ELK学习总结(3-2)elk的过滤查询
和一般查询比较,filter查询:能够缓存数据在内存中,应该尽可能使用
建立测试数据
查看测试数据
1、filtered查询
GET /store/products/_search
{
"query":{
"filtered":{
"query": {
"match_all":{}
},
filter:{
"terms":{
"price":[10,20]
}
}
}
}
}
## 调用没有得到结果? 因为mapping没有指定not_analyzed
GET /store/products/_search
{
"query":{
"filtered":{
"query": {
"match_all":{}
},
filter:{
"term":{
"productID":"QW123"
}
}
}
}
}
GET /_analyze?text=QW123
--发现分析结果呈小写qw123
GET /store/_mapping
DELETE /store
##解决办法:重新建立一个映射,让productID处于not_analyzed模式
PUT /store
{
"mappings":{
"products":{
"properties": {
"productID":{
“type”:“string”,
“index”:“not_analyzed”
}
}
}
}
}
2、bool过滤查询,可以实现组合过滤查询
"bool":{
"must":[],
"should":[], 可以满足,也可以不满足
"must_not":[]
}
GET /store/products/_search
{
"query":{
"filtered":{
"filter": {
"bool":{
"should":[
{"term":{"price":20}},
{"term":{"productID":"SD12342"}}
],
"must_not":[
{"term":{"price":30}}
]
}
}
}
}
}
3、嵌套查询
4、and or not查询
and 并且,类似于must
or 或者,类似于should
not 不是,类似于must_not
GET /store/products/_search
{
"query":{
"filtered":{
"filter": {
"or":[
{"term":{"price":20}},
{"term":{"productID":"SD12342"}}
]
},
"query":{
"match_all":{}
}
}
}
}
5、range过滤查询
gt:>
lt:<
gte: >=
lte : <=
GET /store/products/_search
{
"query":{
"filtered":{
"filter": {
"range":{
"price":{
"gte":20,
"lt":50
}
}
}
}
}
}
6、过滤空和非空
exists
missing
7、cache缓存
转载于:https://www.cnblogs.com/lexiaofei/p/6651828.html
ELK学习总结(3-2)elk的过滤查询相关推荐
- ELK学习笔记之Logstash详解
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining cap ...
- ELK学习总结(1)——我们为什么要用ELK
一. ELK是什么? ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch.Logstash 和 Kibana. Elast ...
- ELK学习总结——我们为什么要用ELK
一. ELK是什么? ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch.Logstash 和 Kibana. Elast ...
- 视频教程-【2019精品课】构建ELK海量日志分析平台-ELK
[2019精品课]构建ELK海量日志分析平台 10年一线开发及项目管理经验,6年以上大数据项目架构.实施.开发与运维经验,骨灰级大数据玩家,对Hadoop.Storm.Spark.Flink.Kyli ...
- elk怎么读的_elk,elk的英文意思和翻译,elk的音标读音,用法,例句,发音,含义讲解
英语频道小编Cara整理了英语单词elk的学习资料,关于elk是什么意思这个问题进行了详细的讲解,包括elk的英语意思解释.正确音标读音及发音.用法,elk的英文短句例句含义讲解等与英文单词elk相关 ...
- ELK (一)部署ELK+Filebeat日志收集分析系统
说明:此安装流程只适用于8.0.0以下的版本 1. ElasticSearch 部署 1.1 下载ElasticSearch的wget指令: wget https://artifacts.elasti ...
- SQL学习(3)——表的复杂查询与函数操作
SQL学习(3)--表的复杂查询 1.视图 1.1.创建视图 1.1.1.基于单表的视图 1.1.2.基于多表的视图 1.2.查询视图 1.3.修改视图 1.4.更新视图 1.5.删除视图 2.子查询 ...
- Oracle学习笔记(七)——分组统计查询
Oracle学习笔记(七)--分组统计查询 基础统计函数的使用 分组统计操作的实现,结合多表查询使用分组统计 常用统计函数 COUNT(*|[DISTINCT]字段) MAX(字段,日期或数字) MI ...
- Solr入门学习(二)—— Solr 的基本查询
文章目录 一.数据准备 二.查询方式 1. Solr 管理界面查询 2. URL 查询 三.查询参数 四.运算符 五.查询示例 1. 关键词查询 2. 字段查询 3. 词组查询 4. 组合查询 六.更 ...
最新文章
- 鸿蒙系统首批更新机器,鸿蒙系统升级名单
- python实现文件下载-Python 实现文件下载
- linux ping策略打开_linux ping策略打开_如何在Linux服务器禁止和开启ping包 互联网技术圈 互联网技术圈......
- Python字符串拼接的十种方式
- linux ftp 553,修复使用vsftp出错553 Could not create file的有效方法
- Angular 2.x 从0到1 (五)史上最简单的Angular2教程
- oracle帮助文档_Spring Boot Config文档,使用IntelliJ IDEA的两种方法
- i java 字节码_用java字节码解释i++和++i
- C++11 std::bind
- 对无焦点窗口模拟按键_键盘不为人知的一面——单按键篇
- 6.TensorRT中文版开发教程-----从头搭建TensorRT深度学习推理引擎
- 学安全测试需要多少钱?安全测试培训费一般多少?
- matlab 系数矩阵存储,用Matlab对矩阵进行LU分解法 值得收藏
- 2020抖音最新上热门技巧你知道多少?
- 创建维基百科,编辑维基百科的四个技巧
- 新版本(2019后)intell idea怎么恢复默认设置
- Linux命令大全(在线手册)
- 如何切换到root用户
- 为什么说学web前端是IT互联网时代的不二选择?
- K-SVD简述——字典学习,稀疏编码