Kibana操作Elasticsearch-Aggregations聚合数据分析

置顶 已于 2022-05-11 15:30:18 修改
阅读量2.5k 收藏 3
点赞数
分类专栏: # ElasticSearch 文章标签: elasticsearch 数据分析 搜索引擎
于 2020-07-10 22:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN877425287/article/details/107263076
版权

这篇文章呢,主要演示Kibana操作Elasticsearch做数据分析

聚合 Aggregations
聚合提供了从数据中分组和提取数据的能力。最简单的聚合方法大致等于SQL GROUPBY和SQL聚合函数。在Elasticsearch中,您有执行搜索返回hits (命中结果) ,并且同时返回聚合结果,把一个响应中的所有hits (命中结果)分隔开的能力。这是非常强大且有效的,您可以执行查询和多个聚合,并且在一次使用中得到各自的(任何一个的)返回结果,使用一次简洁和简化的API来避免网络往返。

基本操作

GET bank/_search
{
  "query": {
    "match": {
      "address": "mill"
    }
  },
  "aggs": {
    "ageAgg": {
      "terms": {
        "field": "age",
        "size": 10
      }
    },
    "ageAvg":{
      "avg": {
        "field": "age"
      }
    },
    "balanceAvg":{
      "avg":{
        "field": "balance"
      }
    }
  },
  "size": 0
}

#terms这个有点类似于Group BY 进行分组的,这里是查询所有数据,address为mill的然后得到的数据根据age进行分组,取出前10
#ageAvg这个聚合体中是求出整个数据中的age的平均值
#balanceAvg这个是查这些数据的平均balance值

在这里插入图片描述

嵌套查询

#按照年龄聚合,并且请求这些年龄段的这些人的平均薪资
GET bank/_search
{
  "query": {
    "match_all": {}
  },
  "aggs": {
    "ageAgg": {
      "terms": {
        "field": "age",
        "size": 100
      },
      "aggs": {
        "ageAvg": {
          "avg": {
            "field": "balance"
          }
        }
      }
    }
  }
}
#这里是根据年龄段分组后,在统计每个年龄段的平均balance

在这里插入图片描述

多重嵌套查询.

#查询所有年龄分布,并且这些年龄段中M的平均薪资和F的平均薪资一级这个年龄段的总体平均薪资
GET bank/_search
{
  "query": {
    "match_all": {}
  },
  "aggs": {
    "ageAgg": {
      "terms": {
        "field": "age",
        "size": 100
      },
      "aggs": {
        "gendrAgg": {
          "terms": {
            "field": "gender.keyword",
            "size": 10
          },
          "aggs": {
            "balanceAvg": {
              "avg": {
                "field": "balance"
              }
            }
          }
        },
        "ageBalanceAvg":{
              "avg": {
                "field": "balance"
              }
            }
      }
    }
  }
}
#先查询出所有的数据,
#然后按照年龄进行分组,terms
#在分好组的每块数据中又区分出M/F性别进行分组,并得到M/F的平均薪资
#在当前这个年龄段组中计算出平均薪资

在这里插入图片描述

程序员劝退师-TAO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
elasticsearch-analysis-ik-8.11.0
11-27
elasticsearch-8.11.0的分词器,配合es同版本使用,有粗粒度和细粒度分词
利用kibana可视化DevTools界面实现ElasticSearch文档数据的聚合查询
c_xiao_dian_dian的博客
07-09 541
聚合aggregations)可以实现对文档数据的统计、分析、运算。聚合常见的有三类: 1、桶(Bucket)聚合:用来对文档做分组 •TermAggregation:按照文档字段值分组 •Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组 2、度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等 •Avg:求平均值 •Max:求最大值 •Min:求最小值 •Stats:同时求max、min、avg、sum等
Kibana数据分析的可视化利器
weixin_34205076的博客
12-14 465
日志数据的可视化利器 阿里云Elastisearch集成了可视化工具Kibana,用户可以使用Kibana查询和分析存储在Elastisearch中的数据。Kibana 搭载了一些经典功能:柱状图、线状图、饼图、环形图,等等,充分利用了 Elasticsearch聚合功能。而且Dashboard功能能够将各种可视化组件集合成大屏。如下图所示,Kiba...
kibana操作es使用DSL查询
最新发布
dennis的博客
03-07 1329
记录下kibana操作es,使用DSL进行创建索引,简单查询,版本7.7.1。
Elasticsearch 之(6)kibana嵌套聚合,下钻分析,聚合分析
热门推荐
vincent
05-18 1万+
计算每个tag下的商品数量GET /ecommerce/product/_search { "aggs": { "group_by_tags": { "terms": { "field": "tags" } } } }将文本field的fielddata属性设置为true (正排索引 用于嵌套聚合查询, 后面会详细描述)PUT /ecommerce/_mappi...
kibana嵌套聚合,下钻分析,聚合分析
弱水三千12138的博客
02-23 1417
1. bucket和metric city name 北京 小李 北京 小王 上海 小张 上海 小丽 上海 小陈 基于city划分buckets 划分出来两个bucket,一个是北京bucket,一个是上海bucket 北京bucket:包含了2个人,小李,小王 上海bucket:包含了3个人,小张,小丽,小陈 按照某个字段进行bucket划分,那个字段的值相同的那些数据,就会被划分到一个...
Kibana数据分析工具整合Elasticsearch(基于Docker)
weixin_42293359的博客
04-25 168
1,Kibana下载安装 (1)直接使用Docker,首先进行镜像下载 docker pull docker.io/kibana:5.6.8 (2)安装kibana容器(注意其中的es路径配置成自己) docker run -it -d -e ELASTICSEARCH_URL=http://192.168.1.123:9200 --name kibana --restart=always -p...
elasticsearch-analysis-ik-7.9.0.zip
09-08
Elasticsearch是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能和要求的应用程序的基础引擎/技术。 elasticsearch-analysis-ik-...
最新版 elasticsearch-analysis-ik-8.7.0.zip
05-04
最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip最新版 elasticsearch-analysis-ik-8.7.0.zip
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
elasticsearch-8.11.0-windows-x86-64
11-27
Elasticsearch是一个分布式...您可以使用Elasticsearch对包括以下应用程序的海量数据集执行实时搜索:矢量搜索、全文搜索、日志、度量、应用程序性能监控(APM)、安全日志,目前为最新的8.11.0系统,和7.x有很大的变化
【教你通透ELK】Kibana 数据分析和探索
走向CTO的路上...
08-22 159
在"Bucket"选项卡中,选择"X-axis"作为桶,然后选择"Date Histogram",选择"order_date"字段作为时间字段,选择"Daily"作为时间间隔。我们可以通过创建可视化和搜索,对数据进行分析和探索,了解业务数据的趋势和特征,帮助企业做出更好的决策。该索引模板定义了一个名为"order-*"的索引模式,用于匹配所有以"order-"开头的索引。在"Metrics"选项卡中,选择"Y-axis"作为度量,然后选择"Sum"函数,选择"price"字段作为聚合字段。
Kibana:在 Kibana 中对数据进行深入分析 (drilldown)
Elastic 中国社区官方博客
03-30 1767
我们可以在Kibana中对数据进行分析,并生产表格等。我们是否可以为我们展示的数据生产超链接呢?比如: 在我们上面的表格中在左边的表格中,上面所示的US是一个超链接。我们点击这个超链接后,它会帮我们启动一个搜索。 动手实践 我们先打开Kibana并添加数据: 在上面点击Load a data set and a Kibana dashboard: 点击Add data,...
Kibana 可视化数据分析以及es常用的数据分析函数
qq_38639813的博客
08-07 686
该文档主要介绍Dashboard中的Lens使用方式,但其余的也都差不多,可以自行尝试。
ElasticSearch6.x版本聚合统计在Kibana上的实操和在SpringBoot上的实操
杨杨吖的博客
01-07 1180
ElasticSearch6.x版本聚合统计在Kibana上的实操和在SpringBoot上的实操
干货:Kibana 可视化ElasticSearch数据展示分析
枕邊書的博客
10-20 7188
当你把数据存入ES中后,怎么更方面的查看这些数据,还想用不同的维度去看这些数据,是不是纠结,不能再专门搞个后台显示把。这里有神器 Kibana 专门干这个事情的,可以帮你把ES中的数据,通过不同类型的模版形式显示处理,更好分析你的数据,查询过滤,不仅仅用在日志的分析上面,业务上面也可以应用。 先给大家看效果图: 还没安装Kibana 的可以参考之前的文章安装。 本人目前版本:都是7.3.2 版本...
ElasticSearch全文搜索引擎Aggregation聚合查询(结合Kibana)
weixiaohuai的博客
10-11 3630
一、简介 前面一篇文章已经详细介绍了查询相关的API,但是当时并没有总结关于Aggregation聚合查询这一方面的内容,本篇文章单独对聚合查询做一个总结。 聚合查询提供了功能可以分组并统计你的数据。理解聚合最简单的方式就是可以把它粗略的看做SQL的GROUP BY操作和SQL的聚合函数。 ElasticSearch中常用的聚合有两种: metric(度量)聚合:度量类型聚合主要针对的number类型的数据,需要ES做比较多的计算工作,类似于关系型数据库的组函数操作; bucketing(桶)聚合
Kibana聚合操作
曾经蜡笔没有小新
06-20 9546
分组统计 相当于sql:select count(*),place from product group by place limit 0,3 GET how2java/_search { "size": 0, "aggs": { "group_by_place": { "terms": { "field": "place.keyword", ...
ElasticSearch聚合Aggregations)-javaAPI示例
06-10
好的,以下是一个简单的ElasticSearch聚合的Java API示例: ```java import org.elasticsearch.action.search.SearchResponse; import org.elasticsearch.client.Client; import org.elasticsearch.index.query.QueryBuilders; import org.elasticsearch.search.aggregations.AggregationBuilders; import org.elasticsearch.search.aggregations.bucket.histogram.DateHistogramInterval; import org.elasticsearch.search.aggregations.bucket.histogram.Histogram; import org.elasticsearch.search.aggregations.bucket.terms.Terms; import org.elasticsearch.search.aggregations.metrics.sum.Sum; import org.elasticsearch.search.aggregations.metrics.valuecount.ValueCount; import static org.elasticsearch.index.query.QueryBuilders.rangeQuery; public class ElasticSearchAggregationExample { public static void main(String[] args) { // 创建ElasticSearch客户端 Client client = // ...; // 构建查询条件 QueryBuilder query = QueryBuilders.boolQuery() .must(rangeQuery("timestamp").gte("2022-01-01T00:00:00").lte("2022-01-31T23:59:59")); // 构建聚合条件 AggregationBuilder aggregation = AggregationBuilders .dateHistogram("sales_over_time") .field("timestamp") .dateHistogramInterval(DateHistogramInterval.DAY) .subAggregation( AggregationBuilders .terms("product_types") .field("product_type") .subAggregation( AggregationBuilders.sum("total_sales").field("sales"), AggregationBuilders.count("transaction_count").field("transaction_id") ) ); // 执行查询 SearchResponse response = client.prepareSearch("my_index") .setQuery(query) .addAggregation(aggregation) .execute() .actionGet(); // 解析聚合结果 Histogram histogram = response.getAggregations().get("sales_over_time"); for (Histogram.Bucket bucket : histogram.getBuckets()) { System.out.println("Date: " + bucket.getKeyAsString()); Terms productTypes = bucket.getAggregations().get("product_types"); for (Terms.Bucket productType : productTypes.getBuckets()) { System.out.println("Product Type: " + productType.getKeyAsString()); Sum totalSales = productType.getAggregations().get("total_sales"); System.out.println("Total Sales: " + totalSales.getValue()); ValueCount transactionCount = productType.getAggregations().get("transaction_count"); System.out.println("Transaction Count: " + transactionCount.getValue()); } } // 关闭客户端 client.close(); } } ``` 这个示例通过ElasticSearch的Java API执行了一个聚合,其中包含了两层嵌套聚合,分别按照日期和产品类型对销售数据进行了汇总,输出了每个日期和产品类型的销售总额和交易次数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员劝退师-TAO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值