ES操作随笔之多层聚合查询到底该怎么写?

最新推荐文章于 2024-08-16 12:09:30 发布
最新推荐文章于 2024-08-16 12:09:30 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 存储之道 文章标签: ES ES聚合 ES查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AZHELL/article/details/85777585
版权 
{
   // 这是查询
   "query": {
      "bool": {
         "must": [
            {
               "range": {
                  "catm": {
                      // 这里的时间范围会影响到我们后面的对时间的聚合
                     "from": "2018-12-29T00:00:00Z",
                     "to": "2019-01-04T23:59:59Z"
                  }
               }
            },
            {	
               "terms": {
                  // 这里的查询其实和下面的二层聚合字段是一样的
                  "newa": [
                     ........ // 这里我查的是什么就不展示了,公司数据~
                  ]
               }
            }
         ]
      }
   },
   // 因为做聚合查询,所以这里我们返回0个source
   "size": 0,
   // 聚合块->一级
   "aggs": {
       // 一定要指定别名
      "data": {
         // 首先对时间按照天为单位聚合
         "date_histogram": {
            "field": "catm",
            "interval": "day",
            "format": "yyyy-MM-dd"
         },
          // 聚合块->二级
         "aggs": {
             // 其实多层聚合重不重名无所谓,只要自己看着舒服即可
            "data": {
            	// 指定聚合字段
               "terms": {
                  "field": "newa",
                   // 返回结果已经按照doc_count进行了排序,所以如果我们要返回所有的结果,那么这里设置一个比聚合结果数量大的一个数即可
                  "size": 100
               },
                // 聚合块->三级
               "aggs": {
                  "subdata": {
                     "terms": {
                        "field": "vccl"
                     	// 这里不指定size就默认返回十个聚合结果
                     }
                  }
               }
            }
         }
      }
   }
}

现在看看返回结果结构:

"aggregations": {
      "data": {
      	 // 一层聚合结果
         "buckets": [
            {
               "key_as_string": "2018-12-29",
               "key": 1546041600000,
               "doc_count": 54468,
               "data": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  // 二层聚合结果
                  "buckets": [
                     {
                        "key": "这个key就不展示了",
                        "doc_count": 7819,
                        "subdata": {
                           "doc_count_error_upper_bound": 0,
                           "sum_other_doc_count": 0,
                           // 三层聚合结果
                           "buckets": [
                              {
                                 "key": 2,
                                 "doc_count": 6321
                              },
                              {
                                 "key": 1,
                                 "doc_count": 1498
                              }
                           ]
                        }
                     }
// 后面的数据我就不展示啦啊哈哈哈

数据出来各位自行写入excel等文件即可。
一般三层聚合结果组织可以用 “文件 -> sheet -> 行” 即可

AZHELL
关注
专栏目录
esearch多级查询
pythonluo的专栏
01-20 815
类似于 SQL =  is_on_sale AND ( (price >20 AND cat_id iN(1,2)) OR (price >30 AND cat_id iN(3,4)) ) ES里面用这个类似查询相同效果 {  "filters": [         {              "type":"pairs",              "operators":[...
java对es聚合查询_java操作elasticsearch实现聚合查询
weixin_34244326的博客
02-27 5473
1、max 最大值//max 求最大值@Testpublic void test30() throws UnknownHostException{//1、指定es集群 cluster.name 是固定的key值,my-application是ES集群的名称Settings settings = Settings.builder().put("cluster.name", "my-applicat...
ES-3-高级查询
weixin_43541094的博客
01-26 2606
文章目录12 1 2
ES 聚合查询
最新发布
yuxuan89814的专栏
08-16 1118
ES聚合查询
Elasticsearch的聚合
李维的博客
09-09 452
一些概念 如同sql里面的group by关键字,Elasticsearch(以下简称es)也是支持聚合、统计的。 es聚合有两个比较重要的概念: bucket :桶 Metrics :指标 Buckets Buckets简单来说就是满足特定条件的文档的集合。 如同我们经常使用的sql中group by A,B,C…,每个A,B,C等这样的关键字都可以将其视为桶。因为数据库的表都是二维表的形...
ElasticSearch高级查询
努力奋斗
01-17 1762
子条件查询 Query Context 在查询过程中,除了判断文档是否满足查询条件外,ES还会计算一个_source来表示匹配的程度,旨在判断文档与查询条件的匹配的有多好。返回值有一个Score分数来标识。 常用查询:全文本查寻(文本类型)、字段级别查询(数组、日期…) 全文本 模糊匹配,会把关键字分开搜索,不会当成一个整体。例如搜索Elastic搜索,会匹配Elastic和搜索两个
Elasticsearch实战(十四)---聚合搜索Aggs多层嵌套聚合处理
流浪的喵的博客
07-10 5973
elasticsearch 聚合操作 搜索 Aggs聚合, 实现Count求和计数,Avg求平均值操作多层分组嵌套聚合查询
java使用elasticsearch分组进行聚合查询过程解析
08-25
Elasticsearch 的聚合查询可以对数据进行分组、聚合、排序等操作聚合查询可以根据不同的字段进行分组,例如根据任务 ID、用户 ID 等字段对数据进行分组。同时,Elasticsearch 还提供了多种聚合函数,例如 SUM、AVG...
基于SpringBoot+elasticsearch的操作项目,包含各种es操作(插入记录、精准搜索、模糊搜索、聚合查询等)
10-05
基于SpringBoot+elasticsearch的操作项目,包含各种es操作(插入记录、精准搜索、模糊搜索、聚合查询等) 基于SpringBoot+elasticsearch的操作项目,包含各种es操作(插入记录、精准搜索、模糊搜索、聚合查询等...
聚合查询越来越慢?——详解Elasticsearch的Global Ordinals与High Cardinality
热门推荐
茅庐
10-22 1万+
本文结合笔者在实践过程中遇到的由High Cardinality引起Global Ordinals构建过慢,从而导致聚合查询变慢的问题,阐述了Elasticsearch中两个核心概念:Global Ordinals和High Cardinality。
Elasticsearch系列---聚合查询原理
黄鹰的专栏
04-17 1168
概要 本篇主要介绍聚合查询的内部原理,正排索引是如何建立的和优化的,fielddata的使用,最后简单介绍了聚合分析时如何选用深度优先和广度优先。 正排索引 聚合查询的内部原理是什么,Elastichsearch是用什么样的数据结构去执行聚合的?用倒排索引吗? 工作原理 我们了解到倒排索引对搜索是非常高效的,但是在排序或聚合操作方面,倒排索引就显得力不从心,例如我们举个实际案例,假设我们有两个文档...
elasticsearch多级嵌套查询笔记
chaozi0385的博客
07-15 1616
类似索引中有字段名为:process.tags.value,也就是多级嵌套时一般的term或者match已经无法查询到数据,使用以下方式查询: SDK 查询: QueryBuilder pathQuery = QueryBuilders.nestedQuery("path",QueryBuilders.boolQuery().must(QueryBuilders.matchQuery(name, ...
es 三类聚合
weixin_44583135的博客
11-15 1368
主要查看7.10 的官方文档,早期是4个分类,别大意啊! 分桶 Bucket 聚合 根据字段值,范围或其他条件将文档分组为桶(也称为箱)。 指标 Metric 聚合 从字段值计算指标(例如总和或平均值)的指标聚合。 管道 Pipeline 聚合聚合,从其他聚合(而不是文档或字段)获取输入。 ...
学习提高:Elasticsearch7.X 多层嵌套查询SpringBoot项目,源码示例,NativeSearchQuery和elasticsearchRestTemplate多级嵌套查询搜索实现
做技术,贵在学习与坚持!
05-18 2117
学习提高:Elasticsearch7.X 多层嵌套查询SpringBoot项目,源码示例,NativeSearchQuery和elasticsearchRestTemplate多级嵌套查询搜索实现
es 聚合查询
qq_38146392的博客
11-17 2772
聚合查询 概念 聚合(aggs)不同于普通查询,是目前学到的第二种大的查询分类,第一种即“query”,因此在代码中的第一层嵌套由“query”变为了“aggs”。用于进行聚合的字段必须是exact value,分词字段不可进行聚合,对于text字段如果需要使用聚合,需要开启fielddata,但是通常不建议,因为fielddata是将聚合使用的数据结构由磁盘(doc_values)变为了堆内存(field_data),大数据的聚合操作很容易导致OOM,详细原理会在进阶篇中阐述。 聚合分类 分桶聚
ES-聚合查询
蓝天⊙白云的博客
03-16 8156
size=0 { “aggs”: { “”: { “histogram”: { “field”: “price”, #字段名称 “interval”: 1000, #区间间隔 “keyed”: true, #返回数据的结构化类型 “min_doc_count”: , #返回桶的最小文档数阈值,即文档数小于num的桶不会被输出 “missing”: 1999 #空值的替换值,即如果文档对应字段的值为空,则默认输出1999(参数值) } } } }
es聚合
多看多听多总结
04-10 4762
1、查询结构 { "query": {…}, "aggs": { "aggregation_name": { "aggregation_type": { ... } } } } 其中的aggs为aggregations缩形式,两种都可以。 聚合的数量没有限制。每个聚合需要指定唯一名字及对应类型。 ...
ES之结构化查询
epitomizelu的专栏
05-22 584
结构化查询就是对结构比较精确的值的查询es中对bool、数字、date的查询都是结构化查询。包括term查询、range查询 PUT struct_query_index/_bulk {"index":{"_id":1}} {"price":10,"available":true,"productDate":"2010-10-10","productId":"PK-45TKY-90"} {"index":{"_id":2}} {"price":19,"available":true,"productDat
es笔记六之聚合操作之指标聚合
weixin_43354181的博客
12-27 2861
类似于分类分组,按照某个 key 将符合条件的数据都放到该类别的组中计算一组文档的相关值,比如最大,最小值根据多个 key 从文档中提取值生成矩阵,这个操作不支持脚本(script)将其他聚合的结果再次聚合输出聚合是支持套娃(嵌套)操作的,你可以在聚合的结果上接着进行聚合操作es 是不限制聚合的深度的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值