工具篇-ElasticSearch

时间：2019-09-02 22:17:22 阅读：86 评论：0 收藏：0 [点我收藏+]

ELK背景

Lucene专注于搜索底层的建设，而Elasticsearch专注于企业应用。

关于分词、索引或者底层lucene的介绍可以看下这篇文章：Lucene介绍与使用。

1. bool查询

 1 GET xxx/_search
 2 {
 3   "query": {
 4     "bool": {
 5       "must": [
 6         {"term": {
 7           "host.name": {
 8             "value": "xxx"
 9           }
10         }},
11         {"term": {
12           "source": {
13             "value": "/var/log/hadoop-yarn/container/application_1560003017722_1114/container_e05_1560003017722_1114_01_000020/taskmanager.log"
14           }
15         }},
16         {"range": {
17           "@timestamp": {
18             "gte": 1560000017722,
19             "lte": 1560005017722
20           }
21         }}
22       ]
23     }
24   },
25   "size": 100
26 }

2. filter查询

参考：查询和过滤器上下文

工具篇-ElasticSearch

原文：https://www.cnblogs.com/lcmichelle/p/11449196.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)