es聚合dsl语句

已于 2022-03-25 11:47:18 修改
阅读量2.6k 收藏 1
点赞数 1
文章标签: elasticsearch
于 2022-03-25 11:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu_Xiao_Yue/article/details/123731434
版权

参考
https://www.elastic.co/guide/cn/elasticsearch/guide/current/_looking_at_time.html

过滤

{
	"query":{
		"bool":{
			"must":[
				{
					"range":{
						"dttime":{ -- 按照dttime字段过滤时间
							"gte":"2022-02-01T00:00:00.116+08:00",
							"lt":"2022-03-01T00:00:00.116+08:00"
						}
					}
				},
				{
					"match":{
						"user_id":"0001dd"  -- 查询userid为0001dd 
					}
				}
			]
		}
	},
  size:0 --结果查询数据量
  "aggs":{
	"day":{
		"date_historam":{ --时间解析函数
			"field":"dttime", -- 需要聚合的字段
			"interval":"month", --聚合的时间间隔也可以是 day  year
			"format" : "yyyy-MM-dd" -- 时间格式转换
 		}
	}
  }
}

es多字段聚合,计算每个用户每天的数据量

{
	"query":{
		"bool":{
			"must":[
				{
					"range":{
						"dttime":{ -- 按照dttime字段过滤时间
							"gte":"2022-02-01T00:00:00.116+08:00",
							"lt":"2022-03-01T00:00:00.116+08:00"
						}
					}
				},
				{
					"match":{
						"user_id":"0001dd"  -- 查询userid为0001dd 
					}
				}
			]
		}
	},
  size:0 --结果查询数据量
  "aggs":{
	"group_by_user":{
		"terms":{
			"field":"user_id", --第一个分组字段
			size:2000,
			"order":{
				"_count":"desc" --按统计量降序
			}
		},
		"aggs":{  --开始第二个聚合字段
			"day":{
				"date_historam":{ --时间解析函数
					"field":"dttime", -- 需要聚合的字段 --按照时间分组
					"interval":"month", --聚合的时间间隔
					"format" : "yyyy-MM-dd" -- 时间格式转换
					 }
				  }
			}
	}
  }
}

es截取数据字段,并按字段进行分组。

{
	"query":{
		"bool":{
			"must":[
				{
					"range":{
						"dttime":{ -- 按照dttime字段过滤时间
							"gte":"2022-02-01T00:00:00.116+08:00",
							"lt":"2022-03-01T00:00:00.116+08:00"
						}
					}
				},
				{
					"match":{
						"user_id":"0001dd"  -- 查询userid为0001dd 
					}
				}
			]
		}
	},
  size:0 --结果查询数据量
  "aggs":{
	"group_by_user":{
		"terms":{
			"field":"user_id", --第一个分组字段
			size:2000,
			"order":{
				"_count":"desc" --按统计量降序
			}
		},
		"aggs":{
			"tel":{ -- 手机号 截取聚合
					"terms":{
						"script":{--截取前11位为手机号
						    "source": "def tel_1=doc['sjhm'].value;def tel_2=tel_1.substring(11); return tel_2"	
						},
						size:1000,
						"order":{
							"_count":"desc"
						}
					}
				  }
			}
	}
  }
}
Lu_Xiao_Yue
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSLElasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
elasticsearch 之时间类型
天空之城
07-07 1万+
日期类型(Date datatype) JSON 没有日期类型,因此在 Elasticsearch 中可以表达成: 日期格式化的字符串,比如: “2015-01-01” 或者 “2015/01/01 12:10:30”; 毫秒级别的 long 类型 秒级别的 integer 类型, 比如: 1515150699465, 1515150699; 实际上不管日期以何种格式写入,在 ES 内部都会...
小记--es日期函数
xinji
04-10 2868
Elasticsearch中时间可以表示为now, 也就是系统当前时间, 也可以是以||结尾的日期字符串表示 在日期之后, 可以选择一个或多个数学表达式: +1h —— 加1小时; -1d —— 减1天; /d —— 四舍五入到最近的一天 /M —— 四舍五入到最近的一个月 下面是Elasticsearch支持数学表达式的时间单位: 表达式 含义 y 年 M 月 w 星期...
理解EsDSL语法(二):聚合
最新发布
糖拌西红柿
06-12 1175
es聚合语法、aggs,date_histogram聚合
ES的按时间的(按天/月/年)聚合统计
github_zwl的博客
07-20 8932
比如按天统计 searchdsl := map[string]interface{}{ "query": { "bool": { "filter": [ { "bool": { "must": [ { "range": { "upload_time": { "gte"...
Elasticsearch查询及聚合DSL语句宝典
Karka_的博客
08-15 177
随着使用es场景的增多,工作当中避免不了去使用es进行数据的存储,在数据存储到es当中以后就需要使用DSL语句进行数据的查询、聚合等操作,DSL对SE的意义就像SQL对MySQL一样,学会如何编写查询语句决定了后期是否能完全驾驭ES,所以至关重要,本专题主要是分享常用的DSL语句,拿来即用。
ElasticSearch - 基于 DSL 、JavaRestClient 实现数据聚合
CYK_byte的博客
09-27 594
聚合(aggregations),就是用来对文档数据的统计分析和运算. 就像之前我们学习过的 mysql,也是有聚合功能,比如可以使用 avg 求平均值,max 求最大值等等,并且需要搭配着 group by 分组使用,而 es 也具备类似这些功能,并且更加丰富.比如对酒店数据按照品牌进行一个分组,也就是 bucket 聚合,接着算算不同品牌酒店的价格平均值怎么样,这个时候就需要使用到 度量聚合 了,之后如果还需要按照不同品牌价格的平均值进行排序,那么就需要对度量结果再次聚合了.
elasticsearch-dsl
03-29
**Elasticsearch-DSL:深度探索搜索引擎的利器** Elasticsearch-DSL,全称为Domain Specific Language,是针对Elasticsearch的领域特定语言,它提供了一种更自然、更直观的方式来编写查询和操作Elasticsearch索引。...
PyPI 官网下载 | elasticsearch-dsl-5.3.0.tar.gz
01-11
**PyPI官网下载 | elasticsearch-dsl-5.3.0.tar.gz** `elasticsearch-dsl-5.3.0.tar.gz` 是一个在Python生态系统中的开源库,它源自Python Package Index (PyPI) 官方网站。这个压缩包包含了`elasticsearch-dsl`库...
es-utils:ElasticSearch实用程序
02-05
- **搜索与查询**:提供命令行查询接口,允许用户使用 Elasticsearch 查询语句(如 DSL)来获取所需数据。 - **数据导入导出**:可以将数据从文件导入到 Elasticsearch,或者将 ES 中的数据导出到文件,便于数据迁移...
elasticsearch数据的查询sql
04-13
- 插件通过解析 SQL 语句并将其转化为 Elasticsearch 的 Query DSL 来实现这一功能,使得开发者可以使用熟悉的 SQL 语法进行索引、查询、聚合等操作。 2. **基本 SQL 查询** - SELECT: 类似于传统 SQL,Elastic...
2.ELK之Elasticsearch常用DSL语句(kibana语句)
热门推荐
mijichui2153的博客
06-23 2万+
Filter DSL term 过滤 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型): { “term”: { “age”: 26 }} { “term”: { “date”: “2014-09-01” }} { “term”: { “public”: true }} { “term”: { “tag”: “full_text” }} 完整的例子, hostname 字段完全匹配成 xxx 的数据: { "query"
ES】---ES聚合(aggregations)
寻梦友的博客
07-23 821
聚合是对文档数据的统计、分析、计算。参与聚合的字段类型必须是:keyword、数值、日期、布尔,不能是分词字段。
elasticsearch多字段聚合实现方式
huan的学习记录
11-15 8576
我们知道在`sql`中是可以实现 `group by 字段a,字段b`,那么这种效果在`elasticsearch`中该如何实现呢?此处我们记录在`elasticsearch`中的3种方式来实现这个效果。
DSLES+DSL 查询语法
weixin_41613094的博客
07-06 1万+
ES+DSL 查询语法学习的复习
es——DSL实现聚合
LINING_GG的博客
12-11 613
es——DSL实现聚合
ES的Query的DSL语法&Filter DSL&聚合分析
weixin_42243889的博客
04-10 3108
1 查询所有(match_all query) GET /lagou-company-index/_search { “query”:{ “match_all”: {} } } query :代表查询对象 match_all :代表查询所有 结果 took:查询花费时间,单位是毫秒 time_out:是否超时 _shards:分片信息 hits:搜索结果总览对象 total:搜索到的总条数 max_score:所有结果中文档得分的最高分 hits:搜索结果的文档对象数组,每个元素是一条搜索到的文档信息 _i
elasticsearch 聚合DSL语法
m0_37742400的博客
02-27 461
elasticsearch聚合DSL语法
ES数据聚合
PaoShan的博客
02-01 949
从理论到实操
elasticsearch DSL语句
08-11
您好!关于Elasticsearch DSL语句,我可以为您提供一些基本的信息。DSL(Domain Specific Language)是一种用于构建和执行查询的专用语言。在Elasticsearch中,您可以使用DSL语句来执行各种操作,如搜索、聚合和过滤。 下面是一些常用的Elasticsearch DSL语句示例: 1. 搜索文档: ``` GET /index_name/_search { "query": { "match": { "field_name": "search_term" } } } ``` 这个DSL语句将在`index_name`索引中搜索匹配`field_name`字段包含`search_term`的文档。 2. 聚合: ``` GET /index_name/_search { "aggs": { "agg_name": { "terms": { "field": "field_name" } } } } ``` 这个DSL语句将在`index_name`索引中聚合`field_name`字段的值。 3. 过滤文档: ``` GET /index_name/_search { "query": { "bool": { "filter": [ { "term": { "field_name": "filter_value" } } ] } } } ``` 这个DSL语句将过滤`index_name`索引中`field_name`字段等于`filter_value`的文档。 这些只是一些基本的示例,Elasticsearch DSL提供了更多的功能和查询选项。您可以根据具体的需求使用更复杂的DSL语句来执行更高级的操作。希望这些信息对您有所帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值