ES的资源:

https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started.html
https://www.elastic.co/webinars/getting-started-kibana?baymax=rtp&elektra=docs&storm=top-video&iesrc=ctr
https://www.elastic.co/webinars/getting-started-logstash?baymax=rtp&elektra=docs&storm=top-video&iesrc=ctr
es默认端口9200,可以看到es的基本信息
http://localhost:9200/

Elasticsearch: The Definitive Guide(第二个是master分支版本的权威指南)
https://www.elastic.co/guide/en/elasticsearch/guide/index.html
https://www.elastic.co/guide/en/elasticsearch/guide/master/index.html

shard代表一个索引(在主节点)存储到N个文件中,因为单个索引文件,太大了,查询将会有问题,所以分成多个文件来保存,其实有一种分割的味道,没有问题。
replica代表副本,其实主要是用于高可用;避免单点故障。

获取索引信息(_cat并不是cat猫,而是category)
GET /_cat/indices?v
创建一个索引
PUT /customer?pretty
GET /_cat/indices?v

创建一个文档;PUT指定ID,POST则是不指定ID创建一个文档,ID为随机数;这里面有个pretty?这个pretty代表pretty-print,是指返回有好的JSON串;

PUT /customer/_doc/?pretty

    {

      "name": "John Doe"

    }

GET /customer/_doc/?pretty

POST /customer/_doc?pretty

    {

      "name": "Jane Doe"

    }

修改文档(本质是先删除后添加)

POST /customer/_doc//_update?pretty

    {

      "doc": { "name": "Jane Doe" }

    }

POST /customer/_doc//_update?pretty

    {

      "doc": { "name": "Jane Doe", "age":  }

    }

POST /customer/_doc//_update?pretty

    {

      "script" : "ctx._source.age += 5"

    }

删除文档
 DELETE /customer/_doc/?pretty

批量处理(批量添加,以及批量修改)

 POST /customer/_doc/_bulk?pretty

     {"index":{"_id":""}}

     {"name": "John Doe" }

     {"index":{"_id":""}}

     {"name": "Jane Doe" }

 POST /customer/_doc/_bulk?pretty

     {"update":{"_id":""}}

     {"doc": { "name": "John Doe becomes Jane Doe" } }

     {"delete":{"_id":""}}

批量导入数据

curl -H "Content-Type: application/json" -XPOST "localhost:9200/bank/_doc/_bulk?pretty&refresh" --data-binary "@accounts.json"

查询,注意这里用到了_search,还有在修改的时候,这个位是“_update"。q=*代表查询所有的文档,sort代表按照account_number做升序(asc)排列,pretty上面介绍了。返回结果中hits代表命中的documents,totals属性代表了返回条数;但是注意默认返回10条;可以由size属性来制定;
GET /bank/_search?q=*&sort=account_number:asc&pretty
等价查询

 GET /bank/_search

     {

       "query": { "match_all": {} },

       "sort": [

         { "account_number": "asc" }

       ]

     }

如果想要从中间某段,通过指定from属性,代表从index=n开始;如果n=5.98,系统将会向下取整,取n=5;注意在此之前都是返回值max_score都是0,但是从这个查询开始因为引入了查询条件,max_score开始有值了。

 GET /bank/_search

     {

       "query": { "match_all": {} },

       "from": , #代表从id=10开始

       "size":

     }

返回指定列(Select col1,col2...)

 GET /bank/_search

     {

       "query": { "match_all": {} },

       "_source": ["account_number", "balance"]

     }

指定检索列(Where)

 GET /bank/_search

     {

       "query": { "match": { "account_number":  } }

     }

注意下面两组查询的差别,match和match phase之间的差别;前者是只要有任何一个匹配都是会作为检索结果的;并根据打分结果进行排序罗列;后者则要求短语全匹配,即位置之间关系必须严格按照mill在lane前一个位置;但是在操作中发现比如mill lane即使全匹配分值也不过是13.2,这个匹配是单词能够全部匹配,比如果198 Mill2 Lane,尽管只差一个Mill2,但是这样一来,分值是8.3,这个和其他数据,只匹配一个Lane的分值(Mill完全匹配不了)是一样的。

 GET /bank/_search

     {

       "query": { "match": { "address": "198 Mill Lane" } }

     }

 GET /bank/_search

     {

       "query": { "match_phrase": { "address": "198 Mill Lane" } }

     }

bool查询,相当于where的“and”

 GET /bank/_search

     {

       "query": {

         "bool": {

           "must": [

             { "match": { "address": "mill" } },

             { "match": { "address": "lane" } }

           ]

         }

       }

     }

bool+should相当于where条件的“or”

 GET /bank/_search

     {

       "query": {

         "bool": {

           "should": [

             { "match": { "address": "mill" } },

             { "match": { "address": "lane" } }

           ]

         }

       }

     }

还有where条件取反,不包含呢

 GET /bank/_search

     {

       "query": {

         "bool": {

           "must_not": [

             { "match": { "address": "mill" } },

             { "match": { "address": "lane" } }

           ]

         }

       }

     }

还可以组合查询

 GET /bank/_search

     {

       "query": {

         "bool": {

           "must": [

             { "match": { "age": "" } }

           ],

           "must_not": [

             { "match": { "state": "ID" } }

           ]

         }

       }

     }

过滤器
这个过滤器是在bool查询器里面的;但是filter并不会触发文档计分;这个查询score显示为1是因为bool查询导致的文档评分;

 get /bank/_search

 {

   "query":{

     "bool":{

       "must":{"match_all":{}},

       "filter":{

         "range":{

           "balance":{

             "gte":,

             "lte":

           }

         }

       }

     }

   }

 }

分组
分组相当于groupby,下面的例子就是对于字段“state”值进行分组,去count值;group_by_state默认就是按照字段聚合计算count()值;
这里size设置为0是因为只要聚集函数的结果,而不要查询结果;如果设置了size>0将会将检索结果显示在response中;

 GET /bank/_search

 {

   "size": ,

   "aggs": {

     "group_by_state": {

       "terms": {

         "field": "state.keyword"

       }

     }

   }

 }

再来一个复杂一些的,groupby做count合计之外,还做了balance字段取均值;注意均值是放在group_by_state里面的;同时在在groupby之后,按照均值进行排序。

 GET /bank/_search

 {

   "size": ,

   "aggs": {

     "group_by_state": {

       "terms": {

         "field": "state.keyword",

         "order": {

           "average_balance": "desc"

         }

       },

       "aggs": {

         "average_balance": {

           "avg": {

             "field": "balance"

           }

         }

       }

     }

   }

 }

再上一个更加复杂的,指定范围进行排序,同时指定了二级聚合字段(gender)

 GET /bank/_search

 {

   "size": ,

   "aggs": {

     "group_by_age": {

       "range": {

         "field": "age",

         "ranges": [

           {

             "from": ,

             "to":

           },

           {

             "from": ,

             "to":

           },

           {

             "from": ,

             "to":

           }

         ]

       },

       "aggs": {

         "group_by_gender": {

           "terms": {

             "field": "gender.keyword"

           },

           "aggs": {

             "average_balance": {

               "avg": {

                 "field": "balance"

               }

             }

           }

         }

       }

     }

   }

 }

返回的片段

 "aggregations": {

     "group_by_age": {

       "buckets": [

         {

           "key": "20.0-30.0", #以及聚合字段

           "from": ,

           "to": ,

           "doc_count": ,

           "group_by_gender": {

             "doc_count_error_upper_bound": ,

             "sum_other_doc_count": ,

             "buckets": [ #二级聚合字段

               {

                 "key": "M",

                 "doc_count": ,

                 "average_balance": {

                   "value": 27374.05172413793

                 }

               },

               {

                 "key": "F",

                 "doc_count": ,

                 "average_balance": {

                   "value": 25341.260273972603

                 }

               }

             ]

           }

         },

 ... ...

ELK入门以及常见指令的更多相关文章

  1. JSP常见指令

    JSP常见指令 标签: jspincludeservletjavaappletarchive 2011-11-07 20:07 13193人阅读 评论(3) 收藏 举报 版权声明:本文为博主原创文章, ...

  2. Vue基础01vue的基本示例,vue的双向数据绑定,vue中常见的几种用法,vue相关常见指令

    自学vue框架,每天记录重要的知识点,与大家分享!有不足之处,希望大家指正. 本篇将讲述:vue的基本示例,vue的双向数据绑定,vue中常见的几种用法,vue相关常见指令 前期学习基础,使用vue. ...

  3. maven常见指令和插件

    总结自:https://www.cnblogs.com/ysocean/p/7416307.html#_label1及 https://blog.csdn.net/zhaojianting/artic ...

  4. AngularJS(二)——常见指令以及下拉框实现

    前言 学完AngularJS,总体上感觉没什么新鲜的东西,但是又感觉每一步都很新鲜,因为没有见过,又因为学到的语法函数和JavaScript差不多,本篇主要介绍一些AngularJS的指令,常见指令和 ...

  5. python R语言 入门常见指令

    环境是windows R语言安装包 install.packages("magrittr")

  6. [js高手之路] vue系列教程 - vue的基本用法与常见指令(1)

    本系列课程选用vue的版本为1.0.21, 什么是vue? vue是由尤雨溪开发的一款基于MVVM的框架,M->模型,V->视图, 也就是说模型数据改变了,视图也跟着改变, 视图内容改变, ...

  7. vue 快速入门、常用指令(1)

    1. vue.js的快速入门使用 1.1 vue.js库的下载 vue.js是目前前端web开发最流行的工具库之一,由尤雨溪在2014年2月发布的. 官方网站 中文:https://cn.vuejs. ...

  8. 常见指令与功能介绍-java之JSP学习第二天(非原创)

    文章大纲 一.JSP 指令二.JSP 动作元素三.JSP 隐式对象四.JSP 客户端请求五.JSP 服务器响应六.JSP HTTP 状态码七.JSP 表单处理八.JSP 过滤器九.JSP Cookie ...

  9. Linux常见指令大全

    转载自https://www.cnblogs.com/caozy/p/9261224.html 前言 本文特点 授之以渔:了解命令学习方法.用途:不再死记硬背,拒绝漫无目的: 准确无误:所有命令执行通 ...

随机推荐

  1. 《RECURRENT BATCH NORMALIZATION》

    原文链接 https://arxiv.org/pdf/1603.09025.pdf Covariate 协变量:在实验的设计中,协变量是一个独立变量(解释变量),不为实验者所操纵,但仍影响实验结果. ...

  2. 解决The resource identified by this request is only capable of generating responses with characteristics not acceptable according to the request "accept" headers.

    SpringMVC中当在浏览器中输入对应的MappingUrl时,报The resource identified by this request is only capable of generat ...

  3. java学习笔记12(final ,static修饰符)

    final: 意思是最终的,是一个修饰符,有时候一个功能类被开发好了,不想被子类重写就用final定义, 用final修饰的最终数据成员:如果一个类的数据成员用final修饰符修饰,则这个数据成员就被 ...

  4. outlook2016中如何设置两个账户都自动有各自默认签名

    安装了Outlook2016以后,有些朋友不清楚,我们在发送邮件的时候,怎么添加邮件签名,其实在Outlook2016中添加邮件签名的方法也是比较简单的,这里小编介绍下在Outlook2016中设置添 ...

  5. Python 命名元组

    from collections import namedtuple # 类 p = namedtuple("Point", ["x", "y&quo ...

  6. nodejs环境下配置运行mysql

    首先需要在本地运行node环境   必须在本地安装mysql(可以用xampp里面的) 在node环境下引入mysql模块   命令: npm install node-mysql 运用例子(前提条件 ...

  7. 【Think in java读书笔记】序列化

    Java的对象序列化将那些实现了Serializable接口的对象转换成一个字节序列,并能够在以后将这个字节序列完全恢复成为原来的对象. 序列化机制能自动弥补不同操作系统之间的差异,也就是说在Wind ...

  8. js中call、apply和bind的区别

    在JS中,这三者都是用来改变函数的this对象的指向的,他们有什么样的区别呢.在说区别之前还是先总结一下三者的相似之处:1.都是用来改变函数的this对象的指向的.2.第一个参数都是this要指向的对 ...

  9. 【c++基础】字符数组和string相互转换

    字符数组转化成string类型char ch [] = "ABCDEFG";string str(ch);//也可string str = ch;或者char ch [] = &q ...

  10. 在 Mac 安装Docker

    https://blog.csdn.net/jpiverson/article/details/50685817 https://legacy.gitbook.com/book/yeasy/docke ...