欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Elasticsearch常用查询命令

程序员文章站 2022-03-08 17:25:30
...

记录下日常工作中常用的Elasticsearch查询命令以备后用(后期会不定时更新)
一个完整的Elasticsearch查询

GET event_index/_search
{
	"query": {
		"bool": {
			"must": [{
				"match": {
					"data.largeClassName": "取件"
				}
			}],
			"filter": {
				"range": {
					"data.startTime": {
						"gte": 1562515200000,
						"lte": 1562587200000
					}
				}
			}
		}
	},
	"sort": [{
		"data.startTime": "desc"
	}],
	"from": 2,
	"size": 2,
	"_source": ["data.bl_name", "data.userName", "data.largeClassName", "data.largeClassCode", "data.subClassName", "data.userCode", "data.startTime", "data.endTime"]
}

获取今天的数据,按largeClassName字段的值统计数据量:

{
	"size": 0,
	"query": {
		"bool": {
			"filter": {
				"range": {
					"data.startTime": {
						"gte": 1562428800000,
						"lte": 1562515200000
					}
				}
			}
		}
	},
	"aggs": {
		"aggs_class": {
			"terms": {
				"field": "data.largeClassName"
			}
		}
	}
}

分组统计2019年4月1日到5月1日之间每天的数据量:

{
	"size": 0,
	"aggs": {
		"cnt_day": {
			"filter": {
				"range": {
					"data.startTime": {
						"gte": 1554048000000,
						"lte": 1556640000000
					}
				}
			},
			"aggs": {
				"test_aaa": {
					"date_histogram": {
						"field": "data.startTime",
						"interval": "1d",
						"format": "yyyy-MM-dd"
					}
				}
			}
		}
	}
}

查询一个字段多个值:

{
	"query": {
		"bool": {
			"must": [{
				"terms": {
					"deptname": ["*部", "房管局", "交通部", "城管"]
				}
			}]
		}
	}
}

{
	"query": {
		"bool": {
			"must": [{
				"match": {
					"data.eventType": "交通事故"
				}
			}, {
				"match": {
					"data.findType": "110报警"
				}
			}]
		}
	}
}

删除数据:

POST area_index/_delete_by_query
{
	"query": {
		"match_all": {}
	}
}

查看别名:

GET _cat/aliases

创建别名:

POST _aliases
{
	"actions": [{
		"add": {
			"index": "active_dev_status_index",
			"alias": "active_status"
		}
	}]
}

删除索引:

DELETE active_status
相关标签: Elasticsearch 查询 RESTfull

上一篇: Nodejs 使用 apidoc生成Restfull API 文档

下一篇: GitHub的搭建博客的坑

推荐阅读