Elasticsearch聚合

最新推荐文章于 2023-11-15 09:25:14 发布
最新推荐文章于 2023-11-15 09:25:14 发布
阅读量588 收藏 2
点赞数
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forrestleo/article/details/72898208
版权

一、按sum聚合的结果做排序

{
  "query": {
    "match_all": {}
  },
  "aggregations": {
    "leo": {
      "terms": {
        "script": "_source.time.split(' ')[0]+':'+_source.workflow",
        "order": {
          "leo2": "asc" }
      },
      "aggregations": {
        "leo2": {
          "sum": { "field": "errcode" } }
      }
    }
  }
}

二、按时间粒度做聚合

//DSL查询语句为:
{
  "query": {
    "match_all": {}
  },
  "aggregations": {
    "agg": {
      "date_histogram": {
        "field": "time",
        "interval": "1h",
        "min_doc_count": 0,
        "format": "yyyy-MM-dd HH:mm:ss"
      },
      "aggregations": {
        "max-userrate": {
          "max": {
            "field": "userrate"
          }
        },
        "max-bandwidthrate": {
          "max": {
            "field": "bandwidthrate"
          }
        },
        "max-spacerate": {
          "max": {
            "field": "spacerate"
          }
        }
      }
    }
  }
}

//二次聚合
{
  "size": 1,
  "query": {
    "match_all": {}
  },
  "aggregations": {
    "agg": {
      "date_histogram": {
        "field": "logtime",
        "interval": "1d",
        "min_doc_count": 0,
        "format": "yyyyMMddHHmmss"
      },
      "aggregations": {
        "agg1": {
          "date_histogram": {
            "field": "logtime",
            "interval": "5m",
            "min_doc_count": 0,
            "format": "yyyyMMddHHmmss"
          }
        }
      }
    }
  }
}

Java API为

        switch(particle)
        {
            case Constant.particle_10m:
                aggregation = AggregationBuilders.dateHistogram("agg")
                                                 .field("time")
                                                 .interval(DateHistogram.Interval.minutes(10))
                                                 .format("yyyy-MM-dd HH:mm:ss")
                                                 .minDocCount(0);
                break;
            case Constant.particle_1h:
                aggregation = AggregationBuilders.dateHistogram("agg")
                                                 .field("time")
                                                 .interval(DateHistogram.Interval.HOUR)
                                                 .format("yyyy-MM-dd HH:mm:ss")
                                                 .minDocCount(0);
                break;
            case Constant.particle_1d:
                aggregation = AggregationBuilders.dateHistogram("agg")
                                                 .field("time")
                                                 .interval(DateHistogram.Interval.DAY)
                                                 .format("yyyy-MM-dd HH:mm:ss")
                                                 .minDocCount(0);
                break;
            case Constant.particle_1w:
                aggregation = AggregationBuilders.dateHistogram("agg")
                                                 .field("time")
                                                 .interval(DateHistogram.Interval.WEEK)
                                                 .format("yyyy-MM-dd HH:mm:ss")
                                                 .minDocCount(0);
                break;
            case Constant.particle_1M:
                aggregation = AggregationBuilders.dateHistogram("agg")
                                                 .field("time")
                                                 .interval(DateHistogram.Interval.MONTH)
                                                 .format("yyyy-MM-dd HH:mm:ss")
                                                 .minDocCount(0);
                break;
            case Constant.particle_1s:
                aggregation = AggregationBuilders.dateHistogram("agg")
                                                 .field("time")
                                                 .interval(DateHistogram.Interval.QUARTER)
                                                 .format("yyyy-MM-dd HH:mm:ss")
                                                 .minDocCount(0);
                break;
            default:
        }

三、按时间粒度做双重聚合后按sum排序

{
  "size": 0,
  "query": {
    "match_all": {}
  },
  "aggregations": {
    "agg1": {
      "date_histogram": {
        "field": "logtime",
        "interval": "1d",
        "min_doc_count": 0,
        "format": "yyyy-MM-dd HH:mm:ss"
      },
      "aggregations": {
        "agg2": {
          "date_histogram": { "field": "logtime", "interval": "5m", "min_doc_count": 0, "format": "yyyy-MM-dd HH:mm:ss", "order":{ "leo2":"asc" } },
          "aggregations": { "leo2": { "sum": { "field": "totalsum" } } } }
      }
    }
  }
}
Forrestleo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch group by java_Elasticsearch如何实现 SQL语句中 Group By 和 Limit 的功能
weixin_33435783的博客
02-25 399
有 SQL 背景的同学在学习 Elasticsearch 时,面对一个查询需求,不由自主地会先思考如何用 SQL 来实现,然后再去想 Elasticsearch 的 Query DSL 如何实现。那么本篇就给大家讲一条常见的 SQL 语句如何用 Elasticsearch 的查询语言实现。1. SQL语句假设我们有一个汽车的数据集,每个汽车都有车型、颜色等字段,我希望获取颜色种类大于1个的前2车型...
elasticSearch的分组聚集(group by)
清凌的博客
08-27 2万+
假如我们有一个需要选择的对象,它有两个参数来唯一确定这个对象:vport和vip(一个vip可以对应多个vport), 除此之外,还有feature_type类型,set_info集群信息,cdate日期,feature_data特征值(数字) 我们的目标是选择出一段时间内,某个类型,某个set_info下的每个vip和vport标识对象的平均特征值。所以我们需要: 1.用query来筛选指定的某...
ElasticSearch的多字段分组聚合的三种实现方式
IT- 研究者
03-26 1万+
ElasticSearch的多字段分组聚合的三种实现方式 一、ElasticSearch的分组聚合 官网文档地址: https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket-terms-aggregation.html#_multi_field_terms_aggregation 实现背景:实现类似SQL的group by功能: select team,age from a_perso
ElasticsearchElasticsearchaggs (桶)聚合查询和进行二次聚合查询
程序员作家
08-20 3199
ElasticsearchElasticsearchaggs (桶)聚合查询和进行二次聚合查询
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
Elasticsearch聚合 之 Terms
06-19
Elasticsearch聚合之Terms Elasticsearch中的Terms聚合是一种常用的聚合方式,用于对文档中的某个字段进行分组统计。Terms聚合可以对文档中的某个字段进行分组,并统计每个组中的文档数量。 在Elasticsearch中,...
elasticsearch聚合值过滤
03-02
而“elasticsearch聚合值过滤”是ES聚合功能的一个高级应用场景,它允许我们根据聚合计算出的结果来进一步筛选文档,即在聚合后的基础上进行过滤操作。这一特性在数据分析和报表生成时非常有用,能够帮助我们得到更...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
elasticsearch聚合.yaml
03-19
elasticsearch聚合
JAVA代码实现ElasticSearch搜索(入门-进阶)(二):聚合函数,group by 分组 ,分桶,桶聚合 bucketing,双重聚合
majunssz的博客
05-24 4515
JAVA代码实现ElasticSearch搜索(入门-进阶)(二):聚合函数 (group by),双重聚合
ElasticSearch聚合查询(composite)
Yong Ledo的博客
06-10 1879
此文转载自:https://blog.csdn.net/qq_18895659/article/details/86540548 简介composite composite是一个多桶聚合,它从不同的源创建复合桶,与其他多桶聚合不同,复合聚合可用于高效地对多级聚合中的所有桶进行分页。这种聚合提供了一种方法来流特定聚合的所有桶,类似于滚动对文档所做的操作。 组合桶是由为每个文档提取/创建的值的组合构建的,每个组合被视为组合桶。如下为官方给的例子: { "keyword": ["foo", "bar"],
Java操作Elasticsearch6实现group by分组查询
Dream it Possible
11-18 7626
引言 通过上篇博客的总结,我们知道了在Elasticsearch6中count、distinct和count(distinct)方法的使用。本篇博客继续聚合查询的学习,也就是对应mysql中的group by的使用。 公共实体 对于下面要介绍的查询,返回结果为统一实体,代码如下: /** * 单个字段分组返回结果 * * @author : huzhiting * @date : 2020-11-18 15:02 */ @Data public class AggregationForOneDTO
Elasticsearch多字段分组聚合, 并对分组聚合的count进行筛选
热门推荐
大白能的博客
11-22 4万+
前提 假设我们的文档包括以下几个字段 : activityId, clientIp, orderNumber 目标 依据activityId(策略ID) + clientIp(IP地址)分组聚合, 查找相同策略ID+相同IP下订单数目超过2的聚合结果 实现 { "request_body": { // 不返回具体的查询数据 "size": 0, "aggs": {
elasticsearch系列-ES对多个字段聚合,select A,B,COUNT() from table group by A,B
m0_67402096的博客
08-16 1579
*ES对多个字段聚合,select A,B,**COUNT(*)
Elasticsearch聚合分析
吴名氏的博客
11-15 4万+
Elasticsearch聚合分析
Elasticsearch JAVA api轻松搞定groupBy聚合
tiansheng1225的博客
09-06 1573
本文给出如何使用Elasticsearch的Java API做类似SQL的group by聚合。 为了简单起见,只给出一级groupby即group by field1(而不涉及到多级,例如group by field1, field2, ...);如果你需要多级的groupby,在实现上可能需要拆分的更加细致。   即将给出的方法,适用于如下的场景: 场景1:找出分组中的所有桶,例如,s...
【ES】多字段聚合分析
weixin_43091333的博客
04-09 1009
public static Map<String, Map<String, Map<String, Map<String, Map<String, Long>>>>> getTermsAggFiveLevel(String field1, String field2, String field3, String field4, String field5, String... indexs) throws IOException {
Elasticsearch 聚合之 Terms
Looking的博客
12-18 3274
本篇着重讲解的 terms 聚合,它是按照某个字段中的值来分类: 比如性别有男、女,就会创建两个桶,分别存放男女的信息。默认会搜集 doc_count 的信息,即记录有多少男生,有多少女生,然后返回给客户端,这样就完成了一个 terms 得统计。 Terms聚合 { "aggs" : { "genders" : { "terms" : { "field" : "gender" } } } } 得到的结果如下: {
elastic search 聚合
最新发布
06-30
Elasticsearch聚合功能是其强大的查询和分析能力的重要组成部分。它允许你在搜索结果中对数据进行复杂的数据汇总、分组和计算,从而得到更深入的洞察。Elasticsearch 提供了多种聚合类型,包括但不限于: 1. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值