ES操作随笔之多层聚合查询到底该怎么写?

最新推荐文章于 2024-04-03 18:00:35 发布
最新推荐文章于 2024-04-03 18:00:35 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: 存储之道 文章标签: ES ES聚合 ES查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AZHELL/article/details/85777585
版权 
{
   // 这是查询
   "query": {
      "bool": {
         "must": [
            {
               "range": {
                  "catm": {
                      // 这里的时间范围会影响到我们后面的对时间的聚合
                     "from": "2018-12-29T00:00:00Z",
                     "to": "2019-01-04T23:59:59Z"
                  }
               }
            },
            {	
               "terms": {
                  // 这里的查询其实和下面的二层聚合字段是一样的
                  "newa": [
                     ........ // 这里我查的是什么就不展示了,公司数据~
                  ]
               }
            }
         ]
      }
   },
   // 因为做聚合查询,所以这里我们返回0个source
   "size": 0,
   // 聚合块->一级
   "aggs": {
       // 一定要指定别名
      "data": {
         // 首先对时间按照天为单位聚合
         "date_histogram": {
            "field": "catm",
            "interval": "day",
            "format": "yyyy-MM-dd"
         },
          // 聚合块->二级
         "aggs": {
             // 其实多层聚合重不重名无所谓,只要自己看着舒服即可
            "data": {
            	// 指定聚合字段
               "terms": {
                  "field": "newa",
                   // 返回结果已经按照doc_count进行了排序,所以如果我们要返回所有的结果,那么这里设置一个比聚合结果数量大的一个数即可
                  "size": 100
               },
                // 聚合块->三级
               "aggs": {
                  "subdata": {
                     "terms": {
                        "field": "vccl"
                     	// 这里不指定size就默认返回十个聚合结果
                     }
                  }
               }
            }
         }
      }
   }
}

现在看看返回结果结构:

"aggregations": {
      "data": {
      	 // 一层聚合结果
         "buckets": [
            {
               "key_as_string": "2018-12-29",
               "key": 1546041600000,
               "doc_count": 54468,
               "data": {
                  "doc_count_error_upper_bound": 0,
                  "sum_other_doc_count": 0,
                  // 二层聚合结果
                  "buckets": [
                     {
                        "key": "这个key就不展示了",
                        "doc_count": 7819,
                        "subdata": {
                           "doc_count_error_upper_bound": 0,
                           "sum_other_doc_count": 0,
                           // 三层聚合结果
                           "buckets": [
                              {
                                 "key": 2,
                                 "doc_count": 6321
                              },
                              {
                                 "key": 1,
                                 "doc_count": 1498
                              }
                           ]
                        }
                     }
// 后面的数据我就不展示啦啊哈哈哈

数据出来各位自行写入excel等文件即可。
一般三层聚合结果组织可以用 “文件 -> sheet -> 行” 即可

AZHELL
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
esearch多级查询
pythonluo的专栏
01-20 777
类似于 SQL =  is_on_sale AND ( (price >20 AND cat_id iN(1,2)) OR (price >30 AND cat_id iN(3,4)) ) ES里面用这个类似查询相同效果 {  "filters": [         {              "type":"pairs",              "operators":[...
基于SpringBoot+elasticsearch的操作项目,包含各种es操作(插入记录、精准搜索、模糊搜索、聚合查询等)
10-05
基于SpringBoot+elasticsearch的操作项目,包含各种es操作(插入记录、精准搜索、模糊搜索、聚合查询等) 基于SpringBoot+elasticsearch的操作项目,包含各种es操作(插入记录、精准搜索、模糊搜索、聚合查询等...
ES-3-高级查询
weixin_43541094的博客
01-26 2363
文章目录12 1 2
Elasticsearch-桶聚合查询详解
苍煜
04-03 1694
在之前我们详细面熟了es查询用法,但是es还拥有强大的聚合查询功能,可以得到类似分组,直方图,折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY Elasticsearch-02-es的restapi使用ES聚合查询类似SQL的GROUP by,一般统计分析主要分为两个步骤:es中满足特定条件的文档的集合,叫做桶。 桶的就是一组数据的集合,对数据分组后,得到一组组的数据,就是一个个的桶。ES中桶聚合,指的就是先对数据进行分组,ES支持多种分组条件,例如:支持类似SQL的group
ElasticSearch高级查询
努力奋斗
01-17 1740
子条件查询 Query Context 在查询过程中,除了判断文档是否满足查询条件外,ES还会计算一个_source来表示匹配的程度,旨在判断文档与查询条件的匹配的有多好。返回值有一个Score分数来标识。 常用查询:全文本查寻(文本类型)、字段级别查询(数组、日期…) 全文本 模糊匹配,会把关键字分开搜索,不会当成一个整体。例如搜索Elastic搜索,会匹配Elastic和搜索两个
Elasticsearch实战(十四)---聚合搜索Aggs多层嵌套聚合处理
流浪的喵的博客
07-10 5662
elasticsearch 聚合操作 搜索 Aggs聚合, 实现Count求和计数,Avg求平均值操作多层分组嵌套聚合查询
elasticsearch多级嵌套查询笔记
chaozi0385的博客
07-15 1565
类似索引中有字段名为:process.tags.value,也就是多级嵌套时一般的term或者match已经无法查询到数据,使用以下方式查询: SDK 查询: QueryBuilder pathQuery = QueryBuilders.nestedQuery("path",QueryBuilders.boolQuery().must(QueryBuilders.matchQuery(name, ...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Elasticsearch 的聚合查询可以对数据进行分组、聚合、排序等操作聚合查询可以根据不同的字段进行分组,例如根据任务 ID、用户 ID 等字段对数据进行分组。同时,Elasticsearch 还提供了多种聚合函数,例如 SUM、AVG...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
最新发布
06-20
ES查询客户端,elasticsearch可视化工具。elasticsearch查询客户端
Elasticsearch高级聚合查询
09-22
代码示例
easy-ES框架使用,轻松操作查询Elasticsearch
06-01
easy-ES框架使用,轻松操作查询Elasticsearch
es 三类聚合
weixin_44583135的博客
11-15 1351
主要查看7.10 的官方文档,早期是4个分类,别大意啊! 分桶 Bucket 聚合 根据字段值,范围或其他条件将文档分组为桶(也称为箱)。 指标 Metric 聚合 从字段值计算指标(例如总和或平均值)的指标聚合。 管道 Pipeline 聚合聚合,从其他聚合(而不是文档或字段)获取输入。 ...
学习提高:Elasticsearch7.X 多层嵌套查询SpringBoot项目,源码示例,NativeSearchQuery和elasticsearchRestTemplate多级嵌套查询搜索实现
做技术,贵在学习与坚持!
05-18 2022
学习提高:Elasticsearch7.X 多层嵌套查询SpringBoot项目,源码示例,NativeSearchQuery和elasticsearchRestTemplate多级嵌套查询搜索实现
es 聚合查询
qq_38146392的博客
11-17 2550
聚合查询 概念 聚合(aggs)不同于普通查询,是目前学到的第二种大的查询分类,第一种即“query”,因此在代码中的第一层嵌套由“query”变为了“aggs”。用于进行聚合的字段必须是exact value,分词字段不可进行聚合,对于text字段如果需要使用聚合,需要开启fielddata,但是通常不建议,因为fielddata是将聚合使用的数据结构由磁盘(doc_values)变为了堆内存(field_data),大数据的聚合操作很容易导致OOM,详细原理会在进阶篇中阐述。 聚合分类 分桶聚
ES-聚合查询
蓝天⊙白云的博客
03-16 7622
size=0 { “aggs”: { “”: { “histogram”: { “field”: “price”, #字段名称 “interval”: 1000, #区间间隔 “keyed”: true, #返回数据的结构化类型 “min_doc_count”: , #返回桶的最小文档数阈值,即文档数小于num的桶不会被输出 “missing”: 1999 #空值的替换值,即如果文档对应字段的值为空,则默认输出1999(参数值) } } } }
es聚合
多看多听多总结
04-10 4663
1、查询结构 { "query": {…}, "aggs": { "aggregation_name": { "aggregation_type": { ... } } } } 其中的aggs为aggregations缩形式,两种都可以。 聚合的数量没有限制。每个聚合需要指定唯一名字及对应类型。 ...
ES之结构化查询
epitomizelu的专栏
05-22 552
结构化查询就是对结构比较精确的值的查询es中对bool、数字、date的查询都是结构化查询。包括term查询、range查询 PUT struct_query_index/_bulk {"index":{"_id":1}} {"price":10,"available":true,"productDate":"2010-10-10","productId":"PK-45TKY-90"} {"index":{"_id":2}} {"price":19,"available":true,"productDat
es笔记六之聚合操作之指标聚合
weixin_43354181的博客
12-27 2612
类似于分类分组,按照某个 key 将符合条件的数据都放到该类别的组中计算一组文档的相关值,比如最大,最小值根据多个 key 从文档中提取值生成矩阵,这个操作不支持脚本(script)将其他聚合的结果再次聚合输出聚合是支持套娃(嵌套)操作的,你可以在聚合的结果上接着进行聚合操作es 是不限制聚合的深度的。
ES 查询语句总结(2)内嵌对象查询
LM813381916的博客
10-10 4340
ES 查询语句总结(2)内嵌对象查询,并对内嵌的对象进行聚合
操作es聚合操作并显示其他字段_Elasticsearch 之聚合分析入门
05-17
在 Elasticsearch 中,聚合操作是一种非常强大的数据分析工具,可以从数据中提取有意义的信息,帮助我们更好地了解数据。下面是一个简单的例子,演示如何使用聚合操作并显示其他字段。 假设你有一个存储了用户行为数据的索引,其中包含了用户的 ID、行为类型、行为时间等字段。现在,你想要对这些数据进行聚合分析,以了解不同用户的行为模式和时间分布情况,并在结果中显示用户的 ID。 以下是一个示例查询: ``` GET user_behavior/_search { "size": 0, "aggs": { "user_count": { "cardinality": { "field": "user_id" } }, "behavior_type": { "terms": { "field": "behavior_type" }, "aggs": { "time_distribution": { "date_histogram": { "field": "behavior_time", "interval": "day" } } } } } } ``` 这个查询使用了两个聚合操作: 1. `cardinality` 聚合操作统计了不同用户的数量,即用户总数。 2. `terms` 聚合操作按照行为类型进行分组,并在每个分组中使用 `date_histogram` 对行为时间进行分组,并且设置了按天进行时间间隔分组。 这个查询将返回一个包含聚合结果的响应体,其中包括了用户总数和每个行为类型的时间分布情况。此外,还可以看到每个行为类型的结果中包含了用户的 ID 字段。 需要注意的是,如果想要在聚合结果中显示其他字段,需要在聚合操作中添加该字段。例如,在上面的查询中,如果你还想要显示用户的姓名字段,需要将其添加到 `terms` 聚合操作中。 希望这个例子能够帮助你更好地理解 Elasticsearch 中的聚合操作,并且能够借此了解如何在聚合结果中显示其他字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值