Kibana中的Dev Tools简单使用
在前面两篇文章中分别讲了Elastic Search 6.8.0的安装和Kibana 6.8.0的安装,本文将介绍如何使用Dev Tools来操作es。
首先启动es,再启动kibana,进入Dev Tools。
Es对象的增删改
- 创建Index
#创建index
PUT /dangdang
- 删除index
#删除index
DELETE /dangdang
- 删除所有index
#删除所有index
DELETE /*
将会导致kibana无法使用。需要重启kibana,慎用。
- 查询所有索引
# 查询所有的索引
GET /_cat/indices?v
- 创建Type
#创建type
PUT /dangdang
{
"mappings": {
"emp": {
"properties":{
"id":{"type":"integer"},
"name":{"type":"keyword"},
"age":{"type":"integer"},
"address":{"type":"keyword"},
"content":{"type":"text"}
}
}
}
}
Note:7.0*版本后,一个index内只能创建一个type,语法上有些变化。故图上有些红色字提示。
- 查询type的mapping
GET /dangdang/_mapping/emp
- 创建Document,指定了id
#创建document
POST /dangdang/emp/1
{
"name":"王小黑",
"address":"深圳",
"age":20,
"content":"我就是有点黑"
}
-
创建document时,不指定id,
-
根据id查询document
POST /dangdang/emp
{
"name":"小东",
"address":"深圳",
"age":50,
"content":"我分不清东南西北"
}
- 修改document,其他字段不变
#修改
POST /dangdang/emp/j0nqbnMBnX_UBtrOk5Fl/_update
{"doc": {
"address":"上","content":"上海是个不错的城市"
}}
Note:修改时,如果不带_update,会将剩余字段覆盖,只留下修改的这个字段。
- 批量新增document
PUT /dangdang/emp/_bulk
{"index":{"_id":"3"}}
{"name":"小黄","age":20,"address":"上海","content":"我就是有点黄"}
{"index":{"_id":"4"}}
{"name":"小红","age":25,"address":"深圳","content":"我就是有点红"}
{"index":{"_id":"5"}}
{"name":"小白","age":40,"address":"西安","content":"我就是有点白"}
- 批量新增修改删除
POST /dangdang/emp/_bulk
{"update":{"_id":"1"}}
{"doc":{"name":"lisi"}}
{"delete":{"_id":2}}
{"index":{}}
{"name":"小青","address":"武汉"}
Note:批量时不会因为一个失败而全部失败,而是继续执行后续操作,批量在返回时按照执行的顺序开始返回
Es的检索
ES官方提供了两中检索方式:
1)通过 URL 参数进行搜索,
2)通过 DSL(Domain Specified Language) 进行搜索。
官方更推荐使用第二种方式第二种方式是基于传递JSON作为请求体(request body)格式与ES进行交互,这种方式更强大,更简洁、
- 先准备测试数据:
DELETE /dangdang
PUT /dagndang
{
"mappings":{
"emp":{
"properties":{
"name":{
"type":"keyword"
},
"age":{
"type":"integer"
},
"content":{
"type":"text"
},
"address":{
"type":"keyword"
}
}
}
}
}
PUT /danggdang/emp/_bulk
{"index":{}}
{"name":"小黑","age":23,"content":"为开发团队选择一款优秀的MVC框架是件难事儿,在众多可行的方案中决择需要很高的经验和水平","address":"北京"}
{"index":{}}
{"name":"王小黑","age":24,"content":"Spring 框架是一个分层架构,由 7 个定义良好的模块组成。Spring 模块构建在核心容器之上,核心容器定义了创建、配置和管理 bean 的方式","address":"上海"}
{"index":{}}
{"name":"张小五","age":8,"content":"Spring Cloud 作为Java 语言的微服务框架,它依赖于Spring Boot,有快速开发、持续交付和容易部署等特点。Spring Cloud 的组件非常多,涉及微服务的方方面面,井在开源社区Spring 和Netflix 、Pivotal 两大公司的推动下越来越完善","address":"无锡"}
{"index":{}}
{"name":"win7","age":9,"content":"Spring的目标是致力于全方位的简化Java开发。 这势必引出更多的解释, Spring是如何简化Java开发的?","address":"南京"}
{"index":{}}
{"name":"梅超风","age":43,"content":"Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API","address":"杭州"}
{"index":{}}
{"name":"张无忌","age":59,"content":"ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口","address":"北京"}
- URL检索
查询所有
GET /dangdang/emp/_search?q=*
_search 搜索的API
q=* 匹配所有文档
sort 以结果中的指定字段排序
查询所有,分页查询,每页5条,按年龄倒序,只查询名字,年龄和地址
GET /dangdang/emp/_search?q=*&sort=age:desc&size=5&from=0&_source=name,age,address
- DSL检索
查询所有(match_all)
match_all关键字:返回索引中的全部文档
GET /dangdang/emp/_search
{
"query": { "match_all": {} }
}
查询结果中返回指定条数(size)
size 关键字: 指定查询结果中返回指定条数。 默认返回值10条,一般配合from使用,实现分页查询
GET /dangdang/emp/_search
{
"query": { "match_all": {} },
"size": 1
}
分页查询(from)
from 关键字: 用来指定起始返回位置,和size关键字连用可实现分页效果
GET /dangdang/emp/_search
{
"query": {"match_all": {}},
"size": 2,
"from": 1
}
查询结果中返回指定字段(_source)
_source 关键字: 是一个数组,在数组中用来指定展示那些字段
GET /dangdang/emp/_search
{
"query": { "match_all": {} },
"_source": ["age", "name"]
}
排序
GET /ems/emp/_search
{
"query": {
"match_all": {}
},
"sort": [
{
"age": {
"order": "desc"
}
},
{
"bir": {
"order": "asc"
}
}
],
"size": 1
}
term使用关键词查询
#使用关键词查询
GET /dangdang/emp/_search
{"query":{
"term":{
"name":{
"value":"小"
}
}
}
}
NOTE1: 通过使用term查询得知ES中默认使用分词器为标准分词器(StandardAnalyzer),标准分词器对于英文单词分词,对于中文单字分词。
NOTE2: 通过使用term查询得知,在ES的Mapping Type 中 keyword , date ,integer, long , double , boolean or ip 这些类型不分词,只有text类型分词。
范围查询
GET /dangdang/emp/_search
{
"query": {
"range": {
"age": {
"gte": 8,
"lte": 30
}
}
}
}
前缀查询
用来检索含有指定前缀的关键词的相关文档
GET /dangdang/emp/_search
{
"query": {
"prefix": {
"content": "我"
}
}
}
通配符查询(wildcard)
wildcard 关键字: 通配符查询 ? 用来匹配一个任意字符 * 用来匹配多个任意字符**
GET /dangdang/emp/_search
{
"query": {
"wildcard": {
"content": {
"value": "我*"
}
}
}
}
多id查询(ids)
ids 关键字 : 值为数组类型,用来根据一组id获取多个对应的文档
GET /dangdang/emp/_search
{
"query": {
"ids": {
"values": ["kEnqbnMBnX_UBtrOk5Fl","kUnqbnMBnX_UBtrOk5Fl"]
}
}
}
模糊查询(fuzzy)
fuzzy 关键字: 用来模糊查询含有指定关键字的文档
fuzzy 模糊查询 最大模糊错误 必须在0-2之间
搜索关键词长度为 2 不允许存在模糊 0
搜索关键词长度为3-5 允许一次模糊 0 1
搜索关键词长度大于5 允许最大2模糊
GET /dangdang/emp/_search
{
"query": {
"fuzzy": {
"content":"sprang"
}
}
}
布尔查询(bool)
bool 关键字: 用来组合多个条件实现复杂查询
must: 相当于&& 同时成立
should: 相当于|| 成立一个就行
must_not: 相当于! 不能满足任何一个
GET /dangdang/emp/_search
{
"query": {
"bool": {
"must": [
{
"range": {
"age": {
"gte": 0,
"lte": 30
}
}
}
],
"must_not": [
{"wildcard": {
"content": {
"value": "我*"
}
}}
]
}
},
"sort": [
{
"age": {
"order": "desc"
}
}
]
}
高亮查询(highlight)
highlight 关键字: 可以让符合条件的文档中的关键词高亮
自定义高亮html标签**: 可以在highlight中使用pre_tags和post_tags
GET /dangdang/emp/_search
{
"query": {
"term": {
"content": {
"value": "上"
}
}
},
"highlight": {
"pre_tags":"<span sytle='color:red'>",
"post_tags":"</span>",
"fields": {
"*":{}
}
},
"sort": [
{
"age": {
"order": "desc"
}
}
]
}
多字段高亮 使用require_field_match开启多个字段高亮
GET /dangdang/emp/_search
{
"query": {
"term": {
"content": {
"value": "上"
}
}
},
"highlight": {
"fields": {
"*":{}
}
, "require_field_match": "false"
},
"sort": [
{
"age": {
"order": "desc"
}
}
]
}
多字段查询(multi_match)
GET /dangdang/emp/_search
{
"query":{
"multi_match": {
"query": "上",
"fields": ["content","address"]
}
}
}
多字段分词查询(query_string)
GET /dangdang/emp/_search
{
"query": {
"query_string": {
"query": "spring 上",
"fields": ["content","address"]
}
}
}