es7檔案字尾型別？

首頁>Club>梁寶明2021-04-22 11:31

es7檔案字尾型別？

回覆列表

1 # 蠻夷豈敢犯邊

es檔案字尾型別如下：

2.字串型別

string

string型別在ElasticSearch 舊版本中使用較多，從ElasticSearch 5.x開始不再支援string，由text和keyword型別替代。

text

當一個欄位是要被全文搜尋的，比如Email內容、產品描述，應該使用text型別。設定text型別以後，欄位內容會被分析，在生成倒排索引以前，字串會被分析器分成一個一個詞項。text型別的欄位不用於排序，很少用於聚合。
keyword

keyword型別適用於索引結構化的欄位，比如email地址、主機名、狀態碼和標籤。如果欄位需要進行過濾(比如查詢已釋出部落格中status屬性為published的文章)、排序、聚合。keyword型別的欄位只能透過精確值搜尋到。

3.整說型別

型別取值範圍byte-128~127short-32768~32767integer-231~231-1long-263~263-1

在滿足需求的情況下，儘可能選擇範圍小的資料型別。比如，某個欄位的取值最大值不會超過100，那麼選擇byte型別即可。迄今為止吉尼斯記錄的人類的年齡的最大值為134歲，對於年齡欄位，short足矣。欄位的長度越短，索引和搜尋的效率越高。
4.浮點型別

型別取值範圍doule64位雙精度IEEE 754浮點型別float32位單精度IEEE 754浮點型別half_float16位半精度IEEE 754浮點型別scaled_float縮放型別的的浮點數

對於float、half_float和scaled_float,-0.0和+0.0是不同的值，使用term查詢查詢-0.0不會匹配+0.0，同樣range查詢中上邊界是-0.0不會匹配+0.0，下邊界是+0.0不會匹配-0.0。

其中scaled_float，比如價格只需要精確到分，price為57.34的欄位縮放因子為100，存起來就是5734 優先考慮使用帶縮放因子的scaled_float浮點型別。
5.date型別

日期型別表示格式可以是以下幾種：

（1）日期格式的字串，比如 “2018-01-13” 或 “2018-01-13 12:10:30” （2）long型別的毫秒數( milliseconds-since-the-epoch，epoch就是指UNIX誕生的UTC時間1970年1月1日0時0分0秒) （3）integer的秒數(seconds-since-the-epoch)

ElasticSearch 內部會將日期資料轉換為UTC，並存儲為milliseconds-since-the-epoch的long型整數。

定義日期型別和日誌格式：https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-date-format.html#strict-date-time
6.boolean型別

邏輯型別（布林型別）可以接受true/false/”true”/”false”值

PUT information

{

"mappings": {

"record": {

"properties": {

"is_delete": {

"type": "boolean"

}

}

}

}

}

新建文件：

PUT information/record/1

{

"is_delete": "true"

}
PUT information/record/2

{

"is_delete":false

}

查詢文件;

GET information/record/_mget

{

"ids":[1,2]

}

查詢結果：

{

"docs": [

{

"_index": "information",

"_type": "record",

"_id": "1",

"_version": 1,

"found": true,

"_source": {
"is_delete": "true"

}

},

{

"_index": "information",

"_type": "record",

"_id": "2",

"_version": 1,

"found": true,

"_source": {

"is_delete": false

}

}

]

}

7.binary型別

二進位制欄位是指用base64來表示索引中儲存的二進位制資料，可用來儲存二進位制形式的資料，例如影象。預設情況下，該型別的欄位只儲存不索引。二進位制型別只支援index_name屬性。
8.array型別

在ElasticSearch中，沒有專門的陣列（Array）資料型別，但是，在預設情況下，任意一個欄位都可以包含0或多個值，這意味著每個欄位預設都是陣列型別，只不過，陣列型別的各個元素值的資料型別必須相同。在ElasticSearch中，陣列是開箱即用的（out of box），不需要進行任何配置，就可以直接使用。

在同一個陣列中，陣列元素的資料型別是相同的，ElasticSearch不支援元素為多個數據型別：[ 10, “some string” ]，常用的陣列型別是：

（1）字元陣列: [ “one”, “two” ] （2）整數陣列: productid:[ 1, 2 ] （3）物件（文件）陣列: “user”:[ { “name”: “Mary”, “age”: 12 }, { “name”: “John”, “age”: 10 }]，ElasticSearch內部把物件陣列展開為 {“user.name”: [“Mary”, “John”], “user.age”: [12,10]}
9.object型別

JSON天生具有層級關係，文件會包含巢狀的物件

PUT information/record/1

{

"title": "這是一個測試",

"event": {

"name": "sacn掃描",

"times": 20

}

}

建立文件包含title和event兩個屬性，其中event為物件型別也包含兩個屬性name和times。

{

"_index": "information",

"_type": "record",

"_id": "1",
"_version": 1,

"result": "created",

"_shards": {

"total": 2,

"successful": 2,

"failed": 0

},

"_seq_no": 0,

"_primary_term": 1

}

查詢mapping結構：

{

"information": {

"mappings": {

"record": {

"properties": {

"event": {

"properties": {
"name": {

"type": "text",

"fields": {

"keyword": {

"type": "keyword",

"ignore_above": 256

}

}

},

"times": {

"type": "long"

}

}

},

"title": {

"type": "text",

"fields": {

"keyword": {

"type": "keyword",

"ignore_above": 256
}

}

}

}

}

}

}

}

10.IP型別

ip型別的欄位用於儲存IPv4或者IPv6的地址

PUT information

{

"mappings": {

"record": {

"properties": {

"attack_ip": {

"type": "ip"

}

}

}

}

}

新增文件：

PUT information/record/1
{

"attack_ip":"10.118.213.192"

}

查詢文件：

GET information/record/1

查詢結果：

{

"_index": "information",

"_type": "record",

"_id": "1",

"_version": 1,

"found": true,

"_source": {

"attack_ip": "10.118.213.192"

}

}。

劇多

es7檔案字尾型別？

相關內容