PythonElasticsearchapi

2019-11-14 17:03:23

字体：大中小

来源：转载

供稿：网友

描述：ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。下面介绍了利用Python API接口进行数据查询，方便其他系统的调用。

安装API

pip install elasticsearch

建立es连接

from elasticsearch import Elasticsearches = Elasticsearch([{'host':'10.10.13.12','port':9200}])

数据检索功能

es.search(index='logstash-2015.08.20', q='http_status_code:5* AND server_name:"web1"', from_='124119')

常用参数

index - 索引名
q - 查询指定匹配使用Lucene查询语法
from_ - 查询起始点默认0
doc_type - 文档类型
size - 指定查询条数默认10
field - 指定字段逗号分隔
sort - 排序字段：asc/desc
body - 使用Query DSL
scroll - 滚动查询

统计查询功能

# 语法同search大致一样，但只输出统计值

In[52]: es.count(index='logstash-2015.08.21', q='http_status_code:500')Out[52]:{u'_shards':{u'failed':0, u'successful':5, u'total':5}, u'count':17042}

知识扩展

滚动demo

# Initialize the scrollpage = es.search(    index ='yourIndex',    doc_type ='yourType',    scroll ='2m',    search_type ='scan',    size =1000,    body ={    # Your query's body})sid = page['_scroll_id']scroll_size = page['hits']['total']# Start scrollingwhile(scroll_size >0):    PRint "Scrolling..."    page = es.scroll(scroll_id = sid, scroll ='2m')    # Update the scroll ID    sid = page['_scroll_id']    # Get the number of results that we returned in the last scroll    scroll_size = len(page['hits']['hits'])    print "scroll size: "+ str(scroll_size)    # Do something with the obtained page

以上demo实现了一次取若干数据，数据取完之后结束，不会获取到最新更新的数据。我们滚动完之后想获取最新数据怎么办？滚动的时候会有一个统计值，如total: 5。跳出循环之后，我们可以用_from参数定位到5开始滚动之后的数据。

Query DSL

range过滤器查询范围

gt: > 大于

lt: < 小于

gte: >= 大于或等于

lte: <= 小于或等于

"range":{    "money":{        "gt":20,        "lt":40    }}

bool组合过滤器

must：所有分句都必须匹配，与 AND 相同。

must_not：所有分句都必须不匹配，与 NOT 相同。

should：至少有一个分句匹配，与 OR 相同。

{    "bool":{    　　"must":[],    　　"should":[],    　　"must_not":[],    }}

term过滤器

term单过滤

{    "terms":{    　　"money":20    }}

terms复数版本，允许多个匹配条件

{    "terms":{    　　"money": [20,30]    }}

正则查询

{    "regexp": {        "http_status_code": "5.*"    }}

match查询

match 精确匹配

{    "match":{    　　"email":"123456@QQ.com"    }}

multi_match 多字段搜索

{    "multi_match":{    　　"query":"11",    　　"fields":["Tr","Tq"]    }}

demo

获取最近一小时的数据

{'query':    {'filtered':        {'filter':            {'range':                {'@timestamp':{'gt':'now-1h'}}            }        }    }}

条件过滤查询

{    "query":{        "filtered":{            "query":{"match":{"http_status_code":500}},            "filter":{"term":{"server_name":"vip03"}}        }    }}

Terms Facet 单字段统计

{'facets':    {'stat':        {'terms':            {'field':'http_status_code',              'order':'count',        'size':50}        }    },    'size':0}

一次统计多个字段

{'facets':    {'cip':        {'terms':            {'fields':['client_ip']}},              'status_facets':{'terms':{'fields':['http_status_code'],              'order':'term',              'size':50}}},        'query':{'query_string':{'query':'*'}},    'size':0}

多个字段一起统计

{'facets':    {'tag':        {'terms':            {'fields':['http_status_code','client_ip'],              'size':10           }        }    },    'query':        {'match_all':{}},    'size':0}

数据组装

以下是kibana首页的demo，用来统计一段时间内的日志数量

{  "facets": {    "0": {      "date_histogram": {        "field": "@timestamp",        "interval": "5m"      },      "facet_filter": {        "fquery": {          "query": {            "filtered": {              "query": {                "query_string": {                  "query": "*"                }              },              "filter": {                "bool": {                  "must": [                    {                      "range": {                        "@timestamp": {                          'gt': 'now-1h'                        }                      }                    },                    {                      "exists": {                        "field": "http_status_code.raw"                      }                    },                    # --------------- -------                    # 此处加匹配条件                  ]                }              }            }          }        }      }    }  },  "size": 0}

如果想添加匹配条件，在以上代码标识部分加上过滤条件，按照以下代码格式即可

{"query": {    "query_string": {"query": "backend_name:baidu.com"}    }},

先介绍到这里，后续会有Query DSL API介绍。

上一篇：Pythonpip–error:invalidcommand‘bdist_wheel’

下一篇：23其它话题-《Python核心编程》

学习交流

索泰发布一款GTX 1070 Mini迷你版本:小机

索泰发布一款GTX 1070 Mini迷你版本:小机箱大爱...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

荣耀总裁赵明乌镇演讲：荣耀首款5G手机V30下月发布

2019-10-23 09:17:05

搜狐张朝阳：回归媒体是搜狐重新崛起的关键

2019-10-21 09:20:02

华为轮值董事长郭平：虚拟技术创造现实价值

2019-10-21 09:00:12

滴滴英文服务上线两周年用户已超200万

2019-09-26 08:57:12

华为推出全球至快AI训练集群Atlas900

2019-09-25 08:46:36

马斯克：特斯拉正组建中国技术团队

2019-09-25 08:15:43

疑难解答

图片精选

网友关注