ElasticSearch--聚合分析(一)

最新推荐文章于 2020-10-17 14:16:18 发布
最新推荐文章于 2020-10-17 14:16:18 发布
阅读量551 收藏
点赞数 1
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BtWangZhi/article/details/95040754
版权

运行在查询结果上的聚集

GET /get-together/group/_search
{
  "query": {
    "match": {
      "location": "Denver"
    }
  }, 
  "aggs": {
    "top_tags": {
      "terms": {
        "field": "tags.keyword"
      }
    }
  }
}

度量计数:
获取统计统计数据,如平均数、最大数和最小数

GET /get-together/event/_search?pretty
{
  "aggs": {
    "attendees_avg": {
      "avg": {
        "script": "doc['attendees'].values.length"
      }
    }
  }
}

查询结果:

"aggregations": {
    "attendees_stats": {
      "count": 0,
      "min": null,
      "max": null,
      "avg": null,
      "sum": null
    }
  }

百分位统计,如下,查询80%的值不超过的值是多少,90%的值不超过的有多少。

GET get-together/event/_search
{
  "aggs": {
    "attendees_percentiles": {
      "percentiles": {
        "script": "doc['attendees.keyword'].values.length",
        "percents": [80,99]
      }
    }
  }
}

设置指定的区间,查询区间的百分比

GET /website/logs/_search
{
    "size":0,
    "aggs":{
        "group_by_province":{
            "terms":{
                "field":"province"
            },
            "aggs":{
                "latency_percentile_ranks":{
                    "percentile_ranks":{
                        "field":"latency",
                        "values":[
                            200,
                            1000
                        ]
                    }
                }
            }
        }
    }
}

多桶型聚集
Terms聚集
如下,按表情进行分组,每一个标签出现的次数

GET get-together/group/_search
{
  "aggs": {
    "tags": {
      "terms": {
        "field": "tags.keyword",
        "order": {
          "_term": "asc"
        }
      }
    }
  }
}

Rang聚集
查询参加人数小于4个有多少,大于4个小于6个的有多少,大于6个的有多少。

GET get-together/event/_search
{
  "aggs": {
    "attendees_breakdown": {
      "range": {
        "script": "doc['attendees.keyword'].values.length",
        "ranges": [
          {
            "to": 4
          },
          {
            "from": 4,
            "to": 6
          },
          {
            "from": 6
          }
        ]
      }
    }
  }
}

date_range聚集
按照时间分组,

GET get-together/event/_search
{
  "aggs": {
    "dates_breakdown": {
      "date_range": {
        "field": "date",
        "format": "YYYY-MM", 
        "ranges": [
          {
            "to": "2013-07"
          },
          {
            "from": "2013-07"
          }
        ]
      }
    }
  }
}

histogram聚集,和rang聚集类似,但是可以定义一个固定的间距,
直方图

GET get-together/event/_search
{
  "aggs": {
    "attendees_histogram": {
      "histogram": {
        "script": "doc['attendees.keyword'].values.length",
        "interval": 1
      }
    }
  }
}

日期直方图
根据date字段按月分组计数,

GET get-together/event/_search
{
  "aggs": {
    "event_dates": {
      "date_histogram": {
        "field": "date",
        "interval": "1M"
      }
    }
  }
}

嵌套聚集
先按标签进行分组,然后按月份进行分组,然后按大于3人、小于3人进行分组。

GET get-together/group/_search
{
  "aggs": {
    "top_tags": {
      "terms": {
        "field": "tags.keyword"
      },
      "aggs": {
        "groups_per_month": {
          "date_histogram": {
            "field": "created_on",
            "interval": "1M"
          },
          "aggs": {
            "number_of_members": {
              "range": {
                "script": "doc['members.keyword'].values.length",
                "ranges": [
                  {
                    "to": 3
                  },{
                    "from": 3
                  }
                ]
              }
            }
          }
        }
      }
    }
  }
}

过滤+聚合,
筛选出price大于1200的数据然后聚合。

GET /tvs/sales/_search
{
  "size": 0,
  "query": {
    "constant_score": {
      "filter": {
        "range": {
          "price": {
            "gte": 1200
          }
        } 
      }
    }
  },
  "aggs": {
    "single_avg_price": {
      "avg": {
        "field": "price"
      }
    }
  }
}

针对各个bucket中进行过滤
如下,在recent_150d中,根据sold_date筛选出数据,然后进行聚合,与在query不同,影响的结果级只在recent_150d中。

GET /tvs/sales/_search
{
  "size": 0,
  "query": {
    "term": {
      "brand": {
        "value": "长虹"
      }
    }
  },
  "aggs": {
    "recent_150d": {
      "filter": {
        "range": {
          "sold_date": {
            "gte": "now-150d"
          }
        }
      },
      "aggs": {
        "recent_150d_avg_price": {
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

单桶聚集,
1创建一个桶,包含了搜索的索引和类型中的全部文档,
2 filter,对聚集的文档进行筛选,如下只聚集创建时间在2013年07月01日之后的。

GET get-together/event/_search
{
  "query": {
    "match": {
      "title": "elasticsearch"
    }
  },
  "aggs": {
    "since_july": {
      "filter": {
        "range": {
          "date": {
            "gt": "2013-07-01T00:00"
          }
        }
      },
      "aggs": {
        "description_cloud": {
          "terms": {
            "field": "description"
          }
        }
      }
    }
  }
}

查询结果中total为根据搜索条件得到的,但是aggregations中不是根据搜索条件得到的统计数据
3 miss,统计那些文档字段不存在的计数

GET get-together/event/_search
{
  "aggs": {
    "event_dates": {
      "date_histogram": {
        "field": "date",
        "interval": "1M"
      }
    },
    "missing_date":{
      "missing": {
        "field": "date"
      }
    }
  }
}

分组聚合后只显示部分数据的部分字段,如下只显示每组中的前5行数据的title字段。

GET /website/blogs/_search 
{
  "size": 0, 
  "aggs": {
    "group_by_username": {
      "terms": {
        "field": "userInfo.userName.keyword"
      },
      "aggs": {
        "top_blogs": {
          "top_hits": {
            "_source": {
              "include": "title"
            }, 
            "size": 5
          }
        }
      }
    }
  }
}

参考《ElasticSearch实战》

BtWangZhi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch聚合分析
pizicai007的博客
02-13 256
聚合分析,英文名 aggregation,是 ES 处搜索功能外提供的针对 ES 数据做统计分析的功能。其功能丰富,提供了 bucket, metric, pipeline 等多种分析方式,其主要方式有: Metric:指标分析类型,如计算最大值,最小值等。 Bucket:分桶类型,类似与 SQL 中的 GROUP BY 语法。 Pipeline:管道分析类型,基于上一层的聚合分析结果进行再...
触类旁通Elasticsearch聚合
wzy0623的专栏
02-01 1515
目录 一、聚合的结构 二、度量集合 三、桶型聚合 四、嵌套聚合 1. 多桶聚合 2. 单桶聚合Elasticsearch In Action》学习笔记。         熟悉SQL的用户一定对聚合不会陌生,简单说任何应用于group by的查询都会执行一个聚合操作。ES的聚合(aggregation)加载和搜索相匹配的文档,并且完成各种统计型的计算。         ES聚合...
ES 21 - 通过 Elasticsearch 实现聚合检索 (分组统计)
xiangjai的专栏
10-17 6790
目录 1 普通聚合分析 1.1 直接聚合统计 1.2 先检索, 再聚合 1.3 扩展: fielddata和keyword的聚合比较 2 嵌套聚合 2.1 先分组, 再聚合统计 2.2 先分组, 再统计, 最后排序 2.3 先分组, 组内再分组, 然后统计、排序 1 普通聚合分析 1.1 直接聚合统计 (1) 计算每个tag下的文档数量, 请求语法: GET book_shop/it_book/_search { "size": 0, // 不显示命..
关于Elasticsearch里面聚合group的坑
三劫散仙
05-12 3091
原来知道Elasticsearch在分组聚合时有一些坑但没有细究,今天又看了遍顺便做个笔记和大家分享一下。 我们都知道Elasticsearch是一个分布式的搜索引擎,每个索引都可以有多个分片,用来将一份大索引的数据切分成多个小的物理索引,解决单个索引数据量过大导致的性能问题,另外每个shard还可以配置多个副本,来保证高可靠以及更好的抗并发的能力。 将一个索引切分成多个shard,大...
spring-data-elasticSearch聚合sum查询
热门推荐
earthhour的专栏
03-18 1万+
有时需要统计一段时间内,订单的总金额。类似于sql的sum,针对某一字段求和。这就涉及到es的聚合查询,来看看用spring-data-elasticSearch怎么写: QueryBuilder queryBuilder = QueryBuilders.boolQuery() .must(QueryBuilders.rangeQuery("order...
elasticsearch-analysis-ik-7.6.1.zip
03-19
Elasticsearch(ES)是一个基于Lucene的分布式、RESTful搜索引擎,广泛应用于大数据分析、日志收集和全文检索等领域。它的核心功能包括索引、搜索、分析聚合,但默认情况下对中文的支持并不完善,因此需要借助像IK...
elasticsearch-7.17.3
06-09
Elasticsearch 7.17.3 是一个高度可扩展的开源全文搜索引擎,以其强大的分布式、实时搜索和分析能力而闻名。它基于Lucene构建,但提供了更高级别的API和服务,使得管理和操作大规模数据变得更加简单。这个版本的...
elasticsearch-analysis-ik-7.16.3.zip
最新发布
11-04
Elasticsearch的核心功能包括全文搜索、聚合分析和实时数据存储。 二、中文分词的重要性 中文不同于英文,单词之间没有明显的分隔符,因此需要通过分词器将连续的汉字序列切分成具有语义的词语,以便进行有效的...
elasticsearch-7.6.2+elasticsearch-head
02-01
Elasticsearch是一个开源的、分布式的全文搜索引擎,基于Lucene构建,提供实时、可扩展的数据搜索和分析能力。在7.6.2版本中,它包含了诸多优化和新特性,使其在大数据处理和实时分析领域表现出色。 **一、Elastic...
elasticsearch-head-5.0.0.zip
11-19
首先,Elasticsearch是一种开源的全文搜索引擎,基于Lucene构建,它提供了一个分布式、RESTful风格的搜索和数据分析引擎,广泛应用于日志分析、实时监控、数据挖掘等领域。Elasticsearch的核心特性包括横向扩展性、...
聚合分析和分组
qinyushuang的专栏
12-31 655
SQL提供了一些列的聚集函数对表中的数据进行统计分析,在SQL中可以使用分组命令将列中的数据按照一定的条件进行分组。一般只将聚合函数作用在满足条件的分组上。因此聚合函数与分组命令一般结合使用
Elasticsearch聚合分析
LoveSummer
02-21 1020
聚合分析 英文为 Aggregation,是 es 除搜索功能为提供的针对 es数据做统计分析的功能 - 功能丰富,提供Bucket,Metric、Pipeline等多种分析方式,可以满足大部分的分析需求 - 实时新高,所有的计算结果都是即时返回的,而Hadoop的大数据系统一般都是T+1级别的 聚合分析作为 search的一部分,api如下所示: 请告诉我公司目前在职人员工作岗位的分布情...
Elasticsearch分析聚合
1.02^365=1377.41
12-06 1万+
Elasticsearch不仅仅适合做全文检索,分析聚合功能也很好用。下面通过实例来学习。一、准备数据{"index":{ "_index": "books", "_type": "IT", "_id": "1" }} {"id":"1","title":"Java编程思想","language":"java","author":"Bruce Eckel","price":70.20,"year":
2019最新ElasticSearch6.5.4嵌套聚合,下钻分析聚合分析
Java肖帝的博客
01-02 434
聚合分析group by + avg + sort) 第一个分析需求:计算每个tag下的商品数量 GET /ecommerce/product/_search { “aggs”: { “group_by_tags”: { “terms”: { “field”: “tags” } } } } 将文本field的fielddata属性设置为true PUT /ecommerce/_mapping/p...
Elasticsearch 在互联网公司大量真实的应用案例
勇往直前的专栏
03-28 900
国内现在有大量的公司都在使用 Elasticsearch,包括携程、滴滴、今日头条、饿了么、360安全、小米、vivo等诸多知名公司。 除了搜索之外,结合Kibana、Logstash、Beats,Elastic Stack还被广泛运用在大数据近实时分析领域,包括日志分析、指标监控、信息安全等多个领域。它可以帮助你探索海量结构化、非结构化数据,按需创建可视化报表,对监控数据设置报警阈值,甚至...
Elasticsearch 之(6)kibana嵌套聚合,下钻分析聚合分析
vincent
05-18 1万+
计算每个tag下的商品数量GET /ecommerce/product/_search { "aggs": { "group_by_tags": { "terms": { "field": "tags" } } } }将文本field的fielddata属性设置为true (正排索引 用于嵌套聚合查询, 后面会详细描述)PUT /ecommerce/_mappi...
elasticsearch 多次聚合
weixin_33882443的博客
11-13 642
curl -XGET 'http://localhost:9200/alias-product/product/_search?pretty' -d '{ "size" : 0, "query" : { "function_score" : { "query" : { "filtered" : { ...
Elasticsearch查询——Profile API(性能分析
大风的博客
12-22 1万+
Profile API 性能分析 平时开发的过程中我们可能需要对一些查询操作进行优化,而优化之前的工作就是要对操作的性能进行分析,而ES提供了Profile API来帮助用户进行性能分析。它让用户了解如何在较低的级别执行搜索请求,这样用户就可以理解为什么某些请求比较慢,并采取措施改进它们。 需要注意的是Profile API不测量网络延迟、搜索资源获取阶段、请求在队列中花费的时间或在协调节点上合并...
ElasticSearch—聚集检索
大树1993
07-24 119
聚集分类 度量型: 即常见的聚合操作 桶型: 将匹配文档切分为多个桶,返回每个桶里面的文档数量 度量聚集 高级统计 对查询返回的匹配文档集合进行聚合计算,是绝对准确的 stats/extended_stats: 对数值型字段同时获取sum,avg,max,min,value_count等聚集结果 近似统计 包含百分位好人基数两种近似统计方式,牺牲一定程度的准确性换取性能提升 百分位(percentiles):获取小于测量值的累计百分比,50%的百分位最不准确,越接近0或100越准确 基数(ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值