2022 年 1月随笔档案 - 奋斗的小农

01 2022 档案

摘要：import os import json from datetime import datetime from elasticsearch import Elasticsearch, RequestsHttpConnection from elasticsearch import Transpor 阅读全文

posted @ 2022-01-17 22:06 奋斗的小农阅读(1796) 评论(1) 推荐(0) 编辑

ES 嵌套字段、多字段去重

摘要：cardinality 去重 body={ "aggs": { "threat_name_aggs": { "cardinality": { "field": "alert.threat_name.keyword" } } }, "collapse":{ "field":"alert.threat_ 阅读全文

posted @ 2022-01-04 23:19 奋斗的小农阅读(1328) 评论(0) 推荐(0) 编辑

elasticsearch 超10000 条数据查询、健康状态一直是黄色问题解决

摘要：ES单节点部署使用查询数据超10000条时，出现报错，后在查相关资料发现需要设置参数命令如下curl -H "Content-Type: application/json" -XPUT 127.0.0.1:9200/http_index/_settings?pretty -d '{"index.ma 阅读全文

posted @ 2022-01-03 21:53 奋斗的小农阅读(498) 评论(0) 推荐(0) 编辑

ES 中多条件查询匹配

摘要：近期使用ES做关联查询，实现 a and b and (c1 or c2)and (d1 or d2)的方法被should 和must搞得晕头转向，后仔细拜读使用说明实现： GET gather-034-20171225/_search { "query": { "bool": { "must": 阅读全文

posted @ 2022-01-03 21:51 奋斗的小农阅读(3587) 评论(0) 推荐(0) 编辑

ES 并且或者查询

摘要：must should 的使用 GET /http_index/type/_search { "query": { "bool": { "should": [ { "bool": { "must": [ { "term" : { "field1" : { "value" : 110, "boost" 阅读全文

posted @ 2022-01-02 20:31 奋斗的小农阅读(1317) 评论(0) 推荐(0) 编辑

elasticsearch返回指定字段

摘要：1. 请求elasticsearch 返回指定字段 a._source指定需要返回的字段 { "_source":['title','id','desc'], "from":10, "size":100, } { "_source":{ "includes":["title","url","id"] 阅读全文

posted @ 2022-01-02 20:14 奋斗的小农阅读(839) 评论(0) 推荐(0) 编辑

ES中search方法的使用

摘要：搜索所有数据 es.search(index="my_index",doc_type="test_type") # 或者 body = { "query":{ "match_all":{} } } es.search(index="my_index",doc_type="test_type",bod 阅读全文

posted @ 2022-01-02 00:28 奋斗的小农阅读(3030) 评论(0) 推荐(0) 编辑

01 2022 档案

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

铁汁