Lucene查询语法,适用于 ELk Kibana 查询
Lucene查询语法,适用于 ELk Kibana 查询
Elasticsearch 构建在 Lucene 之上,过滤器语法和 Lucene 相同。本语法可用于 Kibana 界面的检索和 Grafana 看板对接 ES 的检索规则。
- Kibana 上的检索语法
- Grafana 上的检索语法
全文搜索
在搜索栏输入login,会返回所有字段值中包含 login 的文档
使用双引号包起来作为一个短语搜索 "like Gecko"
字段搜索
- 可以按页面左侧显示的字段搜索
- 限定字段全文搜索:
field:value - 精确搜索:关键字加上双引号
filed:"value" - 精确过滤不存在的:字段前加上减号,关键字加上双引号
-filed:"value" http.code:404搜索 http 状态码为 404 的文档-traceId:nulltranceId字段不为null- 字段本身是否存在
_exists_:http:返回结果中需要有 http 字段
_missing_:http:不能含有 http 字段 - 判断某个字段不为空字符串
-corp.keyword:""
通配符搜索
Lucene 支持单个术语内的单个和多个字符通配符搜索(不在短语查询中)。
? 匹配单个字符* 匹配0到多个字符kiba?a, el*search
注意:您不能使用_或?符号作为搜索的第一个字符。例如:?text _text
正则表达式搜索
Lucene 支持正向表达式搜索,性能较差
name:/joh?n(ath[oa]n)/
模糊搜索
quikc~ brwn~ foks~~:在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词first~ 这种也能匹配到 frist
还可以设置编辑距离(整数),指定需要多少相似度
cromm~1 会匹配到 from 和 chrome默认2,越大越接近搜索的原始值,设置为1基本能搜到80%拼写错误的单词
近似搜索
在短语后面加上~,可以搜到被隔开或顺序不同的单词,注意短语要使用双引号""包围
"where select"~5 表示 select 和 where 中间可以隔着5个单词,可以搜到 select password from users where id=1
范围搜索
数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5可以简化成以下写法:
age:>10
age:<=10
age:(>=10 AND <20)
# in 查询
siteId:("mmr-public-beijing4-1"|"mmr-public-beijing4-2"|"mmr-public-beijing4-3"|"mmr-public-beijing4-4"|"mmr-public-beijing4-5")grade:{60,80] # 搜索成绩grade字段小于等于80分,大于60分的
优先级
使用^使一个词语比另一个搜索优先级更高,默认为1,可以为0~1之间的浮点数,来降低优先级
quick^2 fox
布尔运算符搜索
布尔运算符允许通过逻辑运算符组合术语。Lucene支持AND,“+”,OR,NOT和“ - ”作为布尔运算符(注意:布尔运算符必须是ALL CAPS)。
OR
"jakarta apache" jakartaor"jakarta apache" OR jakarta
AND
"jakarta apache" AND "Apache Lucene"
+:搜索结果中必须包含此项
+jakarta lucene
NOT
"jakarta apache" NOT "Apache Lucene"NOT "jakarta apache"
-:不能含有此项
"jakarta apache" -"Apache Lucene"
分组搜索
Lucene支持使用括号将子句分组以形成子查询。如果要控制查询的布尔逻辑,这可能非常有用。
(jakarta OR apache) AND jakarta
字段分组搜索
Lucene支持使用括号将多个子句分组到单个字段。
title:(+return +"pink panther")host:(baidu OR qq OR google) AND host:(com OR cn)
转义特殊字符搜索
Lucene支持转义属于查询语法的特殊字符。
+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /以上字符当作值搜索的时候需要用\转义\(1\+1\)\=2用来查询(1+1)=2
相关文章:
Lucene查询语法,适用于 ELk Kibana 查询
Lucene查询语法,适用于 ELk Kibana 查询 Elasticsearch 构建在 Lucene 之上,过滤器语法和 Lucene 相同。本语法可用于 Kibana 界面的检索和 Grafana 看板对接 ES 的检索规则。 Kibana 上的检索语法Grafana 上的检索语法 全文搜索 在搜索栏输入login&…...
蓝桥杯2023年第十四届省赛真题-阶乘求和
一、题目 【问题描述】 令 S 1 ! 2 ! 3 ! . . . 202320232023 ! S 1! 2! 3! ... 202320232023!S1!2!3!...202320232023!,求 S SS 的末尾 9 位数字。 提示:答案首位不为 0。 【答案提交】 这是一道结果填空的题,你只需要算出结果后…...
多租户平台前端存储结构的选择
下图来源于cookie、localStorage 和 sessionStorage的区别及应用实例 既然localstorage无有效期,关闭浏览器还存在,那么用来存储用户的身份信息并不是太合适,先看一下B站中localstorage都存在了啥,原来把我搜索的记录都存在了下来…...
)
C++11 新特性:常量表达式 constexpr(下)
接上篇文章,继续说说常量表达式 constexpr 在模板编程中的使用场景。 constexpr 用于模板编程 在模板编程中,constexpr 的应用非常广泛,主要是因为它能够在编译时进行计算,这对于模板元编程、编译时断言、模板特化选择等场合尤为…...
大数据开发--02.环境准备
一.准备三台linux虚拟机 1.分别取名node1,node2,node3 2.配置静态ip 这里以node1为例,配置静态ip地址,其他node2.node3一样 配置完成之后别忘记 systemctl restart network 3.在各自的/etc/hosts文件中编辑三个Ip地址 三台都要配置, 4.然…...
选择word中的表格VBA
打开开发工具 选择Visual Basic插入代码 Sub 选择word中的表格() Dim t As Table an MsgBox("即将选择选区内所有表格,若无选区,则选择全文表格。", vbYesNo, "提示") If an - 6 Then Exit Sub Set rg IIf(Selection.Type wdSel…...
开放签开源电子签章白皮书-简版
开放签开源电子签章白皮书-简版 一、摘要: 开放签电子签章团队源自于电子合同SaaS公司,立志于通过开源、开放的模式,结合团队十多年的行业经验,将电子签章产品更简单、更低门槛的推广到各行各业中。让电子签章应用更简单&#x…...
uniapp、vue2.6、H5,利用腾讯TRTC,快速跑通1v1视频功能
多人视频聊天室搭建,官网已有相关demo和案例,需要快速搭建多人聊天室直接进入以下网站: 实时音视频 Web & H5 (Vue2/Vue3)-视频通话(含 UI)-文档中心-腾讯云说明:https://cloud.tencent.com/document/…...
Spring Data访问Elasticsearch----查询方法
Spring Data访问Elasticsearch----查询方法 一、查询lookup策略1.1 声明的查询 二、创建查询三、方法返回类型四、使用Query注解 一、查询lookup策略 Elasticsearch模块支持所有基本的查询构建功能,如字符串查询、native搜索查询、基于条件的查询和从方法名派生的查…...
PyTorch 深度学习(GPT 重译)(四)
第二部分:从现实世界的图像中学习:肺癌的早期检测 第 2 部分的结构与第 1 部分不同;它几乎是一本书中的一本书。我们将以几章的篇幅深入探讨一个单一用例,从第 1 部分学到的基本构建模块开始,构建一个比我们迄今为止看…...
视频无水印批量下载软件|抖音视频提取工具
视频无水印批量下载软件 在当今社交媒体充斥着大量优质视频内容的时代,很多用户都希望能够轻松下载自己喜爱的视频进行收藏或分享。为了满足用户的需求,我们特别推出了一款专业的视频无水印批量下载软件,让您可以方便快捷地获取喜爱的视频内容…...
【linux】环境基础|开发工具|gcc|yum|vim|gdb|make|git
目录 编辑 Linux 软件包管理器 yum 软件包: 操作: 拓展:lrzsz简介 Linux开发工具 Linux编辑器-vim使用 vim 的基本概念 命令模式 插入模式 底行模式 vim 命令模式的操作指令 vim 底行模式的操作命令 Linux编译器-gcc/g使用 功能 格…...
小程序中实现轮播图左向堆叠
1、效果图: 轮播图左向堆叠 2、封装的组件: my-swiper.wxml <view><view class"tower-swiper" bindtouchend"TowerEnd"><view class"tower-item" wx:for"{{swiperList}}" wx:key"index&q…...
零基础入门数据挖掘系列之「建模调参」
摘要:对于数据挖掘项目,本文将学习如何建模调参?从简单的模型开始,如何去建立一个模型;如何进行交叉验证;如何调节参数优化等。 建模调参:特征工程也好,数据清洗也罢,都是…...
如何在Mac中删除照片?这里有详细步骤
前言 本文介绍如何从Mac中删除照片,以释放硬盘空间或更好地组织文件和文件夹。 如何使用废纸篓删除Mac上的图片 在Mac上删除图片的最简单方法之一是使用废纸篓功能。学习只需几秒钟。下面是如何删除单个图片以及如何在Mac上删除多个图片,以及一些关键和有用的提示,以使该…...
Qt笔记 事件处理_鼠标事件
什么是事件? 点击鼠标左键,双击鼠标左键,鼠标来回移动,按下键盘按钮,这些都是事件。 那么事件的响应机制是什么样的呢? 首先main函数中有一个QApplication,其作用是创建一个应用程序对象&…...
【Vue】三、使用ElementUI实现图片上传
目录 一、前端代码实现 二、后端代码实现 三、调试效果实现 一、前端代码实现 废话不多说直接上代码 <el-form-item prop"image" label"上传图片" v-model"form.image"><el-upload:action"http://localhost:8…...
ffmpeg的ffprobe.exe查询修改视频信息
# 查询视频信息 ffprobe -i 1.mp4Input #0, mov,mp4,m4a,3gp,3g2,mj2, from video.mp4:Metadata:major_brand : isomminor_version : 512compatible_brands: isomiso2avc1mp41encoder : Lavf58.20.100comment : 123654Duration: 00:00:15.21, start: 0.0…...
Windows 2019服务器上安装NFS服务器
提供NFS服务服务器: Windows 2019服务器上安装NFS服务器资源管理器 创建目录比如D:\nfshare, 鼠标邮件菜单 点击 属性,进行NFS共享 使用NFS服务的客户端: 另外一台Windows服务器,需要安装NFS客户端 具体操作:Window…...
元素定位之xpath和css
元素定位 xpath绝对路径相对路径案例xpath策略(路径)案例xpath策略(层级、扩展)属性层级与属性层级与属性拓展层级与属性综合 csscss选择器(id、类、标签、属性)id选择器类选择器标签选择器属性选择器案例-…...
OpenRGB:终极开源RGB灯光控制中心,跨平台统一管理多品牌设备
OpenRGB:终极开源RGB灯光控制中心,跨平台统一管理多品牌设备 【免费下载链接】OpenRGB Open source RGB lighting control that doesnt depend on manufacturer software. Supports Windows, Linux, MacOS. Mirror of https://gitlab.com/CalcProgrammer…...
从零搭建渗透测试环境:Windows下JDK 1.8.0_202的精准部署与避坑指南
1. 为什么选择JDK 1.8.0_202版本? 在开始动手安装之前,我们先聊聊为什么很多安全工具都推荐使用JDK 1.8.0_202这个特定版本。我刚开始接触内网渗透时也很困惑,直到踩过几次坑才明白其中的门道。 首先,像Cobalt Strike这样的安全工…...
如何快速掌握Comics Downloader:漫画离线阅读的终极解决方案
如何快速掌握Comics Downloader:漫画离线阅读的终极解决方案 【免费下载链接】comics-downloader tool to download comics and manga in pdf/epub/cbr/cbz from a website 项目地址: https://gitcode.com/gh_mirrors/co/comics-downloader 还在为在线漫画加…...
从图灵测试到创生力测试,AGI创造力评估全解析,含6类误导性指标避坑清单
第一章:从图灵测试到创生力测试:AGI创造力评估范式的根本跃迁 2026奇点智能技术大会(https://ml-summit.org) 图灵测试曾以“模仿人类对话”的行为表征作为机器智能的判据,其本质是通过外部可观测的响应一致性来推断内部心智状态。然而&…...
5G NR物理层探秘:PBCH信道与MIB消息的编码、映射与波束赋形
1. PBCH信道与MIB消息的5G广播基石 当你刚打开5G手机时,屏幕上瞬间跳出的信号格背后,藏着一场精妙的物理层对话。这场对话的第一句问候,就来自我们今天要拆解的PBCH(物理广播信道)和它搭载的MIB(主信息块&a…...
)
别再手动编译了!用GitHub Actions自动编译你的专属OpenWRT固件(基于KFERMercer脚本)
GitHub Actions自动化编译OpenWRT固件实战指南 1. 云端编译革命:告别传统编译方式 对于OpenWRT开发者而言,本地编译固件一直是项耗时且资源密集的任务。传统方式需要配置完整的Linux编译环境,消耗大量计算资源,且受限于本地硬件性…...
布尔莎七参数坐标转换实战:从理论到C++/Matlab实现
1. 布尔莎七参数模型:测绘工程师的坐标转换利器 第一次接触布尔莎七参数转换是在处理无人机航测数据时。当时项目需要将WGS-84坐标系的点云数据转换到地方坐标系,试了好几种方法都不理想,直到同事推荐了这个"七参数魔法"。简单来说…...
26HVV行动 初 中 高 级人员招聘
一、HW人员要求及详细介绍 原文地址:https://mp.weixin.qq.com/s/vzRwUhtWj8tfibZFS7YfoA HW介绍 HW(网络安全护网行动)是国家关键信息基础设施安全攻防演练行动,旨在通过实战化攻防对抗提升行业网络安全防护能力。 城市&…...
【艺术家紧急自救手册】:2026奇点大会实证——AGI接管创意流程的7个高危节点及防御策略
第一章:2026奇点智能技术大会:AGI与艺术创作 2026奇点智能技术大会(https://ml-summit.org) 本届大会首次设立“AGI原生艺术工坊”,聚焦具备自主意图建模与跨模态反思能力的通用人工智能系统在视觉、音乐与叙事创作中的前沿实践。多位研究者…...
软件冲刺待办列表管理化的任务管理
在快节奏的软件开发中,高效的任务管理是团队成功的关键。软件冲刺待办列表管理化的任务管理,正是为了解决这一痛点而生。它将敏捷开发中的冲刺(Sprint)与待办列表(Backlog)相结合,帮助团队清晰规…...