Kibana 使用命令

说明:关于常用字段类型问题,有以下几类:

  • 字符串:text,keyword
  • 数值类型:long, integer, short, byte, double, float, half_float, scaled_float
  • 日期类型:data
  • 布尔值类型:boolean
  • 二进制:binary

1. 创建/更新索引

  • 创建:数据添加成功,如果之前没有索引,则自动增加了索引

  • 格式:PUT /索引名/_doc/文档id (7.x版本后,为加快检索速度,取消了type的设置,用_doc代替)

    PUT /bank/_doc/3001
    {
    "id" : "3001",
    "accountNumber" : "4512160995696149227",
    "balance" : 356421.24,
    "userName" : "杨过",
    "age" : 55,
    "gender" : 1,
    "phone" : "15935073765",
    "email" : "wsoy410@263.net",
    "city" : "湖北省荆门市",
    "address" : "不详",
    "state" : 0
    }
    

2. 查询索引

  • 格式:GET /索引名/_doc/文档id(7.x版本后,为加快检索速度,取消了type的设置,用_doc代替)

    GET /bank/_doc/3001
    

3. 查看索引及字段规则

  • 格式:GET /索引名

    GET /bank
    

4. 指定字段类型(不指定也可以,ES会自动设置字段类型)

PUT /索引名
{
  "mappings":{
    "properties" : {
      "字段名":{
        "type": "类型"
      },
      "字段名":{
        "type": "类型"
      }
    }
  }
}

5. 更新数据(推荐)

  • Post _update

    POST /索引名/_doc/文档id/_update
    {
    "doc":{
      "字段名" : "参数"
    }
    }
    

6. 简单的查询

  • 格式:GET /索引名/_doc/_search?q=字段名:参数

7. 复杂查询

GET /索引名/_doc/_search
{
  "query":{
    "match":{
      "字段名":"参数"
    }
  },
  "_source":["字段名","排序方式"]
}

8. 分页查询(初始化有限制,参考第九条进行修改)

GET /索引名/_doc/_search
{
  "query":{
    "match":{
      "字段名":"参数"
    }
  },
  "from":0,
  "size":100
}

9. 修改浅分页的查询保护上限,表示修改查询保护上限1w变为1000w

PUT /索引名称/_settings
{ "index" : { "max_result_window" : 10000000}}

10. 查询所有索引

GET _cat/indices

11. 统计查询 || 统计全部数据

GET amazon_email_original_message_backups/_search
{
  "track_total_hits": true,
  "query": {
    "match_all": {}
  }
}

更多查询查看PDF文档:ElasticSearch 详解.pdf