elasticsearch 一次查询多次按需聚合-查询语句

最新推荐文章于 2022-12-12 11:12:43 发布
最新推荐文章于 2022-12-12 11:12:43 发布
阅读量624 收藏
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Faker_Second/article/details/114736905
版权

elasticsearch查询需求:就是想在一次查询查询出想要的数据,然后分多次按需聚合,减少请求es的次数,减少往返es时间

GET dq_*/_doc/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "header.device.device_type": "device_type111"
          }
        },
        {
          "terms": {
            "data_type": ["data_type1", "data_type2"]  # 相当于MySQL 的 where data_type = 'data_type1' or data_type = 'data_type2'
          }
        }

      ]
    }
  },
  "aggs": {
    "single_cross": {
      "terms": {
        "field": "cross_id"
      },
      "aggs": {
        "aggs_data_type1": {

          # 过滤出 data_type == data_type1 的然后找出最新的数据
          "terms": {
                  "field": "data_type",
                  "size": 1000,
                  "include": "data_type1"
              },
          "aggs": {
            "lastest_data_type1": {
              "max": {
                "field": "timestamp_ms"
              }
            }
          }
        },

        "aggs_data_type2": {

          # 过滤出 data_type == data_type2 的然后计算平均数
          "terms": {
                  "field": "data_type",
                  "size": 1000,
                  "include": "data_type2"
              },
          "aggs": {
            "lastest_data_type2": {
              "avg": {
                "field": "timestamp_ms"
              }
            }
          }
        }
      }
    }
  },
  "size": 5
}

 {

"query: {}

"aggs" : {
        "single_cross_detail": {
            "date_histogram": {
                "field": "header.timestamp.orig_timestamp_ms",
                "interval": "%ss" % interval_time,
                # "min_doc_count": 1,  # 设置返回的最小文档统计数,过滤掉统计为 0 的区间
                # "format": "yyyy-MM-dd HH:mm:ss",  # 人性化展示,可选
                "time_zone": "+08:00",  # 防止时区错乱
            }

}

BelieveOF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全文检索必备:一些常用的ElasticSearch查询语句
09-22
Elasticsearch支持JSON格式的数据,并且可以通过Bulk API一次性上传多个文档。以下是一个批量导入书籍信息的例子: ```json POST /bookdb_index/book/_bulk { "index": { "_id": 1 }} { "title": "Elasticsearch: ...
ES agg terms 多个字段
u011250186的博客
07-26 3186
ES agg terms 多个字段
es 多字段聚合 in golang
WZP_LOVE的专栏
11-30 3857
前言 es中如何实现多字段聚合统计?类似于mysql的: select a,b from my_table grroup by a,b; golang如何借助第三方类oliver elastic实现es原生DSL(domain special language 特殊领域查询语言)的构造? 正文 先来看单字段聚合统计的es原生DSL语句的写法: { "query": { "bool": { "must": [ { "query_stri
ES多桶排序
whatzhang007的博客
04-24 1329
类似terms、histogram、date_histogram这类桶聚合都会动态生成多个桶,如果生成的桶特别多,我们如何确定这些桶的排序顺序,如何限制返回桶的数量 ES聚合支持两种方式排序: 内置排 内置排序参数: _count - 按文档数排序。对 terms 、 histogram 、 date_histogram 有效 _term - 按词项的字符串值的字母顺序排序。只在 terms 内使用 _key - 按每个桶的键值数值排序, 仅对 histogram 和 date_histogram
Java Elastic search 常用查询
请叫我大师兄
09-15 6937
java Elastic 客户端基本使用 引入jar compile 'org.elasticsearch:elasticsearch:5.5.0' compile 'org.elasticsearch.client:transport:5.5.0 client基本使用 得到client Settings settings = Settings.builder().put("cluster.name", "lw-6-test").build(); TransportClient
ElasticSearch Aggregations使用总结详解
赵英超的博客
02-13 1万+
1.单字段情况下聚合 假设只要对一个字段聚合,比如b字段,b字段是keyword类型,要考虑的情况最为简单,当要对b字段聚合时语句很好写,如下即可 { "from": 0, "size": 0, "query": { "bool": { "must": [{ "bool": { ...
es从行json文件中查询相关内容
12-04
标题 "es从行json文件中查询相关内容" 涉及的是使用Elasticsearch(简称ES)从JSON格式的行文件中检索数据Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,常用于实时的全文检索、分析和存储。在...
elasticsearch-jdbc-2.3.3.0-dist.zip
03-10
批处理是指在一次数据库操作中处理多条SQL语句,可以显著减少网络传输和数据库交互的次数,提高整体导入速度。用户可能对批处理的大小、错误处理策略等方面进行了定制,以便更好地控制数据同步过程。 使用Elastic...
elasticsearch-sql-6.2.2.0.zip
05-26
3. **JOIN操作**:虽然Elasticsearch本身不支持JOIN,但插件可能提供了一种模拟JOIN的方法,比如通过嵌套查询或者多次查询来实现。 4. **Druid连接池兼容**:Druid是一个高性能的数据库连接池,插件与1.1.20版本的...
elasticsearch源码
09-20
ElasticsearchES)是一款基于Lucene的开源搜索引擎,以其分布式、全文检索、实时分析的特性,在大数据时代受到了广泛的应用。深入理解Elasticsearch源码,有助于我们更好地掌握其工作原理,优化使用,以及解决实际...
ES多个字段group by操作
热门推荐
cainiao1412的博客
10-20 2万+
第一种方式 这种方式查询出来的数据不是扁平化的,而是一层套一层的,比如字段一套字段二。 GET 索引name/索引type/_search { "size": 0, "aggregations": { "字段一的结果命名": { "terms": { "field": "要group的字段" }, "aggregations": { "字段二的结果命名": { "terms": { "field": "要group的字段"
ElasticSearch - 聚合 aggs
HD243608836的博客
11-17 744
聚合概念 ElasticSearch除了致力于搜索之外,也提供了聚合实时分析数据的功能 如果把搜索比喻为大海捞针(从海量的文档中找出符合条件的那一个),那麽聚合就是去分析大海中的针们的特性,像是 在大海里有多少针? 针的平均长度是多少? 按照针的製造商来划分,针的长度中位值是多少? 每月加入到海中的针有多少? 这里面有异常的针麽? 因此透过聚合,我们可以得到一个数据的概览,聚合能做的是分析和总结全套的数据,而不是查找单个文档(这是搜索做的事) 聚合允许我们向数据提出一些複杂的问题,虽然
ElasticSearch 高级查询语法Query DSL 2
星空下的博客
07-04 651
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合(aggregations)可以让我们极其方便的实现对数据的统计、分析、运算。例如: 聚合的分类 Metric Aggregation:—些数学运算,可以对文档字段进行统计分析,类比Mysql中的 min(), max(), sum() 操作。 Bucket Aggregation: 一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。 Pipeline A
Elasticsearch实战(十四)---聚合搜索Aggs多层嵌套聚合处理
流浪的喵的博客
07-10 5746
elasticsearch 聚合操作 搜索 Aggs聚合, 实现Count求和计数,Avg求平均值操作及多层分组嵌套聚合查询
es 平行多次聚合查询
小僵尸打字员的博客
08-13 3021
求 比如说我有 city, source, company, user等字段, 然后要根据 user 字段来查出 各城市对应的 source, company字段, 即同样条件不同字段聚合, 如下 user city company user city source 要同时返回这两种聚合结果, 要怎么实现呢 实现 { "aggs": { "city": { # 第一...
ES多字段分组聚合(JAVA)
Alecor的博客
04-07 5435
/** * 多字段分组并求和;实现sql:select field1, field2, sum(field3) from table_name group by field1, field2; */ public static void twiceAggSum(QueryBuilder query, String tableName, String groupField1, String groupField2, String sumField) { String
ES复杂分组同时多聚合统计实现(java)
zwrlj527的专栏
01-07 1万+
前言 本来计划上一篇是最近的最后一篇,然后,这周手上还分的一点活,按照计划处理完成了,这会顺便跟大家分享下。 内容是java端操作ES做分组、聚合统计。 一、求场景 其实求也不复杂,就是一个红外感应的物联网设备进出都有统计上报流水,然后客户提出要对这些数据进行统计,计算客流数量,进行展示。 二、求分析 经过沟通确认,这个求可以沉淀升级为一个通用的流水分组聚合统计接口。拆解结果,接口具体要求: 1、区分项目 2、租户下设备 (分组) 3、设备属性(分组) 4、统计类型 (平均值、求数目、求和)
Es的针对于nested类型的多重子聚合
xiaoye1360715890的博客
12-12 1674
es关于nested类型的聚合,以及过滤聚合
ElasticSearch - 聚合 aggs 详解
weixin_46742102的博客
09-29 5733
聚合概念 ElasticSearch除了致力于搜索之外,也提供了聚合实时分析数据的功能 如果把搜索比喻为大海捞针(从海量的文档中找出符合条件的那一个),那麽聚合就是去分析大海中的针们的特性,像是 在大海里有多少针? 针的平均长度是多少? 按照针的製造商来划分,针的长度中位值是多少? 每月加入到海中的针有多少? 这里面有异常的针麽? 因此透过聚合,我们可以得到一个数据
elasticsearch 怎么对同一个向量作多次查询
最新发布
05-31
可以使用 Elasticsearch 的多搜索 API 或者多搜索查询语句来实现对同一个向量进行多次查询。具体步骤如下: 1. 使用 Elasticsearch 的向量相似度查询功能,将查询向量插入到索引中。 2. 使用多搜索 API 或者多搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值