环境 : pyhton3

加载模块
from elasticsearch import Elasticsearch

连接ES
es = Elasticsearch(["172.30.6.12"])


查询

res = es.search(index="test-index", body={"query":{"match_all":{}}})  #    注   index  后面的是索引的名字

# 查询请求主机是ai.baidu.com 所有信息
res = es.search(index="packetbeat-*", body={'query':{'match':{'http.request.headers.host':'ai.baidu.com'}}})



res = es.search(index="test-index", body={'query':{'match':{'any':'data'}}}) #获取any=data的所有值


参考链接:https://www.cnblogs.com/yxpblog/p/5141738.html



忽略400,404

es.indices.delete(index='test-index', ignore=[400, 404])


过滤

res=es.search(index='packetbeat-*', filter_path=['hits.hits._source'])

python elasticsearch模块使用_第1张图片