es取每个小时的第一条数据

最新推荐文章于 2024-04-29 11:15:19 发布
最新推荐文章于 2024-04-29 11:15:19 发布
阅读量4.4k 收藏 5
点赞数 4
分类专栏: elasticsearch 文章标签: es elasticsearch es分组取数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z446136354/article/details/97245114
版权

es在一段时间范围内获取每个小时的第一条数据


如下示例是查询一天中生产的huawei_phone,取出每个小时生产的第一部手机的信息 

{
    "size":0,
    "_source":false,
    "query":{
        "bool":{
            "filter":[
                {
                    "match":{
                        "name":"huawei_phone"
                    }
                },
                {
                    "range":{
                        "@timestamp":{
                            "gte":"now-24h",
                            "lte":"now",
                            "format":"yyyy-MM-dd HH:mm:ss"
                        }
                    }
                }
            ],
            "must":{
                "exists":{
                    "field":"name"
                }
            }
        }
    },
    "aggs":{
        "group_by_time":{
            "date_histogram":{
                "field":"@timestamp",
                "interval":"1h"
            },
            "aggs":{
                "details":{
                    "top_hits":{
                        "size":1,
                        "_source":[
                            "name",
                            "@timestamp"
                        ],
                        "sort":[
                            {
                                "@timestamp":{
                                    "order":"desc"
                                }
                            }
                        ]
                    }
                }
            }
        }
    }
}
梦醒执着
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es-dedupe:用于从Elasticsearch删除重复文档的工具
05-05
ES重迭 用于删除按某些唯一字段(例如--field Uuid )分组的重复文档的工具。 删除过程包括两个阶段: 汇总查询查找具有相同field值且至少出现2次的文档。 此类文档的一份副本留在ES中,其他副本则通过批量API删除(通常,几乎全部-总是有一些问题)。 每次DELETE操作之后,我们都等待索引更新。 处理过的文档将登录到/tmp/es_dedupe.log 。 不幸的是,聚合查询不一定是精确的。 基于/tmp/es_dedupe.log日志文件,我们查询每个field值,并在其他分片上删除文档副本。 根据群集中节点和分片的数量,可能仍会存在聚集查询未返回的文档。 为了禁用第二步,请使用--no-check标志。 码头工人 从Docker运行: docker run -it -e ES=locahost -e INDEX=my-index -e FIELD=id deri
Vue监听数据对象变化
01-19
监听数据对象变化,最容易想到的是建立一个需要监视对象的表,定时扫描其值,有变化,则执行相应操作,不过这种实现方式,性能是个问题,如果需要监视的数据量大的话,每扫描一次全部的对象,需要的时间很长。当然,有些框架是采用的这种方式,不过他们用非常巧妙的算法提升性能,这不在我们的讨论范围之类。 Vue 中数据对象的监视,是通过设置 ES5 的新特性(ES7 都快出来了,ES5 的东西倒也真称不得新)Object.defineProperty() 中的 set、get 来实现的。 目标 与官方文档第一个例子相似,不过也有简化,因为这篇只是介绍下数据对象的监听,不涉及文本解析,所以文本解析相关的直接舍弃了
elasticsearch根据字段聚合后,排序第一条记录
hollowmam的博客
09-06 8831
es 聚合排序查询最新一条 { "from": 0, "size": 0, "query": { "bool": { "must": [ { "term": { "kettleId": { "value": 10,
whosonfirst:谁在第一个地名词典上的进口商
05-26
适用于我们世界的模块化,开源搜索引擎。 Pelias是完全由开放数据提供动力的地理编码器,每个人都可以免费使用。 ··· 什么是Pelias? Pelias是一个由开放数据提供支持的全球各地搜索引擎。 它将地址和地名转换为地理坐标,然后将地理坐标转换为位置和地址。 使用Pelias,您可以将用户的地点搜索转换为可操作的地理数据,并将地理数据转换为真实的位置。 我们认为开放数据,开放源代码和开放战略在堆栈的任何部分都胜过专有解决方案,并且我们希望确保我们提供的服务符合该愿景。 我们认为,只有社区能够吸收真正具有代表性的本地知识,开放式地理编码器才能长期改善。 Pelias谁是第一个数据导入者 概述 pelias-whosonfirst是用于将项目中的数据从本地文件导入Pelias ElasticSearch存储的工具。 要求 Node.js是必需的。 有关必需和推荐的版本,请参见。
前端从Elasticsearch表中查询数据,通过时间范围查询,以及过滤条件不生效问题解决,以及Elasticsearch-head工具可视化查询语句使用
lingliu0824的博客
07-08 2009
查表时希望根据DateTime字段获某时间段的数据: 对应前端查询代码: const url='http://ip:port/表名/_search' const body: any = { query: { bool: { must: [ { match: { name:'测试' } } ],
Elasticsearch——日期范围聚合
qq_37107851的博客
06-10 1733
专用于日期值的范围聚合。此聚合与常规范围聚合的主要区别在于,from和to值可以用日期数学表达式表示,还可以指定一种日期格式,通过该格式返回from和to响应字段。请注意,此聚合包括每个范围的from值,不包括to值。 ...
es查询时间long转date_Elasticsearch 教程,Elasticsearch 日期查询详解,Elasticsearch Date 查询Java API...
weixin_36239971的博客
12-24 649
最近几天有几位同学问题, Elasticsearch 日期字段怎么处理,怎么查询。确实看上去有点复杂,今天我在这里详细说下日期查询。另外之前写了深入Elasticsearch Date类型存储的博客:https://www.sojson.com/blog/149.html,有时间可以看看,先看下面的吧。Elasticsearch 日期存储 Java API存储的时候,我采用的方式是直接存储Da...
Elasticsearch: date时间数据格式踩过的坑
qq_39198749的博客
10-26 882
elasticsearch date类型数据
elasticsearch aggregations_Elasticsearch系列---聚合查询(二)
weixin_39966602的博客
11-29 131
### 概要### 近似聚合算法上一篇我们演练的聚合算法,在Elasticsearch分布式场景下,其实是有略微区别的,简单来说我们可以把这些聚合算法分成两类,易并行算法和不易并行算法。#### 易并行算法比如max,min,就是多个node或shard可以单独并行计算,并且可以随着机器数的线性增长而横向扩展,没有任何协调操作,得到的结果返回给Coordinate Node时的数据量已经非常小了,...
Elasticsearch 日期查询详解,Elasticsearch Date 查询Java API
weixin_33696106的博客
06-22 3750
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearchPoolUtil.java(es连接池工具类)
09-11
使用过Elasticsearch RestFul API的都知道,在Java端使用是ES服务需要创建Java Client,但是每一次连接都实例化一个client,对系统的消耗很大,而且最令人头疼的是它的连接非常慢。所以为了解决上述问题并提高client...
CakePHP-ElasticSearchIndex:CakePHP 插件通过 ElasticSearch 促进跨任何模型的全文索引
06-17
弹性搜索索引 这个插件允许一个非常简单的搜索索引,由提供支持,具有各种支持的优点。...每条记录的索引字符串是数据文本的可自定义的第二个副本 它也可以在 ElasticSearch 上用于任何其他用途 现在你可以搜索 术语:
Elasticsearch-Date字段类型
qq_37107851的博客
08-21 1338
JSON没有日期数据类型,因此Elasticsearch中的日期可以是: 包含格式化日期的字符串,例如“2015-01-01”或“2015/01/01 12:10:30”。 表示自历元以来的毫秒数。 表示自历元(配置)起的秒数。 注意:自历元起的毫秒值必须为非负。使用格式化日期表示1970年之前的日期。 在内部,日期转换为UTC(如果指定了时区),并存储为表示自历元起毫秒数的长数字。 日期查询在内部转换为此长表示形式的范围查询,聚合和存储字段的结果根据与字段关联的日期格式转换回字符串。 注意:日
Elasticsearch 聚合查询之统计每小时的记录数
myinsert的博客
10-27 2396
故事的开始:统计每小时的记录数 之前使用 mysql 的时候,觉得聚合很简单, groud by 就行了,最近开始用 elasticsearch 的时候才发现关系型数据库是有多么的友好o(╥﹏╥)o 首先在es 里面有个 terms (桶)的概念,根据指定字段把查询到的结果分到每一个桶里面,相当于 mysql 的 groud by Elasticsearch: 权威指南 » 聚合 » 高阶概念 简单分组如下: { "size": 0, "aggs": { "record":
ES-script-查询7点到9点的数据
伍六七的博客
11-04 2298
ES 版本 6.2.4 在使用 ES 进行统计的时候,经常会用到查询某个小时的统计数据,比如统计每个小时数据;比如计算早晚高峰的数据。 这些场景都可以使用 script 进行查询、统计。 ES 语句 { "query": { "bool": { "filter": [{ "range": { "datetime": { "from": "2019-10-01 00...
mysql时区_MySQL数据库时间不对问题排查过程
weixin_39994438的博客
12-03 2879
开发过程中大家都知道凡是与时间有关的,都离不开时区。程序中影响时区的东西太多了,简单说下我这次遇到的问题。代码如下:按说这个时间是没有问题的吧,但是存入数据库后时间显示的与当前时间不对。如下:比实际时间晚了十几个小时。我查了linux系统的时间好像是没有问题的:我又排查了mysql时区,执行下面命令:show variables like '%time_zone%';结果如下:time_zone:...
ElasticSearch中的date类型
热门推荐
不见其长,日有所长
09-06 2万+
1. 概述 1.1 Date 数据类型 Elasticsearch 数据是以 json格式存储的,而 json中是并没有 date 数据类型,因此 Elasticsearch 中虽然有 date 类型,但在展示时却要转化成另外的格式。 date 类型在 Elasticsearch 展示的格式有下面几种: 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12...
ElasticSearch - 根据时间区间查询
你今天真好看呀
04-30 6587
文章目录1. 需求分析2. 时间区间枚举类TimeScopeEnum3. 前端请求Qo类4. 时间处理的工具类5. 执行查询 1. 需求分析 项目需求:根据时间区间查询elasticsearch中的数据 查询最近7天的数据,前端请求路径: https://10.87.67.226/chahua/api/v1/list?endTime=1651288728694&startTime=1650683928694&timeScope=last7d 查询最近30天的数据,前端请求路径: endTim
es优化实践(es升级带来的大坑)->问题与痛点->优化过程->原理分析->最佳实践
最新发布
正直 的博客
04-29 199
这里分享一个ES2.X升级到ES5.X带来的天坑问题,从问题与痛点,到优化过程,到原理分析,到最佳实践
elasticsearch实现去重第一条数据
06-07
可以使用Elasticsearch的聚合功能来实现去重第一条数据。具体实现步骤如下: 1. 使用terms聚合将需要去重的字段分组。 2. 使用top_hits子聚合,按照需要排序的字段和排序方式第一条数据。 3. 如果需要筛选出特定条件下的数据,可以在聚合前使用查询条件过滤数据。 以下是一个示例聚合查询语句,假设需要去重的字段为"field",需要按照"sort_field"字段降序排序: ``` { "size": 0, "aggs": { "dedup": { "terms": { "field": "field", "size": 10000 }, "aggs": { "dedup_docs": { "top_hits": { "size": 1, "sort": [ { "sort_field": { "order": "desc" } } ] } } } } } } ``` 这个查询会按照"field"字段分组,然后对每个分组内的数据按照"sort_field"字段降序排序,第一条数据。注意,这里的"size"参数需要根据实际情况来设置,一般需要设置足够大以覆盖所有去重数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值