elasticsearch Dsl" />
elasticsearch-dsl,Python,Python 将来自Kibana的Elasticsearch请求转换为Elasticsearch dsl
最近从AWS Elasticsearch服务使用Elasticsearch 1.5.2迁移到目前使用Elasticsearch 5.1.2的Elastic Cloud。很高兴我这么做了,但随着这一变化,Elasticsearch和API的更新版本也随之出现。努力让我的头脑适应新的要求东西的方式。以前,我可以或多或少地复制/粘贴Kibana的Elasticsearch请求主体,调整一些内容,运行Elasticsearch.Elasticsearch.search并获得我期望的结果 以下是我从Kibana收到的Elasticsearch请求正文,为简洁起见,删除了Kibana通常插入的一些无关内容:Python 将来自Kibana的Elasticsearch请求转换为Elasticsearch dsl,python,
elasticsearch-dsl,Python,
{
"size": 500,
"sort": [
{
"Time.ISO8601": {
"order": "desc",
"unmapped_type": "boolean"
}
}
],
"query": {
"bool": {
"must": [
{
"query_string": {
"query": "Message\\ ID: 2003",
"analyze_wildcard": true
}
},
{
"range": {
"Time.ISO8601": {
"gte": 1484355455678,
"lte": 1484359055678,
"format": "epoch_millis"
}
}
}
],
"must_not": []
}
},
"stored_fields": [
"*"
],
"script_fields": {},
}
from elasticsearch import Elasticsearch
from elasticsearch_dsl import Search, Q
client = Elasticsearch(
hosts=['HASH.REGION.aws.found.io/elasticsearch'],
use_ssl=True,
port=443,
http_auth=('USER','PASS')
)
s = Search(using=client, index="emp*")
s = s.query("query_string", query="Message\ ID:2003", analyze_wildcards=True)
s = s.query("range", **{"Time.ISO8601": {"gte": 1484355455678, "lte": 1484359055678, "format": "epoch_millis"}})
s = s.sort("Time.ISO8601")
response = s.execute()
for hit in response:
print '%s %s' % (hit['Time']['ISO8601'], hit['Message ID'])
elasticsearch dsl和ES 5.1.2的工作方式是全新的,所以我知道我还有很多东西要学习。我做错了什么?提前感谢您的帮助 我现在没有运行elasticsearch,但是查询看起来像您想要的一样。您总是可以看到通过查看s.to_dict生成的查询,除了转义\符号。在原始查询中,它被转义,但在python中,由于转义不同,结果可能不同 我强烈建议字段中不要有空格,并且使用比查询字符串更结构化的查询: 请注意,我还将查询更改为筛选,以获得轻微的加速,并使用_u而不是。在字段名关键字参数中。elasticsearch dsl将自动将其扩展到 希望这有助于
s = Search(using=client, index="emp*")
s = s.filter("term", message_id=2003)
s = s.query("range", Time__ISO8601={"gte": 1484355455678, "lte": 1484359055678, "format": "epoch_millis"})
s = s.sort("Time.ISO8601")