文章目录
情景
查询方法
通过命令实现范围查询
通过 API 实现范围查询
情景
在使用 Elasticsearch 的时候,我们可能会遇到需要以范围为条件查询索引数据的需求。有两种方法可以实现我们的需求:

第一种:在服务器或者终端,使用命令来查询索引数据;
第二种:编写程序,通过 Elasticsearch 的 API 来查询索引数据。
接下来,我们就以时间范围为例,详述这两种查询索引数据的方法。

查询方法
通过命令实现范围查询
在 Elasticsearch 中,想要通过命令实现范围查询,需要使用range关键字,命令示例为:

curl -X GET "localhost:9200/monitor_indices_name-*/_search?pretty" -H 'Content-Type: application/json' -d'
 {
     "query": {
         "range" : {
             "time" : {
                 "gte" : "2019-04-05T02:37:48",
                 "lt" :  "2019-04-05T07:57:48"
             }
         }
     }
 }

标注 1:主节点 IP;
标注 2:索引名称,其中*表示模糊匹配;
标注 3:待查范围字段,根据查询的需求进行替换;
标注 4:范围条件,有四种比较符号,分别为
gt,greater than的缩写,表示>大于
lt,less than的缩写,表示<小于
gte,greater than or equal to的缩写,表示>=大于或等于
lte,less than or equal to的缩写,表示<=小于或等于
标注 5:查询结果,total表示查询结果的总数
通过 API 实现范围查询
在这里,我们以 Java API 为例,进行演示。代码示例为:

public class ElasticsearchRangeQuery {
     public void esRangeQuery(String masterNodeIp, int port) {
         // 集群客户端配置
         Settings settings = Settings.builder().put("client.transport.sniff", false)
                 .put("cluster.name", "testRangeQuery")
                 .put("client.transport.ping_timeout", 60, TimeUnit.SECONDS)
                 .build();        TransportClient client = new PreBuiltTransportClient(settings);
        try {
             // 添加传输端口号和地址
             TransportAddress transportAddress = new TransportAddress(new InetSocketAddress(masterNodeIp, port));
             client.addTransportAddress(transportAddress);            // 初始化索引和类型
             String index = "monitor_indices_name-*";
             String type = "monitor";            // 多条件查询
             SearchResponse searchResponse = client.prepareSearch(index).setTypes(type)
                     .setQuery(QueryBuilders.boolQuery()
                             .must(QueryBuilders.matchPhraseQuery("testField", "testFieldValue"))
                             .must(QueryBuilders.rangeQuery("time").from("2019-04-05T02:37:48")
                                     .to("2019-04-05T07:57:48")))
                     .setExplain(true)
                     .setSize(50)
                     .execute()
                     .actionGet();            SearchHits searchHits = searchResponse.getHits();
             if (searchHits.getTotalHits() > 0) {
                 SearchHit[] hits = searchHits.getHits();
                 // 循环打印结果数据
                 for (SearchHit hit : hits) {
                     System.out.println(hit.getSourceAsString());
                 }
             }
         } catch (Throwable e) {
             e.getStackTrace();
         }
     }
 }


如上述代码所示,其中testRangeQuery为 Elasticsearch 集群的名称。

rangeQuery,为范围查询。
matchPhraseQuery,为文本查询;
特别地,无论是通过命令查询,还是通过 API 查询,默认都是展示前 10 条记录,我们可以通过设置size来调整查询结果的数量。

命令查询,直接在查询命令中新增"size": 50语句即可;
API 查询,直接调用setSize(50)方法即可。
如上述所示,调整命中结果返回前 50 条记录。

最后,还有一点需要我们特别注意,那就是 Elasticsearch 索引中存储的时间格式。如果两者不一致,我们需要在查询前进行转换!

好了,本篇文章到这里就要结束了,希望能够对大家有所帮助。