python es 聚合查询

最新推荐文章于 2024-05-16 00:06:34 发布
最新推荐文章于 2024-05-16 00:06:34 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 个人小结 文章标签: python elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bslydhs/article/details/106297161
版权

记录自己使用到的es聚合查询,一下均为查询时elastic.search(index=‘abc’, doc_type=’_doc’, body=body)的body内容

各字段的整体解释

{
	"aggs": {   # 聚合查询
		"2": {    #聚合查询的名称,与结果是相对应的
			"terms": {  #terms聚合是其中一种类型
				"field": "layers.ip.ip",  # 根据哪一个字段来进行聚合查询
				"order": {"1": "desc"},  # 默认是 "order" : { "_count" : "desc" } 数量查询(可不填),但是我们可以进行自定义,自定义时,key就是和子aggs的key保持一致
				"size": 10,   # 要统计的前几名,这个是必须要有的,不然如果有多个分片就会出现数据不对等的情况,导致数据偏差
				"min_doc_count": 10, # 该表示统计的字段数如果layers.ip.ip不超过10个,则不相应,默认是1
			},
			"aggs": {
				"1": {   # 与上述order的key值保持一致
					"sum": {   # 定义不同的计算方法,sum表示求和,max表示取最大值, min最小值,avg平均值
						"field": "layers.frame.frame_frame_cap_len"   # 对哪一个字段进行求和
					}
				}
			}
		}
	},
	"size": 0,   # hits.hits中的数据量的多少
	"stored_fields": ["*"],  # 也是控制字段显示,设置了这个不设置_source,_source默认是不显示的,没有特殊需求可以不用
	"script_fields": {}, # 功能与docvalue_fields相同,只不过设置了script_fields,不设置_source,_source默认是不显示的,没有特殊需求可以不用
	"docvalue_fields": [{   # 在hits.hits中的每一条数据中添加一个"fields" : { "@timestamp" : [ "2020-05-22T09:20:09.774Z"  ] }
		"field": "@timestamp",
		"format": "date_time"   # date_time就是2020-05-22T09:20:09.774Z这种格式,epoch_millis得到的就是一个毫秒级的数字
	}],
 	"_source":{
		 "includes":["*.lon","*.lat"],  // 在hits.hits中包含.lon,.lat的字段需要返回, 如果没有不需要返回的字段,可以简写为"_source":["OriginCountry","DestCountry"]
		 "excludes":"DestLocation.*"     // 在hits.hits中包含DestLocation.的字段不需要返回
	 }
	"query": {
		"bool": {
			"must": [],
			"filter": [{
				"range": {
					"@timestamp": {
						"gte": "2020-05-22T09:00:00.000Z",
						"lte": "2020-05-22T09:30:00.000Z",
						"format": "strict_date_optional_time"
					}
				}
			}],
			"should": [],
			"must_not": []
		}
	}
}

统计某个字段的出现的次数top10

{
	"aggs": {
		"2": {
			"terms": {
				"field": "layers.ip.ip",
				"order" : { "_count" : "desc" },
				"size": 10
			}
		}
	},
	"size": 0,
	"query": {
	}
}

统计某个字段的总和top10

{
	"aggs": {
		"2": {
			"terms": {
				"field": "layers.ip.ip",
				"order": {"1": "desc"},
				"size": 10
			},
			"aggs": {
				"1": {
					"sum": {
						"field": "layers.frame.frame_frame_cap_len"
					}
				}
			}
		}
	},
	"size": 0,
	"query": {
	}
}

统计各个时间段内的数据量(确定时间段长度)

{
	"aggs": {
		"2": {
			"date_histogram": {  # es自带的时间处理函数
				"field": "@timestamp",  // 需要聚合分组的字段名称, 类型需要为date, 格式没有要求
				"fixed_interval": "30s",  # 统计的时间间隔
				"time_zone": "Asia/Shanghai",  # 设置时区,也可以使用"time_zone":"+08:00",
				"min_doc_count": 1  # 为空的话则填充1
                 "format": "yyyy-MM-dd HH:mm:ss.SSS",   // 返回值格式化,HH大写,不然不能区分上午、下午,可以不需要
			},
			"aggs": {
				"3123": {  
					"sum": {
						"field": "layers.frame.frame_frame_len"
					}
				}
			}
		}
	},
	"size": 0,
	"query": {
	}
}

统计一个时间段内的数据量(确定要分成多少份)

{
	"aggs": {
		"2": {
			"auto_date_histogram":{
		        "field":"@timestamp",
		        "time_zone":"Asia/Hong_Kong",
		        "buckets":40   #分成多少份
		      },
			"aggs": {
				"3": {
					"sum": {
						"field": "layers.frame.frame_frame_len"
					}
				}
			}
		}
	},
	"size": 0,
	"query": {
	}
}

统计不同字段的和,然后将这两个字段的和进行计算

"aggregations" : {
   "A" : {
     "sum" : {
       "field" : "A"
     }
   },
   "B" : {
     "sum" : {
       "field" : "B"
     }
   },
   "(A/B)" : {
     "bucket_script" : {  
       "script" : {
         "inline" : "tmpA/tmpB"
       },
       "buckets_path" : {  #bucket_path是一个映射map,用别名映射A和B聚合的桶,然后再在script中做脚本运算,但是es不支持按照聚合生成字段“(A/B)”排序
         "tmpA" : "A",
         "tmpB" : "B"
       }
     }
   }
 }
冰码达
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python-ElasticSearch客户端的封装(聚合查询、统计查询、全量数据)
关注网络安全、云原生安全
07-30 1381
官方提供了两个客户端elasticsearch、elasticsearch-dsl第二个是对第一个的封装,类似ORM操作数据库,可以.filter、.groupby,个人感觉很鸡肋,star数也不多。平时使用的时候一般会在kibana上测试,然后直接把query拷贝过来获取更多数据,所以这里做下第一个的封装。
python es 多层筛选并聚合实例
花木兰
01-10 2798
实例1:达到类似SQL语句目的:select count(*) from table where learning_time>=startime and learning_time<endtime  group by (is_live,is_online) DSL: body = { "size": 0, "query": { "range": {...
Python Elasticsearch DSL 查询、过滤、聚合操作实例(1)
最新发布
05-16 672
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
python timestamp 时间区间_在python中ElasticSearch请求范围时间戳
weixin_39921504的博客
12-08 694
我正在尝试对我的ES执行一个请求,以计数时间戳范围内的日志。我的请求有效,但她总是返回相同的结果。时间戳筛选器似乎不起作用。我想为我的servertest01在自定义时间戳范围内按状态代码检索一个方面。import rawesfrom datetime import datetimefrom dateutil import tzparistimezone = tz.gettz('Europe/Pa...
Python Elasticsearch DSL 查询、过滤、聚合操作实例
weixin_30247159的博客
07-21 530
专栏地址: github.com/yongxinz/te… Elasticsearch 基本概念 Index:Elasticsearch用来存储数据的逻辑区域,它类似于关系型数据库中的database 概念。一个index可以在一个或者多个shard上面,同时一个shard也可能会有多个replicas。 Document:Elasticsearch里面存储的实体数据,类似于关系数据中一个tabl...
Elasticsearch 时间范围查询
Code_LT的博客
07-27 7073
2018-10-01的毫秒值 + 1月, 再四舍五入到最近一天的起始, 结果是: 2018-11-01 00:00:00。: now的毫秒值 - 1小时, 然后四舍五入到最近的一天的起始, 结果是: 2018-10-01 00:00:00.③ “lt”: “2014-11-18||/M” —— 小于日期, 需要向上舍入, 结果是。: now的毫秒值 + 1小时, 结果是: 2018-10-01 13:00:00.: now的毫秒值 - 1小时, 结果是: 2018-10-01 11:00:00.
python中的Elasticsearch操作汇总
09-18
总的来说,Python中的Elasticsearch库提供了全面的API,涵盖索引创建、文档插入、查询、删除以及映射管理等操作。了解并熟练掌握这些基本操作,将有助于你在实际项目中更高效地使用Elasticsearch进行数据存储和检索...
Elasticsearch_python使用文档
11-28
以上就是 Elasticsearch Python 客户端的基本使用方法,包括创建 Index、插入、查询和删除数据,以及一些高级查询操作。实际使用中,你还可以根据需求探索更多的搜索、过滤和聚合功能。记住,错误处理是关键,可以...
Python操作Elasticsearch处理timeout超时
09-16
例如,对于复杂的聚合查询,可以使用`request_timeout`字段来指定超时时间: ```json { "query": {...}, "aggregations": {...}, "request_timeout": "60s" // 设置超时时间 } ``` 然后通过`es.search()`将这个...
Python搞定Elasticsearch开发实战
06-19
Python作为一门易学且功能强大的编程语言,被广泛用于与Elasticsearch的交互,提供了丰富的库和工具,使得开发者能够便捷地进行数据索引、查询、分析和可视化。下面,我们将深入探讨如何使用Python进行Elasticsearch...
Python 操作 ElasticSearch的完整代码
09-18
Python操作ElasticSearch是通过官方提供的`elasticsearch`库实现的,这个库为Python开发者提供了一个方便的接口来与ElasticSearch服务器进行交互。在开始之前,你需要确保已经正确安装了`elasticsearch`库,可以通过...
doc es 中type_ES学习笔记系列
weixin_42502378的博客
12-28 335
ES作为大数据的组件,使用的范围越来越广,相关配套也越来越好。本文将对自己在ES学习中碰见的问题进行基本的介绍。ES的组成0101ES集群 ES集群指的是多台ES服务器,也就是多个节点0201ES节点 一个节点就是一个ES服务器0301ES分片 分片一般指的是索引的分片,一个索引有多个分片,分片分为主分片和副分片。分片分部在不同的节点上。一个分片就是一个Luce...
ES(ElasticSearch)搜索
weixin_43462670的博客
05-30 844
ES(ElasticSearch)搜索 1、ES简介 ElasticSearch是一个基于Lucene的实时的分布式搜索和分析引擎。设计用于云计算中能够达到实时搜索,稳定可靠,快速,安装使用方便。基于RESTFUL接口。 2、原理 ES使用了倒排索引(inverted index),该结构对于全文检索非常快。 倒排索引包括一个在任意文档中出现的唯一性的词语列表,对于每个词语,都有一个它出现过的文档...
python es查询
王小二的博客
10-24 3464
python es查询
ES-2-基础查询
weixin_43541094的博客
01-14 1278
文章目录1 term&terms查询1.1 term查询2 1 term&terms查询 1.1 term查询 term查询代表完全匹配 搜索之前不会对搜索的关键字进行分词 在文档分词库中匹配内容 再查找对应的文档 使用term查询查找province为北京的document: POST /index_name/type_name/_search { "form" : 0, "size" : 5, // limit分页 "query" : { "term" : {
python操作es数据库
攻城狮Kevin
01-04 453
有效文档
Elasticsearch初步了解学习记录
龙井茶的Sky
04-12 1414
随着数据量的不断增加,传统的查询检索在速度上遇到了瓶颈,这个时候就需要一个更具性能的技术来支持大数据量的查询检索,本文就介绍下Elasticsearch。一、ElasticSearch是什么?Elasticsearch(ES)是一个基于Apache Lucene构建的开源搜索引擎,它提供了强大的搜索、分析和聚合功能,具有快速、可扩展和易于使用的特点。为了更好地理解ES,以下是一些关键概念:对于新手来说,有限关注索引、文档的概念即可,以及就是写入、查询。索引(Index)类似于关系数据库中的数据库。
db2 删除索引_Elasticsearch必知必会的干货知识:ES索引操作技巧
weixin_39765840的博客
10-29 242
本篇侧重讲解说明如何对index进行创建、更改、迁移、查询配置信息等。仅创建索引:PUT indexPUT /index添加字段设置(mappings):PUT index/_mapping/type,如:(properties下均为索引字段)PUT /index/_mapping/_doc { "properties": { "email": { ...
python3 操作es简单学习
Evol_ve的博客
06-26 1000
ES和Mysql对应关系关 # 连接es es = Elasticsearch(["127.0.0.1"], http_auth=('es_service', ''), port=9200) # 插入数据,index,doc_type名称可以自定义,id可以根据需求赋值,body为内容 如果不指定 id,会自动生成一个 id def index(database, table, id, doc): # return es.index(index=database, doc_type=table,
python elasticsearch查询
03-16
Python Elasticsearch查询可以使用Elasticsearch的Python客户端库来实现,该库提供了一组API来执行各种操作,例如索引、搜索、聚合等。Python Elasticsearch查询可以使用各种查询类型,例如匹配查询、范围查询、布尔...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰码达

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值