文章目录
情景
查询方法
通过命令实现范围查询
通过 API 实现范围查询
情景
在使用 Elasticsearch 的时候，我们可能会遇到需要以范围为条件查询索引数据的需求。有两种方法可以实现我们的需求：

第一种：在服务器或者终端，使用命令来查询索引数据；
第二种：编写程序，通过 Elasticsearch 的 API 来查询索引数据。
接下来，我们就以时间范围为例，详述这两种查询索引数据的方法。

查询方法
通过命令实现范围查询
在 Elasticsearch 中，想要通过命令实现范围查询，需要使用range关键字，命令示例为：

curl -X GET "localhost:9200/monitor_indices_name-*/_search?pretty" -H 'Content-Type: application/json' -d'
{
    "query": {
        "range" : {
            "time" : {
                "gte" : "2019-04-05T02:37:48",
                "lt" :  "2019-04-05T07:57:48"
            }
        }
    }
}

标注 1：主节点 IP；
标注 2：索引名称，其中*表示模糊匹配；
标注 3：待查范围字段，根据查询的需求进行替换；
标注 4：范围条件，有四种比较符号，分别为
gt，greater than的缩写，表示>大于
lt，less than的缩写，表示<小于
gte，greater than or equal to的缩写，表示>=大于或等于
lte，less than or equal to的缩写，表示<=小于或等于
标注 5：查询结果，total表示查询结果的总数
通过 API 实现范围查询
在这里，我们以 Java API 为例，进行演示。代码示例为：

public class ElasticsearchRangeQuery {
    public void esRangeQuery(String masterNodeIp, int port) {
        // 集群客户端配置
        Settings settings = Settings.builder().put("client.transport.sniff", false)
                .put("cluster.name", "testRangeQuery")
                .put("client.transport.ping_timeout", 60, TimeUnit.SECONDS)
                .build();

        TransportClient client = new PreBuiltTransportClient(settings);

        try {
            // 添加传输端口号和地址
            TransportAddress transportAddress = new TransportAddress(new InetSocketAddress(masterNodeIp, port));
            client.addTransportAddress(transportAddress);

            // 初始化索引和类型
            String index = "monitor_indices_name-*";
            String type = "monitor";

            // 多条件查询
            SearchResponse searchResponse = client.prepareSearch(index).setTypes(type)
                    .setQuery(QueryBuilders.boolQuery()
                            .must(QueryBuilders.matchPhraseQuery("testField", "testFieldValue"))
                            .must(QueryBuilders.rangeQuery("time").from("2019-04-05T02:37:48")
                                    .to("2019-04-05T07:57:48")))
                    .setExplain(true)
                    .setSize(50)
                    .execute()
                    .actionGet();

            SearchHits searchHits = searchResponse.getHits();
            if (searchHits.getTotalHits() > 0) {
                SearchHit[] hits = searchHits.getHits();
                // 循环打印结果数据
                for (SearchHit hit : hits) {
                    System.out.println(hit.getSourceAsString());
                }
            }
        } catch (Throwable e) {
            e.getStackTrace();
        }
    }
}
如上述代码所示，其中testRangeQuery为 Elasticsearch 集群的名称。

rangeQuery，为范围查询。
matchPhraseQuery，为文本查询；
特别地，无论是通过命令查询，还是通过 API 查询，默认都是展示前 10 条记录，我们可以通过设置size来调整查询结果的数量。

命令查询，直接在查询命令中新增"size": 50语句即可；
API 查询，直接调用setSize(50)方法即可。
如上述所示，调整命中结果返回前 50 条记录。

最后，还有一点需要我们特别注意，那就是 Elasticsearch 索引中存储的时间格式。如果两者不一致，我们需要在查询前进行转换！

好了，本篇文章到这里就要结束了，希望能够对大家有所帮助。