🦋
Butterfly 开发手册
  • Butterfly
  • project-framework
    • 一 why
    • 二 what
    • 三 how
      • HTTP 协议基础
      • HTTP 服务器模型
      • WSGIGateway
      • 框架之路由系统
      • 框架之 MIDDLEWARE
      • 框架之日志管理
      • 框架之 HTTP 接口
        • 请求流程
        • handler 类型
          • (1) json
          • (2) file
          • (3) HTTP
        • API 设计风格
        • 响应格式自定义
        • cookie
      • 基础公共库之模板引擎
        • 配置文件渲染
      • 基础公共库之本地缓存
      • 数据访问层之资源访问 RAL(百度特有协议支持)
      • 调试和测试之调试
      • 调试和测试之单元测试
      • 状态机
  • project-handlers
    • 云原生
      • 可观测性
        • Tracing
    • 通用服务
      • 流程编排(星桥)
      • 任务队列(百川)
        • 异步任务
        • baichuan_go_woker
      • 认证鉴权(火眼)
      • 任务调度(如期)
      • 配置管理(五行)
      • 大盘统计(沧海)
      • 包管理(百仓)
      • tag 服务(画像)
    • 春风(DevOps)
      • 定期巡检(扁鹊)
        • 全量检查-Redis
        • 同步探测-Redis
      • 根因诊断(寻踪)
      • 故障自愈(青囊)
      • 数据分析(庖丁)
      • 应急预案(游刃)
    • 奕秋(服务管理)
    • 纵横(资源管理)
      • 资源管理
    • 其他
      • 数据同步
      • 智能客服
      • 资源定位
      • 工单系统
      • 评论服务
      • feed 流
      • 混沌工程
      • 软件测试
  • project-third
    • grafana
      • ES
    • NoSQL
      • ES
        • Elasticsearch as Database
        • Elasticsearch py
        • FAQ
      • Redis
        • AOF parse
        • RedisShake
        • RDB parse
        • modules
      • Like Redis
        • rosedb
    • kibana
    • zk
  • Project-Other
    • net/web
      • urllib2
    • 他山之石
      • django/tonado/flask/bottle
      • wsgi & asgi
      • pecan
    • 其他杂记
      • serverless
      • 云原生
Powered by GitBook
On this page

Last updated 9 months ago

1 建立连接

1.1 无用户密码

1.2 有用户密码

2 添加记录

返回

2.1 字段说明

2.1.1 _seq_no (顺序号)

严格递增的顺序号,每个文档一个,Shard级别严格递增,保证后写入的Doc的_seq_no大于先写入的Doc的_seq_no。

任何类型的写操作,包括index、create、update和Delete,都会生成一个_seq_no。

2.1.2 _version (版本)

Elasticsearch中每个Doc都会有一个Version,该Version可以由用户指定,也可以由系统自动生成。如果是系统自动生成,那么每次Version都是递增1。

2.1.3 _primary_term (primary 编号)

_primary_term 也和 _seq_no 一样是一个整数,每当 Primary Shard 发生重新分配时,比如重启,Primary 选举等,_primary_term 会递增 1。

2.1.4 _id

Doc 的主键,在写入的时候,可以指定该Doc的ID值,如果不指定,则系统自动生成一个唯一的 UUID值。

3 检索数据

常用参数

  • index - 索引名

  • q - 查询指定匹配 使用 Lucene 查询语法

  • from_ - 查询起始点 默认0

  • doc_type - 文档类型

  • size - 指定查询条数 默认10

  • field - 指定字段 逗号分隔

  • sort - 排序 字段:asc/desc

  • body - 使用Query DSL

  • scroll - 滚动查询

返回

3.1 字段说明

3.1.1 _source (原文)

Elasticsearch 中有一个重要的概念是 source,存储原始文档,也可以通过过滤设置只存储特定Field。

3.1.2 其他字段

  1. · took代表搜索执行时间(单位:毫秒);

  2. · total代表本次搜索命中的文档数量;

  3. · max_score为最大得分,代表文档匹配度;

  4. · hits为搜索命中的结果列表,默认为10条。

3.2 Query DSL

3.2.1 查询所有数据

3.2.2 等于查询,term与terms

3.2.4 包含查询,match与multi_match

3.2.4 ids

3.2.5 复合查询bool

bool有3类查询关系,must(都满足),should(其中一个满足),must_not(都不满足)

3.2.6 切片式查询

3.2.7 范围查询

3.2.8 前缀查询

3.2.9 通配符查询

3.2.10 排序

3.2.11 filter_path, 响应过滤

3.2.12 count, 执行查询并获取该查询的匹配数

3.2.13 度量类聚合

获取最小值

获取最大值

获取和

例子

获取平均值

3.2.14 from、size

3.2.15 指定查询的返回结果

指定需要返回的字段,类似sql语句的

3.3 注意事项

3.3.1 数值范围查询 range

range 中有 4 个字段:(g 是 greater 的缩写,t 是 than 的缩写,l 是 less 的缩写,e 是 equal 的缩写)可以单个或者多个一起使用

  • gt : 大于 >

  • lt : < 小于

  • gte : <= 大于等于

  • lte :<= 小于等于

3.3.2 should 和 terms 的区别

should 可以连接多个不同的字段

terms只能连接一个字段的多个值

3.3.3 时间范围

(1) 方式一:

Elasticsearch 中时间可以表示为now, 也就是系统当前时间, 也可以是以||结尾的日期字符串表示.

在日期之后, 可以选择一个或多个数学表达式:

  • +1h —— 加1小时;

  • -1d —— 减1天;

  • /d —— 四舍五入到最近的一天.

下面是Elasticsearch支持数学表达式的时间单位:

说明: 假设系统当前时间now = 2018-10-01 12:00:00 :

  • now+1h: now的毫秒值 + 1小时, 结果是: 2018-10-01 13:00:00.

  • now-1h: now的毫秒值 - 1小时, 结果是: 2018-10-01 11:00:00.

  • now-1h/d: now的毫秒值 - 1小时, 然后四舍五入到最近的一天的起始, 结果是: 2018-10-01 00:00:00.

  • 2018.10.01||+1M/d: 2018-10-01的毫秒值 + 1月, 再四舍五入到最近一天的起始, 结果是: 2018-11-01 00:00:00

方式二:

4 强制刷新

我们知道 ES 的索引数据是写入到磁盘上的。但这个过程是分阶段实现的,因为 IO 的操作是比较费时的。

当一个文档进入 ES 的初期, 文档是被存储到内存里的,默认经过 1s 之后, 会被写入文件系统缓存,这样该文档就可以被搜索到了,注意,此时该索引数据被没有最终写入到磁盘上。如果你对这 1s 的时间间隔还不满意, 调用 _refresh 就可以立即实现内存->文件系统缓存, 从而使文档可以立即被搜索到。

所以 refresh 实现的是文档数据从内存到文件系统缓存的过程。

表达式
含义
表达式
含义

y

年

M

月

w

星期

d

天

h

小时

H

小时

m

分钟

s

秒

from elasticsearch import Elasticsearch
es = Elasticsearch([{'host':'10.10.13.12','port':9200}])
from elasticsearch import Elasticsearch
es = Elasticsearch([{'host':'10.10.13.12','port':9200}], http_auth=('xiao', '123456'), timeout=3600)
doc = {}
doc["xx"] = "xx"
# 需要存储为 UTC 时间
doc["timestamp"] = datetime.utcnow()
es_res = es.index(index=index.lower(), id=es_id, document=doc)
{
    u'_type': u'_doc',                                # 文档所在的类型名
    u'_seq_no': 43,
    u'_shards': {                                     # _shards表示索引操作的复制过程的信息。
        u'successful': 1,                             # 表示索引操作成功的分片副本数。
        u'failed': 0,                                 # 在副本分片上索引操作失败的情况下包含复制相关错误。
        u'total': 2                                   # 指示应在其上执行索引操作的分片副本(主分片和副本分片)的数量。
    },
    u'_index': u'vm-unit_2024-03-18',                 # 文档所在的索引名
    u'_version': 7,                                   # 文档的版本
    u'_primary_term': 3,
    u'result': u'updated',
    u'_id': u'c1db1115-3cc3-4602-a2a9-8c04aa94ed7f'   # 本例子使用的 host uuid
}
es.search(index='logstash-2015.08.20', q='http_status_code:5* AND server_name:"web1"', from_='124119')
{
    "hits": {
        "hits": [
            {
                "_score": 1.0,
                "_type": "_doc",
                "_id": "ede22935-b9a4-4460-966c-20ba8b992721",
                "_source": {
                    "timestamp": "2022-08-15T17:15:14.775904",
                    "free_mem_size_in_mb": 44683,
                    "free_cpu_in_core": 1,
                    "host_ip": "xx.xx.xx.xx"
                },
                "_index": "sandbox_xxx_azone-xxx"
            },
            ...
        ],
        "total": {
            "relation": "eq",
            "value": 7
        },
        "max_score": 1.0
    },
    "_shards": {
        "successful": 1,
        "failed": 0,
        "skipped": 0,
        "total": 1
    },
    "took": 101,
    "timed_out": false
}
# 方式1:
es.search(index="index_name")

# 方式2:
body = {
    "query":{
        "match_all":{}
    }
}
es.search(index="index_name", body=body)
# term: 查询 xx = “xx”
body = {
    "query":{
        "term":{
            "name":"python"
        }
    }
}
# 查询name="python"的所有数据
es.search(index="index_name", body=body)

# terms: 查询 xx = “xx” 或 xx = “yy”
body = {
    "query":{
        "terms":{
            "name":["ios","android"]
        }
    }
}

# 查询出name="ios"或name="android"的所有数据
es.search(index="index_name", body=body)
# match: 匹配name包含"python"关键字的数据
body = {
    "query":{
        "match":{
            "name":"python"
        }
    }
}
# 查询name包含python关键字的数据
es.search(index="index_name",body=body)

# multi_match: 在name和addr里匹配包含深圳关键字的数据
body = {
    "query":{
        "multi_match":{
            "query":"深圳",
            "fields":["name", "addr"]
        }
    }
}
# 查询name和addr包含"深圳"关键字的数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "ids":{
            "values":[
                "1","2"
            ]
        }
    }
}
# 搜索出id为1或2的所有数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "bool":{
            "must":[
                {
                    "term":{
                        "name":"python"
                    }
                },
                {
                    "term":{
                        "age":18
                    }
                }
            ]
        }
    }
}
# 获取name="python"并且age=18的所有数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "match_all":{}
    }
    "from":2    # 从第二条数据开始
    "size":4    # 获取4条数据
}
# 从第2条数据开始,获取4条数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "range":{
            "age":{
                "gte":18,       # >=18
                "lte":30        # <=30
            }
        }
    }
}
# 查询18<=age<=30的所有数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "prefix":{
            "name":"p"
        }
    }
}

# 查询前缀为"赵"的所有数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "wildcard":{
            "name":"*id"
        }
    }
}
# 查询name以id为后缀的所有数据
es.search(index="index_name",body=body)
body = {
    "query":{
        "match_all":{}
    }
    "sort":{
        "age":{                 # 根据age字段升序排序
            "order":"asc"       # asc升序,desc降序
        }
    }
}

# 多字段排序,注意顺序!写在前面的优先排序
body = {
    "query":{
        "match_all":{}
    }
    "sort":[{
        "age":{                # 先根据age字段升序排序
            "order":"asc"      # asc升序,desc降序
        }
    },{
        "name":{               # 后根据name字段升序排序
            "order":"asc"      # asc升序,desc降序
        }
    }],
}
# 只需要获取_id数据,多个条件用逗号隔开
es.search(index="index_name",filter_path=["hits.hits._id"])

# 获取所有数据
es.search(index="index_name",filter_path=["hits.hits._*"])
# 获取数据量
es.count(index="index_name")
body = {
    "query":{
        "match_all":{}
    },
    "aggs":{                        # 聚合查询
        "min_age":{                 # 最小值的key
            "min":{                 # 最小
                "field":"age"       # 查询"age"的最小值
            }
        }
    }
}
# 搜索所有数据,并获取age最小的值
es.search(index="index_name",body=body)
body = {
    "query":{
        "match_all":{}
    },
    "aggs":{                        # 聚合查询
        "max_age":{                 # 最大值的key
            "max":{                 # 最大
                "field":"age"       # 查询"age"的最大值
            }
        }
    }
}
# 搜索所有数据,并获取age最大的值
es.search(index="index_name",body=body)
body = {
    "query":{
        "match_all":{}
    },
    "aggs":{                        # 聚合查询
        "sum_age":{                 # 和的key
            "sum":{                 # 和
                "field":"age"       # 获取所有age的和
            }
        }
    }
}
# 搜索所有数据,并获取所有age的和
es.search(index="index_name",body=body)
body = {
    "query":{
        "bool":{
            "must":[
                {
                    "term":{
                        "env_type": "online"
                    }
                }
            ]
        }
    },
    "aggs":{
        "cpu_alloc_sum":{
            "sum":{
                "field":"allocated_cpu_in_core"
            }
        },
        "cpu_total_sum":{
            "sum":{
                "field":"total_cpu_in_core"
            }
        },
        "mem_alloc_sum":{
            "sum":{
                "field":"allocated_mem_size_in_mb"
            }
        },
        "mem_total_sum":{
            "sum":{
                "field":"total_mem_size_in_mb"
            }
        },
        "disk_alloc_sum":{
            "sum":{
                "field":"allocated_disk_size_in_gb"
            }
        },
        "disk_total_sum":{
            "sum":{
                "field":"total_disk_size_in_gb"
            }
        },
    }
}
res = es.search(index=index, body=body, size=0)
"""
res = {
    "hits": {
        "hits": [],
        "total": {
            "relation": "eq",
            "value": 536
        },
        "max_score": null
    },
    "_shards": {
        "successful": 1,
        "failed": 0,
        "skipped": 0,
        "total": 1
    },
    "took": 2,
    "aggregations": {
        "disk_total_sum": {
            "value": 241200.0
        },
        "mem_alloc_sum": {
            "value": 17860717.0
        },
        "cpu_alloc_sum": {
            "value": 2209.0
        },
        "cpu_total_sum": {
            "value": 4288.0
        },
        "disk_alloc_sum": {
            "value": 110868.0
        },
        "mem_total_sum": {
            "value": 28944000.0
        }
    },
    "timed_out": false
}
"""
body = {
    "query":{
        "match_all":{}
    },
    "aggs":{                        # 聚合查询
        "avg_age":{                 # 平均值的key
            "sum":{                 # 平均值
                "field":"age"       # 获取所有age的平均值
            }
        }
    }
}
# 搜索所有数据,获取所有age的平均值
es.search(index="index_name",body=body)
from:从“第几条”开始查询
size:查询多少条
body = {
    "query":{
        "match_all":{}
    },
    "size":"50",
    "from":"0"
}
select order_id,status,created_at from 表 where uid=469 order by cteated_at desc limit10
{
    "_source":["order_id","status","created_at"],
    "sort":{
        "created_at":"desc"
    },
    "from":0,
    "size":10,
	"query": {
		"term": {
			"uid":"469"
		}
	}
}
{
    "size":0,
    "track_total_hits":true,
    "query":{
     "bool":{
                "should":[
                    {"match":{"invoice.invoice_type":"026"}},
                    {"match":{"buyer.title":"高灯"}}
                ]
            }
    }
}
{
    "size":0,
    "track_total_hits":true,
    "query":{
        "terms":{
            "red_status":[2,5,8]
        }
    }
}
GET website/_search
{
    "query": {
        "range":{
            "post_date": {
            	"gte": "now-1d/d",	// 当前时间的上一天, 四舍五入到最近的一天
            	"lt":  "now/d"		// 当前时间, 四舍五入到最近的一天
        	}
        }
    }
}
2022-08-18T01:18:01
es.indices.refresh(index="test-index")
  • 1 建立连接
  • 1.1 无用户密码
  • 1.2 有用户密码
  • 2 添加记录
  • 2.1 字段说明
  • 3 检索数据
  • 3.1 字段说明
  • 3.2 Query DSL
  • 3.3 注意事项
  • 4 强制刷新
PreviousElasticsearch as DatabaseNextFAQ
  1. project-third
  2. NoSQL
  3. ES

Elasticsearch py