ES多个字段group by操作

已于 2022-04-25 14:39:25 修改
阅读量2.3w 收藏 37
点赞数 11
文章标签: elasticsearch 大数据 big data
于 2021-10-20 23:37:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao1412/article/details/120876972
版权

以下操作基于es6.8

第一种方式

这种方式查询出来的数据不是扁平化的,而是一层套一层的,比如字段一套字段二。

GET 索引name/索引type/_search
{
	"size": 0,
	"aggregations": {
		"字段一的结果命名": {
			"terms": {
				"field": "要group的字段"
			},
			"aggregations": {
				"字段二的结果命名": {
					"terms": {
						"field": "要group的字段"
					}
				}
			}
		}
	}
}

结果,one下面的buckets里面是two,每个two下面有自己的bukets,就是two的值和count。

java代码实现

    public void demo1(RestHighLevelClient client) {
        // group
        TermsAggregationBuilder oneBuilder = AggregationBuilders.terms("one").field("flowCode.keyword");
        TermsAggregationBuilder twoBuilder = AggregationBuilders.terms("two").field("stepExecuteId");
        oneBuilder.subAggregation(twoBuilder);
        // search
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        searchSourceBuilder.aggregation(oneBuilder);
        // request
        SearchRequest searchRequest = new SearchRequest("index");
        searchRequest.types("type");
        searchRequest.source(searchSourceBuilder);
        try {
            SearchResponse response = client.search(searchRequest, RequestOptions.DEFAULT);
            Terms oneTerm = (Terms) response.getAggregations().asMap().get("one");
            for (Terms.Bucket bucket : oneTerm.getBuckets()) {
                System.out.println("one下面的" + bucket.getKey() + ", count是: " + bucket.getDocCount());
                Terms twoTerm = (Terms) bucket.getAggregations().asMap().get("two");
                for (Terms.Bucket twoTermBucket : twoTerm.getBuckets()) {
                    System.out.println("two下面的" + twoTermBucket.getKey() + ", count是: " + twoTermBucket.getDocCount());
                }
            }
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

封装

封装一个通用的聚合查询并映射到java类中
 

package com.es.agg.demo;

import org.elasticsearch.action.search.SearchRequest;
import org.elasticsearch.action.search.SearchResponse;
import org.elasticsearch.client.RequestOptions;
import org.elasticsearch.client.RestHighLevelClient;
import org.elasticsearch.index.query.BoolQueryBuilder;
import org.elasticsearch.search.aggregations.AggregationBuilders;
import org.elasticsearch.search.aggregations.bucket.terms.Terms;
import org.elasticsearch.search.aggregations.bucket.terms.TermsAggregationBuilder;
import org.elasticsearch.search.builder.SearchSourceBuilder;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

public class App2<T> {

    private RestHighLevelClient client;

    /**
     * group by 多字段统计
     *
     * @param index
     * @param type
     * @param queryBuilder
     * @param clazz
     * @param groupKeys
     * @return
     */
    public List<T> group(String index, String type, String resultKey, BoolQueryBuilder queryBuilder, Class<T> clazz, String... groupKeys) {
        TermsAggregationBuilder firstBuilder = null;
        TermsAggregationBuilder topAggregationBuilder = null;
        for (String groupKey : groupKeys) {
            TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms(groupKey).field(groupKey);
            if (topAggregationBuilder != null) {
                topAggregationBuilder.subAggregation(aggregationBuilder);
            } else {
                firstBuilder = aggregationBuilder;
            }
            topAggregationBuilder = aggregationBuilder;
        }
        SearchResponse response = this.group(index, type, queryBuilder, firstBuilder);
        List<EsModel> finishModels = new ArrayList<>();
        Terms terms = (Terms) response.getAggregations().getAsMap().get(groupKeys[0]);
        this.buildEsModel(groupKeys, resultKey, terms, null, 0, finishModels);
        return finishModels.stream().map(item -> item.build(clazz)).collect(Collectors.toList());
    }

    /**
     * 构建es group by model
     *
     * @param groupKeys
     * @param terms
     * @param topEsModel
     * @param level
     * @param finishModels
     */
    private void buildEsModel(String[] groupKeys, String resultKey, Terms terms, EsModel topEsModel, int level, List<EsModel> finishModels) {
        if (level == (groupKeys.length - 1)) {
            if (terms != null && terms.getBuckets() != null && !terms.getBuckets().isEmpty()) {
                for (Terms.Bucket bucket : terms.getBuckets()) {
                    EsModel parentEsModel = new EsModel(groupKeys[level], bucket.getKey().toString(), topEsModel);
                    EsModel childEsModel = new EsModel(resultKey, bucket.getDocCount(), parentEsModel);
                    finishModels.add(childEsModel);
                }
            }
        } else {
            if (terms != null && terms.getBuckets() != null && !terms.getBuckets().isEmpty()) {
                for (Terms.Bucket bucket : terms.getBuckets()) {
                    EsModel esModel = new EsModel(groupKeys[level], bucket.getKey().toString(), topEsModel);
                    Terms childTerms = (Terms) bucket.getAggregations().getAsMap().get(groupKeys[level + 1]);
                    buildEsModel(groupKeys, resultKey, childTerms, esModel, level + 1, finishModels);
                }
            } else {
                return;
            }
        }
    }

    public SearchResponse group(String index, String type, BoolQueryBuilder queryBuilder, TermsAggregationBuilder aggregationBuilder) {
        // 搜索源构建对象
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        searchSourceBuilder.query(queryBuilder);
        searchSourceBuilder.aggregation(aggregationBuilder);
        searchSourceBuilder.size(0);
        // 基础设置
        SearchRequest searchRequest = new SearchRequest(index);
        searchRequest.types(type);
        searchRequest.source(searchSourceBuilder);
        try {
            return client.search(searchRequest, RequestOptions.DEFAULT);
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

}

第二种方式

这种方式查出来的数据更扁平化,容易被接受

GET 索引名称/索引类型/_search
{
    "size": 0,
    "query": {
        "match_all": {}
    },
    "aggs": {
        "result": {
            "terms": {
                "script": {
                    "inline": "doc['字段1'].value +'分隔符'+ doc['字段2'].value "
                }
            }
        }
    }
}

可以看到,这次的数据很扁平化,只是中间有了分隔符,读取数据的时候 需要自己处理

java代码实现

    public void demo2(RestHighLevelClient client) {
        // script
        Script script = new Script(ScriptType.INLINE, "groovy", "doc['flowCode.keyword'].value+'-split-'+doc['stepExecuteId'].value", new HashMap<>());
        TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("result").script(script);
        // search
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        searchSourceBuilder.aggregation(aggregationBuilder);
        // request
        SearchRequest searchRequest = new SearchRequest("index");
        searchRequest.types("type");
        searchRequest.source(searchSourceBuilder);
        try {
            SearchResponse response = client.search(searchRequest, RequestOptions.DEFAULT);
            Terms oneTerm = (Terms) response.getAggregations().asMap().get("result");
            for (Terms.Bucket bucket : oneTerm.getBuckets()) {
                // 此处自己split分隔处理
                System.out.println(bucket.getKey().toString());
                System.out.println(bucket.getDocCount());
            }
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }

代码地址: https://github.com/qiaomengnan16/es-agg-demo

关注公众号,回复加群,邀请你进入技术内推、分享群,一起聊聊新鲜事儿

 

多动手,勤思考
关注
  • 11
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
ES group by 排序
joy_pan的博客
06-14 855
ES group by排序
ElasticSearch高级查询.zip
01-09
例如,你可以使用`match`查询来匹配文本,`term`查询来精确匹配字段值,或使用`bool`查询来组合多个条件。 ```json { "query": { "bool": { "must": [ { "match": { "field": "query_text" } }, { "term": { ...
es_聚合用法详解
chuige2013的博客
03-18 5898
ES统计分析概念ES中的聚合查询,类似SQL的SUM/AVG/COUNT/GROUP BY分组查询,主要用于统计分析场景。下面先介绍ES聚合查询的核心流程和核心概念。
ES2024新特性:object.groupBy()让分组更简单
最新发布
前端达人
07-10 831
2024年初,JavaScript(也称为Ecma Script)推出了一项全新的内置函数——object.groupBy()。这一创新功能将彻底改变我们对数据进行分组和组织的方式!什么是object.groupBy()?复杂定义:object.groupBy()是一个静态方法,允许你基于提供的回调函数对可迭代对象(如数组)中的元素进行分组。最终会生成一个新的对象,该对象的每个属性都是一个组,每个...
ElasticSearch中使用“group by“ 统计 (ElasticsearchTemplate进行聚合查询)
不会吉他的肌肉男不是好的挨踢男的专栏
05-20 4161
我用的es是 6.8.1 如果我们想在es实现sql 中的group by的查询统计效果 SELECT COUNT(id) FROM patientstudy GROUP BY hospitalId; 在kibana中执行命令 POST /patientstudy/_search?size=0 { "aggs" : { "count" : { "terms" : { "field" : "hospitalId" } } } } 看结果 用java怎么实现呢 pub.
group by 多个字段
热门推荐
风吹雪满头即为白首
08-07 5万+
首先group by 的简单说明:    group by 一般和聚合函数一起使用才有意义,比如 count sum avg等,使用group by的两个要素:    (1) 出现在select后面的字段 要么是是聚合函数中的,要么就是group by 中的.    (2) 要筛选结果 可以先使用where 再用group by 或者先用group by 再用having 下面看下 gro
elasticsearch 语句 group by多个字段
qq_39264897的博客
05-10 1217
【代码】elasticsearch 语句 group by多个字段
ElasticSearch实现GroupBy多字段分组统计
学如逆水行舟,不进则退!
08-31 3547
Es字段分组,最佳尝试
ESgroup by功能
mada26
03-12 2万+
group by 按字段的值进行分组 类似MySQL中的 SELECT sum(field) as sum_field from table group by field order by sum_field desc es中会使用:AggregationBuilders.sum(“name”).field(“field”); 注意:字段类型必须是数值类型 group by 按字段的值进行范围...
es分组查询多个字段
Z17839192969的博客
11-30 4503
es
elasticsearch-sql-6.2.4.0.zip
03-13
Elasticsearch SQL插件支持多种SQL标准,包括SELECT、FROM、WHERE、GROUP BY、ORDER BY等子句,使得用户可以直接使用SQL查询语句来检索和聚合数据。例如,你可以像在传统数据库中一样,通过指定字段、条件和排序方式...
elasticsearch数据库
03-20
Elasticsearch中,每个字段的类型(如text、integer、date等)都可以通过mapping进行配置。这种灵活性使得Elasticsearch可以处理多种不同类型的数据,同时优化搜索和存储效率。 ### 8. 聚合功能 Elasticsearch...
elasticsearch-sql-master.zip
03-19
5. **多索引查询**:用户可以通过一个SQL查询同时操作多个Elasticsearch索引,方便进行跨索引的数据分析。 6. **实时查询**:Elasticsearch-SQL利用Elasticsearch的分布式特性,可以实现实时查询,快速响应大量数据...
elasticsearch脚本实现先聚合后过滤
03-02
Elasticsearch 中,可以使用脚本字段(Script Fields)来为每个文档动态生成一个字段值。这在预处理数据时非常有用,可以作为后续聚合和过滤的基础。 2. **管道聚合**(Pipeline Aggregations): 管道聚合是...
ElasticSearch Group by Multi Field,多字段聚合
知行合一
11-26 1万+
This is something that can already be done using scripts. For example, if you have two fields f and g, you can run a terms aggregation on the union of the values of these fields by running the followi
ES多个字段聚合分组,在结果上执行二次统计分析
gaoCSDN996的博客
04-18 555
【代码】ES多个字段聚合分组,在结果上执行二次统计分析。
sql中 group by多个字段,对所有字段group by
Java后端技术栈
04-24 1948
如果还是做聚合的操作的话,和两个group by的原理是一样的,都是分别进行拆分。但是本质上还是对A列先进行拆分,分为1和2两个元素,针对1和2在进行拆分,1对应的B列有a和b,然后B列中的a也有甲乙两个字段。先对B列进行拆分,拆分成a,b两个,然后分别针对a和b进行拆分。a对应所有的C的字段a-甲,a-乙,b也是同理。首先是大家都明白的一个group by操作,用B做group by的条件,a一共有4个,b一共有6个。其实就是做了两次聚合,如下例子,先对B列做一个聚合,再对C列做一次。
es 根据字段group by
07-27
根据提供的引用内容,可以使用Elasticsearch的Composite Aggregation来根据字段进行分组。Composite Aggregation可以对多个字段进行分组,并且可以通过指定一个或多个桶排序规则来对结果进行排序。除此之外,还可以使用其他配置选项如size、after_key等来更好地控制查询结果。\[2\] 例如,可以使用以下查询来根据字段进行分组: ``` GET /index/_search { "_source": \["id"\], "query": { "bool": { "filter": \[ { "range": { "createTime": { "gte": "start", "lte": "end" } } } \], "must": \[ { "match": { "key": "val" } } \] } }, "aggs": { "id_count": { "cardinality": { "field": "id" } }, "group_by_id": { "terms": { "field": "id", "order": { "uid_count": "desc" }, "size": 6000 }, "aggs": { "uid_count": { "cardinality": { "field": "uid" } }, "uid_count_filter": { "bucket_selector": { "buckets_path": { "uidCount": "uid_count" }, "script": "params.uidCount > 1" } } } }, "stats_deviceId": { "stats_bucket": { "buckets_path": "group_by_id._count" } } } } ``` 这个查询将根据字段"id"进行分组,并且对每个分组计算"uid"的唯一值数量。然后,使用"bucket_selector"过滤掉"uid"数量小于等于1的分组。最后,使用"stats_bucket"计算所有分组的总数。\[3\] #### 引用[.reference_title] - *1* [ES多个字段group by操作](https://blog.csdn.net/cainiao1412/article/details/120876972)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [elasticsearch 语句 group by多个字段](https://blog.csdn.net/qq_39264897/article/details/130596536)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值