👋 你好,未来的 ES 查询高手!
你是否觉得 Elasticsearch (ES) 的查询语句复杂得像天书?别担心,这篇文章就是你的"傻瓜书"。我们将抛开具象的概念,直接上手最核心、最常用的查询方法,让你在几分钟内就能像查字典一样轻松地从 ES 中检索数据。
想象一下,ES 就是一个超级智能的图书馆管理员,而你的任务就是告诉他你要找什么样的书。你的"查询语句"就是你告诉他的指令。
🛠️ 我们的"菜谱":基本查询结构
所有 ES 查询都遵循一个基本的 JSON 结构。我们通常通过 REST API 的 _search 端点来发送查询请求。
bash
# 使用 curl 命令的格式
GET /你的索引名称/_search
{
"query": {
"你的查询类型": {
"你的字段": "你的值"
}
}
}别怕,我们马上用例子来填充这个"菜谱"。
🔍 核心查询类型:你的"查询工具箱"
1. 匹配查询 (match) - 最常用的"全文搜索"
这是你最常用的工具,用于搜索文本内容。它会对查询字符串进行分词,然后去匹配字段。
场景: 在一个"文章"索引中,查找内容包含"elasticsearch"的文章。
json
GET /articles/_search
{
"query": {
"match": {
"content": "elasticsearch"
}
}
}match: 查询类型。content: 你要搜索的字段名。"elasticsearch": 你要搜索的值。
小技巧 : 你可以搜索一个短语,用 match_phrase。
json
GET /articles/_search
{
"query": {
"match_phrase": {
"content": "elasticsearch query"
}
}
}2. 词条查询 (term) - 精确匹配的"利器"
term 查询用于精确匹配,它不会对你的查询词进行分词。非常适合匹配数字、日期、布尔值或者未经分词的关键词(如标签、状态码)。
场景 : 在一个"商品"索引中,查找状态(status)为"上架"的商品。
json
GET /products/_search
{
"query": {
"term": {
"status": "上架"
}
}
}重要区别:
- 用
match查"elastic search",可能会拆成"elastic"和"search"两个词去匹配。 - 用
term查"elastic search",它会严格寻找字段值完全等于"elastic search"这个字符串的文档。
3. 布尔查询 (bool) - 组合你的"搜索条件"
这是最强大的工具之一,它允许你将多个查询条件组合起来,实现逻辑与(AND)、或(OR)、非(NOT)。
它包含四个子句:
must:必须匹配所有条件(AND)。贡献算分。should:应该匹配条件(OR)。贡献算分。must_not:必须不匹配条件(NOT)。不贡献算分。filter:必须 匹配条件(AND)。但不贡献算分,且会被缓存,性能更高。非常适合精确匹配。
场景: 查找"电子产品"类别中,价格低于1000元,且品牌不是"XX"的手机。
json
GET /products/_search
{
"query": {
"bool": {
"must": [ // AND:必须满足以下所有条件
{ "match": { "category": "电子产品" } },
{ "match": { "name": "手机" } }
],
"filter": [ // AND:且必须满足以下条件(性能高)
{ "range": { "price": { "lt": 1000 } } } // range 查询用于范围:lt(小于), gt(大于), lte(小于等于)...
],
"must_not": [ // NOT:必须不满足以下条件
{ "term": { "brand": "XX" } }
]
}
}
}📊 结果排序与返回
查询结果默认按相关性得分(_score)排序。你可以用 sort 参数指定排序方式。
场景: 按价格从低到高排序,只返回前10条结果。
json
GET /products/_search
{
"query": {
"match_all": {} // match_all: 匹配所有文档
},
"sort": [
{ "price": "asc" } // asc: 升序, desc: 降序
],
"size": 10, // 返回前10条
"from": 0 // 从第0条开始(分页)
}💡 总结与下一步
恭喜你!你已经掌握了 ES 查询的"三板斧":
match: 用于全文搜索。term: 用于精确匹配。bool: 用于组合复杂的查询逻辑。
你的入门实践路径:
- 安装好 ES 和 Kibana(或使用 Elastic Cloud)。
- 在 Kibana 的 Dev Tools 中,照着上面的例子敲一遍。
- 尝试自己创建一些索引和文档,然后用不同的查询去检索它们。
ES 的查询世界非常广阔,还有 range, exists, wildcard, fuzzy 等众多查询类型等你探索。但掌握了今天这几个,你已经能解决 80% 的日常查询需求了!