將來自Kibana的Elasticsearch請求轉換為elasticsearch-dsl

Question

最近從AWS Elasticsearch Service（用於Elasticsearch 1.5.2）遷移到Elastic Cloud（當前使用Elasticsearch 5.1.2）。 很高興我做到了，但是隨之而來的是一個新版本的Elasticsearch和一個新的API。 努力讓我了解新的要求方式。 以前，我或多或少可以從Kibana的“ Elasticsearch請求正文”中進行復制/粘貼，調整一些內容，運行elasticsearch.Elasticsearch.search（）並獲得期望的結果。

這是我來自Kibana的Elasticsearch請求正文（為簡便起見，刪除了Kibana通常插入的一些無關緊要的內容）：

{
  "size": 500,
  "sort": [
    {
      "Time.ISO8601": {
        "order": "desc",
        "unmapped_type": "boolean"
      }
    }
  ],
  "query": {
    "bool": {
      "must": [
        {
          "query_string": {
            "query": "Message\\ ID: 2003",
            "analyze_wildcard": true
          }
        },
        {
          "range": {
            "Time.ISO8601": {
              "gte": 1484355455678,
              "lte": 1484359055678,
              "format": "epoch_millis"
            }
          }
        }
      ],
      "must_not": []
    }
  },
  "stored_fields": [
    "*"
  ],
  "script_fields": {},
}

現在，我想使用elasticsearch-dsl進行此操作，因為這似乎是推薦的方法（而不是使用elasticsearch-py）。 我如何將以上內容轉換為elasticsearch-dsl？

這是我到目前為止的內容：

from elasticsearch import Elasticsearch
from elasticsearch_dsl import Search, Q

client = Elasticsearch(
        hosts=['HASH.REGION.aws.found.io/elasticsearch'],
        use_ssl=True,
        port=443,
        http_auth=('USER','PASS')
    )

s = Search(using=client, index="emp*")
s = s.query("query_string", query="Message\ ID:2003", analyze_wildcards=True)
s = s.query("range", **{"Time.ISO8601": {"gte": 1484355455678, "lte": 1484359055678, "format": "epoch_millis"}})
s = s.sort("Time.ISO8601")

response = s.execute()

for hit in response:
    print '%s %s' % (hit['Time']['ISO8601'], hit['Message ID']) 

我上面寫的代碼沒有給我我期望的結果。 得到的結果中包含與“ Message \\ ID：2003”不匹配的內容，同時也使我得到了超出Time.ISO8601請求范圍的內容。

完全是Elasticsearch-dsl和ES 5.1.2的處事方式的新手，所以我知道我有很多東西要學習。 我究竟做錯了什么？ 先謝謝您的幫助！

Answer 1

我現在沒有運行s.to_dict()但是查詢看起來像您想要的（您始終可以通過查看s.to_dict()看到查詢），但轉義了\\符號。 在原始查詢中，它已轉義，但在python中，由於轉義不同，結果可能會有所不同。

我強烈建議您的字段中不要有空格，並且要使用比query_string更為結構化的查詢：

s = Search(using=client, index="emp*")
s = s.filter("term", message_id=2003)
s = s.query("range", Time__ISO8601={"gte": 1484355455678, "lte": 1484359055678, "format": "epoch_millis"})
s = s.sort("Time.ISO8601")

請注意，我也將query()更改為filter() ，以略微提高速度，並使用__代替. 在字段名稱關鍵字參數中。 elasticsearch-dsl會自動將其擴展為. 。

希望這可以幫助...