Elasticsearch 的 SQL 与 DSL 转换
一、前言
Elasticsearch(简称 ES)是基于 Lucene 的分布式搜索与分析引擎,其强大之处在于灵活的 DSL(Domain Specific Language)查询语法。
但对于习惯使用 SQL 的开发者来说,DSL 语法初期学习成本不低——尤其是在复杂的聚合、嵌套、分页等场景中。
幸运的是,ES 从 6.x 开始支持了 SQL 查询接口,让我们可以像操作数据库一样使用 SQL。
更妙的是,ES 还提供了 SQL → DSL 的转换接口,让开发者可以编写 SQL,自动生成底层 DSL,从而兼顾可读性与性能优化。
二、为什么要理解 SQL ↔ DSL 转换?
| 角色 | 关注点 |
|---|---|
| 数据分析师 | 想用 SQL 快速查询 |
| 后端开发者 | 需要生成或优化 DSL 查询 |
| 架构师 | 希望统一查询接口、可视化查询构建 |
| 调试/排错 | 需要确认 SQL 翻译出的 DSL 是否高效、正确 |
理解 SQL 与 DSL 的对应关系,可以让我们:
- 🚀 快速从 SQL 过渡到原生 DSL;
- 🔍 精准控制查询性能(例如字段分词、聚合层级);
- 🧩 动态构建查询(在代码中使用 JSON 模板);
- 🛠️ 排查 SQL 查询与结果不符的问题。
三、基础示例:SQL → DSL
我们先通过官方 _sql/translate 接口来看看 SQL 是如何被翻译成 DSL 的。
示例 SQL
SELECT title, author, publish_date
FROM books
WHERE author = '鲁迅' AND publish_date >= '1920-01-01'
ORDER BY publish_date DESC
LIMIT 5
转换为 DSL
POST /_sql/translate
{"query": "SELECT title, author, publish_date FROM books WHERE author = '鲁迅' AND publish_date >= '1920-01-01' ORDER BY publish_date DESC LIMIT 5"
}
返回结果:
{"size": 5,"query": {"bool": {"filter": [{ "term": { "author.keyword": "鲁迅" } },{ "range": { "publish_date": { "gte": "1920-01-01" } } }]}},"_source": ["title", "author", "publish_date"],"sort": [{ "publish_date": { "order": "desc" } }]
}
🧠 解读:
WHERE→bool.filter- 精确匹配字段(
author.keyword)使用term; - 时间条件转为
range; ORDER BY对应sort;LIMIT对应size;SELECT对应_source。
四、聚合查询示例
SQL 示例
SELECT category, COUNT(*) AS total
FROM products
WHERE price > 100
GROUP BY category
ORDER BY total DESC
转换结果 DSL
{"size": 0,"query": {"range": {"price": { "gt": 100 }}},"aggs": {"groupby_category": {"terms": {"field": "category.keyword","order": { "_count": "desc" }}}}
}
🧩 说明:
GROUP BY转换为terms聚合;COUNT(*)是默认的doc_count;ORDER BY total DESC对应order;- SQL 层的结果相当于 DSL 中的
aggregations。
五、分页与排序
SQL 中的:
SELECT * FROM books ORDER BY publish_date DESC LIMIT 10 OFFSET 20
对应 DSL:
{"from": 20,"size": 10,"sort": [{ "publish_date": { "order": "desc" } }]
}
📘 注意:
LIMIT n OFFSET m→size+from- ES 查询结果默认最多返回 10,000 条,可通过
search_after或scroll机制分页更大结果集。
六、模糊匹配与全文搜索
SQL
SELECT title FROM articles WHERE title LIKE '%AI%'
DSL
{"query": {"wildcard": {"title": {"value": "*AI*"}}},"_source": ["title"]
}
💡 或者使用更自然的 match 查询(适合中文分词字段):
{"query": {"match": {"title": "AI"}}
}
七、嵌套查询与复杂条件
SQL
SELECT name, age
FROM users
WHERE (city = '北京' OR city = '上海') AND age BETWEEN 20 AND 30
DSL
{"query": {"bool": {"must": [{ "range": { "age": { "gte": 20, "lte": 30 } } }],"should": [{ "term": { "city.keyword": "北京" } },{ "term": { "city.keyword": "上海" } }],"minimum_should_match": 1}},"_source": ["name", "age"]
}
🧠 must 表示 AND,should 表示 OR。
当有多个 should 条件时,记得加上 "minimum_should_match": 1。
八、实战技巧:从 JDBC 到 DSL 的双向使用
在 Java、Python 等语言中,我们可以通过 JDBC 驱动 执行 ES SQL 查询。
Connection conn = DriverManager.getConnection("jdbc:es://http://localhost:9200");
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("SELECT title, price FROM products WHERE price > 100");
但在生产系统中,很多团队会采用以下模式:
✅ 优点:
- SQL 层面可读;
- DSL 层面可调优;
- 两者解耦,可灵活缓存和日志记录。
九、常见坑与注意事项
| 问题 | 原因 | 解决方式 |
|---|---|---|
field not found | 未指定 .keyword 字段 | 对精确匹配用 field.keyword |
| LIKE 语句性能差 | wildcard 查询开销大 | 尽量使用 match_phrase 或 prefix |
| COUNT 出现不一致 | SQL 聚合默认去重 | 在 DSL 中明确 cardinality |
| OFFSET 太大性能差 | from 超过 10000 | 使用 search_after |
十、总结
| 维度 | SQL | DSL |
|---|---|---|
| 可读性 | ✅ 高 | ❌ 较低 |
| 灵活性 | ⚠️ 中等 | ✅ 非常高 |
| 性能调优 | ❌ 受限 | ✅ 可完全控制 |
| 使用场景 | 快速查询 / 可视化分析 | 后端系统、复杂过滤、聚合统计 |
💬 结论:开发阶段写 SQL,生产阶段跑 DSL。
通过 _sql/translate,我们可以无缝衔接两者,既享受 SQL 的简洁,又掌握 DSL 的力量。
实用小工具
App Store 截图生成器、应用图标生成器 、在线图片压缩、utc timestamp, ctf tool和 Chrome插件-强制开启复制-护眼模式-网页乱码设置编码
乖猫记账,AI智能分类的最佳聊天记账App。
Elasticsearch可视化客户端工具