目录
1. 查询出包含 log_geo 的数据 “wildcard”: { “message”: “log_geo” }
log_geo 前面有*表示搜索以log_geo结尾的数据
log_geo后面有* 表示搜以log_geo开始的数据
log_geo前后都有*就是通用匹配包含log_geo的记录
“wildcard”:
{
“message”: “log_geo”
}“range”: {
“@timestamp”: {
“gt”: “2018-02-08T07:00:00.056000000+00:00”,
”lt”: “2018-02-08T08:00:00.056000000+00:00”
}
}#注意 时区减去8小时
3.1 match 包含provider 的数据
{
“match”:
{
“message”: “type:provider”
}
}3.2 must_not 类似于 must 做排除使用
“must_not”: {
“match”: {
“message”: “dateTime:2018-02-08 15:59”
}
}但在es中使用should查询必须要和must一起使用才可以,相当于must[should A,should B],中文解释就好比是满足A或者是B条件的数据
布尔查询是一个复合查询,由各个bool类型的子查询组成。
must :返回文档必须满足该条件,且提供分数
filter :返回文档必须满足该条件,但是不需要提供分数
should :返回文档可以满足0个或多个条件,且提供分数
must_not : 返回文档必须不满足条件,但是不需要提供分数
查询语句 1,2,3可以组合,也可以单独使用,查询语句如果得不到想要的结果应该是ES的分词导致的,组合起来的语句如下:
{
"query": {
"bool": {
"must": [
{ "range": { "@timestamp": { "gt": "2018-02-08T07:00:00.056000000+00:00","lt": "2018-02-08T08:00:00.056000000+00:00" } } }
,
{ "wildcard": { "message": "*cp_geo*" } }
,
{ "match": { "message": "*type:platform*" } }
],
"must_not": { "match": { "message": "*deviceTypeCode:DTout00000000*" } },
"should": []
}
},
"from": 0,
"size": 50,
"sort": { "@timestamp": "desc" },
"aggs": {}
}参考原文地址:https://blog.51cto.com/u_8649447/4869008
通过_source 字段中的 include 和 exclude 来指定返回结果包含哪些字段,排除哪些字段
举例:根据关系单号,查询 es,设置_source 的 include 和 exclude
实例查询语句:
{
"_source":{
"include":[
"policyNo",
"policyRelationNo",
"policyStatus"
],
"exclude":[
"salesType"
]
},
"query": {
"bool": {
"must": [
{
"term": {
"policyRelationNo": "KR01435021"
}
}
],
"should": [],
"must_not": []
}
},
"from": 0,
"size": 10
}查询效果:
{
"_shards": {
"total": 5,
"successful": 5,
"failed": 0
},
"hits": {
"total": 19,
"max_score": 11.391884,
"hits": [
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407038",
"_score": 11.391884,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120319",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407046",
"_score": 10.713255,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120323",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407044",
"_score": 10.713255,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120322",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407066",
"_score": 10.713255,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120333",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407058",
"_score": 10.713255,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120329",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407070",
"_score": 10.713255,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120335",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407056",
"_score": 10.294733,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120328",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407052",
"_score": 10.294733,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120326",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407062",
"_score": 10.294733,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120331",
"policyStatus": 11
}
},
{
"_index": "search4policy-msad-dev3_20200520000000",
"_type": "policy-msad-dev3",
"_id": "4407064",
"_score": 10.294733,
"_source": {
"policyRelationNo": "KR01435021",
"policyNo": "B609120332",
"policyStatus": 11
}
}
]
},
"took": 5,
"timed_out": false
}
我正在用Ruby编写一个简单的程序来检查域列表是否被占用。基本上它循环遍历列表,并使用以下函数进行检查。require'rubygems'require'whois'defcheck_domain(domain)c=Whois::Client.newc.query("google.com").available?end程序不断出错(即使我在google.com中进行硬编码),并打印以下消息。鉴于该程序非常简单,我已经没有什么想法了-有什么建议吗?/Library/Ruby/Gems/1.8/gems/whois-2.0.2/lib/whois/server/adapters/base.
我有一个用户工厂。我希望默认情况下确认用户。但是鉴于unconfirmed特征,我不希望它们被确认。虽然我有一个基于实现细节而不是抽象的工作实现,但我想知道如何正确地做到这一点。factory:userdoafter(:create)do|user,evaluator|#unwantedimplementationdetailshereunlessFactoryGirl.factories[:user].defined_traits.map(&:name).include?(:unconfirmed)user.confirm!endendtrait:unconfirmeddoenden
我知道我可以指定某些字段来使用pluck查询数据库。ids=Item.where('due_at但是我想知道,是否有一种方法可以指定我想避免从数据库查询的某些字段。某种反拔?posts=Post.where(published:true).do_not_lookup(:enormous_field) 最佳答案 Model#attribute_names应该返回列/属性数组。您可以排除其中一些并传递给pluck或select方法。像这样:posts=Post.where(published:true).select(Post.attr
我有一些代码在几个不同的位置之一运行:作为具有调试输出的命令行工具,作为不接受任何输出的更大程序的一部分,以及在Rails环境中。有时我需要根据代码的位置对代码进行细微的更改,我意识到以下样式似乎可行:print"Testingnestedfunctionsdefined\n"CLI=trueifCLIdeftest_printprint"CommandLineVersion\n"endelsedeftest_printprint"ReleaseVersion\n"endendtest_print()这导致:TestingnestedfunctionsdefinedCommandLin
我有一个只接受一个参数的方法:defmy_method(number)end如果使用number调用方法,我该如何引发错误??通常,我如何定义方法参数的条件?比如我想在调用的时候报错:my_method(1) 最佳答案 您可以添加guard在函数的开头,如果参数无效则引发异常。例如:defmy_method(number)failArgumentError,"Inputshouldbegreaterthanorequalto2"ifnumbereputse.messageend#=>Inputshouldbegreaterthano
是否有简单的方法来更改默认ISO格式(yyyy-mm-dd)的ActiveAdmin日期过滤器显示格式? 最佳答案 您可以像这样为日期选择器提供额外的选项,而不是覆盖js:=f.input:my_date,as::datepicker,datepicker_options:{dateFormat:"mm/dd/yy"} 关于ruby-on-rails-事件管理员日期过滤器日期格式自定义,我们在StackOverflow上找到一个类似的问题: https://s
导读语言模型给我们的生产生活带来了极大便利,但同时不少人也利用他们从事作弊工作。如何规避这些难辨真伪的文字所产生的负面影响也成为一大难题。在3月9日智源Live第33期活动「DetectGPT:判断文本是否为机器生成的工具」中,主讲人Eric为我们讲解了DetectGPT工作背后的思路——一种基于概率曲率检测的用于检测模型生成文本的工具,它可以帮助我们更好地分辨文章的来源和可信度,对保护信息真实、防止欺诈等方面具有重要意义。本次报告主要围绕其功能,实现和效果等展开。(文末点击“阅读原文”,查看活动回放。)Ericmitchell斯坦福大学计算机系四年级博士生,由ChelseaFinn和Chri
文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co
ES一、简介1、ElasticStackES技术栈:ElasticSearch:存数据+搜索;QL;Kibana:Web可视化平台,分析。LogStash:日志收集,Log4j:产生日志;log.info(xxx)。。。。使用场景:metrics:指标监控…2、基本概念Index(索引)动词:保存(插入)名词:类似MySQL数据库,给数据Type(类型)已废弃,以前类似MySQL的表现在用索引对数据分类Document(文档)真正要保存的一个JSON数据{name:"tcx"}二、入门实战{"name":"DESKTOP-1TSVGKG","cluster_name":"elasticsear
我正在尝试查询我的Rails数据库(Postgres)中的购买表,我想查询时间范围。例如,我想知道在所有日期的下午2点到3点之间进行了多少次购买。此表中有一个created_at列,但我不知道如何在不搜索特定日期的情况下完成此操作。我试过:Purchases.where("created_atBETWEEN?and?",Time.now-1.hour,Time.now)但这最终只会搜索今天与那些时间的日期。 最佳答案 您需要使用PostgreSQL'sdate_part/extractfunction从created_at中提取小时