PDF在线review,所以安装了460287_intl_x64_zip.exe 这个OWA的hotfix, 安装后,发现OWA挂了,一段搜索之后,发现要重新配置OWA: 1. 在 ...

  2. pyinstaller模块使用

    目前pip install pyinstaller已经成熟 但是还是有一些坑,郁闷了好久,记一下注意点吧. 将py脚本打包成exe文件时,如果导入了非python自带库,则需要将导入的库从site-p ...

  3. eclipse index 不工作 F3 不能找到头文件

    To add paths containing code to parse, follow these steps :1. Right click on the project2. Select Pr ...

  4. .NET中26个优化性能方法

    1. 数据库访问性能优化 数据库的连接和关闭 访问数据库资源需要创建连接.打开连接和关闭连接几个操作.这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源.ASP.NET中提供了连接池( ...

  5. elasticsearch 动态模板设置

    自定义动态映射 如果你想在运行时增加新的字段,你可能会启用动态映射.然而,有时候,动态映射 规则 可能不太智能.幸运的是,我们可以通过设置去自定义这些规则,以便更好的适用于你的数据. 日期检测 当 E ...

  6. n的阶乘-编程2.md

    计算阶乘n!: 注意处理结果溢出 方法: 用数组来存储结果 /** * 计算阶乘n!: 注意处理结果溢出 * 方法: 用数组来存储结果 */ public class PowerN { // Time ...

  7. Hi3519v101-uboot-start.S分析

    00032: #include <config.h>00033: #include <version.h> 1)#include <config.h>.config ...

  8. 服务器上的XML

    若想让浏览器能访问Web项目,需要配置服务器里的XML文件,XML文件是类似于HtML文件的纯文本文件,可以通过Web服务器轻松的存储和生成. XML可以通过ASP,PHP,数据库生成XML

  9. 14. Spring Boot的 thymleaf公共页抽取

    5).CRUD-员工列表实验要求:1).RestfulCRUD:CRUD满足Rest风格:URI: /资源名称/资源标识 HTTP请求方式区分对资源CRUD操作   普通CRUD(uri来区分操作) ...

  10. 破解WPA工具Tkiptun-ng

    1.关于Tkiptun-ng 该工具能够将一些帧插入到使用WPA TKIP且开启Qos的无线网络中. 2.Tkiptun-ng原理 Tkiptun-ng设计思路主要是通过获得一个包含明文与MIC(消息 ...