Elasticsearch:使用新的 wildcard 字段更快地在字符串中查找字符串 - 7.9 新功能
Elasticsearch | 作者 liuxg | 发布于2020年08月20日 | 阅读数:1507
在 Elasticsearch 7.9 中,我们将引入一种新的 “wildcard” 字段类型,该字段类型经过优化,可在字符串值中快速查找模式。这种新的字段类型采用了一种全新的方式来索引字符串数据,从而解决了在日志和安全性数据中高效索引和搜索的最佳实践。根据你现有的字段用法,通配符可以提供:
更简单的搜索表达式(无需将 AND /单词/短语组合在一起)
更简单的索引编制(无需定义分析器选择)
不再有的缺失值
更快的搜索
更少的磁盘使用
这种新数据类型最令人兴奋的功能是简化了部分匹配。使用通配符,你不再需要担心文本模式在字符串中的位置。只需使用常规查询语法进行搜索,Elasticsearch 就会在字符串中的任何位置找到所有匹配项。没错,我们完成了所有这些操作,而无需您更改查询语法。
当涉及字符串值的部分匹配时,通配符数据类型解决了安全性领域中那些人指出的问题,但在可观察性及其他方面具有应用程序(如下所述)。尤其是,希望搜索计算机生成的日志的用户应发现此新字段类型比现有选项更自然。
在此博客中,我们将介绍如何做到这一点,以及如何从通配符字段中获得最大收益。让我们来看看。
https://elasticstack.blog.csdn ... 20879
更简单的搜索表达式(无需将 AND /单词/短语组合在一起)
更简单的索引编制(无需定义分析器选择)
不再有的缺失值
更快的搜索
更少的磁盘使用
这种新数据类型最令人兴奋的功能是简化了部分匹配。使用通配符,你不再需要担心文本模式在字符串中的位置。只需使用常规查询语法进行搜索,Elasticsearch 就会在字符串中的任何位置找到所有匹配项。没错,我们完成了所有这些操作,而无需您更改查询语法。
当涉及字符串值的部分匹配时,通配符数据类型解决了安全性领域中那些人指出的问题,但在可观察性及其他方面具有应用程序(如下所述)。尤其是,希望搜索计算机生成的日志的用户应发现此新字段类型比现有选项更自然。
在此博客中,我们将介绍如何做到这一点,以及如何从通配符字段中获得最大收益。让我们来看看。
https://elasticstack.blog.csdn ... 20879
2 个回复
liangfuru2020
赞同来自:
wkdx - 宅男
赞同来自: