精简 搜索

查询语句在行命令中运行点对点查询的时候非常实用。比如我想要查询所有tweet类型中,所有tweet字段为"elasticsearch"的文档:

下一个查询是想要寻找name字段为"john"tweet字段为"mary"的文档,实际的查询就是:

    但是经过百分号编码(percent encoding)处理后,会让它看起来稍显神秘:

    前缀"+"表示必须要满足我们的查询匹配条件,而前缀"-"则表示绝对不能匹配条件。没有+或者的表示可选条件。匹配的越多,文档的相关性就越大。

    下面这条简单的搜索将会返回所有包含"mary"字符的文档:

    1. GET /_search?q=mary
    • 用户的名字为”Mary”
    • 6个”Mary”发送的推文

    那么Elasticsearch是如何找到三个不同字段中的内容呢?

    当我们在索引一个文档的时候,Elasticsearch会将所有字段的数值都汇总到一个大的字符串中,并将它索引成一个特殊的字段_all

    就好像我们已经添加了一个叫做_all的字段:

    1. "However did I manage before Elasticsearch? 2014-09-14 Mary Jones 1"

    除非指定了字段名,不然查询语句就会搜索字段_all

    TIP: 在你刚开始创建程序的时候你可能会经常使用_all这个字段。但是慢慢的,你可能就会在请求中指定字段。当字段已经没有使用价值的时候,那就可以将它关掉。之后的《字段all》一节中将会有介绍

    • 字段name包含"mary""john"
    • date大于2014-09-10

    最终处理完的语句可读性可能很差:

    1. ?q=%2Bname%3A(mary+john)+%2Bdate%3A%3E2014-09-10+%2B(aggregations+geo)

    正如你所看到的,这个简明查询语句是出奇的强大。在查询语句语法中,有关于它详细的介绍。借助它我们就可以在开发的时候提高很多效率。

    不过,你也会发现简洁带来的易读性差和难以调试,以及它的脆弱:当其中出现-, :, 或者 "时,它就会返回错误提示。

    最后要提一句,任何用户都可以通过查询语句来访问臃肿的查询,或许会得到一些私人的信息,或许会通过大量的运算将你的集群压垮!

    出于以上原因,我们不建议你将查询语句直接暴露给用户,除非是你信任的可以访问数据与集群的权限用户。