Elasticsearch 查詢語法

query

查询一级标签
query
    二级标签
    prefix  wildcard
    constant_score
        filter
    prefix  前缀匹配,文档中的词语以搜索的词汇开头
        {field:value}
	term
	    代表完全匹配,即不进行分词器分析,文档中必须包含整个搜索的词汇
	    {field:value}
	match
	    match和term的区别是,match查询的时候,elasticsearch会根据你给定的字段提供合适的分析器,而term查询不会有分析器分析的过程
        match查询相当于模糊匹配,只包含其中一部分关键词就行
	    {field:value}
	match_all   没有参数,查询出来所有
	    {}
	match_phrase    匹配一个短语,给一个短语词,匹配
        {field:value}
    multi_match     匹配多个字段
        {
          "query": {
            "multi_match": {
              "query": "caoke2",
              "fields": [
                "msg",
                "code"
              ]
            }
          }
        }
	range
	    {"age":{"lt":10,"gt":1}}
	-- 以上两级关键字 不能同时使用 多关键字需要用bool
	bool    布尔查询,匹配多个条件,下面的关键字中可以把上面的再嵌套一遍 bool中不能包含range,要用filter包裹
		must should must_not filter
        多个查询条件用数组包裹
highlight   自定义标签的前后缀,fields 里面的字段要是query中查询的字段
    "highlight":{
        "pre_tags":[
          "<aaa>"
        ],
        "post_tags":[
          "</aaa>"
        ],
        "require_field_match":true,
        "fields":{
          "msg":{
            "fragment_size":1000,
            "number_of_fragments":0,
            "fragment_offset":0
          }
        }
      }
from    查询的结果取范围开始
size    查询的结果取范围结束
sort    排序
      "sort": [
        {
          "age": "desc"
        }
      ]
_source     包含or排除字段
    {"includes":["code"],"excludes":[]}
script_fields
aggs    聚合
    "aggregations":{
        "term_agg":{
          "terms":{
            "field":"age",  对字段分组
            "size":10,      返回的条数
            "order":[{   对返回的结果排序，可以多条
                "min_agg":"desc"
            }]
          },
          "aggregations":{  分组后需要统计，可以多个
            "min_agg":{
              "min":{
                "field":"age"
              }
            }
          }
        }
    }

前端軍火庫

後端資源

色票

【Linux】禁止密碼登入(使用金鑰)

【shell】deny_hack_ip.sh

資安相關連結

資安新聞

Citrix 進行特定 User-Agent 的阻擋

【Cisco】Switch相關指令

【Fiddler】玩轉 Fiddler－HTTP(s) 抓包能手

【Mac】透過console連接網路設備

【zabbix】自定義通知(轉貼)

學習相關連結

smokeping install

【DNS】台灣地區常用 DNS IP 整合表

畫面投放至Mac

BookStack .env 設定檔

BookStack 匯出pdf

【CSS】css demo 1

【Tailwind Css】相關

CSS_斜切角實現

【Redis】相關

【Redis】相關指令

資料庫型態比較

DB 相關資源

【Debian】連線MariaDB

【Redis】設定相關

【Redis】安裝

【Redis相關】RedisSDK

DB 欄位命名與比較

【上課筆記】【hiskio】Docker 完全實作！結合 3 大語言掌握容器實務應用

【上課筆記】【udemy】 Docker容器技术从入门到精通

【Demo】Python Flask + Redis 練習

【Docker】【錯誤處理】無法停止服務

【Webmin】相關

Docker 各系統安裝

Docker 安全性

Docker 相關連結

Docker 部署IIS

Docker 監控相關

Docker 儲存

Docker Compose

Docker container 常用軟體安裝

Docker File

Docker Image 相關

Docker Image Server DockerRegistry

Docker Image Server nexus

Docker Network

Docker Swarm

Docker如何固定IP設定的方法

Docker安裝

Docker架構

Docker常用指令

Dockerfile 的 /etc/hosts 如何設定

Docker 使用私有repo (Nexus)

Docker 內 container 如何使用Docker

【Docker】上傳自己的 Docker image 到 Docker Hub

【Docker】自動分配網路用盡

ElasticSearch 啟動

Elasticsearch REST Api

【Elasticsearch】容量100%

Elasticsearch search

【Filebeat】Mac 安裝

【Filebeat】相關連結

Elasticsearch 查詢語法

【Kibana】 使用 https

【Ｇit】相關連結

【Git】解決github項目體積過大的問題

【Git】還原相關

【Git】Github 新增專案檔案

【Git】TorotoiseGit 占用資源解決方法

【Git】windows系統 warning: LF will be replaced by CRLF in

【GitLab】升級相關

Day 1

Grafana_install

Actuator+Prometheus+Grafana監控視覺化簡介

Grafana alerting

Grafana 下拉選單(prometheus)

Prometheus 相關資源

Prometheus PromQL

【Kibana】使用 https

【ES6】非同步與 promise