目录: 一、针对这次装B 的解释

二、下载,安装插件elasticsearch-1.7.0

     三、索引的mapping

   四、 查询

   五、对于相关度的大牛的文档

四、 查询

1. 查询的官网的文档

   

    
    
2.  查询的rest格式
    
 
3.  介绍用过的查询方式
      一般的查询
      http://blog.csdn.net/dm_vincent/article/details/41820537
 
        查询出的数据字段的解释
  - took —— Elasticsearch执行这个搜索的耗时,以毫秒为单位

- timed_out —— 指明这个搜索是否超时
  - _shards —— 指出多少个分片被搜索了,同时也指出了成功/失败的被搜索的shards的数量
  - hits —— 搜索结果
  - hits.total —— 能够匹配我们查询标准的文档的总数目
  - hits.hits —— 真正的搜索结果数据(默认只显示前10个文档)

  - _score和max_score —— 现在先忽略这些字段
    (1) match匹配    
 "query":{

    "match":{

      "UserName":"BWH-PC"

     }

 }
        match是匹配一个key对应的value,value可以是多个,但是必须是这个字段下的,查找多个字段的是不行.
 {

     "query": {

         "match": {

             "text": "quick fox"

         }

     }

 }

相当于

 {

     "query": {

         "bool": {

             "should": [

                 {

                     "term": {

                         "text": "quick"

                     }

                 },

                 {

                     "term": {

                         "text": "fox"

                     }

                 }

             ]

         }

     }

 }
    (2) multi_match 匹配 
 {

     "query": {

         "multi_match": {

             "query": "bbc0641345dd8224ce81bbc79218a16f",

             "operator": "or",

             "fields": [

                 "*.machine"

             ]

         }

     }

 }
        注意:如果没有machine这个字段,就会报错,需要在fields后面添加一个""
                   fields中可以添加*做模糊----fields":  ["f*.name"]【查询的是f开头的】
                    "operator":"or" 指的是对query中的多个值查询方式
                    其中的type的配置报错,需要进一步学习
       (3) bool查询
    

 {

     "bool": {

         "must": {

             "match": {

                 "title": "how to make millions"

             }

         },

         "must_not": {

             "match": {

                 "tag": "spam"

             }

         },

         "should": [

             {

                 "match": {

                     "tag": "starred"

                 }

             },

             {

                 "range": {

                     "date": {

                         "gte": "2014-01-01"

                     }

                 }

             }

         ]

     }

 }
       must:所有分句都必须匹配,与 AND 相同。
       must_not:所有分句都必须不匹配,与 NOT 相同。
       should:至少有一个分句匹配,与 OR 相同。   
      (4) term查询
           (a) 在term查询中,字段是field.name1,那么term不能查,以为"."必须是域  
             "term":{"f1.name":"a1"}-----那么意思是查找的是f1的field下面的name
              但是数据中有"f1.name":"a1" ,那么term是查找不到这个, 所以数据中的key不能有"."
            (b) 在term中查询时候,查询的字段的值不能有大写,但是可以有空格 ---- 对数据中有大写,那么查询用小写,也会匹配到那个值的
    

 "term": {

     "CapabilityDescriptions": "aa"

 }
      (5)不计算存在的次数,判断存在就1分,当然可以指定分数    

 {

     "query": {

         "bool": {

             "should": [

                 {

                     "constant_score": {

                         "query": {

                             "match": {

                                 "description": "wifi"

                             }

                         }

                     }

                 },

                 {

                     "constant_score": {

                         "query": {

                             "match": {

                                 "description": "garden"

                             }

                         }

                     }

                 },

                 {

                     "constant_score": {

                         "boost": {

                             "query": {

                                 "match": {

                                     "description": "pool"

                                 }

                             }

                         }

                     }

                 }

             ]

         }

     }

 }
      (6)   exists 过滤器 相当于is not null
    missing相当于is null
  【没查到的是null】
      (7) 过滤查询---了解到这种过滤会使得查询效率高,而不是单纯的查询完以后的过滤
            当执行 filtered 查询时,filter 会比 query 早执行。结果字节集会被传给 query 来跳过已经被排除的文档。这种过滤器提升性能的方式,查询更少的文档意味着更快的速度。
        (a)query带match     filter带term    【term是精确匹配单个字段 , terms中可以写多个的term】
    

 {

     "query": {

         "filtered": {

             "query": {

                 "match": {

                     "email": "business opportunity"

                 }

             },

             "filter": {

                 "term": {

                     "folder": "inbox"

                 }

             }

         }

     }

 }
        (b)query没有,默认是查询match_all , fliter中带bool 【bool中再使用match或者match_all,需要用query包】
    

 {

     "query": {

         "filtered": {

             "filter": {

                 "bool": {

                     "must": {

                         "term": {

                             "folder": "inbox"

                         }

                     },

                     "must_not": {

                         "query": {

                             "match": {

                                 "email": "urgent business proposal"

                             }

                         }

                     }

                 }

             }

         }

     }

 }
        (c) tie_breaker ,在标题的网址中去查,是最佳字段的调优,是将匹配度乘以这个值
              tie_breaker的取值范围是0到1之间的浮点数,取0时即为仅使用最佳匹配子句(译注:和不使用tie_breaker参数的dis_max查询效果相同),取1则会将所有匹配的子句一视同仁。
          它的确切值需要根据你的数据和查询进行调整,但是一个合理的值会靠近0,(比如,0.1 -0.4),来确保不会压倒dis_max查询具有的最佳匹配性质。
 
        (d)range 过滤器,让你可以根据范围过滤:range过滤器也可以用于日期字段
    

  "range": {

         "price": {

             "gt": 20,

             "lt": 40

     }

 }
 {

     "query": {

         "filtered": {

             "filter": {

                 "range": {

                     "price": {

                         "gte": 20,

                         "lt": 40

                     }

                 }

             }

         }

     }

 }
 {

     "range": {

         "timestamp": {

             "gt": "2014-01-0100: 00: 00",

             "lt": "2014-01-0700: 00: 00"

         }

     }

 }
到所有最近一个小时的文档:

 {

     "range": {

         "timestamp": {

             "gt": "now-1h"

         }

     }

 }
            (e) 区别于 filtered ,post_filter查询就是先查询,后过滤, 效率没有前面的高 
后置过滤--post_filter元素是一个顶层元素,只会对搜索结果进行过滤。

警告:性能考量

只有当你需要对搜索结果和聚合使用不同的过滤方式时才考虑使用post_filter。有时一些用户会直接在常规搜索中使用post_filter。

不要这样做!post_filter会在查询之后才会被执行,因此会失去过滤在性能上帮助(比如缓存)。

post_filter应该只和聚合一起使用,并且仅当你使用了不同的过滤条件时。
                        ----下面的例子是可以过滤field的,multi_match必须使用query包,
                               match只能过滤没有被“包”的,必须multi_match是过滤被"包"的,
                                query_string中的是全文搜索,是可以查到所有的数据
             eg:查询machine是bbc0641345dd8224ce81bbc79218a16f,不管是否被字段包,都需要过滤出来
 {

     "query": {

         "query_string": {

             "query": "*"

         }

     },

     "post_filter": {

         "bool": {

             "should": {

                 "query": {

                     "bool": {

                         "should": [

                             {

                                 "match": {

                                     "machine": "bbc0641345dd8224ce81bbc79218a16f"

                                 }

                             },

                             {

                                 "match": {

                                     "machine": "bbc0641345dd8224ce81bbc79218a16f"

                                 }

                             }

                         ]

                     }

                 }

             }

         }

     }

 }

    当然,在里面的每一个should中,可以去做很多变形,但是should多个子类时,必须用[]

    

 {

     "query": {

         "query_string": {

             "query": "*"

         }

     },

     "post_filter": {

         "bool": {

             "should": [

                 {

                     "query": {

                         "bool": {

                             "must": [

                                 {

                                     "multi_match": {

                                         "query": "bbc0641345dd8224ce81bbc79218a16f",

                                         "operator": "or",

                                         "fields": [

                                             "*.machine",

                                             ""

                                         ]

                                     }

                                 },

                                 {

                                     "multi_match": {

                                         "query": "10.10.185.99",

                                         "operator": "or",

                                         "fields": [

                                             "*.IPAddress",

                                             ""

                                         ]

                                     }

                                 }

                             ]

                         }

                     }

                 },

                 {

                     "query": {

                         "bool": {

                             "must": [

                                 {

                                     "match": {

                                         "machine": "bbc0641345dd8224ce81bbc79218a16f"

                                     }

                                 },

                                 {

                                     "match": {

                                         "IPAddress": "10.10.11.11"

                                     }

                                 }

                             ]

                         }

                     }

                 }

             ]

         }

     }

 }
            (f) 这是查询中最让人恶心的:查询到结果以后,进行过滤(或者过滤以后进行查询)----其实这种复杂的,直接在query中查,最后在_score中过滤,0.1以下的就是不匹配(同事不让,原因不明,我感觉这很好用)
                          
 
               在一般的过滤中,比如"first":"a1"  那么只能过滤到第二个,不被name包的
                但是有时候,对于field没创建好的情况下,需要"包","不包"的都匹配上,就需要使用multi_match和match的联用
                在过滤中可以用match或者multi_match,query_string放的方式用query包
                   eg:查询 last = a2的,不管包还是不包的都要查询出来
      

 {

     "query": {

         "filtered": {

             "query": {

                 "query_string": {

                     "query": "*"

                 }

             },

             "filter": {

                 "bool": {

                     "should": {

                         "query": {

                             "bool": {

                                 "should": [

                                     {

                                         "multi_match": {

                                             "query": "a2",

                                             "operator": "or",

                                             "fields": [

                                                 "*.last"

                                             ]

                                         }

                                     },

                                     {

                                         "match": {

                                             "last": "a2"

                                         }

                                     }

                                 ]

                             }

                         }

                     }

                 }

             }

         }

     }

 }
8.   询条件添加以后,进行数量的检索_search?search_type=count
 
         
 
 

elasticsearch的rest搜索--- 查询的更多相关文章

  1. ElasticSearch High Level REST API【2】搜索查询

    如下为一段带有分页的简单搜索查询示例 在search搜索中大部分的搜索条件添加都可通过设置SearchSourceBuilder来实现,然后将SearchSourceBuilder RestHighL ...

  2. ElasticSearch第四步-查询详解

    ElasticSearch系列学习 ElasticSearch第一步-环境配置 ElasticSearch第二步-CRUD之Sense ElasticSearch第三步-中文分词 ElasticSea ...

  3. ElasticSearch中的简单查询

    前言 最近修改项目,又看了下ElasticSearch中的搜索,所以简单整理一下其中的查询语句等.都是比较基础的.PS,好久没写博客了..大概就是因为懒吧.闲言少叙书归正传. 查询示例 http:// ...

  4. ElasticSearch(8)-分布式搜索

    分布式搜索的执行方式 在继续之前,我们将绕道讲一下搜索是如何在分布式环境中执行的. 它比我们之前讲的基础的增删改查(create-read-update-delete ,CRUD)请求要复杂一些. 注 ...

  5. ElasticSearch(6)-结构化查询

    引用:ElasticSearch权威指南 一.请求体查询 请求体查询 简单查询语句(lite)是一种有效的命令行_adhoc_查询.但是,如果你想要善用搜索,你必须使用请求体查询(request bo ...

  6. ElasticSearch改造研报查询实践

    背景: 1,系统简介:通过人工解读研报然后获取并录入研报分类及摘要等信息,系统通过摘要等信息来获得该研报的URI 2,现有实现:老系统使用MSSQL存储摘要等信息,并将不同的关键字分解为不同字段来提供 ...

  7. elasticsearch基本概念与查询语法

    序言 后面有大量类似于mysql的sum, group by查询 elk === elk总体架构 https://www.elastic.co/cn/products Beat 基于go语言写的轻量型 ...

  8. Graylog日志管理系统---搜索查询方法使用简介

    Elasticsearch 是一个基于 Lucene 构建的开源.分布式.提供 RESTful 接口的全文搜索引擎 一.Search页面的各位置功能介绍: 1.日志搜索的时间范围 为了使用方便,预设有 ...

  9. 第三百六十五节,Python分布式爬虫打造搜索引擎Scrapy精讲—elasticsearch(搜索引擎)的基本查询

    第三百六十五节,Python分布式爬虫打造搜索引擎Scrapy精讲—elasticsearch(搜索引擎)的基本查询 1.elasticsearch(搜索引擎)的查询 elasticsearch是功能 ...

随机推荐

  1. 升级iOS8系统后,保险箱Pro、私人保险箱、私密相冊打开就闪退的官方解决方式

    升级iOS8系统后,保险箱Pro.私人保险箱.私密相冊打开就闪退的官方解决方式   写在前面的话: 1.   本文适用条件    适用于:您的保险箱Pro.私人保险箱.私密相冊在iPhone或iPad ...

  2. 【剑指offer】删除字符也出现在一个字符串

    转载请注明出处:http://blog.csdn.net/ns_code/article/details/27110873 剑指offer上的字符串相关题目. 题目:输入两个字符串,从第一字符串中删除 ...

  3. 于win7使用虚拟磁盘隐藏文件

    于win7使用虚拟磁盘隐藏文件,我只是win7在验证.其他型号未知. 一.创建虚拟磁盘 1.右键点击"计算机"-----"管理" ------"磁盘管 ...

  4. 新手学Unity3d的一些网站及相应学习路线

    一.unity3d有什么优势 如果您对开发游戏感兴趣,而又没有决定选择哪一个游戏引擎,别犹豫了 unity3d是一个很好的选择! 就我来看unity3d优势主要有以下几方面:首先部署简单,自带了一个I ...

  5. [渣译文] SignalR 2.0 系列: SignalR 自托管主机

    原文:[渣译文] SignalR 2.0 系列: SignalR 自托管主机 英文渣水平,大伙凑合着看吧…… 这是微软官方SignalR 2.0教程Getting Started with ASP.N ...

  6. 【从翻译mos文章】不再用par file如果是,export or import 包含大写和小写表名称表

    不再用par file如果是,export or import 包含大写和小写表名称表 参考原始: How to Export or Import Case Sensitive Tables With ...

  7. WINDOWS7,8和os x yosemite 10.10.1懒人版双系统安装教程

    安装过程 磁盘划分 懒人版如果不是整盘单系统或者双硬盘双系统安装我们需要在当前系统磁盘划分两块磁盘空间,一个用来做安装盘,一个作为系统盘. 我这里是单硬盘,想从最后一个盘符压缩出80GB的空来安装黑苹 ...

  8. TextView于getCompoundDrawables()使用演示样本的方法

    MainActivity例如下列: package cc.testcompounddrawables; import android.app.Activity; import android.grap ...

  9. port大全及port关闭方法

    在网络技术中,port(Port)大致有两种意思:一是物理意义上的port,比方,ADSL Modem.集线器.交换机.路由器用于连接其它网络设备的接口,如RJ-45port.SCport等等.二是逻 ...

  10. 一个轻量级rest服务器

    RestServer直接发布数据库为json格式提供方法 RestSerRestServer直接发布数据库为json格式 支持MySQL,SqlServer,Oracle直接发布为Rest服务, 返回 ...