PythonElasticsearchDSL查询过滤聚合操作

　　Elasticsearch基本概念
　　Index：Elasticsearch用来存储数据的逻辑区域，它类似于关系型数据库中的database概念。一个index可以在一个或者多个shard上面，同时一个shard也可能会有多个replicas。
　　Document：Elasticsearch里面存储的实体数据，类似于关系数据中一个table里面的一行数据。
　　document由多个field组成，不同的document里面同名的field一定具有相同的类型。document里面field可以重复出现，也就是一个field会有多个值，即multivalued。
　　Documenttype：为了查询需要，一个index可能会有多种document，也就是documenttype。它类似于关系型数据库中的table概念。但需要注意，不同document里面同名的field一定要是相同类型的。
　　Mapping：它类似于关系型数据库中的schema定义概念。存储field的相关映射信息，不同documenttype会有不同的mapping。
　　下图是ElasticSearch和关系型数据库的一些术语比较：
　　Relationnaldatabase
　　Elasticsearch
　　Database
　　Index
　　Table
　　Type
　　Row
　　Document
　　Column
　　Field
　　Schema
　　Mapping
　　Schema
　　Mapping
　　Index
　　Everythingisindexed
　　SQL
　　QueryDSL
　　SELECTFROMtable
　　GEThttp：
　　UPDATEtableSET
　　PUThttp：PythonElasticsearchDSL使用简介
　　连接Es：importelasticsearcheselasticsearch。Elasticsearch（〔｛host：127。0。0。1，port：9200｝〕）复制代码
　　先看一下搜索，q是指搜索内容，空格对q查询结果没有影响，size指定个数，from指定起始位置，filterpath可以指定需要显示的数据，如本例中显示在最后的结果中的只有id和type。res3es。search（indexbank，qHolmes，size1，from1）res4es。search（indexbank，q392255686，size1000，filterpath〔hits。hits。id，hits。hits。type〕）复制代码
　　查询指定索引的所有数据：
　　其中，index指定索引，字符串表示一个索引；列表表示多个索引，如index〔bank，banner，country〕；正则形式表示符合条件的多个索引，如index〔apple〕，表示以apple开头的全部索引。
　　search中同样可以指定具体doctype。fromelasticsearchdslimportSearchsSearch（usinges，indexindextest）。execute（）prints。todict（）复制代码
　　根据某个字段查询，可以多个查询条件叠加：sSearch（usinges，indexindextest）。query（match，sip192。168。1。1）ss。query（match，dip192。168。1。2）ss。excute（）复制代码
　　多字段查询：fromelasticsearchdsl。queryimportMultiMatch，MatchmultimatchMultiMatch（queryhello，fields〔title，content〕）sSearch（usinges，indexindextest）。query（multimatch）ss。execute（）prints。todict（）复制代码
　　还可以用Q（）对象进行多字段查询，fields是一个列表，query为所要查询的值。fromelasticsearchdslimportQqQ（multimatch，queryhello，fields〔title，content〕）ss。query（q）。execute（）prints。todict（）复制代码
　　Q（）第一个参数是查询方法，还可以是bool。qQ（bool，must〔Q（match，titlehello），Q（match，contentworld）〕）ss。query（q）。execute（）prints。todict（）复制代码
　　通过Q（）进行组合查询，相当于上面查询的另一种写法。qQ（match，titlepython）Q（match，titledjango）ss。query（q）。execute（）print（s。todict（））｛bool：｛should：〔。。。〕｝｝qQ（match，titlepython）Q（match，titledjango）ss。query（q）。execute（）print（s。todict（））｛bool：｛must：〔。。。〕｝｝qQ（match，titlepython）ss。query（q）。execute（）print（s。todict（））｛bool：｛mustnot：〔。。。〕｝｝复制代码
　　过滤，在此为范围过滤，range是方法，timestamp是所要查询的field名字，gte为大于等于，lt为小于，根据需要设定即可。
　　关于term和match的区别，term是精确匹配，match会模糊化，会进行分词，返回匹配度分数，（term如果查询小写字母的字符串，有大写会返回空即没有命中，match则是不区分大小写都可以进行查询，返回结果也一样）范围查询ss。filter（range，timestamp｛gte：0，lt：time。time（）｝）。query（match，countryin）普通过滤res3s。filter（terms，balancenum〔39225，5686〕）。execute（）复制代码
　　其他写法：sSearch（）ss。filter（terms，tags〔search，python〕）print（s。todict（））｛query：｛bool：｛filter：〔｛terms：｛tags：〔search，python〕｝｝〕｝｝｝ss。query（bool，filter〔Q（terms，tags〔search，python〕）〕）print（s。todict（））｛query：｛bool：｛filter：〔｛terms：｛tags：〔search，python〕｝｝〕｝｝｝ss。exclude（terms，tags〔search，python〕）或者ss。query（bool，filter〔Q（terms，tags〔search，python〕）〕）print（s。todict（））｛query：｛bool：｛filter：〔｛bool：｛mustnot：〔｛terms：｛tags：〔search，python〕｝｝〕｝｝〕｝｝｝复制代码
　　聚合可以放在查询，过滤等操作的后面叠加，需要加aggs。
　　bucket即为分组，其中第一个参数是分组的名字，自己指定即可，第二个参数是方法，第三个是指定的field。
　　metric也是同样，metric的方法有sum、avg、max、min等，但是需要指出的是，有两个方法可以一次性返回这些值，stats和extendedstats，后者还可以返回方差等值。实例1s。aggs。bucket（percountry，terms，fieldtimestamp）。metric（sumclick，stats，fieldclick）。metric（sumrequest，stats，fieldrequest）实例2s。aggs。bucket（perage，terms，fieldclick。keyword）。metric（sumclick，stats，fieldclick）实例3s。aggs。metric（sumage，extendedstats，fieldimpression）实例4s。aggs。bucket（perage，terms，fieldcountry。keyword）实例5，此聚合是根据区间进行聚合aA（range，fieldaccountnumber，ranges〔｛to：10｝，｛from：11，to：21｝〕）ress。execute（）复制代码
　　最后依然要执行execute（），此处需要注意，s。aggs操作不能用变量接收（如ress。aggs，这个操作是错误的），聚合的结果会保存到res中显示。
　　排序sSearch（）。sort（category，title，｛lines：｛order：asc，mode：avg｝｝）复制代码
　　分页ss〔10：20〕｛from：10，size：10｝复制代码
　　一些扩展方法，感兴趣的同学可以看看：sSearch（）设置扩展属性使用。extra（）方法ss。extra（explainTrue）设置参数使用。params（）ss。params（searchtypecount）如要要限制返回字段，可以使用source（）方法onlyreturntheselectedfieldsss。source（〔title，body〕）dontreturnanyfields，justthemetadatass。source（False）explicitlyincludeexcludefieldsss。source（include〔title〕，exclude〔user。〕）resetthefieldselectionss。source（None）使用dict序列化一个查询sSearch。fromdict（｛query：｛match：｛title：python｝｝｝）修改已经存在的查询s。updatefromdict（｛query：｛match：｛title：python｝｝，size：42｝）复制代码