Python Elasticsearch api

 
描述:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。下面介绍了利用Python API接口进行数据查询,方便其他系统的调用。

安装API

  1. pip install elasticsearch

建立es连接

  1. from elasticsearch import Elasticsearch
  2. es = Elasticsearch([{'host':'10.10.13.12','port':9200}])

  

数据检索功能

  1. es.search(index='logstash-2015.08.20', q='http_status_code:5* AND server_name:"web1"', from_='124119')

常用参数

index - 索引名

q - 查询指定匹配 使用Lucene查询语法

from_ - 查询起始点 默认0

doc_type - 文档类型

size - 指定查询条数 默认10

field - 指定字段 逗号分隔

sort - 排序 字段:asc/desc

body - 使用Query DSL

scroll - 滚动查询

统计查询功能
# 语法同search大致一样,但只输出统计值

  1. In[52]: es.count(index='logstash-2015.08.21', q='http_status_code:500')
  2. Out[52]:{u'_shards':{u'failed':0, u'successful':5, u'total':5}, u'count':17042}

  

知识扩展

滚动demo

  1. # Initialize the scroll
  2. page = es.search(
  3. index ='yourIndex',
  4. doc_type ='yourType',
  5. scroll ='2m',
  6. search_type ='scan',
  7. size =1000,
  8. body ={
  9. # Your query's body
  10. })
  11. sid = page['_scroll_id']
  12. scroll_size = page['hits']['total']
  13. # Start scrolling
  14. while(scroll_size >0):
  15. print "Scrolling..."
  16. page = es.scroll(scroll_id = sid, scroll ='2m')
  17. # Update the scroll ID
  18. sid = page['_scroll_id']
  19. # Get the number of results that we returned in the last scroll
  20. scroll_size = len(page['hits']['hits'])
  21. print "scroll size: "+ str(scroll_size)
  22. # Do something with the obtained page

以上demo实现了一次取若干数据,数据取完之后结束,不会获取到最新更新的数据。我们滚动完之后想获取最新数据怎么办?滚动的时候会有一个统计值,如total: 5。跳出循环之后,我们可以用_from参数定位到5开始滚动之后的数据。

Query DSL

range过滤器查询范围

gt: > 大于
lt: < 小于
gte: >= 大于或等于
lte: <= 小于或等于

  1. "range":{
  2. "money":{
  3. "gt":20,
  4. "lt":40
  5. }
  6. }

  

bool组合过滤器

must:所有分句都必须匹配,与 AND 相同。
must_not:所有分句都必须不匹配,与 NOT 相同。
should:至少有一个分句匹配,与 OR 相同。

  1. {
  2. "bool":{
  3.   "must":[],
  4.   "should":[],
  5.   "must_not":[],
  6. }
  7. }

term过滤器

term单过滤

  1. {
  2. "terms":{
  3.   "money":20
  4. }
  5. }

  

terms复数版本,允许多个匹配条件

  1. {
  2. "terms":{
  3.   "money": [20,30]
  4. }
  5. }

正则查询 

  1. {
  2. "regexp": {
  3. "http_status_code": "5.*"
  4. }
  5. }

match查询

match 精确匹配

  1. {
  2. "match":{
  3.   "email":"123456@qq.com"
  4. }
  5. }

multi_match 多字段搜索

  1. {
  2. "multi_match":{
  3.   "query":"11",
  4.   "fields":["Tr","Tq"]
  5. }
  6. }

demo

获取最近一小时的数据

  1. {'query':
  2. {'filtered':
  3. {'filter':
  4. {'range':
  5. {'@timestamp':{'gt':'now-1h'}}
  6. }
  7. }
  8. }
  9. }

  

条件过滤查询

  1. {
  2. "query":{
  3. "filtered":{
  4. "query":{"match":{"http_status_code":500}},
  5. "filter":{"term":{"server_name":"vip03"}}
  6. }
  7. }
  8. }

Terms Facet 单字段统计

  1. {'facets':
  2. {'stat':
  3. {'terms':
  4. {'field':'http_status_code',
  5. 'order':'count',
  6. 'size':50}
  7. }
  8. },
  9. 'size':0
  10. }

   

一次统计多个字段

  1. {'facets':
  2. {'cip':
  3. {'terms':
  4. {'fields':['client_ip']}},
  5. 'status_facets':{'terms':{'fields':['http_status_code'],
  6. 'order':'term',
  7. 'size':50}}},
  8. 'query':{'query_string':{'query':'*'}},
  9. 'size':0
  10. }

  

多个字段一起统计

  1. {'facets':
  2. {'tag':
  3. {'terms':
  4. {'fields':['http_status_code','client_ip'],
  5. 'size':10
  6. }
  7. }
  8. },
  9. 'query':
  10. {'match_all':{}},
  11. 'size':0
  12. }

  

数据组装

以下是kibana首页的demo,用来统计一段时间内的日志数量

  1. {
  2. "facets": {
  3. "0": {
  4. "date_histogram": {
  5. "field": "@timestamp",
  6. "interval": "5m"
  7. },
  8. "facet_filter": {
  9. "fquery": {
  10. "query": {
  11. "filtered": {
  12. "query": {
  13. "query_string": {
  14. "query": "*"
  15. }
  16. },
  17. "filter": {
  18. "bool": {
  19. "must": [
  20. {
  21. "range": {
  22. "@timestamp": {
  23. 'gt': 'now-1h'
  24. }
  25. }
  26. },
  27. {
  28. "exists": {
  29. "field": "http_status_code.raw"
  30. }
  31. },
  32. # --------------- -------
  33. # 此处加匹配条件
  34. ]
  35. }
  36. }
  37. }
  38. }
  39. }
  40. }
  41. }
  42. },
  43. "size": 0
  44. }

  

如果想添加匹配条件,在以上代码标识部分加上过滤条件,按照以下代码格式即可

  1. {
  2. "query": {
  3. "query_string": {"query": "backend_name:baidu.com"}
  4. }
  5. },

Python Elasticsearch api,组合过滤器,term过滤器,正则查询 ,match查询,获取最近一小时的数据的更多相关文章

  1. Python Elasticsearch api

    描述:ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.下面介绍了利用Python API接口进行数据查询,方便 ...

  2. Elasticsearch学习系列之term和match查询

    lasticsearch查询模式 一种是像传递URL参数一样去传递查询语句,被称为简单查询 GET /library/books/_search //查询index为library,type为book ...

  3. Elasticsearch学习系列之term和match查询实例

    Elasticsearch查询模式 一种是像传递URL参数一样去传递查询语句,被称为简单查询 GET /library/books/_search //查询index为library,type为boo ...

  4. asp.net mvc ,asp.net mvc api 中使用全局过滤器进行异常捕获记录

    MVC下的全局异常过滤器注册方式如下:标红为asp.net mvc ,asp.net mvc api  注册全局异常过滤器的不同之处 using SuperManCore; using System. ...

  5. springCloud学习05之api网关服务zuul过滤器filter

    前面学习了zuul的反向代理.负载均衡.fallback回退.这张学习写过滤器filter,做java web开发的对filter都不陌生,那就是客户端(如浏览器)发起请求的时候,都先经过过滤器fil ...

  6. ES 20 - 查询Elasticsearch中的数据 (基于DSL查询, 包括查询校验match + bool + term)

    目录 1 什么是DSL 2 DSL校验 - 定位不合法的查询语句 3 match query的使用 3.1 简单功能示例 3.1.1 查询所有文档 3.1.2 查询满足一定条件的文档 3.1.3 分页 ...

  7. ELK 学习笔记之 elasticsearch bool组合查询

    elasticsearch bool组合查询: 相当于sql:where _type = 'books' and (price = 500 or title = 'bigdata') Note: mu ...

  8. Elasticsearch API响应的一些常用选项

    我们可以点击Elasticsearch API以获取所需的响应,但是如果要修改API响应,以便我们更改显示格式或过滤掉某些字段,然后我们可以将这些选项与查询一起应用. 有一些常见的选项可以适用于API ...

  9. 笨鸟先飞之ASP.NET MVC系列之过滤器(01过滤器简介)

    过滤器 什么是过滤器? 过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理. 在ASP.NET MVC的请求处理中一种有19个管道事件分别是 BeginRequ ...

随机推荐

  1. <自动化测试>之<unittest框架使用1>

    要说单元测试和UI自动化之间的是什么样的一个关系,说说我个人的一些心得体会吧,我并没有太多的这方面经验,由于工作本身就用的少,还有就是功能测试点点对于我这种比较懒惰的人来说,比单元测试复杂...思考单 ...

  2. tar的具体参数和用法!

    tar -c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个.下面的 ...

  3. 用 Flask 来写个轻博客 (16) — MV(C)_Flask Blueprint 蓝图

    Blog 项目源码:https://github.com/JmilkFan/JmilkFan-s-Blog 目录 目录 前文列表 扩展阅读 Blueprint 蓝图 定义一个蓝图 注册一个蓝图 创建蓝 ...

  4. jmeter Thread Groups的顺序执行与并行执行

    本期目标: 理解Thread Groups的顺序执行与并行执行 控制因子:Run Thread Groups consecutively(i.e.one at time) 预期结论: 1.勾选 Run ...

  5. JS获取图片的原始宽度和高度,兼容IE7,8

    naturalWidth和naturalHeight 可以直接获取img的原始宽高,而innerHight,innerWith只是获取图片所占容器盒子的宽高. // 封装function getNat ...

  6. Error in execution; nested exception is io.lettuce.core.RedisCommandExecutionException: ERR invalid longitude,latitude pair 111.110000,111.230000

    io.lettuce.core.RedisCommandExecutionException: ERR invalid longitude,latitude pair 111.110000,111.2 ...

  7. centos7 安装python虚拟环境

    本篇主要介绍centos7系统下,安装python3虚拟环境.环境:系统centos7,源代码安装python3,/usr/bin/python3为自己安装的. 安装支持包 yum install p ...

  8. SpringMVC学习(6):数据验证

    在系列(4).(5)中我们展示了如何绑定数据,绑定完数据之后如何确保我们得到的数据的正确性?这就是我们本篇要说的内容 -> 数据验证. 这里我们采用Hibernate-validator来进行验 ...

  9. Python-数字类型补充

    Python第五节数字类型补充 数字类型转换 int(x) float(x) complex(x) complex(x, y) 数学常量 pi e PS 数字类型不允许改变 也就是说,当我们对数字类型 ...

  10. accordion(分类)组件

    一.依赖于 Panel(面板)组件 二.class加载方式 <div id="box" class="easyui-accordion" style=&q ...