使用结构化查询,你需要传递参数:

    空查询 - {} - 在功能上等同于使用match_all查询子句,正如其名字一样,匹配所有的文档:

    1. GET /_search
    2. {
    3.     "query": {
    4.         "match_all": {}
    5.     }
    6. }

    一个查询子句一般使用这种结构:

    1. {
    2.     QUERY_NAME: {
    3.         FIELD_NAME: {
    4.             ARGUMENT: VALUE,
    5.         }
    7. }

    例如,你可以使用match查询子句用来找寻在tweet字段中找寻包含elasticsearch的成员:

    完整的查询请求会是这样:

    1. GET /_search
    2. {
    3.     "query": {
    4.         "match": {
    5.             "tweet": "elasticsearch"
    6.         }
    7.     }
    8. }

    合并多子句

    查询子句就像是搭积木一样,可以合并简单的子句为一个复杂的查询语句,比如:

    复合子句能合并 任意其他查询子句,包括其他的复合子句。
    这就意味着复合子句可以相互嵌套,从而实现非常复杂的逻辑。

    以下实例查询的是邮件正文中含有“business opportunity”字样的星标邮件或收件箱中正文中含有“business opportunity”字样的非垃圾邮件:

    1. {
    2.     "bool": {
    3.         "must": { "match":      { "email": "business opportunity" }},
    4.         "should": [
    5.              { "match":         { "starred": true }},
    6.              { "bool": {
    7.                    "must":      { "folder": "inbox" }},
    8.                    "must_not":  { "spam": true }}
    9.              }}
    10.         ],
    11.         "minimum_should_match": 1
    12.     }