ElasticSearch学习笔记之聚合

最新推荐文章于 2024-05-30 14:24:21 发布
最新推荐文章于 2024-05-30 14:24:21 发布
阅读量377 收藏
点赞数
分类专栏: ElasticSearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHINACR07/article/details/105339462
版权
metric aggregation
  • 单值分析:只输出一个分析结果
    • max,min,avg,sum
    • Cardinality 去重,类似与distinct count
  • 多值分析:输出多个分析结果
    • stats,extended stats
    • percentile,percentile rank
    • top hits
POST employees/_search
{
  "size":0,
  "aggs": {
    "max_salary": {
      "max": {
        "field": "salary"
      }
    },
    "min_salary": {
      "min": {
        "field": "salary"
      }
    },
    "avg_salary": {
      "avg": {
        "field": "salary"
      }
    }
  }
}
bucket

按照一定的规则,将文档分配到不同的桶中,从而达到分类的目的,ES提供的一些常见的Bucket Aggregation
- Terms
- 数字类型
- Range / Data Range
- Histogram /Date Histogram
支持嵌套,也就是说在桶里在做分桶

terms aggregation
  • 字段需要打开fielddata,才能进行Terms Aggregation
    • keyword默认支持doc_values
    • text需要在mapping中enable,会按照分词后的结果进行分
POST employees/_search
{
  "size": 0,
  "aggs":{
    "jobs":{
      "terms":{
        "field": "job.keyword"
      }
    }
  }
}

POST employees/_search
{
  "size":0,
  "aggs":{
    "jobs":{
      "terms": {
        "field": "job"
      }
    }
  }
}

# 对text字段打开fielddata,才支持terms aggregation
PUT /employees/_mapping
{
  "properties":{
    "jobs":{
      "type":"text",
      "fielddata":true
    }
  }
}

对job.keyword和job进行terms聚合,分桶的总数并不一样

POST employees/_search
{
  "size":0,
  "aggs":{
    "cardinate":{
      "cardinate": {
        "field": "job.keyword"
      }
    }
  }
}

POST employees/_search
{
  "size":0,
  "aggs":{
    "cardinate":{
      "cardinate": {
        "field": "job"
      }
    }
  }
}

执行上面两个发现结果不一致,使用为,对job进行了分词,cardinate去重后结果不一样

优化terms聚合性能,可以打开eager_global_ordinals,
应用场景:频繁的需要聚合,对性能要求高,不断有新的文档添加


PUT index
{
  "mappings": {
    "properties": {
      "foo":{
        "type": "key",
        "eager_global_ordinals":true
      }
    }
  }
}
直方图分桶
# 工资0到两万,一5000为一个区间分桶
POST /employees/_search
{
  "size": 0,
  "aggs":{
    "salary_histrogram":{
      "histogram": {
        "field": "salary",
        "interval": 5000,
        "extended_bounds": {
          "min": 0,
          "max": 20000
        }
      }
    }
  }
}
嵌套
# 嵌套聚合1 按照工作职位进行分桶,并统计工资信息
POST emplogyees/_search
{
  "size": 0,
  "aggs":{
    "job_salary_stats":{
      "terms": {
        "field": "job.keyword"
      },
      "aggs":{
        "salary":{
          "stats": {
            "field": "salary"
          }
        }
      }
    }
  }
}


POST emplogyees/_search
{
  "size": 0,
  "aggs":{
    "job_salary_stats":{
      "terms": {
        "field": "job.keyword"
      },
      "aggs":{
        "gender_stats":{
          "terms": {
            "field": "gender"
          }
        },
        "aggs":{
          "salary_stats":{
          "stats": {
            "field": "salary"
          }
        }
        }     
      }
    }
  }
}
Pipeline
  • min_bucket :求之前结果中最小的值,通过关键字buckets_path指定路径
# 在员工工种中,找出平均工资最低的工种
POST /employees/_search
{
  "size": 0,
  "aggs":{
    "jobs":{
      "terms": {
        "field": "job.keyword"
      },
      "aggs":{
        "avg_salary":{
          "avg":{
            "field": "salary"
          }
        }
      },
      "min_salary_by_job":{
        "min_bucket":{
          "buckets_path":"jobs>avg_salary"
        }
      }
    }
  }
}
  • avg_bucket 在之前结果中找到平均值
  • stats_bucket 统计值
  • percentiles_bucket 百分数统计

parent pipeline

  • derivative
  • cumulative_sum
  • moving_fn
聚合的作用范围

ES聚合分析默认的作用范围是query的查询结果集。
ES还支持filter、post filter 、global三种作用范围

聚合分析中的排序

在聚合分析中加入order关键字

#排序 order
#count and key
POST employees/_search
{
  "size": 0,
  "query": {
    "range": {
      "age": {
        "gte": 20
      }
    }
  },
  "aggs": {
    "jobs": {
      "terms": {
        "field":"job.keyword",
        "order":[
          {"_count":"asc"},
          {"_key":"desc"}
          ]
        
      }
    }
  }
}
william_cr7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch学习笔记.rar
03-20
在"elasticsearch学习笔记.pdf"中,你将详细学习这些概念,并通过实际案例来加深理解,包括如何安装配置ES,创建和管理索引,执行搜索,以及进行高级操作如数据导入导出、监控和报警等。这将是你掌握Elasticsearch...
Pipeline aggregations管道聚合-Sibling-1
童小绿 学无止境
06-26 428
管道聚合工作于其他聚合产生的输出结果而不是文档集,用于向输出树添加信息 按管道聚集运算来源分类,管道聚集可以分为基于父聚集结果和基于兄弟聚集结果两类。 ##前者使用父聚集的结果并将运算结果添加到父聚集结果中,后者则使用兄弟聚集的结果并且结果会展示在自己的聚集结果中。基于父聚集的管道聚集包括moving_avg、moving_fn、bucket_script、bucket_selector、bucket_sort、derivative、cumulative_sum、serial_diff八种。基于兄弟聚集的管
ElasticSearch聚合分析
pizicai007的博客
02-13 254
聚合分析,英文名 aggregation,是 ES 处搜索功能外提供的针对 ES 数据做统计分析的功能。其功能丰富,提供了 bucket, metric, pipeline 等多种分析方式,其主要方式有: Metric:指标分析类型,如计算最大值,最小值等。 Bucket:分桶类型,类似与 SQL 中的 GROUP BY 语法。 Pipeline:管道分析类型,基于上一层的聚合分析结果进行再...
elasticsearch有什么用
最新发布
计算机辅助工程
05-30 363
业务智能和分析:Elasticsearch也可以用于构建业务智能和分析应用程序,通过复杂的查询和聚合功能,帮助用户理解他们的数据并从中提取有价值的信息,对数据进行深入分析,以支持业务决策。此外,Elasticsearch还具有分布式和可扩展性,数据可以在多个节点上进行分片和复制,以实现高可用性和横向扩展能力,从而处理大规模的数据集和高并发的搜索和分析请求。Elasticsearch是一个开源的分布式搜索和分析引擎,它被广泛用于构建实时的、可扩展的搜索和分析应用程序。
Elasticsearch:pipeline aggregation 介绍 (二)
Elastic 中国社区官方博客
04-03 611
在之前的教程 “” 中,我们讨论了 Elasticsearch 管道聚合的结构,并指导你设置了几个常见的管道,例如导数、累积和和平均桶聚合。在本文中,我们将继续分析 Elasticsearch 管道聚合,重点关注统计(stats)、移动平均(moving averages)和移动函数(moving functions)、百分位数(percentiles)、桶排序和桶脚本等管道。Kibana 支持本文中讨论的一些管道聚合,例如移动平均线,因此我们还将向你展示如何将它们可视化。让我们开始吧!
ElasticSearch 高级查询语法Query DSL 2
星空下的博客
07-04 653
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合(aggregations)可以让我们极其方便的实现对数据的统计、分析、运算。例如: 聚合的分类 Metric Aggregation:—些数学运算,可以对文档字段进行统计分析,类比Mysql中的 min(), max(), sum() 操作。 Bucket Aggregation: 一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。 Pipeline A
Elasticsearch-Pipeline Aggregation
qq_44447372的博客
04-05 260
管道概念:支持对聚合分析的结果进行再次聚合分词 Pipeline的分析结果会输出到原结果中,根据位置的不同,分为两类 Sibling --结果和现有分析结果同级 mac,min,avg & sum Bucket Stats,Extended Status Bucket Percentiles Bucket POST /employees/_search { "size":0, "aggs"...
Elasticsearch学习笔记1
08-08
这篇学习笔记主要涵盖了几个关键的配置和操作,对于理解和优化Elasticsearch集群至关重要。 首先,我们关注的是**监控 fielddata**。Fielddata 是Elasticsearch在内存中存储字段值以便进行排序和聚合的一种方式。高...
Elasticsearch入门学习笔记
06-28
这篇入门学习笔记将引导初学者了解如何安装、配置以及使用Elasticsearch。 首先,让我们从安装开始。要安装Elasticsearch,你可以访问官方网站(https://www.elastic.co/cn/downloads/elasticsearch)下载最新版本...
Elastic Search学习笔记
01-04
本篇学习笔记将围绕 Elasticsearch 的基本查询操作展开,包括前置过滤、查询与排序以及统计功能。 #### 二、查询基础 Elasticsearch 提供了多种查询方式,常见的有匹配查询、过滤查询等。其中,过滤查询是一种非常...
elasticsearch 学习笔记实用知识库分享知识分享
10-13
Elasticsearch 学习笔记实用知识库分享知识分享 Elasticsearch 是一个基于 Lucene 库的开源搜索引擎,提供了全文搜索、结构化搜索和分析等功能。本文档将分享 Elasticsearch学习笔记,涵盖从基础概念到高级应用...
es - elasticsearch - aggs - pipeline - stats_bucket
我的博客
12-28 802
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 文章目录stats_bucket作用配置项使用索引统计 stats_bucket 作用 bucket的常规聚合统计 配置项 buckets_path bucket路径,必填 gap_policy 间隙策略,默认skip format 返回值格式,默认null 使用 索引 DELETE /stats_bucket_test PUT /stats_bucket_test { "mappin.
第七章 ES高级搜索—聚集查询(下)
hankin的博客
07-21 1531
一、管道聚集 管道聚集不是直接从索引中读取文档,而是在其他聚集的基础上再进行聚集运算。所以管道聚集可以理解为是在聚集结果上再次做聚集运算,比如求聚集结果中多个桶中某一指标的平均值、最大值等。要实现这样的目的,管道聚集都会包含一个名为buckets_path的参数,用于指定访问其他桶中指标值的路径。buckets_ path参数的值由三部分组成,即聚集名称、指标名称和分隔符。 聚集名称与聚集名称之间的分隔符是“>”,而聚集名称与指标名称之间的分隔符使用“.”。 按管道聚集运算来源分类,管道聚集可以分
es 精确统计的实现方式1.
一杯派蒙的博客
11-15 1539
es 精确统计的实现方式1. { "size":0, "query":{ }, "aggs": { "ipSrcNum": { "stats_bucket": { "buckets_path": "ipSrcAddrDistinct>_count" } }, "ipSrcAddrDistinct": { "terms": { "field": "ip_src_
es求平均值_elasticsearch 聚合之后获取桶的平均值avg_bucket或者stats_bucket
weixin_42297562的博客
12-31 1665
例子GET /collect_data_store_goods_fact*/_search{"query": {"match_all": {}},"size": 0,"aggs": {"brand":{"terms": {"field": "orgId","size": 2,"order": {"or_totalSaleGoodsAmountSum": "desc"}},"aggs": {"or_...
Elasticsearch中实现统计异常检测器——第一部分
ai23336的博客
07-10 355
Implementing a Statistical Anomaly Detector in Elasticsearch - Part 1   该图显示了4500万个数据点的最小/最大/平均值(超过600小时的75,000个单独时间序列)。这个图表中有八个大型的模拟中断,你能发现吗?      没有? 没关系,我也不行。当你将所有数据汇总到一个图表中时,你所有的数据变化往往可以平滑...
ES聚合之Pipeline聚合语法讲解
前者已逝,后者未至。
09-12 1380
掌握Pipeline aggregations(管道聚合,相当于MySQL中的having )的基本语法。它比另外两种类型的聚合用得较少,这里只举了少量案例供大家参考分析。
ElasticSearch概述
m0_56356993的博客
07-18 1090
ElasticSearch的作用 ElasticSearch属于Nosql,是一款非关系型数据库,主要用于数据的全文检索. 搜索 Mysql不具备快速搜索海量数据的能力. 强事务控制 redis做数据缓存,降低mysql的压力 数据库排行榜: https://db-engines.com/en/ ElasticSearch引入倒排索引技术,来解决传统关系型数据库无法快速搜索海量数据的能力; 传统的关系型数据库的查找流程,即遍历查找,假若我们现在拥有500w个数据需要检索,直接拜拜; ES提供了倒排索引的
(八)elasticsearch聚合分析的简单介绍
qq_37891300的博客
09-03 477
一、聚合分析的简单介绍 聚合分析,英文为 Aggregation,是es 除搜索功能外提供的针对es数据做统计分析的功能。 es聚合分析功能丰富,提供 Bucket、Metric、Pipeline等多种分析方式,可以满足大部分的分析需求; 实时性高,所有的计算结果是即时返回的,而Hadoop 等大数据系统一般都是 T+1 级别的。 语法如下: GET testindex/_search { ...
Elasticsearch聚集查询之管道聚集
morris
11-19 2805
管道聚集不是直接从索引中读取文档,而是在其他聚集的基础上再进行聚集运算。所以管道聚集可以理解为是在聚集结果上再次做聚集运算,比如求聚集结果中多个桶中某一指标的平均值、最大值等。要实现这样的目的,管道聚集都会包含一个名为buckets_path的参数,用于指定访问其他桶中指标值的路径。 buckets_ path参数的值由三部分组成,即聚集名称、指标名称和分隔符。聚集名称与聚集名称之间的分隔符是“>”,而聚集名称与指标名称之间的分隔符使用“.”。 按管道聚集运算来源分类,管道聚集可以分为基于父聚集结果和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值