ElasticSearch常用查询操作_es查询

ES查询

     一般我们使用ES最多的就是查询，今天就讲一下ES的查询。这里我是建了一个person的索引。

"person" : {
    "aliases" : { },
    "mappings" : {
      "properties" : {
        "address" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "age" : {
          "type" : "long"
        },
        "name" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        }
      }
    }

基本查询操作

1.查询所有数据并进行排序

GET person/_search
{
  "query":{
    "match_all": {}
  },
  "sort":{
    "age":"desc"
  }
}

说明：这里是一个GET请求，person代表索引，_search表示搜索(固定写法)。

"query"表示查询。“match_all”表示查询所有。后面的sort就表示要对查询结果进行排序。age 表示要排序的字段。而desc表示降序排序。asc升序排序。

 结果说明：took表示查询花费时间(ms)，_shards分片信息。搜索了多少个分片。hits查询结果，tatoal.value搜索到了几个文档。

2.分页查询

主要就是用到一个from(第几页)，size(每页大小)。

GET person/_search
{
  "query":{
    "match_all": {}
  },
  "sort":{
    "age":"desc"
  },
  "from":1,
  "size":1
}

3.查询段落匹配

比如我们想查某个字段里面包好了某个字符串的话，就可以使用这种查询。比如我想查地址里面包含疾风的数据。

GET person/_search
{
  "query":{
    "match_phrase": {
      "address": "疾风"
    }
  }
}

 

复合查询 

1.多条件bool查询

通过布尔将较小的查询组合成大的查询。

如果存在多个查询条件就需要用到这种查询。比如我要查年龄为23岁，并且地址不在海南的人。这里查询注意格式，方括号大括号不能少，这是我觉得比较难受的一个点。

GET person/_search
{
  "query":{
    "bool":{
      "must":[
        {"match":{"age":"23"}}
        ],
      "must_not": [
        {"match": {
          "address": "海南"
        }}
      ]
    }
  }
}

bool表示这是一个布尔查询，must和must_not表示必须满足和不满足，而里面的就是条件，必须匹配条件为年龄23，且地址不为海南的人。

特点：

• 子查询可以任意顺序出现。

• 可以嵌套多个查询，包括布尔查询

除了上面的must和must_not，还有should(选择性匹配至少满足一条)，filter过滤，必须匹配。

全文搜索

1.Match类型

使用match全文搜索

GET person/_search
{
  "query": {
    "match": {
      "name": "冯"
    }
  }
}

这个查询首先回去判断name是text类型，text类型是会被分词的，那么查询字符串本身也会被分词。然后查询字符串会被传入标准分析器中，因为自由一个字所以这个查询的底层是单个的term查询。term查询会计算每个文档的相关度评分_score，如果是多个汉字是怎样？

GET person/_search
{
  "query": {
    "match": {
      "name": "老板"
    }
  }
}

 结果：

这里我并没有安装新的分词器，默认是一个汉字分成一个词。他可以等同如下查询：

 

他等同于should的两个term查询，只要满足任意一个就可以。其实match还有一个operator参数，默认是or，所以should也能查询出来，如果改成and就是需要同时满足.

 等同于：

2.quert string类型

首先看例子

GET person/_search
{
  "query": {
    "query_string": {
      "default_field": "address",  
      "query": " 疾风 OR 达州"
    }
  }
}

 

        

GET person/_search
{
  "query": {
    "query_string": {
      "default_field": "address",
      "query": "疾风 AND 归途"
    }
  }
}

 

上面两个查询仔细看很容易理解，query_string查询就是 根据运算符(and 或者 or)来解析和拆分字符串。然后查询在返回匹配的文档前独立分析每个拆分的文本。

除了这些查询外还有许多其他查询方式，这里这是讲了一种，以后再使用其他的时候可以对照理解。

term查询

1.基于单词的查询，基于id查询。

GET person/_search
{
  "query": {
    "ids":{
      "values":[1,2,3]
    }
  }
}

2.通过前缀查询

GET person/_search
{
  "query": {
    "prefix": {
      "name": {
        "value": "冯"
      }
    }
  }
}

3.分词匹配查询

GET person/_search
{
  "query": {
    "term": {
      "name": {
        "value": "老"
      }
    }
  }
}

 

多个分词匹配

这里我之前在项目代码里面遇到过，查询对接人通过职位编码来进行匹配，利用了这种查询。还是比较多用的

GET person/_search
{
  "query": {
    "terms": {
      "name": [
        "冯",
        "陈"
      ]
    }
  }
}

 

4.通配符：wildcard

GET person/_search
{
  "query": {
    "wildcard": {
      "name": {
        "value": "冯*"
      }
    }
  }
}

 范围查询

GET person/_search
{
  "query": {
    "range": {
      "age": {
        "gte": 20,
        "lte": 30
      }
    }
  }
}

5.正则：regexp

get person/_search
{
  "query":{
    "regexp": {
      "name": "冯*"
    }
  }
}

6.模糊匹配：fuzzy

get person/_search
{
  "query":{
    "fuzzy": {
      "address": {
        "value": "疾"
      }
    }
  }
}

聚合查询

聚合查询就是类似我们在SQL中的group by。聚合查询中有两个概念，一个是桶：满足特定条件的文档的集合。还有一个是指标：就是对桶内的文档进行统计计算。所以在ES里面有三种聚合方式：

1.桶聚合

2.指标聚合

3.管道聚合

首先准备一批数据：

POST /test-agg-cars/_bulk
{ "index": {}}
{ "price" : 10000, "color" : "red", "make" : "honda", "sold" : "2014-10-28" }
{ "index": {}}
{ "price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }
{ "index": {}}
{ "price" : 30000, "color" : "green", "make" : "ford", "sold" : "2014-05-18" }
{ "index": {}}
{ "price" : 15000, "color" : "blue", "make" : "toyota", "sold" : "2014-07-02" }
{ "index": {}}
{ "price" : 12000, "color" : "green", "make" : "toyota", "sold" : "2014-08-19" }
{ "index": {}}
{ "price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }
{ "index": {}}
{ "price" : 80000, "color" : "red", "make" : "bmw", "sold" : "2014-01-01" }
{ "index": {}}
{ "price" : 25000, "color" : "blue", "make" : "ford", "sold" : "2014-02-12" }

1.标准聚合

比如说我们想得到每个颜色的销量

GET test-agg-cars/_search
{
  "size":0,    							//siz指定为0，hits不会返回搜索结果
  "aggs": {     						//聚合查询
    "pop_colors": {         //为聚合查询的结果指定一个想要的名称
      "terms": { 						//定义桶的类型为terms（桶：满足特定条件的文档集合）
        "field": "color.keyword"   //每个桶的key都与color字段里找到的唯一词对应
      }
    }
  }
}

查询结果：

doc_count告诉我们每个包含该词项的文档数量。

2.多个聚合

计算两种桶的结果

GET /test-agg-cars/_search
{
  "size": 0,
  "aggs":{
    "pop_colors":{
      "terms": {
        "field": "color.keyword"
      }
    },
    "make_by":{
      "terms": {
        "field": "make.keyword"
      }
    }
  }
}

 查询结果

3.聚合嵌套

比如我们要查询每种颜色的平均价格，首先使用聚合查询每种颜色，然后再嵌套一个聚合查询每种颜色的平均价格。

GET test-agg-cars/_search
{
  "size": 0,
  "aggs": {
    "colors": {
      "terms": {
        "field": "color.keyword"
      },
    "aggs":{
      "avg_price":{
        "avg": {
          "field": "price"
        }
      }
    }
  }
}
}

查询结果：

 4.前置过滤条件：filter

比如我们只想查某一个类型的平均价格，可以先使用filter过滤出来，然后再使用一个嵌套聚合计算平均价格。

GET test-agg-cars/_search
{
  "size": 0,
  "aggs":{
    "make_by":{
      "filter": {
        "term": {
          "make": "honda"
        }
      },
      "aggs": {
        "avg_price": {
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

查询结果：

 5.对number类型聚合：range

查询某一个范围。

{
  "size":0,
  "aggs": {
    "price_ranges": {
      "range": {
        "field": "price",
        "ranges": [
          {
            "from": 10000,
            "to": 15000
          }
        ]
      }
    }
  }
}

结果：

 6.对日期类型聚合

我觉得这种聚合查询应用的场景会比较多。查询某个时间范围内的数据。

GET test-agg-cars/_search
{
  "size":0,
  "aggs": {
    "range": {
      "date_range": {
        "field": "sold",
        "ranges": [
          {
            "from": "2014-10-28",
            "to": "2014-11-05"
          }
        ]
      }
    }
  }
}

结果：

 

聚合查询之metric聚合

metric聚合从分类上来看，可以分为单值分析和多值分析。

• 单值分析就是只输出一个分析结果，标准的stat型。

1.avg 平均值

2.max 最大值

3.min 最小值

4.sum 和

5.value_count 数量

其他类型 cardinality记述(distinct去重)，weighted_avg 带权重的avg。。。

• 多值分析

  省略，因为我觉得不是很常用，到时候会查文档就行。

单值分析

avg平均值：计算平均值

GET person/_search
{
  "size": 0, 
  "aggs":{
    "avg_age":{
      "avg": {
        "field": "age"
      }
    }
  }
}
//返回结果
 "aggregations" : {
    "avg_age" : {
      "value" : 30.857142857142858
    }
  }

max最大值：

GET person/_search
{
  "size":0,
  "aggs": {
    "max_age": {
      "max": {
        "field": "age"
      }
    }
  }
}
//返回结果
 "aggregations" : {
    "max_age" : {
      "value" : 40.0
 }

min最小值：与最大值类似

sum求和：

GET person/_search
{
  "size":0,
  "aggs": {
    "sum_age": {
      "sum": {
        "field": "age"
      }
    }
  }
}
//返回结果
  "aggregations" : {
    "sum_age" : {
      "value" : 216.0
    }
  }

Value_count数量

GET person/_search?size=0
{
  "aggs": {
    "name_count": {
      "value_count": {
        "field": "age"
      }
    }
  }
}
//返回结果
  "aggregations" : {
    "sum_age" : {
      "value" : 216.0
    }
  }

 目前就简单介绍了这些查询，其实在es官网可以看到很多不同的查询，包括管道啥之类的，但是我们以后使用的时候要知道大致的查询分为哪几类，然后每种查询得能在官网快速定位，然后通过例子学会使用并理解。