ES语句——DSL(kibana语句)

一、查询操作 

查看当前索引的数据结构 _mapping

Get ai-open-log*/_mapping

 查询当前索引下的文档数以及分片信息  _count  

Get ai-open-log*/_count

 {
  "count": 12345,  //当前索引下的文档总数
  "_shards": {       //分片信息
    "total": 5,        // 总分片数
    "successful": 5, // 成功处理的分片数
    "skipped": 0,      // 跳过的分片数
    "failed": 0          // 失败的分片数
  }
}

做查询操作,同时返回结果集的大小最大为100,不做任何筛选条件 match_all 

GET ai-open-alarm-2024.12.02/_search
{"size": 100,"query": {"match_all": {}}
}

做单条件查询,不加must,那也不能加bool

Get ai-open-log*/_search
{"query": {"match": {"payload.input.user_uuid.keyword": {"query": "b43f1b4d74970468e54dfe27faabae4c"}}}
}

如果要带上must,则也必须带上bool

must标签是bool的子标签

Get ai-open-log*/_search
{"query": {"bool": {"must": [{"match": {"payload.input.user_uuid.keyword": {"query": "b43f1b4d74970468e54dfe27faabae4c"}}}]}}
}

(多)条件查询,范围查询

Get ai-open-log*/_search
{"query": {"bool": {"must": [{"match": {"payload.input.user_uuid.keyword": {"query": "b43f1b4d74970468e54dfe27faabae4c"}}},{"match": {"payload.input.app_key": {"query": "f6ab44bd7a6fafd6fc2f4eaf967f78f2"}}}]}}
}

keyword:{
        "query"  : "条件"
} 可以简写成 keyword : "条件"

Get ai-open-log*/_search
{"query": {"bool": {"must": [{"match": {"payload.input.user_uuid.keyword": "b43f1b4d74970468e54dfe27faabae4c"}},{"match": {"payload.input.app_key": "f6ab44bd7a6fafd6fc2f4eaf967f78f2"}}]}}
} // 直接写 关键字 : 对应条件值 也可以

must表示:一定要符合的,子节点match表示精确匹配,range表示模糊匹配
根节点query表示:这是一个查询操作
bool表示:是一个复合查询,允许你组合多个查询条件,使用 must 表示所有条件必须全部满足,当然也可以只有 一个查询条件

范围查询

如果是字符串类型,需要在后面加 keyword 关键字,否则查不出来
时间戳不需要加keyword关键字

Get ai-open-log*/_search
{"query": {"bool": {"must": [{"match": {"payload.input.user_uuid.keyword": "b43f1b4d74970468e54dfe27faabae4c"}},{"range": { //如果是整数类型,不需要在关键字后面添加keyword"payload.input.config.conf_threshold": {"gte": 0,"lte": 10}}}]}}
}
Get ai-open-log*/_search
{"query": {"bool": {"must": [{"match": {"payload.input.user_uuid.keyword": "b43f1b4d74970468e54dfe27faabae4c"}},{"range": {"payload.log.time_stamp": { //时间戳类型,不需要加keyword关键字"from": 1725152491,"to": 1730476800,"include_lower" : true,"include_upper" : true,"boost" : 1.0}}}]}}
}

Date类型,范围查询也是一样 

GET ai-open-log-2024.12.04/_search
{"query":{"bool":{"must":[{"match":{"payload.log.error_code": {"query":"0"}}},{"range": {"payload.log.time.keyword": {"from": "2024-12-04 00:00:04","to": "2024-12-04 20:08:04","include_lower": true,"include_upper": true,"boost": 1.0}}}]}}
}

二、删除操作

删除指定(行)文档

delete index_name /type(_doc) / doucument_id

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/63897.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

docker开启远程访问

docker开启远程访问

1、编辑docker.server文件 vi /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H tcp://0.0.0.0:2375 ExecStart/usr/bin/dockerd -H fd:// --containerd/run/containerd/containerd.sock -H tcp://0.0.0.0:2…
阅读更多...
ubuntu检测是否已安装nvidia驱动以及产品类型

ubuntu检测是否已安装nvidia驱动以及产品类型

nvidia-sminvidia-smi 是 NVIDIA 提供的一个命令行工具,用于查看和管理 NVIDIA GPU 的状态。当你运行 nvidia-smi 命令时,它会显示当前系统中所有 NVIDIA GPU 的状态信息,包括 GPU 的使用率、温度、内存使用情况等。 有8个GPU nvcc -V查看c…
阅读更多...
python的自动化seleium安装配置(包含谷歌的chromedriver)

python的自动化seleium安装配置(包含谷歌的chromedriver)

目录 前言介绍 一、下载谷歌浏览器chromedriver (一)查看谷歌浏览器版本 (二)去官网下载谷歌驱动(chromdriver) (三)谷歌浏览器安装位置解压 (四)配置环境变量 二、pychram里下载安装selenium 三、测试selenium是否成功 前言介绍 Selenium是一个开源的自动化测试工具&…
阅读更多...
基础学习:(5)不同卷积:transposed convolution,deconvolution,dilated convolution

基础学习:(5)不同卷积:transposed convolution,deconvolution,dilated convolution

基础学习:(5)不同卷积 文章目录 基础学习:(5)不同卷积前言1 deconvlution transposed convolution2 对比2.1 Convolution animations2.2 Transposed convolution animations2.3 Dilated convolution 前言 …
阅读更多...
轻量级日志管理平台:Grafana Loki搭建及应用(详细篇)

轻量级日志管理平台:Grafana Loki搭建及应用(详细篇)

前言 Grafana Loki是Grafana Lab团队提供的一个水平可扩展、高可用性、多租户的日志聚合系统,与其他日志系统不同的是,Loki最初设计的理念是为了为日志建立标签索引,而非将原日志内容进行索引。 现在目前成熟的方案基本上都是:L…
阅读更多...
el-table行合并及合并后序号处理

el-table行合并及合并后序号处理

效果图 <el-tableclass"ncky-detail-table"v-loading"tableLoading"border:data"tableDataVo":span-method"objectSpanMethod"row-key"uniqueFlag":row-class-name"tablerowclassname"><el-table-column…
阅读更多...
vue-echarts高度缩小时autoresize失效

vue-echarts高度缩小时autoresize失效

背景 项目中采用动态给x-vue-echarts style赋值width&#xff0c;height的方式实现echarts图表尺寸的改变 <v-chart...autoresize></v-chart>给v-chart添加autoresize后&#xff0c;在图表宽度变化&#xff0c;高度增加时无异常&#xff0c;高度减小时图表并未缩…
阅读更多...
厦门凯酷全科技有限公司正规吗靠谱吗?

厦门凯酷全科技有限公司正规吗靠谱吗?

随着短视频和直播电商的迅猛发展&#xff0c;越来越多的企业开始将目光投向抖音这一平台。作为国内领先的短视频社交平台&#xff0c;抖音凭借其庞大的用户基础和强大的算法推荐系统&#xff0c;成为众多品牌拓展市场、提升销售的重要渠道。厦门凯酷全科技有限公司&#xff08;…
阅读更多...
WireShark 下载、安装和使用

WireShark 下载、安装和使用

1、下载 官网下载太慢&#xff0c;本人另外提供下载地址【下载WireShark】 2、安装 全部默认下一步即可&#xff0c;但如下图所示的这一步值得拿出来说一下。这一步是要你安装Npcap&#xff0c;但是你的电脑如果已经安装了WinPcap&#xff0c;那么可以选择不再安装Npcap。Npca…
阅读更多...
电子应用设计方案-50:智能牙刷系统方案设计

电子应用设计方案-50:智能牙刷系统方案设计

智能牙刷系统方案设计 一、引言 随着人们对口腔健康的重视程度不断提高&#xff0c;智能牙刷作为一种创新的口腔护理工具&#xff0c;能够更有效地帮助用户改善刷牙习惯和清洁效果。本方案旨在设计一款功能丰富、智能化程度高的智能牙刷系统。 二、系统概述 1. 系统目标 - 准…
阅读更多...
第九篇:k8s 通过helm发布应用

第九篇:k8s 通过helm发布应用

什么是helm&#xff1f; Helm 是 Kubernetes 的包管理器。Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。 在红帽系的Linux中我们使用yum来管理RPM包&#xff0c;类似的&#xff0c;在K8s中我们可以使用helm来管理资源对象&#xff08;Deployment、Service、Ingress…
阅读更多...
【CSS in Depth 2 精译_072】第 12 章 CSS 排版与间距概述 + 12.1 间距设置(上):究竟该用 em 还是 px

【CSS in Depth 2 精译_072】第 12 章 CSS 排版与间距概述 + 12.1 间距设置(上):究竟该用 em 还是 px

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第四部分 视觉增强技术 ✔️【第 12 章 CSS 排版与间距】 ✔️ 12.1 间距设置 ✔️ 12.1.1 使用 em 还是 px ✔️12.1.2 对行高的深入思考12.1.3 行内元素的间距设置 文章目录 第 12 章 排版与间距…
阅读更多...
el-thee懒加载删除某条数据 ,el-thee懒加载重置,el-thee刷新某个节点

el-thee懒加载删除某条数据 ,el-thee懒加载重置,el-thee刷新某个节点

一、懒加载的tree已经全部展开&#xff0c;外部点击删除的时候不需要重新展开点击获取下一层数据 <template> <el-treeref"tree":data"treeData":props"defaultProps"render-after-expandhighlight-currentlazy:expand-on-click-node&q…
阅读更多...
【问题记录】07 MAC电脑,使用FileZilla(SFTP)连接堡垒机不成功

【问题记录】07 MAC电脑,使用FileZilla(SFTP)连接堡垒机不成功

项目场景&#xff1a; 使用MAC电脑&#xff0c;以子账号&#xff08;非root&#xff09;的形式登录&#xff0c;连接堡垒机CLB&#xff08;传统型负载均衡&#xff09;&#xff0c;使用FileZilla&#xff08;SFTP&#xff09;进行FTP文件传输。 问题描述&#xff1a; MAC电脑…
阅读更多...
狗为啥会咬自己的尾巴

狗为啥会咬自己的尾巴

狗啃咬自己的尾巴&#xff0c;这一现象并非简单的好奇或贪玩之举&#xff0c;其背后可能隐藏着诸多复杂的原因&#xff0c;值得我们深入探究与深思。 从生理层面来看&#xff0c;尾巴部位出现皮肤疾病、寄生虫感染或受伤疼痛是常见诱因。例如&#xff0c;湿疹、跳蚤、蜱虫等问…
阅读更多...
【数据结构——栈与队列】顺序栈的基本运算(头歌实践教学平台习题)【合集】

【数据结构——栈与队列】顺序栈的基本运算(头歌实践教学平台习题)【合集】

目录&#x1f60b; 任务描述 相关知识 测试说明 我的通关代码: 测试结果&#xff1a; 任务描述 本关任务&#xff1a;编写一个程序实现顺序栈的基本运算。 相关知识 为了完成本关任务&#xff0c;你需要掌握&#xff1a; 初始化栈、销毁栈、判断栈是否为空、进栈、出栈、取…
阅读更多...
Codeforces Round 992 (Div. 2)

Codeforces Round 992 (Div. 2)

传送门&#xff1a;Dashboard - Codeforces Round 992 (Div. 2) - Codeforces A. Game of Division 思路&#xff1a;模拟 AC代码&#xff1a;Submission #295676347 - Codeforces B. Paint a Strip 思路&#xff1a;数学 贪心 放置的位置一定是 1 4 10 22 48 ....…
阅读更多...
前端(五)css属性

前端(五)css属性

css属性 文章目录 css属性一、字体属性二、文本属性三、背景属性四、盒子模型 一、字体属性 font-weight&#xff1a;文字粗细&#xff0c;在100到900之间&#xff0c;normal(400),bord(700),inherit(继承父类) font-style&#xff1a;文字风格&#xff0c;normal表示正常(默认…
阅读更多...
Linux网络之“桥接模式”和“NAT模式”配置

Linux网络之“桥接模式”和“NAT模式”配置

介绍虚拟机的“桥接模式”和“NAT模式”配置。 1、“桥接模式”介绍 “桥接模式”将虚拟机的虚拟网络适配器与主机的“物理网络适配器”进行交接&#xff0c;虚拟机中的“虚拟网络适配器”通过主机中的“物理网络适配器”访问外部网络。物理主机的网卡好比是一个“虚拟的交换机…
阅读更多...
shell编程(完结)

shell编程(完结)

shell编程&#xff08;完结&#xff09; 声明&#xff01; 学习视频来自B站up主 ​泷羽sec​​ 有兴趣的师傅可以关注一下&#xff0c;如涉及侵权马上删除文章 笔记只是方便各位师傅的学习和探讨&#xff0c;文章所提到的网站以及内容&#xff0c;只做学习交流&#xff0c;其…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023