查询语句
搜索的API分为两种:其一是通过参数来传递查询的“精简版”查询语句(query string),还有一种是通过JSON来传达丰富的查询的完整版请求体(request body),这种搜索语言被称为查询DSL。
查询语句在行命令中运行点对点查询的时候非常实用。比如我想要查询所有
tweet类型中,所有tweet字段为"elasticsearch"的文档:GET /_all/tweet/_search?q=tweet:elasticsearch
下一个查��询是想要寻找
name字段为"john"且tweet字段为"mary"的文档,实际的查询就是:+name:john +tweet:mary
但是经过百分号编码(percent encoding)处理后,会让它看起来稍显神秘:
GET /_search?q=%2Bname%3Ajohn+%2Btweet%3Amary
前缀
"+"表示必须要满足我们的查询匹配条件,而前缀"-"则表示绝对不能匹配条件。没有+或者-的表示可选条件。匹配的越多,文档的相关性就越大。下面这条简单的搜索将会返回��所有包含
"mary"字符的文档:GET /_search?q=mary
在之前的例子中,我们搜索
tweet或者name中的文字。然而,搜索的结果显示"mary"在三个不同的字段中:- 用户的名字为"Mary"
- 6个"Mary"发送的推文
- 1个"@mary"
那么Elasticsearch是如何找到三个不同字段中的内容呢?
当我们在索引一个文档的时候,Elasticsearch会将所有字段的数值都汇总到一个大的字符串中,并将它索引成一个特殊的字段
_all:{
"tweet": "However did I manage before Elasticsearch?",
"date": "2014-09-14",
"name": "Mary Jones",
"user_id": 1
}
就好像我们已经添加了一个叫做
_all的字段:"However did I manage before Elasticsearch? 2014-09-14 Mary Jones 1"
除非指定了字段名,不然查询语句就会搜索字段
_all。TIP: 在你刚开始创建程序的时候你可能会经常使用
_all这个字段。但是慢慢的,你可能就会在请求中指定字段。当字段_all已经没有使用价值的时候,那就可以将它关掉。之后的《字段all》一节中将会有介绍再实现一个查询:
- 字段
name包含"mary"或"john" date大于2014-09-10_all字段中包含"aggregations"或"geo"
+name:(mary john) +date:>2014-09-10 +(aggregations geo)
最终处理完的语句可读性可能很差:
?q=%2Bname%3A(mary+john)+%2Bdate%3A%3E2014-09-10+%2B(aggregations+geo)
不过,你也会发现简洁带来的易读性差和难以调试,以及它的脆弱:当其中出现
-, :, / 或者 "时,它就会返回错误提示。最后要提一句,任何用户都可以通过查询语句来访问臃肿的查询,或许会得到一些私人的信息,或许会通过大量的运算将你的集群压垮!
TIP
出于以上原因,我们不建议你将查询语句直接暴露给用户,除非是你信任的可以访问数据与集群的权限用户。
与此同时,在生产环境中,我们经常会使用到查询语句。在了解更多关于搜索的知识前,我们先来看一下它是怎样运作的。
Last modified 3yr ago