データベース

ESHeadプラグインの使用#ElasticSearchHead



Use Es Head Plugin Elasticsearch Head



ESヘッドプラグインの使用
ウーの妻
2020/08/07

  1. ESヘッドプラグインの概要:
    a。 ElasticSearch-Headは、ElasticSearchをサポートする初期の視覚化クライアントツールの1つです。以前のバージョンのElasticSearch-Headは、プラグインとしてElasticSearchに直接インストールできます。 ElasticSearch 5以降、elasticsearch-Headサービスは個別に実行する必要があり、ChromeプラグインモードまたはDockerコンテナ操作モードをサポートします。
    画像
    Chromeのクライアント側の視覚化機能を使用するには、ElasticSearch-Headボタンをクリックします。
    b。 ElasticSearchのURLを入力して[接続]をクリックするだけで、接続が成功すると次のように表示されます
    画像



  2. ESヘッドプラグインの使用方法:
    a。対応するAPI操作を実行する必要がある場合は、基本クエリまたは複合クエリの2つのクエリメソッドを使用できます。 ESは転置インデックスであり、クエリの効率は特に高いと前述しましたが、ESのクエリステートメントは非常に面倒です。クエリであるかどうかに関係なく、統計はJSONの形式でPOSTのBODYを使用して実行されます。たとえば、手動入力で作成されたドキュメントでクエリを実行します。
    SQLでは次のようになります
    * _manual_entryであるindicator_domainからindicator_info.created_byを選択します
    ただし、ESで基本的なクエリを使用する場合は、次のようになります。
    画像

b。複合クエリを実行する必要がある場合は、次のようになります。ここで、サイズパラメータを渡しました。渡さない場合、ESはデフォルトで10個のデータを返し、クエリ結果ESもJSONを返します。クエリの結果の総数であるヒットフィールドに合計が表示され、ヒットがコンテンツに返されます。 画像



以下は、このクエリの結果です
画像

私。複合クエリここにはちょっとしたトリックがあります。接尾辞を設定することで、指定されたフィールド名を返すことができます。

  1. 例えば: 画像



  2. このようにして、インデックス名、インデックスタイプ、およびインデックスIDが返され、指定したフィールドが追加で返されます。
    画像

  3. ES集計分析:
    ES集約の場合、これはデータベース内のgroup byステートメントに相当し、ES内の適格なデータを集約して、それを私たちに返します。 ESでは、集約されたステートメントのクエリ形式は次のとおりです。
    画像

a。インデックス集計:インデックス集計では、データセット内のデータの対応するインデックスを計算して、最大値、最小値、平均値の計算など、集計結果を取得します。
一般的なクエリ形式は次のとおりです。

b。バケット集約
バケット集計は、ここで使用する集計方法です。集計条件を満たすデータをバケットに入れます。さらに、バケット集計では、バケットに分類されるものを計算することもできます。ドキュメントの数がカウントされます
ここで例を見てみましょう。特定のフィールドに従って集計します。created_byフィールドにはさまざまな人の名前があり、名前に従って集計します。クエリステートメントは次のとおりです。

ここで、aggs、term_agg、terms、fieldはすべてバケットクエリの固定形式であり、変更できません。
返される結果は次のとおりです。

キーは集約されたバケットの名前であり、doc_countは集約の数です。集約の操作は非常に複雑であり、必要な結果を得るためにネストに従って集約する必要がある場合があります。一般的な集計は次のとおりです。