ES7基础篇-09-聚合操作

置顶 已于 2023-05-31 10:04:53 修改
阅读量1k 收藏 1
点赞数 1
分类专栏: ES-基础篇 文章标签: elasticsearch
于 2021-04-01 23:34:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hmj050117/article/details/115387360
版权

文章目录

1. 简介

聚合查询,它是在搜索的结果上,提供的一些聚合数据信息的方法。
比如:求和、最大值、平均数等。
聚合查询的类型有很多种,每一种类型都有它自己的目的和输出。在ES中,也有很多种聚合查询,下面我们看看聚合查询的语法结构:

"aggregations" : {
    "<aggregation_name>" : {
        "<aggregation_type>" : {
            <aggregation_body>
        }
        [,"meta" : {  [<meta_data_body>] } ]?
        [,"aggregations" : { [<sub_aggregation>]+ } ]?
    }
    [,"<aggregation_name_2>" : { ... } ]*
}

aggregations实体包含了所有的聚合查询,如果是多个聚合查询可以用数组,如果只有一个聚合查询使用对象,aggregations也可以简写为aggs
aggregations里边的每一个聚合查询都有一个逻辑名称,这个名称是用户自定义的,在我们的语法结构中,对应的是<aggregation_name>
比如我们的聚合查询要计算平均价格,这时我们自定义的聚合查询的名字就可以叫做avg_price,这个名字要在聚合查询中保持唯一。

在自定义的聚合查询对象中,需要指定聚合查询的类型,这个类型字段往往是对象中的第一个字段,在上面的语法结构中,对应的是<aggregation_type>。在聚合查询的内部,还可以有子聚合查询,对应的是aggregations,但是只有Bucketing类型的聚合查询才可以有子聚合查询

参与聚合的字段,必须是keyword类型。

2. 度量(metrics)

metrics 我觉得在这里翻译成“指标”比较好。metrics 聚合查询的值都是从查询结果中的某一个字段(field)提炼出来的,下面我们就看看一些常用的metrics 聚合查询。
我们有如下的一些索引数据,大家先看一下:
在这里插入图片描述
索引的名字叫做bank,一些关键的字段有account_number银行账号,balance账户余额,firstname和lastname等,大家可以直接看出它们代表的含义。假如我们想看看银行里所有人的平均余额是多少,那么查询的语句该怎么写呢:

POST /bank/_search
{
  "query": {
    "bool": {
      "must": {
        "match_all": {}
      }
    }
  },
  "aggs": {
    "avg_balance": {
      "avg": {
        "field": "balance"
      }
    }
  }
}

在查询语句中,查询的条件匹配的是全部,在聚合查询中,我们自定义了一个avg_balance的聚合查询,它的类型是avg,求平均数,然后我们指定字段是balance,也就是我们要计算平均数的字段。我们执行一下,然后看看返回的结果:

{
	"took": 11,
	"timed_out": false,
	"_shards": {
		"total": 1,
		"successful": 1,
		"skipped": 0,
		"failed": 0
	},
	"hits": ……
	"aggregations": {
		"avg_balance": {
			"value": 25714.837
		}
	}
}

在返回的结果中,我们看到在aggregations中,返回了我们自定义的聚合查询avg_balance,并且计算的平均值是25714.837

如果我们要查询balance的最大、最小、平均、求和、数量等,可以使用stats查询,我们来看一下如何发送这个请求:

POST /bank/_search
{
  "query": {
    "bool": {
      "must": {
        "match_all": {}
      }
    }
  },
  "aggs": {
    "stats_balance": {
      "stats": {
        "field": "balance"
      }
    }
  }
}

我们只需要把前面聚合查询的类型改为stats就可以了,我们看一下返回的结果:

{
	"took": 20,
	"timed_out": false,
	"_shards": {
		"total": 1,
		"successful": 1,
		"skipped": 0,
		"failed": 0
	},
	"hits": ……
	"aggregations": {
		"stats_balance": {
			"count": 1000,
			"min": 1011,
			"max": 49989,
			"avg": 25714.837,
			"sum": 25714837
		}
	}
}

我们可以看到在返回的结果中,返回了5个字段,我们最常用的最大、最小、平均、求和、数量都包含在内,很方便是不是。

2.1 比较常用的一些度量聚合方式:

  • Avg Aggregation:求平均值
  • Max Aggregation:求最大值
  • Min Aggregation:求最小值
  • Percentiles Aggregation:求百分比
  • Stats Aggregation:同时返回avg、max、min、sum、count等
  • Sum Aggregation:求和
  • Top hits Aggregation:求前几
  • Value Count Aggregation:求总数
  • ……
    注意:在ES中,需要进行聚合、排序、过滤的字段其处理方式比较特殊,因此不能被分词,必须使用keyword数值类型

3. 桶(bucket)

Bucket 聚合不像metrics 那样基于某一个值去计算,每一个Bucket (桶)是按照我们定义的准则去判断数据是否会落入桶(bucket)中。一个单独的响应中,bucket(桶)的最大个数默认是10000,我们可以通过serarch.max_buckets去进行调整。

如果从定义来看,理解Bucket聚合查询还是比较难的,而且Bucket聚合查询的种类也有很多,给大家一一介绍不太可能,我们举两个实际中用的比较多的例子吧。在上面的metrics 聚合中,我们可以查询到数量(count),但是我们能不能分组呢?是不是和数据库中的group by联系起来了?对,Bucket 聚合查询就像是数据库中的group by,我们还用上面银行的索引,比如说我们要看各个年龄段的存款人数,那么查询语句我们该怎么写呢?这里就要使用Bucket 聚合中的Terms聚合查询,查询语句如下:

POST /bank/_search
{
  "query": {
    "bool": {
      "must": {
        "match_all": {}
      }
    }
  },
  "aggs": {
    "ages": {
      "terms": {
        "field": "age"
      }
    }
  }
}

其中,ages是我们定义的聚合查询的名称,terms指定要分组的列,我们运行一下,看看结果:

……
{
    "aggregations": {
    "ages": {
        "doc_count_error_upper_bound": 0,
        "sum_other_doc_count": 463,
        "buckets": [
            {
                "key": 31,
                "doc_count": 61
            }
            ,
            {
                "key": 39,
                "doc_count": 60
            }
            ,
            {
                "key": 26,
                "doc_count": 59
            }
            ,
            {
                "key": 32,
                "doc_count": 52
            }
            ,
            {
                "key": 35,
                "doc_count": 52
            }
            ,
            {
                "key": 36,
                "doc_count": 52
            }
            ,
            {
                "key": 22,
                "doc_count": 51
            }
            ,
            {
                "key": 28,
                "doc_count": 51
            }
            ,
            {
                "key": 33,
                "doc_count": 50
            }
            ,
            {
                "key": 34,
                "doc_count": 49
            }
        ]
    }
}

我们可以看到在返回的结果中,每个年龄的数据都汇总出来了。假如我们要看每个年龄段的存款余额,该怎么办呢?这里就要用到子聚合查询了,在Bucket 聚合中,再加入子聚合查询了,我们看看怎么写:

POST /bank/_search
{
  "query": {
    "bool": {
      "must": {
        "match_all": {}
      }
    }
  },
  "aggs": {
    "ages": {
      "terms": {
        "field": "age"
      },
      "aggs": {
        "sum_balance": {
          "sum": {
            "field": "balance"
          }
        }
      }
    }
  }
}

我们在聚合类型terms的后面又加了子聚合查询,在子聚合查询中,又自定义了一个sum_balance的查询,它是一个metrics聚合查询,要对字段balance进行求和。我们运行一下,看看结果:

"aggregations": {
    "ages": {
        "doc_count_error_upper_bound": 0,
        "sum_other_doc_count": 463,
        "buckets": [
            {
                "key": 31,
                "doc_count": 61,
                "sum_balance": {
                    "value": 1727088
                }
            }
            ,
            {
                "key": 39,
                "doc_count": 60,
                "sum_balance": {
                    "value": 1516175
                }
            }
            ,
            {
                "key": 26,
                "doc_count": 59,
                "sum_balance": {
                    "value": 1368494
                }
            }
            ,
            {
                "key": 32,
                "doc_count": 52,
                "sum_balance": {
                    "value": 1245470
                }
            }
            ,
            {
                "key": 35,
                "doc_count": 52,
                "sum_balance": {
                    "value": 1151108
                }
            }
            ,
            {
                "key": 36,
                "doc_count": 52,
                "sum_balance": {
                    "value": 1153085
                }
            }
            ,
            {
                "key": 22,
                "doc_count": 51,
                "sum_balance": {
                    "value": 1261285
                }
            }
            ,
            {
                "key": 28,
                "doc_count": 51,
                "sum_balance": {
                    "value": 1441968
                }
            }
            ,
            {
                "key": 33,
                "doc_count": 50,
                "sum_balance": {
                    "value": 1254697
                }
            }
            ,
            {
                "key": 34,
                "doc_count": 49,
                "sum_balance": {
                    "value": 1313688
                }
            }
        ]
    }
}

我们看到返回结果中,增加了我们定义的sum_balance字段,它是balance余额的汇总

4.划分桶的其它方式

前面讲了,划分桶的方式有很多,例如:

  • Date Histogram Aggregation:根据日期阶梯分组,例如给定阶梯为周,会自动每周分为一组
  • Histogram Aggregation:根据数值阶梯分组,与日期类似
  • Terms Aggregation:根据词条内容分组,词条内容完全匹配的为一组
  • Range Aggregation:数值和日期的范围分组,指定开始和结束,然后按段分组

刚刚的案例中,我们采用的是Terms Aggregation,即根据词条划分桶。

接下来,我们再学习几个比较实用的:

4.1.阶梯分桶Histogram

原理:
histogram是把数值类型的字段,按照一定的阶梯大小进行分组。你需要指定一个阶梯值(interval)来划分阶梯大小。

举例:
比如你有价格字段,如果你设定interval的值为200,那么阶梯就会是这样的:

0,200,400,600,…

上面列出的是每个阶梯的key,也是区间的启点。
如果一件商品的价格是450,会落入哪个阶梯区间呢?计算公式如下:

bucket_key = Math.floor((value - offset) / interval) * interval + offset

value:就是当前数据的值,本例中是450

offset:起始偏移量,默认为0

interval:阶梯间隔,比如200

因此你得到的key = Math.floor((450 - 0) / 200) * 200 + 0 = 400

操作一下:

比如,我们对汽车的价格进行分组,指定间隔interval为5000:

GET /cars/_search
{
  "size":0,
  "aggs":{
    "price":{
      "histogram": {
        "field": "price",
        "interval": 5000
      }
    }
  }
}

结果:

{
  "took": 21,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": 8,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "price": {
      "buckets": [
        {
          "key": 10000,
          "doc_count": 2
        },
        {
          "key": 15000,
          "doc_count": 1
        },
        {
          "key": 20000,
          "doc_count": 2
        },
        {
          "key": 25000,
          "doc_count": 1
        },
        {
          "key": 30000,
          "doc_count": 1
        },
        {
          "key": 35000,
          "doc_count": 0
        },
        {
          "key": 40000,
          "doc_count": 0
        },
        {
          "key": 45000,
          "doc_count": 0
        },
        {
          "key": 50000,
          "doc_count": 0
        },
        {
          "key": 55000,
          "doc_count": 0
        },
        {
          "key": 60000,
          "doc_count": 0
        },
        {
          "key": 65000,
          "doc_count": 0
        },
        {
          "key": 70000,
          "doc_count": 0
        },
        {
          "key": 75000,
          "doc_count": 0
        },
        {
          "key": 80000,
          "doc_count": 1
        }
      ]
    }
  }
}

你会发现,中间有大量的文档数量为0 的桶,看起来很丑。

我们可以增加一个参数min_doc_count为1,来约束最少文档数量为1,这样文档数量为0的桶会被过滤

示例:

GET /cars/_search
{
  "size":0,
  "aggs":{
    "price":{
      "histogram": {
        "field": "price",
        "interval": 5000,
        "min_doc_count": 1
      }
    }
  }
}

结果:

{
  "took": 15,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": 8,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "price": {
      "buckets": [
        {
          "key": 10000,
          "doc_count": 2
        },
        {
          "key": 15000,
          "doc_count": 1
        },
        {
          "key": 20000,
          "doc_count": 2
        },
        {
          "key": 25000,
          "doc_count": 1
        },
        {
          "key": 30000,
          "doc_count": 1
        },
        {
          "key": 80000,
          "doc_count": 1
        }
      ]
    }
  }
}

完美,!

如果你用kibana将结果变为柱形图,会更好看:

在这里插入图片描述

4.2.范围分桶range

范围分桶与阶梯分桶类似,也是把数字按照阶段进行分组,只不过range方式需要你自己指定每一组的起始和结束大小。

更多分桶参考官网规则

Alan0517
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
es7.1聚合查询 javaAPI
IT_arookie的博客
08-24 2621
查询符合条件的数据量 /** * 查询符合条件的数据量 * * @param client RestHighLevelClient类型的连接对象 * @param queryBuilder 查询限制条件 可以为null * @return long * @throws IOException 查询数据抛出的异常 */ public long getAllCountForOneField(RestHighLevelClient client, QueryBu.
elasticsearch系列七:聚合查询
lvjingang的博客
12-28 1373
今天咱们来看下es中的聚合查询,在es中聚合查询分为三大类bucket、metrics、pipeline,每一大类下又有十几种小类,咱们各举例集中,有兴许的同学可以参考官网:https://www.elastic.co/guide/en/elasticsearch/reference/7.10/search-aggregations.html 本次基于es7.10.2版本编写。
es 7.x http 聚合统计查询
Java持续实践
01-09 425
文章目录聚合查询 聚合查询 对价格进行分组查询 请求方式get 请求url: http://127.0.0.1:9200/shopping/_search 请求体: { "aggs": { "price_group":{ "terms": { "field": "price" } } } } aggs : 代表是进行聚合操作 price_group: 是聚合操作的名称, 自己的起的 terms: 代表分组操作 field: 代表分组的字段. 查询的结果如下 {
Elasticsearch 7.X 聚合查询 及 ElasticsearchRestTemplate 操作
小毕超博客
10-30 3867
Elasticsearch 7.X 聚合查询
Elasticserach7.x多字段组合聚合查询
teatoo的博客
05-11 1122
curl -H "Content-Type: application/json" -X POST 'localhost:9200/records/_search?pretty' -d ' {   //过滤条件 "query": { "bool": { "must": [{ "match_phrase": { "fwname": { "query": "10.227.5.22:9000" } } }, { "ma.
ElasticSearch7学习笔记之聚合分析
四国棋客
01-09 993
文章目录定义Bucket聚合Metric聚合Pipeline聚合Matrix聚合聚合的作用范围作用范围为query结果集通过filter改变作用范围通过post_filter改变作用范围global全局聚合排序原理和精准度 定义 ES除了检索之外,还提供对数据进行的统计分析功能,实时性比较高 Bucket聚合 筛选出满足特定条件文档: GET kibana_sample_data_flights/_search { "size": 0, "aggs": { "dest": { "
6ES7-215-1AG40-0XB0-V04.05.02.zip
05-04
这次提供的固件版本为V4.5,即6ES7-215-1AG40-0XB0-V04.05.02,这是一次重要的软件更新,旨在提升设备的性能、稳定性以及兼容性。 "博图TIA"( Totally Integrated Automation Portal)是西门子开发的一款集成自动...
sublime-es7-javascript-react-snippets:Sublime ES7 ReactReduxReact-NativeJS 片段
05-31
Sublime ES7 React/Redux/React-Native/JS 片段(用于 JS 和 TS) 此Sublime扩展将优秀的流行片段集从移植到Sublime。 来自 VS Code 扩展的代码片段位于scr/snippets.json ,将代码片段转换为 Sublime 代码片段格式...
6ES7_214-1BG40-0XB0_V04.05.01.zip
08-19
标题 "6ES7_214-1BG40-0XB0_V04.05.01.zip" 指的是一个来自西门子的软件更新或固件升级包,具体是针对6ES7 214-1BG40-0XB0型号的SIMATIC PLC 1200系列。这个型号属于西门子SIMATIC自动化产品家族,适用于小型工业...
固件_S7-1212C_DCDCRLY_6ES7_212-1HE40-0XB0(V4.2.1-V4.5.2).rar
02-14
标题中的“固件_S7-1212C_DCDCRLY_6ES7_212-1HE40-0XB0(V4.2.1-V4.5.2).rar”指的是西门子S7-1212C系列PLC的固件更新包,具体型号为6ES7 212-1HE40-0XB0,版本号涵盖了从V4.2.1到V4.5.2的范围。固件是设备或系统的...
固件-6ES7 136-6BA01-0CA0-V1.0版本.zip
最新发布
04-25
这个固件更新为V1.0版本,意味着它是该设备最初的软件版本,可能包含了最基础的功能和优化。 6ES7 136-6BA01-0CA0可能是模拟量输入/输出模块,这类模块负责处理模拟信号,如电流、电压、温度或压力等,将这些信号...
elasticsearch7.X Mapping常见字段类型整理
tiancityycf的专栏
05-20 488
参考:https://www.phpmianshi.com/?id=254 一、核心数据类型 字符串:text,keyword 数值型:long,integer,short,byte,double,float,half_float,scaled_float 布尔型:boolean 日期型:date,date_nanos 二进制:binary 范围型:integer_range,float_range,long_range,do...
Es7.x 分组聚合查询
大佛拈花的博客
07-22 2027
DSL查询如下: Java代码如下: public class BankTest extends BaseTests{ @Autowired @Qualifier("elasticsearchTemplate") private ElasticsearchRestTemplate elasticsearchRestTemplate; @Qualifier("elasticsearchClient") @Autowired private RestHigh
Elasticsearch7.x DSL语法之聚合查询
程序员小强的博客
12-28 8679
1.前言 聚合查询是开发中常见的场景,一般包含。求和、最大值、最小值、平均值、总记录数等。 注意事项:text类型是不支持聚合的。 1.1.初始测试数据 学习SQL中常用的案例,老师信息表 字段信息:name(姓名) | age(年龄) | job(工作岗位) | sex(性别1-男,2-女) | salary(薪资) #老师信息 #注:每个岗位都是神圣的,以下测试数据,纯属虚构,仅测试需要 PUT /teacher_info/_bulk { "index" : { "_id" : "101" } } {
(四)ElasticSearch7.X之聚合查询java代码(指定队伍的valueCount)
xiaohuo0930的博客
06-28 1572
valueCount:本field非空则+1 POST /nba/_search { "query": { "term": { "teamNameEn.keyword": { "value": "Rockets" } } }, "aggs": { "countPlayerYear": { "value_count": { "field": "playYear" } } }, "size": 0 }
ES 常用操作 入门到高级 (ES7.4)
wangbaosongmsn的博客
08-18 1661
一、索引 1.1 创建一个空索引 PUT template_rollover_info-0 { } 1.1 创建一个索引并同时写入数据 添加文档时,防止覆盖已存在的文档,可以通过_create加以限制。 PUT /TSTTST/_doc/2/_create { "NAME": "TST" } 1.2创建一个索引并同时添加别名、别名添加属性 PUT /template_rollover_info-0 { "aliases": { "te...
不如归去,乐智总悲-陶谦
qq_31687021的博客
04-25 1067
不如归去,乐智总悲-陶谦
ES7新特性_介绍--JavaScript_ECMAScript_ES6-ES11新特性工作笔记047
添柴程序猿的专栏
01-31 269
然后我们来看es7中的两个新特性 首先来看第一个,用来判断,数组中是否包含某个元素 mingzhu.includes('') 可以看到其实就是数组对象.includes 可以看到包含返回true 不包含返回false 其实以前,我们判断数组中是否包含某个元素 使用的是indexOf这个函数,这个函数,返回的是如果包含 indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。 如果没有找到匹配的字符串则返回 -1。 返回的是个数值,判断起来显得有点...
elasticsearch7常见查询(term、match、bool、filter、match)
热门推荐
星空的风fly
10-29 2万+
一、精准查询term term是代表完全匹配,即不进行分词器分析,文档中必须包含整个搜索的词汇 1、term单值 字段只有一个值时候,用term关键词查询 查询biz_id值为1909190023901225的记录 curl -XGET http://192.168.1.73:9200/xyerp/order/_search -H 'Content-Type: application/...
6es7_214-1ag40-0xb0_v04.05.00.zip 下载
10-11
要下载6es7_214-1ag40-0xb0_v04.05.00.zip,您可以按照以下步骤操作。 首先,打开您的浏览器,并在搜索栏中输入“6es7_214-1ag40-0xb0_v04.05.00.zip下载”。 然后,点击搜索按钮,并在搜索结果中找到能够下载该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alan0517

感谢您的鼓励与支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值