- 1Visual Studio Code如何连接Gitee仓库进行代码管理——详细步骤_vscode连接gitee
- 2java学习之 并发编程从入门到进阶(面试必考,建议收藏)_java并发编程
- 3Android面试题大全_android 面试题
- 4LeetCode刷题-- 双指针(回文)_双指针 回文
- 5Gradle学习二(Gradle构建)
- 6Android的四大组件:Activity、Service、Content Provider、Broadcast Receiver_在android中,哪些组件可以启动service? a activity b content pr
- 7centos7下 源码安装 apache记录_centos7下源码包安装的apache无法启动如何查看日志
- 8前端实现excel导出表格(纯前端实现)_前端导出excel
- 9探索高级计量经济学的宝藏——ResEcon 703开源课程解析
- 10vue2项目详细使用高德地图教程,超详细!!!_vue2高德地图请求接口数据格式
开始使用 Elasticsearch (2)_elasticsearch profile=true如何使用
赞
踩
在上一篇文章中,我们已经介绍了如何使用 REST 接口来在 Elasticsearch 中创建索引,文档以及对它们的操作。在今天的文章里,我们来介绍如何利用 Elasticsearch 来搜索我们的数据。Elasticsearch 是近实时的搜索。我们还是接着我们上次的练习 “开始使用 Elasticsearch (1)”
开始使用Elasticsearch (2)
开始使用Elasticsearch (2)_哔哩哔哩_bilibili
在 Elasticsearch 中的搜索中,有两类搜索:
- queries
- aggregations
它们之间的区别在于:query 可以帮我们进行全文搜索,而 aggregation 可以帮我们对数据进行统计及分析。我们有时也可以结合 query 及 aggregation一起使用,比如我们可以先对文档进行搜索然后再进行 aggregation:
- GET blogs/_search
- {
- "query": {
- "match": {
- "title": "community"
- }
- },
- "aggregations": {
- "top_authors": {
- "terms": {
- "field": "author"
- }
- }
- }
- }
在上面的搜索中,先搜寻在 title 含有 community 的文档,然后再对数据进行 aggregation。
在上面的查询中,我们使用了 Query DSL。 Elasticsearch 提供了一个基于 JSON 的完整 Query DSL(Domain Specific Language)来定义查询。 将查询 DSL 视为查询的 AST(抽象语法树)。它提供:
- 全文搜索
- 聚合
- 排序,分页及操控响应
Elasticsearch 不仅支持简单的搜索功能,还支持考虑多个条件的高级搜索,包括地理空间查询。 Elasticsearch 世界中有两种搜索变体:结构化搜索和非结构化搜索。
由术语级搜索功能支持的结构化搜索返回的结果与相关性评分无关。如果文档完全匹配,Elasticsearch 会获取文档,并且不关心它们是否紧密匹配或匹配程度如何。例如,搜索一组日期之间的航班、搜索特定促销期间的畅销书等等都属于这一类。执行搜索时,Elasticsearch 只检查匹配是否成功。有或没有落在该数据速率的航班。要么有少数畅销书,要么没有。没有什么属于可能的类别。这种类型的结构化搜索由 Elasticsearch 中的术语级查询提供。
另一方面,在非结构化搜索中,Elasticsearch 检索与查询密切相关的结果。根据结果与标准的相关程度对结果进行评分:高度相关的结果得分更高,因此位于结果命中的顶部。搜索文本字段会产生相关结果。 Elasticsearch 提供全文搜索,目的是搜索非结构化数据。
在下面的章节中,我们将具体描述如何使用 DSL 来进行各类的查询。
搜索所有的文档
我们可以使用如下的命令来搜索到所有的文档:
- GET /_all/_search
- GET /*/_search
- GET /_search
在这里我们没有指定任何index,我们将搜索在该 cluster 下的所有的 index。目前默认的返回个数是10个,除非我们设定 size:
GET /_search?size=20上面的命令也等同于:
GET /_all/_search我们也可以这样对多个 index 进行搜索:
POST /index1,index2,index3/_search上面,表明,我们可以针对 index1,index2,index3 索引进行搜索。当然,我们甚至也可以这么写:
POST /index*,-index3/_search上面表明,我们可以针对所有以 index 为开头的索引来进行搜索,但是排除 index3 索引。
如果我们只想搜索我们特定的 index,比如 twitter,我们可以这么做:
GET twitter/_search
从上面我们可以看出来,在 twitter 索引里我们有7个文档。在上面的 hits 数组里,我们可以看到所有的结果。同时,我们也可以看到一个叫做 _score 的项。它表示我们搜索结果的相关度。这个分数值越高,表明我们搜索匹配的相关度越高。在默认没有 sort 的情况下,所有搜索的结果的是按照分数由大到小来进行排列的。
在上面,我们可以看到 relation 字段的值为 eq,它表明搜索的结果为7个文档。这也是满足条件的所有文档,但是针对许多的大数据搜索情况,有时我们的搜索结果会超过10000个,那么这个返回的字段值将会是 gte:
它表明搜索的结果超过 10000。如果我们想得到所有的结果,我们需要参考我的另外一篇文章 “如何在搜索时得到精确的总 hits 数”。
在默认的情况下,我们可以得到10个结果。我们可以通过设置 size 参数得到我们想要的个数。同时,我们可以也配合 from 来进行分页。
GET twitter/_search?size=2&from=2
并且只要两个文档显示。我们可以通过这个方法让我们的文档进行分页显示。更多关于搜索结果分页的知识,请参阅链接 “Elasticsearch:运用 search_after 来进行深度分页”。
上面的查询类似于 DSL 查询的如下语句:
- GET twitter/_search
- {
- "size": 2,
- "from": 2,
- "query": {
- "match_all": {}
- }
- }
我们可以通过 filter_path 来控制输出的较少的字段,比如:
GET twitter/_search?filter_path=hits.total上面执行的结果将直接从 hits.total 开始进行返回:
- {
- "hits" : {
- "total" : {
- "value" : 6,
- "relation" : "eq"
- }
- }
- }
我们甚至可以只返回搜索的分数 _score,以及 _source 中的一部分:
- GET twitter/_search?filter_path=hits.hits._score,hits.hits._source.city
- {
- "query": {
- "match": {
- "city": "上海"
- }
- }
- }
上面返回的结果是:
- {
- "hits" : {
- "hits" : [
- {
- "_score" : 3.08089,
- "_source" : {
- "city" : "上海"
- }
- }
- ]
- }
- }
如果我们只想返回 _source,而不包含 meta 字段,我们可以使用如下的方法:
- GET twitter/_search?filter_path=hits.hits._source
- {
- "query": {
- "match": {
- "city": "上海"
- }
- }
- }
source filtering
我们可以通过 _source 来定义返回想要的字段:
- GET twitter/_search
- {
- "_source": ["user", "city"],
- "query": {
- "match_all": {
- }
- }
- }
返回的结果:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 1.0,
- "_source" : {
- "city" : "北京",
- "user" : "张三"
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 1.0,
- "_source" : {
- "city" : "北京",
- "user" : "老刘"
- }
- },
- ...
- ]
我们也可以使用如下的方法:
- GET twitter/_search
- {
- "_source": {
- "includes": ["user", "city"]
- },
- "query": {
- "match_all": {
- }
- }
- }
上面返回的结果和之前的返回的是一样的结果。
在实际的使用中,我们可以使用 fields 来指定返回的字段,而不用 _source。这样做更加高效。上面的搜索可以写成如下的格式:
- GET twitter/_search
- {
- "_source": false,
- "fields": ["user", "city"],
- "query": {
- "match_all": {
- }
- }
- }
详细阅读,可以参阅文章 “Elasticsearch:从搜索中获取选定的字段 fields”。
我们可以看到只有 user 及 city 两个字段在 _source 里返回。我们可以可以通过设置 _source 为 false,这样不返回任何的 _source 信息:
- GET twitter/_search
- {
- "_source": false,
- "query": {
- "match": {
- "user": "张三"
- }
- }
- }
返回的信息:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 3.0808902
- }
- ]
我们可以看到只有 _id 及 _score 等信息返回。其它任何的 _source 字段都没有被返回。它也可以接收通配符形式的控制,比如:
- GET twitter/_search
- {
- "_source": {
- "includes": [
- "user*",
- "location*"
- ],
- "excludes": [
- "*.lat"
- ]
- },
- "query": {
- "match_all": {}
- }
- }
返回的结果是:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 1.0,
- "_source" : {
- "location" : {
- "lon" : "116.325747"
- },
- "user" : "张三"
- }
- },
- ...
- ]
如果我们把 _source 设置为[],那么就是显示所有的字段,而不是不显示任何字段的功能。
- GET twitter/_search
- {
- "_source": [],
- "query": {
- "match_all": {
- }
- }
- }
上面的命令将显示 source 的所有字段。
有些时候,我们想要的 field 可能在 _source 里根本没有,那么我们可以使用 script field 来生成这些 field。允许为每个匹配返回 script evaluation(基于不同的字段),例如:
- GET twitter/_search
- {
- "query": {
- "match_all": {}
- },
- "script_fields": {
- "years_to_100": {
- "script": {
- "lang": "painless",
- "source": "100-doc['age'].value"
- }
- },
- "year_of_birth":{
- "script": "2019 - doc['age'].value"
- }
- }
- }
返回的结果是:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 1.0,
- "fields" : {
- "years_to_100" : [
- 80
- ],
- "year_of_birth" : [
- 1999
- ]
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 1.0,
- "fields" : {
- "years_to_100" : [
- 70
- ],
- "year_of_birth" : [
- 1989
- ]
- }
- },
- ...
- ]
必须注意的是这种使用 script 的方法来生成查询的结果对于大量的文档来说,可能会占用大量资源。 在这里大家一定要注意的是:doc 在这里指的是 doc value。否则的话,我们需要使用 ctx._source 来做一些搜索的动作。参照链接,我们可以把上面的命令修改为:
- GET twitter/_search
- {
- "query": {
- "match_all": {}
- },
- "script_fields": {
- "years_to_100": {
- "script": {
- "lang": "painless",
- "source": "100-params._source['age']"
- }
- },
- "year_of_birth":{
- "script": "2019 - params._source['age']"
- }
- }
- }
因为 age 是 long 数据类型。它是有 doc value 的,所以,我们可以通过 doc['age'] 来访问,而且这些访问是比较快的。更多关 scripted fields 的学习可以参考文章 “Elasticsearch:Script fields 及其调试”。
从 Elastic Stack 7.11 版发布之后,Elasticsearch 可以添加运行时字段。如果你想了解这个请详细阅读文章 “Elasticsearch:Runtime fields 入门, Elastic 的 schema on read 实现 - 7.11 发布”。
Count API
我们经常会查询我们的索引里到底有多少文档,那么我们可以使用_count重点来查询:
GET twitter/_count如果我们想知道满足条件的文档的数量,我们可以采用如下的格式:
- GET twitter/_count
- {
- "query": {
- "match": {
- "city": "北京"
- }
- }
- }
在这里,我们可以得到 city 为“北京”的所有文档的数量:
- {
- "count" : 5,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- }
- }
修改 settings
我们可以通过如下的接口来获得一个 index 的 settings
GET twitter/_settings
从这里我们可以看到我们的 twitter 索引有多少个 shards 及多少个 replicas。我们也可以通过如下的接口来设置:
- PUT twitter
- {
- "settings": {
- "number_of_shards": 1,
- "number_of_replicas": 1
- }
- }
一旦我们把 number_of_shards 定下来了,我们就不可以修改了,除非把 index 删除,并重新 index 它。这是因为每个文档存储到哪一个 shard 是和 number_of_shards这 个数值有关的。一旦这个数值发生改变,那么之后寻找那个文档所在的 shard 就会不准确。
修改索引的 mapping
Elasticsearch 号称是 schemaless,在实际所得应用中,每一个 index 都有一个相应的 mapping。这个 mapping 在我们生产第一个文档时已经生产。它是对每个输入的字段进行自动的识别从而判断它们的数据类型。我们可以这么理解 schemaless:
- 不需要事先定义一个相应的 mapping 才可以生产文档。字段类型是动态进行识别的。这和传统的数据库是不一样的
- 如果有动态加入新的字段,mapping 也可以自动进行调整并识别新加入的字段
自动识别字段有一个问题,那就是有的字段可能识别并不精确,比如对于我们例子中的位置信息。那么我们需要对这个字段进行修改。
我们可以通过如下的命令来查询目前的 index 的 mapping:
GET twitter/_mapping它显示的数据如下:
- {
- "twitter" : {
- "mappings" : {
- "properties" : {
- "address" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "age" : {
- "type" : "long"
- },
- "city" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "country" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "location" : {
- "properties" : {
- "lat" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "lon" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- }
- }
- },
- "message" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "province" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "uid" : {
- "type" : "long"
- },
- "user" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- }
- }
- }
- }
- }
从上面的显示中可以看出来 location 里的经纬度是一个 multi-field 的类型。
- "location" : {
- "properties" : {
- "lat" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- },
- "lon" : {
- "type" : "text",
- "fields" : {
- "keyword" : {
- "type" : "keyword",
- "ignore_above" : 256
- }
- }
- }
- }
- }
这个显然不是我们所需的。正确的类型应该是:geo_point。我们重新修正我们的 mapping。
注意:我们不能为已经建立好的 index 动态修改 mapping。这是因为一旦修改,那么之前建立的索引就变成不能搜索的了。一种办法是 reindex 从而重新建立我们的索引。如果在之前的 mapping 加入新的字段,那么我们可以不用重新建立索引。
为了能够正确地创建我们的 mapping,我们必须先把之前的 twitter 索引删除掉,并同时使用 settings 来创建这个 index。具体的步骤如下:
- DELETE twitter
- PUT twitter
- {
- "settings": {
- "number_of_shards": 1,
- "number_of_replicas": 1
- }
- }
-
- PUT twitter/_mapping
- {
- "properties": {
- "address": {
- "type": "text",
- "fields": {
- "keyword": {
- "type": "keyword",
- "ignore_above": 256
- }
- }
- },
- "age": {
- "type": "long"
- },
- "city": {
- "type": "text",
- "fields": {
- "keyword": {
- "type": "keyword",
- "ignore_above": 256
- }
- }
- },
- "country": {
- "type": "text",
- "fields": {
- "keyword": {
- "type": "keyword",
- "ignore_above": 256
- }
- }
- },
- "location": {
- "type": "geo_point"
- },
- "message": {
- "type": "text",
- "fields": {
- "keyword": {
- "type": "keyword",
- "ignore_above": 256
- }
- }
- },
- "province": {
- "type": "text",
- "fields": {
- "keyword": {
- "type": "keyword",
- "ignore_above": 256
- }
- }
- },
- "uid": {
- "type": "long"
- },
- "user": {
- "type": "text",
- "fields": {
- "keyword": {
- "type": "keyword",
- "ignore_above": 256
- }
- }
- }
- }
- }
重新查看我们的 mapping:
GET twitter/_mapping我们可以看到我们已经创建好了新的 mapping。我们再次运行之前我们的 bulk 接口,并把我们所需要的数据导入到 twitter 索引中。
- POST _bulk
- { "index" : { "_index" : "twitter", "_id": 1} }
- {"user":"双榆树-张三","message":"今儿天气不错啊,出去转转去","uid":2,"age":20,"city":"北京","province":"北京","country":"中国","address":"中国北京市海淀区","location":{"lat":"39.970718","lon":"116.325747"}}
- { "index" : { "_index" : "twitter", "_id": 2 }}
- {"user":"东城区-老刘","message":"出发,下一站云南!","uid":3,"age":30,"city":"北京","province":"北京","country":"中国","address":"中国北京市东城区台基厂三条3号","location":{"lat":"39.904313","lon":"116.412754"}}
- { "index" : { "_index" : "twitter", "_id": 3} }
- {"user":"东城区-李四","message":"happy birthday!","uid":4,"age":30,"city":"北京","province":"北京","country":"中国","address":"中国北京市东城区","location":{"lat":"39.893801","lon":"116.408986"}}
- { "index" : { "_index" : "twitter", "_id": 4} }
- {"user":"朝阳区-老贾","message":"123,gogogo","uid":5,"age":35,"city":"北京","province":"北京","country":"中国","address":"中国北京市朝阳区建国门","location":{"lat":"39.718256","lon":"116.367910"}}
- { "index" : { "_index" : "twitter", "_id": 5} }
- {"user":"朝阳区-老王","message":"Happy BirthDay My Friend!","uid":6,"age":50,"city":"北京","province":"北京","country":"中国","address":"中国北京市朝阳区国贸","location":{"lat":"39.918256","lon":"116.467910"}}
- { "index" : { "_index" : "twitter", "_id": 6} }
- {"user":"虹桥-老吴","message":"好友来了都今天我生日,好友来了,什么 birthday happy 就成!","uid":7,"age":90,"city":"上海","province":"上海","country":"中国","address":"中国上海市闵行区","location":{"lat":"31.175927","lon":"121.383328"}}
至此,我们已经完整地建立了我们所需要的索引。在下面,我们开始使用 DSL(Domain Specifc Lanaguage)来帮我们进行查询。
查询数据
在这个章节里,我们来展示一下从我们的 ES 索引中查询我们所想要的数据。
match query
- GET twitter/_search
- {
- "query": {
- "match": {
- "city": "北京"
- }
- }
- }
从我们查询的结果来看,我们可以看到有5个用户是来自北京的,而且查询出来的结果是按照相关性(relavance)来进行排序的。分数越高,就越排在前面。我们再做如下的一个查询:
- GET twitter/_search?filter_path=**.hits
- {
- "fields": [
- "message"
- ],
- "query": {
- "match": {
- "message": "出"
- }
- },
- "_source": false
- }
上面的查询搜索在 message 中含有 “出” 这个字的文档:
- {
- "hits" : {
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "2",
- "_score" : 1.0764678,
- "fields" : {
- "message" : [
- "出发,下一站云南!"
- ]
- }
- },
- {
- "_index" : "twitter",
- "_id" : "1",
- "_score" : 0.8456129,
- "fields" : {
- "message" : [
- "今儿天气不错啊,出去转转去"
- ]
- }
- }
- ]
- }
- }
我们可以看到第一个文档的分数比较高,是因为它的句子比较短,虽然两个句子都含有 “出”。这个打分的原则可以参考文章 “Elasticsearch:分布式计分”。如果我们想限定一个分数的最小值来减少返回文档的数,我们可以定义 min_score:
- GET twitter/_search?filter_path=**.hits
- {
- "min_score": 1.0,
- "fields": [
- "message"
- ],
- "query": {
- "match": {
- "message": "出"
- }
- },
- "_source": false
- }
上面我们指定了 min_score 为 1.0,那么只有一个文档满足要求:
- {
- "hits" : {
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "2",
- "_score" : 1.0764678,
- "fields" : {
- "message" : [
- "出发,下一站云南!"
- ]
- }
- }
- ]
- }
- }
在很多的情况下,我们也可以使用 script query 来完成:
- GET twitter/_search
- {
- "query": {
- "script": {
- "script": {
- "source": "doc['city.keyword'].contains(params.name)",
- "lang": "painless",
- "params": {
- "name": "北京"
- }
- }
- }
- }
- }
上面的 script query 和上面的查询是一样的结果,但是我们不建议大家使用这种方法。相比较而言,script query 的方法比较低效。另外,假如我们的文档是几百万或者 PB 级的数据量,那么上面的运算可能被执行无数次,那么可能需要巨大的计算量。在这种情况下,我们需要考虑在 ingest 的时候做计算。请阅读我的另外一篇文章 “避免不必要的脚本 - scripting”。
在上面,但凡满足条件的文档都将被搜索到。它的分数为 1。我们可以做如下的搜索:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "script": {
- "script": {
- "source": "doc['age'].value > 30",
- "lang": "painless"
- }
- }
- }
- }
在上面,凡是年龄超过 30 岁的文档将被搜索到。上面运行的结果为:
- {
- "hits": {
- "hits": [
- {
- "_index": "twitter",
- "_id": "4",
- "_score": 1,
- "_source": {
- "user": "朝阳区-老贾",
- "message": "123,gogogo",
- "uid": 5,
- "age": 35,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区建国门",
- "location": {
- "lat": "39.718256",
- "lon": "116.367910"
- }
- }
- },
- {
- "_index": "twitter",
- "_id": "5",
- "_score": 1,
- "_source": {
- "user": "朝阳区-老王",
- "message": "Happy BirthDay My Friend!",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- }
- },
- {
- "_index": "twitter",
- "_id": "6",
- "_score": 1,
- "_source": {
- "user": "虹桥-老吴",
- "message": "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid": 7,
- "age": 90,
- "city": "上海",
- "province": "上海",
- "country": "中国",
- "address": "中国上海市闵行区",
- "location": {
- "lat": "31.175927",
- "lon": "121.383328"
- }
- }
- }
- ]
- }
- }
我们甚至可以使用 compound 形式的搜索。这个在下面将要讲到。我们可以在 filter 下使用 script 来进行过滤:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "bool": {
- "filter": {
- "script": {
- "script": {
- "source": "doc['age'].value > 30"
- }
- }
- }
- }
- }
- }
这个运行的结果和上面的是一模一样的,除了一点之外,那就是它的分数为 0:
- {
- "hits": {
- "hits": [
- {
- "_index": "twitter",
- "_id": "4",
- "_score": 0,
- "_source": {
- "user": "朝阳区-老贾",
- "message": "123,gogogo",
- "uid": 5,
- "age": 35,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区建国门",
- "location": {
- "lat": "39.718256",
- "lon": "116.367910"
- }
- }
- },
- {
- "_index": "twitter",
- "_id": "5",
- "_score": 0,
- "_source": {
- "user": "朝阳区-老王",
- "message": "Happy BirthDay My Friend!",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- }
- },
- {
- "_index": "twitter",
- "_id": "6",
- "_score": 0,
- "_source": {
- "user": "虹桥-老吴",
- "message": "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid": 7,
- "age": 90,
- "city": "上海",
- "province": "上海",
- "country": "中国",
- "address": "中国上海市闵行区",
- "location": {
- "lat": "31.175927",
- "lon": "121.383328"
- }
- }
- }
- ]
- }
- }
这个是因为 filter 是不计入分数的。这个在下面的 compound 搜索里将会讲到。
我们也可以使用 URI 的形式来进行搜索:
GET twitter/_search?q=city:"北京"- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 0.48232412,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- }
- }
- ...
- ]
如果你想了解更多,你可以更进一步阅读 “Elasticsearch: 使用 URI Search”。
如果我们不需要这个 score,我们可以选择 filter 来完成。
- GET twitter/_search
- {
- "query": {
- "bool": {
- "filter": {
- "term": {
- "city.keyword": "北京"
- }
- }
- }
- }
- }
这里我们使用了 filter 来过滤我们的搜索,显示的结果如下:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 5,
- "relation" : "eq"
- },
- "max_score" : 0.0,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 0.0,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- }
- },
-
- ...
- }
从返回的结果来看,_score 项为0。对于这种搜索,只要 yes 或 no。我们并不关心它们是的相关性。在这里我们使用了city.keyword。对于一些刚接触 Elasticsearch 的人来说,这个可能比较陌生。正确的理解是 city 在我们的 mapping 中是一个 multi-field 项。它既是 text 也是 keyword 类型。对于一个 keyword 类型的项来说,这个项里面的所有字符都被当做一个字符串。它们在建立文档时,不需要进行 index。keyword 字段用于精确搜索,aggregation 和排序(sorting)。如果你想了解更多关于 text 及 keyword 的区别,请详细阅读另外一篇文章 “Elasticsearch:Text vs. keyword - 它们之间的差异以及它们的行为方式”。
所以在我们的 filter 中,我们是使用了 term 来完成这个查询。
我们也可以使用如下的办法达到同样的效果:
- GET twitter/_search
- {
- "query": {
- "constant_score": {
- "filter": {
- "term": {
- "city.keyword": {
- "value": "北京"
- }
- }
- }
- }
- }
- }
在我们使用 match query 时,默认的操作是 OR,我们可以做如下的查询:
- GET twitter/_search
- {
- "query": {
- "match": {
- "user": {
- "query": "朝阳区-老贾",
- "operator": "or"
- }
- }
- }
- }
上面的查询也和如下的查询是一样的:
- GET twitter/_search
- {
- "query": {
- "match": {
- "user": "朝阳区-老贾"
- }
- }
- }
这是因为默认的操作是 or 操作。上面查询的结果是任何文档匹配:“朝”,“阳”,“区”,“老”及“贾”这5个字中的任何一个将被显示:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 4.4209847,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : 2.9019678,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 0.8713734,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "6",
- "_score" : 0.4753614,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : 0.4356867,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- }
- ]
我们也可以设置参数 minimum_should_match 来设置至少匹配的 term。比如:
- GET twitter/_search
- {
- "query": {
- "match": {
- "user": {
- "query": "朝阳区-老贾",
- "operator": "or",
- "minimum_should_match": 3
- }
- }
- }
- }
上面显示我们至少要匹配“朝”,“阳”,“区”,“老” 及 “贾” 这5个中的3个字才可以。显示结果:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 4.4209847,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : 2.9019678,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- }
- ]
我们也可以改为 and 操作看看:
- GET twitter/_search
- {
- "query": {
- "match": {
- "user": {
- "query": "朝阳区-老贾",
- "operator": "and"
- }
- }
- }
- }
显示的结果是:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 4.4209847,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- }
- ]
在这种情况下,需要同时匹配索引的5个字才可以。显然我们可以通过使用 and 来提高搜索的精度。
Highlighting
突出显示(highlighting)使你能够从搜索结果中的一个或多个字段中获取突出显示的片段,以便向用户显示查询匹配的位置。 当你请求突出显示时,响应包含每个搜索命中的附加突出显示元素,其中包括突出显示的字段和突出显示的片段。
- GET twitter/_search
- {
- "query": {
- "match": {
- "address": "北京"
- }
- },
- "highlight": {
- "fields": {
- "address": {}
- }
- }
- }
在上面,要使用默认高亮器在每个搜索命中中获取 address 字段的高亮显示,请在请求正文中包含一个 highlight 对象,用于指定内容字段。返回结果如下:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 0.5253035,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- },
- "highlight" : {
- "address" : [
- "中国<em>北</em><em>京</em>市海淀区"
- ]
- }
- }
- ...
在返回结果中,我们可以看到:
"中国<em>北</em><em>京</em>市海淀区"这是在默认情况下的返回结果。它是用 em 来进行高亮显示的。这个格式可以在 HTML 中进行高亮显示。在实际的运用中,我们可能不希望高亮使用 em 来进行表述的。如果是这种情况,我们可以使用如下的方式:
- GET twitter/_search
- {
- "query": {
- "match": {
- "address": "北京"
- }
- },
- "highlight": {
- "pre_tags": ["<my_tag>"],
- "post_tags": ["</my_tag>"],
- "fields": {
- "address": {}
- }
- }
- }
在上面,我们通过 pre_tags 及 post_tags 来定义我们想要的 tag。上面例子显示的结果为:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 0.5253035,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- },
- "highlight" : {
- "address" : [
- "中国<my_tag>北</my_tag><my_tag>京</my_tag>市海淀区"
- ]
- }
- }
- ...
Ids query
我们可以通过 id 来进行查询,比如:
- GET twitter/_search
- {
- "query": {
- "ids": {
- "values": ["1", "2"]
- }
- }
- }
上面的查询将返回 id 为 “1” 和 “2” 的文档。
multi_match
在上面的搜索之中,我们特别指明一个专有的 field 来进行搜索,但是在很多的情况下,我们并不知道是哪一个 field 含有这个关键词,那么在这种情况下,我们可以使用 multi_match 来进行搜索:
- GET twitter/_search
- {
- "query": {
- "multi_match": {
- "query": "朝阳",
- "fields": [
- "user",
- "address^3",
- "message"
- ],
- "type": "best_fields"
- }
- }
- }
在上面,我们可以看到这个 multi_search 的 type 为 best_fields,也就是说它搜索了3个字段。最终的分数 _score 是按照得分最高的那个字段的分数为准。更多类型的定义,请在链接查看。在上面,我们可以同时对三个 fields: user,adress 及 message进行搜索,但是我们对 address 含有 “朝阳” 的文档的分数进行3倍的加权。返回的结果:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : 6.1777167,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy good BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 5.9349246,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- }
- ]
Prefix query
返回在提供的字段中包含特定前缀的文档。
- GET twitter/_search
- {
- "query": {
- "prefix": {
- "user": {
- "value": "朝"
- }
- }
- }
- }
查询 user 字段里以“朝”为开头的所有文档:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 1.0,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : 1.0,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- }
- ]
Term query
Term query 会在给定字段中进行精确的字词匹配。 因此,您需要提供准确的术语以获取正确的结果。
- GET twitter/_search
- {
- "query": {
- "term": {
- "user.keyword": {
- "value": "朝阳区-老贾"
- }
- }
- }
- }
在这里,我们使用 user.keyword 来对“朝阳区-老贾”进行精确匹配查询相应的文档:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 1.5404451,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- }
- ]
Terms query
如果我们想对多个 terms 进行查询,我们可以使用如下的方式来进行查询:
- GET twitter/_search
- {
- "query": {
- "terms": {
- "user.keyword": [
- "双榆树-张三",
- "东城区-老刘"
- ]
- }
- }
- }
上面查询 user.keyword 里含有“双榆树-张三”或“东城区-老刘”的所有文档。
Terms_set query
查询在提供的字段中包含最少数目的精确术语的文档。除你可以定义返回文档所需的匹配术语数之外,terms_set 查询与术语查询相同。 例如:
- PUT /job-candidates
- {
- "mappings": {
- "properties": {
- "name": {
- "type": "keyword"
- },
- "programming_languages": {
- "type": "keyword"
- },
- "required_matches": {
- "type": "long"
- }
- }
- }
- }
-
- PUT /job-candidates/_doc/1?refresh
- {
- "name": "Jane Smith",
- "programming_languages": [ "c++", "java" ],
- "required_matches": 2
- }
-
-
- PUT /job-candidates/_doc/2?refresh
- {
- "name": "Jason Response",
- "programming_languages": [ "java", "php" ],
- "required_matches": 2
- }
-
- GET /job-candidates/_search
- {
- "query": {
- "terms_set": {
- "programming_languages": {
- "terms": [ "c++", "java", "php" ],
- "minimum_should_match_field": "required_matches"
- }
- }
- }
- }
在上面,我们为 job-candiates 索引创建了两个文档。我们需要找出在 programming_languages 中同时含有 c++, java 以及 php 中至少有两个 term 的文档。在这里,我们使用了一个在文档中定义的字段 required_matches 来定义最少满足要求的 term 个数。另外一种方式是使用 minimum_should_match_script 来定义,如果没有一个专有的字段来定义这个的话:
- GET /job-candidates/_search
- {
- "query": {
- "terms_set": {
- "programming_languages": {
- "terms": [ "c++", "java", "php" ],
- "minimum_should_match_script": {
- "source": "2"
- }
- }
- }
- }
- }
上面标示需要至少同时满足有 2 个及以上的 term。上面搜索的结果为:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 2,
- "relation" : "eq"
- },
- "max_score" : 1.1005894,
- "hits" : [
- {
- "_index" : "job-candidates",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 1.1005894,
- "_source" : {
- "name" : "Jane Smith",
- "programming_languages" : [
- "c++",
- "java"
- ],
- "required_matches" : 2
- }
- },
- {
- "_index" : "job-candidates",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 1.1005894,
- "_source" : {
- "name" : "Jason Response",
- "programming_languages" : [
- "java",
- "php"
- ],
- "required_matches" : 2
- }
- }
- ]
- }
- }
也就是说之前的两个文档都同时满足条件。当然如果我们使用如下的方式来进行搜索:
- GET /job-candidates/_search
- {
- "query": {
- "terms_set": {
- "programming_languages": {
- "terms": [ "c++", "java", "nodejs" ],
- "minimum_should_match_script": {
- "source": "2"
- }
- }
- }
- }
- }
我们将看到只有一个文档是满足条件的。
更多关于 terms set 的查询,请参阅文章 “Elasticsearch:Terms set 查询”
复合查询(compound query)
在上面,我们用到了许多的 leaf 查询,比如:
- "query": {
- "match": {
- "city": "北京"
- }
- }
什么是复合查询呢?如果说上面的查询是 leaf 查询的话,那么复合查询可以把很多个 leaf 查询组合起来从而形成更为复杂的查询。它一般的格式是:
- POST _search
- {
- "query": {
- "bool" : {
- "must" : {
- "term" : { "user" : "kimchy" }
- },
- "filter": {
- "term" : { "tag" : "tech" }
- },
- "must_not" : {
- "range" : {
- "age" : { "gte" : 10, "lte" : 20 }
- }
- },
- "should" : [
- { "term" : { "tag" : "wow" } },
- { "term" : { "tag" : "elasticsearch" } }
- ],
- "minimum_should_match" : 1,
- "boost" : 1.0
- }
- }
- }
从上面我们可以看出,它是由 bool 下面的 must, must_not, should 及 filter 共同来组成的。你可以使用 minimum_should_match 参数指定返回的文档必须匹配的应当子句的数量或百分比。如果布尔查询包含至少一个 should 子句,并且没有 must 或 filter 子句,则默认值为1。否则,默认值为0。
| 子句 | 解释 |
|---|---|
| must | must 子句包含查询,其中搜索条件必须在文档中匹配。 正匹配有助于提高相关性分数。 我们可以使用尽可能多的叶子查询来构建 must 子句 |
| must_not | 在 must_not 子句中,条件不得与文档匹配。 该子句不会对分数做出贡献(它在过滤上下文执行上下文中运行) |
| should | 不强制要求在 should 子句中定义的标准必须匹配。 但是,如果匹配,相关性得分就会提高。有一个特殊情况必须匹配:在不含有 must, must_not 及 filter 的情况下,一个或更多的 should 必须有一个匹配才会有结果 |
| filter | 在 filter 子句中,条件必须与文档匹配,类似于 must 子句。 唯一的区别是分数在过滤子句中是不相关的。 (它在过滤上下文执行上下文中运行) |
针对我们的例子,
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "city": "北京"
- }
- },
- {
- "match": {
- "age": "30"
- }
- }
- ]
- }
- }
- }
这个查询的是必须是 北京城市的,并且年刚好是30岁的。
- {
- "took" : 1,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 2,
- "relation" : "eq"
- },
- "max_score" : 1.4823241,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 1.4823241,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : 1.4823241,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- }
- ]
- }
- }
如果我们想知道为什么得出来这样的结果,我们可以在搜索的指令中加入"explain" : true。
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "city": "北京"
- }
- },
- {
- "match": {
- "age": "30"
- }
- }
- ]
- }
- },
- "explain": true
- }
这样在我们的显示的结果中,可以看到一些一些解释:
我们的显示结果有2个。同样,我们可以把一些满足条件的排出在外,我们可以使用 must_not。
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must_not": [
- {
- "match": {
- "city": "北京"
- }
- }
- ]
- }
- }
- }
我们想寻找不在北京的所有的文档:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 1,
- "relation" : "eq"
- },
- "max_score" : 0.0,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "6",
- "_score" : 0.0,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- }
- ]
- }
- }
我们显示的文档只有一个。他来自上海,其余的都北京的。
接下来,我们来尝试一下 should。它表述 “或” 的意思,也就是有就更好,没有就算了。比如:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "age": "30"
- }
- }
- ],
- "should": [
- {
- "match_phrase": {
- "message": "Happy birthday"
- }
- }
- ]
- }
- }
- }
这个搜寻的意思是,age 必须是30岁,但是如果文档里含有 “Hanppy birthday”,相关性会更高,那么搜索得到的结果会排在前面:
- {
- "took" : 8,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 2,
- "relation" : "eq"
- },
- "max_score" : 2.641438,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : 2.641438,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 1.0,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- }
- }
- ]
- }
- }
在上面的结果中,我们可以看到:同样是年龄30岁的两个文档,第一个文档由于含有 “Happy birthday” 这个字符串在 message 里,所以它的结果是排在前面的,相关性更高。我们可以从它的 _score 中可以看出来。第二个文档里 age 是30,但是它的 message 里没有 “Happy birthday” 字样,但是它的结果还是有显示,只是得分比较低一些。
在使用上面的复合查询时,bool 请求通常是 must,must_not, should 及 filter 的一个或其中的几个一起组合形成的。我们必须注意的是:
| Clause | 影响 #hits | 影响 _score |
|---|---|---|
| must | Yes | Yes |
| must_not | Yes | No |
| should | No* | Yes |
| filter | Yes | No |
如上面的表格所示,should 只有在特殊的情况下才会影响 hits。在正常的情况下它不会影响搜索文档的个数。那么在哪些情况下会影响搜索的结果呢?这种情况就是针对只有 should 的搜索情况,也就是如果你在 bool query 里,不含有 must, must_not 及 filter 的情况下,一个或更多的 should 必须有一个匹配才会有结果,比如:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "should": [
- {
- "match": {
- "city": "北京"
- }
- },
- {
- "match": {
- "city": "武汉"
- }
- }
- ]
- }
- }
- }
上面的查询显示结果为:
- "hits" : {
- "total" : {
- "value" : 5,
- "relation" : "eq"
- },
- "max_score" : 0.48232412,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 0.48232412,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 0.48232412,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- }
- },
- ...
- }
在这种情况下,should 是会影响查询的结果的。如果我们使用 minimum_should_match 为2,也就是:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "should": [
- {
- "match": {
- "city": "北京"
- }
- },
- {
- "match": {
- "city": "武汉"
- }
- }
- ],
- "minimum_should_match": 2
- }
- }
- }
也就是上面的两个 should 都必须同时满足才能被搜索到。上面的查询结果为空,因为我们没有一个 city 同时是 “北京” 和 “武汉” 的。
位置查询
Elasticsearch 最厉害的是位置查询。这在很多的关系数据库里并没有。我们举一个简单的例子:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "address": "北京"
- }
- }
- ]
- }
- },
- "post_filter": {
- "geo_distance": {
- "distance": "3km",
- "location": {
- "lat": 39.920086,
- "lon": 116.454182
- }
- }
- }
- }
在这里,我们查找在地址栏里有“北京”,并且在以位置(116.454182, 39.920086)为中心的3公里以内的所有文档。
- {
- "took" : 58,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 1,
- "relation" : "eq"
- },
- "max_score" : 0.48232412,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : 0.48232412,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- }
- ]
- }
- }
在我们的查询结果中只有一个文档满足要求。
下面,我们找出在5公里以内的所有位置信息,并按照远近大小进行排序:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "address": "北京"
- }
- }
- ]
- }
- },
- "post_filter": {
- "geo_distance": {
- "distance": "5km",
- "location": {
- "lat": 39.920086,
- "lon": 116.454182
- }
- }
- },
- "sort": [
- {
- "_geo_distance": {
- "location": "39.920086,116.454182",
- "order": "asc",
- "unit": "km"
- }
- }
- ]
- }
在这里,我们看到了使用 sort 来对我们的搜索的结果进行排序。按照升序排列。
- {
- "took" : 5,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 3,
- "relation" : "eq"
- },
- "max_score" : null,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : null,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- },
- "sort" : [
- 1.1882901656104885
- ]
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : null,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- },
- "sort" : [
- 3.9447355972239952
- ]
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : null,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- },
- "sort" : [
- 4.837769064666224
- ]
- }
- ]
- }
- }
我们可以看到有三个显示的结果。在 sort 里我们可以看到距离是越来越大啊。另外我们可以看出来,如果 _score 不是 sort 的field,那么在使用 sort 后,所有的结果的 _score 都变为 null。如果排序的如果在上面的搜索也可以直接写作为:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": {
- "match": {
- "address": "北京"
- }
- },
- "filter": {
- "geo_distance": {
- "distance": "5km",
- "location": {
- "lat": 39.920086,
- "lon": 116.454182
- }
- }
- }
- }
- },
- "sort": [
- {
- "_geo_distance": {
- "location": "39.920086,116.454182",
- "order": "asc",
- "unit": "km"
- }
- }
- ]
- }
如果你想更多了解关于排序方面的知识,请阅读我的另外一篇文章 “Elasticsearch:对搜索结果排序 - Sort”。
范围查询
在 ES 中,我们也可以进行范围查询。我们可以根据设定的范围来对数据进行查询:
- GET twitter/_search
- {
- "query": {
- "range": {
- "age": {
- "gte": 30,
- "lte": 40
- }
- }
- }
- }
在这里,我们查询年龄介于30到40岁的文档:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 3,
- "relation" : "eq"
- },
- "max_score" : 1.0,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 1.0,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : 1.0,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : 1.0,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- }
- }
- ]
- }
- }
如上所示,我们找到了3个匹配的文档。同样地,我们也可以对它们进行排序:
- GET twitter/_search
- {
- "query": {
- "range": {
- "age": {
- "gte": 30,
- "lte": 40
- }
- }
- },
- "sort": [
- {
- "age": {
- "order": "desc"
- }
- }
- ]
- }
我们对整个搜索的结果按照降序进行排序。我们甚至可以针对多个字段同时进行排序:
- GET twitter/_search
- {
- "query": {
- "range": {
- "age": {
- "gte": 30,
- "lte": 40
- }
- }
- },
- "sort": [
- {
- "age": {
- "order": "desc"
- }
- },
- {
- "_geo_distance": {
- "location": {
- "lat": 39.920086,
- "lon": 116.454182
- },
- "order": "asc"
- }
- }
- ]
- }
上面首先以 age 进行降序排序。如果是 age 是一样的话,那么久按照距离来进行排序。
在本实例中,我们没有 date 这样的字段。如果有的话,我们可以添加 format 来显示易于阅读的格式:
- GET twitter/_search
- {
- "query": {
- "range": {
- "age": {
- "gte": 30,
- "lte": 40
- }
- }
- },
- "sort": [
- {
- "age": {
- "order": "desc"
- }
- },
- {
- "DOB": {
- "order": "desc",
- "format": "date"
- }
- }
- ]
- }
在上面,我们使用 "format": "date" 来显示如下的格式:
否则,我们可能看到的是是一个整型值。
针对一些搜索,我们甚至可以使用 _doc 来进行排序。这中排序是基于 _id 来进行排序的:
- GET twitter/_search
- {
- "query": {
- "range": {
- "age": {
- "gte": 30,
- "lte": 40
- }
- }
- },
- "sort": [
- "_doc"
- ]
- }
上面搜索的结果为:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : null,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- },
- "sort" : [
- 1
- ]
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : null,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- },
- "sort" : [
- 2
- ]
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "4",
- "_score" : null,
- "_source" : {
- "user" : "朝阳区-老贾",
- "message" : "123,gogogo",
- "uid" : 5,
- "age" : 35,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区建国门",
- "location" : {
- "lat" : "39.718256",
- "lon" : "116.367910"
- }
- },
- "sort" : [
- 3
- ]
- }
- ]
我们可以看到 id 值是从下到大进行排列的。
当我们使用任何字段进行排序时,Elasticsearch 不会计算分数。 但是,有一种方法可以让 Elasticsearch 计算分数,即使你不再按 _score 排序。 为此,你将使用 track_scores 布尔字段。 下面的清单显示了如何为引擎设置 track_score 以计算此实例中的分数。
- GET twitter/_search
- {
- "track_scores": true,
- "query": {
- "range": {
- "age": {
- "gte": 30,
- "lte": 40
- }
- }
- },
- "sort": [
- "_doc"
- ]
- }
在上面的命令中显示的 track_scores 属性为引擎提供了一个提示来计算文档的相关性分数。 但是,它们不会根据 _score 属性进行排序,因为自定义字段 _doc 用于排序。
Exists 查询
我们可以通过 exists 来查询一个字段是否存在。比如我们再增加一个文档:
- PUT twitter/_doc/20
- {
- "user" : "王二",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 20,
- "age" : 40,
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- }
在这个文档里,我们的 city 这一个字段是不存在的,那么一下的这个搜索将不会返回上面的这个搜索。
- GET twitter/_search
- {
- "query": {
- "exists": {
- "field": "city"
- }
- }
- }
如果文档里只要 city 这个字段不为空,那么就会被返回。反之,如果一个文档里city这个字段是空的,那么就不会返回。
如果查询不含 city 这个字段的所有的文档,可以这样查询:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must_not": {
- "exists": {
- "field": "city"
- }
- }
- }
- }
- }
假如我们创建另外一个索引 twitter1,我们打入如下的命令:
- PUT twitter1/_doc/1
- {
- "locale": null
- }
然后,我们使用如下的命令来进行查询:
- GET twitter1/_search
- {
- "query": {
- "exists": {
- "field": "locale"
- }
- }
- }
上面查询的结果显示:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 0,
- "relation" : "eq"
- },
- "max_score" : null,
- "hits" : [ ]
- }
- }
也就是没有找到。
如果你想找到一个 missing 的字段,你可以使用如下的方法:
- GET twitter1/_search
- {
- "query": {
- "bool": {
- "must_not": [
- {
- "exists": {
- "field": "locale"
- }
- }
- ]
- }
- }
- }
上面的方法返回的数据是:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 1,
- "relation" : "eq"
- },
- "max_score" : 0.0,
- "hits" : [
- {
- "_index" : "twitter1",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 0.0,
- "_source" : {
- "locale" : null
- }
- }
- ]
- }
- }
显然这个就是我们想要的结果。
匹配短语
我们可以通过如下的方法来查找 happy birthday。
- GET twitter/_search
- {
- "query": {
- "match": {
- "message": "happy birthday"
- }
- }
- }
展示的结果:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 3,
- "relation" : "eq"
- },
- "max_score" : 1.9936417,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "3",
- "_score" : 1.9936417,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "5",
- "_score" : 1.733287,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "6",
- "_score" : 0.84768087,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- }
- ]
- }
- }
在默认的情况下,这个匹配是“或”的关系,也就是找到文档里含有 “Happy" 或者 “birthday” 的文档。如果我们新增加一个文档:
- PUT twitter/_doc/8
- {
- "user": "朝阳区-老王",
- "message": "Happy",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- }
那么我们重新进行搜索,我们可以看到这个新增加的 id 为8的也会在搜索出的结果之列,虽然它只含有 “Happy" 在 message 里。
如果我们想得到“与”的关系,我们可以采用如下的办法:
- GET twitter/_search
- {
- "query": {
- "match": {
- "message": {
- "query": "happy birthday",
- "operator": "and"
- }
- }
- }
- }
经过这样的修改,我们再也看不见那个id为8的文档了,这是因为我们必须在 message 中同时匹配 “happy” 及 “birthday” 这两个词。
我们还有一种方法,那就是:
- GET twitter/_search
- {
- "query": {
- "match": {
- "message": {
- "query": "happy birthday",
- "minimum_should_match": 2
- }
- }
- }
- }
在这里,我们采用了 “minimum_should_match” 来表面至少有2个是匹配的才可以。
我们可以看到在搜索到的结果中,无论我们搜索的是大小写字母,在搜索的时候,我们都可以匹配到,并且在 message 中,happy birthday 这两个词的先后顺序也不是很重要。比如,我们把 id 为5的文档更改为:
- PUT twitter/_doc/5
- {
- "user": "朝阳区-老王",
- "message": "BirthDay My Friend Happy !",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- }
在这里,我们有意识地把 BirthDay 弄到 Happy 的前面。我们再次使用上面的查询看看是否找到 id 为5的文档。
显然,match 查询时时不用分先后顺序的。我们下面使用 match_phrase 来看看。
- GET twitter/_search
- {
- "query": {
- "match_phrase": {
- "message": "Happy birthday"
- }
- },
- "highlight": {
- "fields": {
- "message": {}
- }
- }
- }
在这里,我们可以看到我们使用了match_phrase。它要求 Happy 必须是在 birthday 的前面。下面是搜寻的结果:
- {
- "took": 1,
- "timed_out": false,
- "_shards": {
- "total": 1,
- "successful": 1,
- "skipped": 0,
- "failed": 0
- },
- "hits": {
- "total": {
- "value": 2,
- "relation": "eq"
- },
- "max_score": 1.9936416,
- "hits": [
- {
- "_index": "twitter",
- "_id": "3",
- "_score": 1.9936416,
- "_source": {
- "user": "东城区-李四",
- "message": "happy birthday!",
- "uid": 4,
- "age": 30,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市东城区",
- "location": {
- "lat": "39.893801",
- "lon": "116.408986"
- }
- },
- "highlight": {
- "message": [
- "<em>happy</em> <em>birthday</em>!"
- ]
- }
- },
- {
- "_index": "twitter",
- "_id": "5",
- "_score": 1.7332871,
- "_source": {
- "user": "朝阳区-老王",
- "message": "Happy BirthDay My Friend!",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- },
- "highlight": {
- "message": [
- "<em>Happy</em> <em>BirthDay</em> My Friend!"
- ]
- }
- }
- ]
- }
- }
假如我们把我们之前的那个 id 为 5 的文档修改为:
- PUT twitter/_doc/5
- {
- "user": "朝阳区-老王",
- "message": "Happy Good BirthDay My Friend!",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- }
在这里,我们在 Happy 和 Birthday之前加入了一个 Good。如果用我们之前的那个 match_phrase 是找不到这个文档的。为了能够找到上面这个修正的结果,我们可以使用:
- GET twitter/_search
- {
- "query": {
- "match_phrase": {
- "message": {
- "query": "Happy birthday",
- "slop": 1
- }
- }
- },
- "highlight": {
- "fields": {
- "message": {}
- }
- }
- }
注意:在这里,我们使用了 slop 为1,表面 Happy 和 birthday 之前是可以允许一个 token 的差别。上面命令的搜索结果将会显示如下的两个结果:
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "3",
- "_score" : 1.6414379,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- },
- "highlight" : {
- "message" : [
- "<em>happy</em> <em>birthday</em>!"
- ]
- }
- },
- {
- "_index" : "twitter",
- "_id" : "5",
- "_score" : 0.90043306,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy Good BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- },
- "highlight" : {
- "message" : [
- "<em>Happy</em> Good <em>BirthDay</em> My Friend!"
- ]
- }
- }
- ]
我们接下来再次修改 id 为 5 的文档如下:
- PUT twitter/_doc/5
- {
- "user": "朝阳区-老王",
- "message": "Birthday Good Happy My Friend!",
- "uid": 6,
- "age": 50,
- "city": "北京",
- "province": "北京",
- "country": "中国",
- "address": "中国北京市朝阳区国贸",
- "location": {
- "lat": "39.918256",
- "lon": "116.467910"
- }
- }
在上面的文档中,我们把 Birthday 和 Happy 进行了交换。运行上面的命令。它将更新 id 为 5 的文档。
我们再次运行如下的搜索:
- GET twitter/_search
- {
- "query": {
- "match_phrase": {
- "message": {
- "query": "Happy birthday",
- "slop": 1
- }
- }
- }
- }
这个时候,我们只搜索到如下的一个文档:
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "3",
- "_score" : 1.2140245,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- }
我们把 slop 设置为 2,我们再次查看搜索的结果:
- GET twitter/_search
- {
- "query": {
- "match_phrase": {
- "message": {
- "query": "Happy birthday",
- "slop": 2
- }
- }
- }
- }
这次我们看到如下的两个结果:
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "3",
- "_score" : 1.2140245,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- },
- {
- "_index" : "twitter",
- "_id" : "6",
- "_score" : 0.19463003,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- }
- ]
有意思的是我们搜索到了 id 为 6 的文档。它里面含有 Birthday Happy,而不是 Happy Birthday。这是为什么呢?我们再次查看 Elastic 的官方文档。我们发现转置项(transposed terms)的 slop 为 2。也就是说当 Happy 和 Birthday 进行位置转换后,它的 slop 值为 2。这也就说明了为什么上面的 id 为 6 的文档为啥被搜索到。同样当我们把 slop 设置为 3,再来进行如下的搜索:
- GET twitter/_search
- {
- "query": {
- "match_phrase": {
- "message": {
- "query": "Happy birthday",
- "slop": 3
- }
- }
- }
- }
这次我们搜索到的结果是:
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "3",
- "_score" : 1.3956282,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- },
- {
- "_index" : "twitter",
- "_id" : "5",
- "_score" : 0.45847476,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Birthday Good Happy My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_id" : "6",
- "_score" : 0.22860086,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- }
- ]
上面的结果显示:除了之前 slop 设置为 2 的文档都被搜索到了,我们还搜索出来 id 为 5 的这个文档。这是为什么呢?它的原因是转置需要 2 个,而 Birthday 和 Happy 之间还多了一个 Good,所以需要 slop 为 2 + 1 = 3 才能搜索到这个文档。
Match phrase prefix query
以与提供的相同顺序返回包含所提供文本的单词的文档。 所提供文本的最后一个词被视为前缀,匹配以该词开头的任何单词。比如:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "match_phrase_prefix": {
- "message": {
- "query": "happy birthday m"
- }
- }
- }
- }
在上面我们搜索 message 里含有 happy birthday,并且 happy 和 birthday 是按照顺序出现的,happy 在 birtday 的前面,而后面的一个单词的首字母是 m。这个类似于在一个搜索引擎里打入如下的词:
上面的搜索结果是:
- {
- "hits" : {
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "5",
- "_score" : 3.6593091,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- }
- ]
- }
- }
Match boolean prefix query
match_bool_prefix 查询分析其输入并根据这些词构造一个 bool 查询。 除了最后一个术语之外的每个术语都用于术语查询。 最后一个词用于前缀查询。 match_bool_prefix 查询,例如:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "match_bool_prefix" : {
- "message" : "happy birthday m"
- }
- }
- }
上面查询返回的结果为:
- {
- "hits" : {
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "5",
- "_score" : 2.733287,
- "_source" : {
- "user" : "朝阳区-老王",
- "message" : "Happy BirthDay My Friend!",
- "uid" : 6,
- "age" : 50,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市朝阳区国贸",
- "location" : {
- "lat" : "39.918256",
- "lon" : "116.467910"
- }
- }
- },
- {
- "_index" : "twitter",
- "_id" : "3",
- "_score" : 1.9936416,
- "_source" : {
- "user" : "东城区-李四",
- "message" : "happy birthday!",
- "uid" : 4,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区",
- "location" : {
- "lat" : "39.893801",
- "lon" : "116.408986"
- }
- }
- },
- {
- "_index" : "twitter",
- "_id" : "6",
- "_score" : 0.8476808,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- }
- ]
- }
- }
这个查询的结果想当于如下的查询:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "bool" : {
- "should": [
- { "term": { "message": "happy" }},
- { "term": { "message": "birthday" }},
- { "prefix": { "message": "f"}}
- ]
- }
- }
- }
Named queries
我们可以使用 _name 为一个 filter 或 query 来取一个名字,比如:
- GET twitter/_search
- {
- "query": {
- "bool": {
- "must": [
- {
- "match": {
- "city": {
- "query": "北京",
- "_name": "城市"
- }
- }
- },
- {
- "match": {
- "country": {
- "query": "中国",
- "_name": "国家"
- }
- }
- }
- ],
- "should": [
- {
- "match": {
- "_id": {
- "query": "1",
- "_name": "ID"
- }
- }
- }
- ]
- }
- }
- }
返回结果:
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "1",
- "_score" : 1.6305401,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- },
- "matched_queries" : [
- "国家",
- "ID",
- "城市"
- ]
- },
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "2",
- "_score" : 0.6305401,
- "_source" : {
- "user" : "东城区-老刘",
- "message" : "出发,下一站云南!",
- "uid" : 3,
- "age" : 30,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市东城区台基厂三条3号",
- "location" : {
- "lat" : "39.904313",
- "lon" : "116.412754"
- }
- },
- "matched_queries" : [
- "国家",
- "城市"
- ]
- },
- ...
- ]
我们从上面的返回结果可以看出来多了一个叫做 matched_queries 的字段。在它的里面罗列了每个匹配了的查询。第一个返回的查询结果是三个都匹配了的,但是第二个来说就只有两项是匹配的。
通配符查询
我们可以使用 wildcard 查询一个字符串里含有的字符:
- GET twitter/_search
- {
- "query": {
- "wildcard": {
- "city.keyword": {
- "value": "*海"
- }
- }
- }
- }
上面查询在 city 这个关键字中含有“海”的文档。上面的搜寻结果是:
- {
- "took" : 0,
- "timed_out" : false,
- "_shards" : {
- "total" : 1,
- "successful" : 1,
- "skipped" : 0,
- "failed" : 0
- },
- "hits" : {
- "total" : {
- "value" : 1,
- "relation" : "eq"
- },
- "max_score" : 1.0,
- "hits" : [
- {
- "_index" : "twitter",
- "_type" : "_doc",
- "_id" : "6",
- "_score" : 1.0,
- "_source" : {
- "user" : "虹桥-老吴",
- "message" : "好友来了都今天我生日,好友来了,什么 birthday happy 就成!",
- "uid" : 7,
- "age" : 90,
- "city" : "上海",
- "province" : "上海",
- "country" : "中国",
- "address" : "中国上海市闵行区",
- "location" : {
- "lat" : "31.175927",
- "lon" : "121.383328"
- }
- }
- }
- ]
- }
- }
我们可以看到查到 city 为 “上海” 的文档。
Disjunction max 查询
返回与一个或多个包在一起的查询(称为查询子句或子句)匹配的文档。
如果返回的文档与多个查询子句匹配,则 dis_max 查询为该文档分配来自任何匹配子句的最高相关性得分,并为任何其他匹配子查询分配平局打破增量。
你可以使用 dis_max 在以不同 boost 因子映射的字段中搜索术语。比如:
- GET twitter/_search
- {
- "query": {
- "dis_max": {
- "queries": [
- {
- "term": {
- "city.keyword": "北京"
- }
- },
- {
- "match": {
- "address": "北京"
- }
- }
- ],
- "tie_breaker": 0.7
- }
- }
- }
在上面的 dis_max 查询中,它将返回任何一个在 queries 中所定的查询的文档。每个匹配分分数是按照如下的规则来进行计算的:
- 如果一个文档匹配其中的一个或多个查询,那么最终的得分将以其中最高的那个得分来进行计算
- 在默认的情况下,tie_breaker 的值为0。它可以是 0 到 1.0 之间的数
如果文档匹配多个子句,则 dis_max 查询将计算该文档的相关性得分,如下所示:
- 从具有最高分数的匹配子句中获取相关性分数。
- 将来自其他任何匹配子句的得分乘以 tie_breaker 值。
- 将最高分数加到相乘的分数上。
如果 tie_breaker 值大于0.0,则所有匹配子句均计数,但得分最高的子句计数最高。
SQL 查询
对于与很多已经习惯用 RDMS 数据库的工作人员,他们更喜欢使用 SQL 来进行查询。Elasticsearch 也对 SQL 有支持:
- GET /_sql?
- {
- "query": """
- SELECT * FROM twitter
- WHERE age = 30
- """
- }
通过这个查询,我们可以找到所有在年龄等于30的用户。在个搜索中,我们使用了 SQL 语句。利用 SQL 端点我们可以很快地把我们的 SQL 知识转化为 Elasticsearch 的使用场景中来。我们可以通过如下的方法得到它对应的 DSL 语句:
- GET /_sql/translate
- {
- "query": """
- SELECT * FROM twitter
- WHERE age = 30
- """
- }
我们得到的结果是:
- {
- "size" : 1000,
- "query" : {
- "term" : {
- "age" : {
- "value" : 30,
- "boost" : 1.0
- }
- }
- },
- "_source" : {
- "includes" : [
- "address",
- "message",
- "region",
- "script.source",
- "user"
- ],
- "excludes" : [ ]
- },
- "docvalue_fields" : [
- {
- "field" : "age"
- },
- {
- "field" : "city"
- },
- {
- "field" : "country"
- },
- {
- "field" : "location"
- },
- {
- "field" : "province"
- },
- {
- "field" : "script.params.value"
- },
- {
- "field" : "uid"
- }
- ],
- "sort" : [
- {
- "_doc" : {
- "order" : "asc"
- }
- }
- ]
- }
如果你想了解更多关于Elasticsearch EQL,请参阅我的另外一篇文章 “Elasticsearch SQL介绍及实例”。
Multi Search API
使用单个 API 请求执行几次搜索。这个 API 的好处是节省 API 的请求个数,把多个请求放到一个 API 请求中来实现。
为了说明问题的方便,我们可以多加一个叫做 twitter1 的 index。它的内容如下:
- POST _bulk
- {"index":{"_index":"twitter1","_id":1}}
- {"user":"张庆","message":"今儿天气不错啊,出去转转去","uid":2,"age":20,"city":"重庆","province":"重庆","country":"中国","address":"中国重庆地区","location":{"lat":"39.970718","lon":"116.325747"}}
这样在我们的 Elasticsearch 中就有两个索引了。我们可以做如下的 _msearch。
- GET twitter/_msearch
- {"index":"twitter"}
- {"query":{"match_all":{}},"from":0,"size":1}
- {"index":"twitter"}
- {"query":{"bool":{"filter":{"term":{"city.keyword":"北京"}}}}, "size":1}
- {"index":"twitter1"}
- {"query":{"match_all":{}}}
上面我们通过 _msearch 终点来实现在一个 API 请求中做多个查询,对多个 index 进行同时操作。显示结果为:
Contant score 查询
在上面的一个例子中,我们已经使用过 constant_score 查询。我们知道 filter 查询是不会对结果进行打分的,在默认的情况下,它返回的分数是 1.0,比如:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "bool": {
- "filter": [
- {
- "match": {
- "city": "北京"
- }
- }
- ]
- }
- }
- }
在上面,我们过滤文档中 city 字段中含有 “北京” 的文档:
- {
- "hits" : {
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "1",
- "_score" : 0.0,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- }
- },
- ...
- }
从上面的分数 _score 中,我们可以看出来,它是 0。在在有些情况下,可能并不是我们想要的。那么我改如何返回非 0 的分数呢?costant_score 查询包装 filter 查询 查询并返回每个匹配的文档,其相关性分数等于 boost 参数值。比如:
- GET twitter/_search?filter_path=**.hits
- {
- "query": {
- "constant_score": {
- "filter": {
- "match": {
- "city": "北京"
- }
- },
- "boost": 1.2
- }
- }
- }
上面返回的结果为:
- {
- "hits" : {
- "hits" : [
- {
- "_index" : "twitter",
- "_id" : "1",
- "_score" : 1.2,
- "_source" : {
- "user" : "双榆树-张三",
- "message" : "今儿天气不错啊,出去转转去",
- "uid" : 2,
- "age" : 20,
- "city" : "北京",
- "province" : "北京",
- "country" : "中国",
- "address" : "中国北京市海淀区",
- "location" : {
- "lat" : "39.970718",
- "lon" : "116.325747"
- }
- }
- },
-
- ...
- }
从上面的返回结果中,我们可以看出来,_score 的值为 1.2。boost 的默认值为 1.0。
多个索引操作
在上面我们引入了另外一个索引 twitter1。在实际的操作中,我们可以通过通配符,或者直接使用多个索引来进行搜索:
GET twitter*/_search上面的操作是对所有的以 twitter 为开头的索引来进行搜索,显示的结果是在所有的 twitter 及 twitter1 中的文档:
GET /twitter,twitter1/_search也可以做同样的事。在写上面的查询的时候,在两个索引之间不能加入空格,比如:
GET /twitter, twitter1/_search上面的查询并不能返回你所想要的结果。
两位一种方法就是创建一个基于这两个索引的 index pattern (之前的版本)或 data view (在最新的 Elastic Stack 发布版中)。我们可以做如下的步骤:
这样我们就可以使用 twitter* 来同时搜索 twitter 及 twitter1 两个索引了。当然如果我们还有一个叫做 twitter2,twitter3 的索引,同样的 twitter* 将同时可以搜索它们。
Index boost
搜索多个索引时,你可以使用 indices_boost 参数来提升一个或多个指定索引的结果。 当来自某些索引的命中比来自其他索引的命中更重要时,这很有用。
注意: 你不能针对 data stream 来使用 indices_boost
- GET /_search
- {
- "indices_boost": [
- { "twitter": 1.4 },
- { "twitter1": 1.3 }
- ]
- }
上面表明,twitter 的搜索结果的重要性比 twitter1 的来的更重要。它加权的值更多,那么在最终的结果中,它搜索的结果的分数会更靠前。关于多索引操作,可以更进一步阅读 “Elasticsearch:如何把两个索引连在一起”。
Profile API
Profile API 是调试工具。 它添加了有关执行的详细信息搜索请求中的每个组件。 它为用户提供有关搜索的每个步骤的洞察力
请求执行并可以帮助确定某些请求为何缓慢。
- GET twitter/_search
- {
- "profile": "true",
- "query": {
- "match": {
- "city": "北京"
- }
- }
- }
在上面,我们加上了 "profile":"true" 后,除了显示搜索的结果之外,还显示 profile 的信息:
- "profile" : {
- "shards" : [
- {
- "id" : "[ZXGhn-90SISq1lePV3c1sA][twitter][0]",
- "searches" : [
- {
- "query" : [
- {
- "type" : "BooleanQuery",
- "description" : "city:北 city:京",
- "time_in_nanos" : 1390064,
- "breakdown" : {
- "set_min_competitive_score_count" : 0,
- "match_count" : 5,
- "shallow_advance_count" : 0,
- "set_min_competitive_score" : 0,
- "next_doc" : 31728,
- "match" : 3337,
- "next_doc_count" : 5,
- "score_count" : 5,
- "compute_max_score_count" : 0,
- "compute_max_score" : 0,
- "advance" : 22347,
- "advance_count" : 1,
- "score" : 16639,
- "build_scorer_count" : 2,
- "create_weight" : 342219,
- "shallow_advance" : 0,
- "create_weight_count" : 1,
- "build_scorer" : 973775
- },
- "children" : [
- {
- "type" : "TermQuery",
- "description" : "city:北",
- "time_in_nanos" : 107949,
- "breakdown" : {
- "set_min_competitive_score_count" : 0,
- "match_count" : 0,
- "shallow_advance_count" : 3,
- "set_min_competitive_score" : 0,
- "next_doc" : 0,
- "match" : 0,
- "next_doc_count" : 0,
- "score_count" : 5,
- "compute_max_score_count" : 3,
- "compute_max_score" : 11465,
- "advance" : 3477,
- "advance_count" : 6,
- "score" : 5793,
- "build_scorer_count" : 3,
- "create_weight" : 34781,
- "shallow_advance" : 18176,
- "create_weight_count" : 1,
- "build_scorer" : 34236
- }
- },
- {
- "type" : "TermQuery",
- "description" : "city:京",
- "time_in_nanos" : 49929,
- "breakdown" : {
- "set_min_competitive_score_count" : 0,
- "match_count" : 0,
- "shallow_advance_count" : 3,
- "set_min_competitive_score" : 0,
- "next_doc" : 0,
- "match" : 0,
- "next_doc_count" : 0,
- "score_count" : 5,
- "compute_max_score_count" : 3,
- "compute_max_score" : 5162,
- "advance" : 15645,
- "advance_count" : 6,
- "score" : 3795,
- "build_scorer_count" : 3,
- "create_weight" : 13562,
- "shallow_advance" : 1087,
- "create_weight_count" : 1,
- "build_scorer" : 10657
- }
- }
- ]
- }
- ],
- "rewrite_time" : 17930,
- "collector" : [
- {
- "name" : "CancellableCollector",
- "reason" : "search_cancelled",
- "time_in_nanos" : 204082,
- "children" : [
- {
- "name" : "SimpleTopScoreDocCollector",
- "reason" : "search_top_hits",
- "time_in_nanos" : 23347
- }
- ]
- }
- ]
- }
- ],
- "aggregations" : [ ]
- }
- ]
- }
从上面我们可以看出来,这个搜索是搜索了“北”及“京”,而不是把北京作为一个整体来进行搜索的。我们可以在以后的文档中可以学习使用中文分词器来进行分词搜索。有兴趣的同学可以把上面的搜索修改为 city.keyword 来看看。如果你对分词感兴趣的话,请参阅我的文章 “Elastic:菜鸟上手指南” 中的分词器部分。
除了上面的通过命令来进行 profile 以外,我们也可以通过 Kibana 的 UI 对我们的搜索进行 profile:
在很多的时候这个可视化的工具更具直观性。
总结
在今天的文章里,我们介绍了如何使用 Elasticsearch 所提供的 DSL 来对我们的index进行搜索。Elasticsearch 为 index 提供了丰富的搜索方式。在这里就算是抛转引玉。在接下来的文章 “开始使用Elasticsearch (3)” 里我们来重点介绍一下聚合 aggregation 及 analyzer。
如果你想做更多的搜索的练习,可以阅读文章:
如果你想了解更多关于 Elastic Stack 相关的知识,请参阅我们的官方网站:Elastic Stack and Product Documentation | Elastic
你如果需要有更多的练习,请继续阅读 “Elasticsearch:有用的 Elasticsearch 查询示例”。
