正在加载

查询和过滤

Elastic Stack Serverless

您可以将 Elasticsearch 用作基本的文档存储来检索文档及其元数据。 但是,Elasticsearch 的真正强大之处在于其高级搜索和分析功能。

  • Elasticsearch 使 JSON 文档可搜索和可聚合。 这些文档存储在索引数据流中,它们代表一种数据类型。
  • 可搜索意味着您可以根据条件过滤文档。** 例如,您可以过滤“最近 7 天内”的数据或“包含 Kibana 一词”的数据。 Kibana 提供了多种构建过滤器的方法,这些过滤器也称为查询或搜索词。
  • 可聚合意味着您可以从匹配的文档中提取摘要。** 最简单的聚合是计数,它经常与日期直方图结合使用,以查看随时间变化的计数。 词条聚合显示最频繁的值。

您将使用 API 端点和查询语言的组合来与您的数据进行交互。

  • Elasticsearch 提供了许多查询语言。 从 Query DSL 到最新的 ES|QL,找到最适合您的一种。

  • 您可以通过直接从命令行或通过 Kibana 中的 Dev Tools Console 提交请求来调用 Elasticsearch 的 REST API。 在您的应用程序中,您可以使用您选择的编程语言中的客户端

  • 有许多工具可用于保存、调试和优化您的查询。

如果您刚开始使用 Elasticsearch,请尝试动手API 快速入门,了解如何使用 Query DSL 和 _search 端点添加数据并运行基本搜索。

在 Kibana 中查询数据时,其他选项可让您将结果过滤到所需的子集。 其中一些选项是大多数 Elastic 应用程序通用的。 请查看在 Kibana 中过滤,了解有关如何在 UI 中识别和使用它们的更多详细信息。

© . All rights reserved.