es实现select sum(..), max(..) where id in (1,2,3) group by id

最新推荐文章于 2023-12-27 17:32:45 发布
最新推荐文章于 2023-12-27 17:32:45 发布
阅读量717 收藏
点赞数
文章标签: elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao1412/article/details/128400079
版权

效果

es实现select sum(..), max(..) where id in (1,2,3) group by id。

背景

skywalking的trace存储在es中,主要想查询几个特定的trace_id中的span错误总数以及最大的耗时时间,在es的查询语法中通过 aggs + terms可以实现分组查询,但是无奈该组合貌似是对整体的数据进行分组区分,这个数据量特别大,非常的慢甚至到超时,而需求是仅针对几个特定的trace_id进行查询即可。

主要是通过aggs中的filters进行数据的过滤,最后针对每个数据进行特定的max和sum即可,返回的结果中就是我们在mysql中一样看到的分组效果。

es rest api实现如下:

GET /sw_segment-20221220/_search
{
  "size": 0,
  "aggs": {
    "trace_id_group": {
      "filters": {
        "filters": {
          "0d1361bf9f184a73ae22b2f62a5a91dd.200.16714166443850315": {
            "term": {
              "trace_id": "0d1361bf9f184a73ae22b2f62a5a91dd.200.16714166443850315"
            }
          },
          "6139713b3124469bbb5d232ca1a0252c.106.16714166418240215": {
            "term": {
              "trace_id": "6139713b3124469bbb5d232ca1a0252c.106.16714166418240215"
            }
          }
        }
      },
      "aggs": {
        "total_error": {
          "sum": {
            "field": "is_error"
          }
        },
        "max_latency": {
          "max": {
            "field": "latency"
          }
        }
      }
    }
  }
}

 java代码的实现: 

private void batchDelete(String indexName, List<String> traceIds, long maxMs) {
        if (CollectionUtils.isEmpty(traceIds)) {
            return;
        }
        // 基础设置
        SearchRequest searchRequest = new SearchRequest(indexName);
        // trace_id查询
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        searchSourceBuilder.size(0);
        // 构建聚合查询
        List<FiltersAggregator.KeyedFilter> list = new ArrayList<>();
        for (String traceId : traceIds) {
            list.add(new FiltersAggregator.KeyedFilter(traceId, new TermQueryBuilder("trace_id", traceId)));
        }
        searchSourceBuilder.aggregation(
                AggregationBuilders.filters("trace_id_group", list.toArray(new FiltersAggregator.KeyedFilter[]{}))
                        .subAggregation(AggregationBuilders.max("max_latency").field("latency"))
                        .subAggregation(AggregationBuilders.sum("total_error").field("is_error"))
        );
        searchRequest.source(searchSourceBuilder);
        // 发起请求
        client.searchAsync(searchRequest, RequestOptions.DEFAULT, new ActionListener<SearchResponse>() {

            @Override
            public void onResponse(SearchResponse response) {
                Filters filters = response.getAggregations().get("trace_id_group");
                List<String> deleteIds = new ArrayList<>();
                filters.getBuckets().forEach(bucket -> {
                    String traceId = bucket.getKeyAsString();
                    Max max = bucket.getAggregations().get("max_latency");
                    Sum sum = bucket.getAggregations().get("total_error");
                    //System.out.println(traceId + " " + max.getValue() + " " + sum.getValue());
                    // 没有错误 并且小于最大耗时, 可以删除
                    if (sum.getValue() <= 0 && max.getValue() < maxMs) {
                        deleteIds.add(traceId);
                    }
                });
                deleteTrace(indexName, deleteIds);
            }

            @Override
            public void onFailure(Exception e) {
                log.error("batch aggregation query error", e);
            }
        });

    }

多动手,勤思考
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sum多个字段的值相加_es多个字段分组后,多个sum求和,按照某一个sum值排序?
weixin_39759600的博客
12-19 1699
这是我的java代码和es代码,先通过contentid,name,level1_name分组,然后对flow,flow_mobile,flow_wifi,avg_flow_mobile,4个字段求和,想知道怎么对flow排序,按照网上查找的资料都是在只有一个分组字段下对下属求和字段排序才会有效,但是对多个字段下的求和字段值就失效了,我想知道有什么方式能对我上面的flow进行排序呢?searchR...
elasticsearch-sql-6.2.2.0.zip
05-26
1. **SQL支持**:提供了对标准SQL查询的支持,包括SELECT、WHERE、GROUP BY、ORDER BY、LIMIT等子句。 2. **聚合函数**:支持SUM、AVG、COUNT、MIN、MAX等常用的统计聚合操作。 3. **JOIN操作**:虽然Elasticsearch...
ES 聚合-先groupsum
石头视角
03-23 9429
ES聚合AggregationBuilders.sum("companyNameSum").field("cvcount");
ES-单字符串多字段查询:Dis Max Query
程序猿二大爷的博客
12-10 193
ES-单字符串多字段查询:Dis Max Query
ES单字符串多字段查询: disjunction max query
epitomizelu的专栏
05-22 1415
当需要对同一个字符串在多个字段中进行查询时,用bool查询在算分时会多个查询结果的算分进行平均,而实际上有可能我们需要的是最匹配的那个字段对应的那条记录,这个时候就可以用到disjunciton max query 了。 一,插入演示数据 PUT dis_max_index/_bulk {"index":{"_id":1}} {"title":"apple key", "name":"i like iphone"} {"index":{"_id":2}} {"title":"2 key", "name":"
ES分组之后获取日期的最大值
weixin_44243038的博客
08-21 1743
TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("cods_qc").field("cods.keyword") .subAggregation(AggregationBuilders.topHits("cods_tj")).field("cods.keyword") .subAggregation(AggregationBuilders.max(".
ES聚合查询
qq_43588909的博客
08-17 8841
ES聚合查询
elasticsearch-sql-2.2.0.1.zip
03-11
Elasticsearch-SQL是针对Elasticsearch的一款社区开发插件,它的主要功能是将传统的SQL查询语句引入到Elasticsearch之中,使得用户能够通过熟悉的SQL语法来操作和查询Elasticsearch索引中的数据,极大地降低了非编程...
Java_使用SQL查询Elasticsearch.zip
最新发布
05-22
- 基本查询:支持`SELECT * FROM index WHERE condition`这样的基本查询,其中`index`是Elasticsearch的索引名,`condition`是过滤条件。 - 分组聚合:支持`GROUP BY`和聚合函数,如`COUNT`, `SUM`, `AVG`, `MIN`,...
Elasticsearch的sql插件.zip
07-19
SQL插件允许开发者和分析师在Elasticsearch中执行SQL查询,这包括了SELECT、WHERE、GROUP BY、ORDER BY等标准SQL语句。它不仅提供了与传统关系型数据库相似的查询方式,还支持聚合操作,使数据分析更为便捷。例如,...
elasticsearch-sql-master.zip
03-19
1. **SQL兼容性**:Elasticsearch-SQL支持大部分标准SQL语法,包括SELECT、FROM、WHERE、GROUP BY、ORDER BY等,使用户能够用熟悉的语法进行数据查询和分析。 2. **聚合查询**:Elasticsearch-SQL支持各种聚合函数...
ElasticSearch-查询
xiaoyixiao_的博客
07-10 560
ElasticSearch-查询
获取分组后取某字段最大一条记录(求每个类别中最大的值的列表)
gongzhufanlulu的博客
01-25 1099
获取分组后取某字段最大一条记录 方法一:(效率最高) select a.* from test a, (select type,max(typeindex) typeindex from test group by type) b where a.type = b.type and a.typeindex = b.typeindex order by a.type方法二:(效率次之)
人大金仓KingbaseES数据库SELECT语句
arthemis_14的博客
09-20 330
simple-select是一条SELECT语句的最核心部分,从simple-select的语法定义可以看出,它由如下子句组成:去除行重复的DISTINCT (标识符opt-distinct)、目标属性(标识符target-list)、 SELECT INTO子句(标识符into-clause)、FROM子句(标识符from-clause)、 WHERE子句(标识符where_clause) 、 CROUP BY子句(标识符group-clause)、HAVING子句(标识符having-clause)和窗
es - elasticsearch - aggs - metrics - max
我的博客
11-15 780
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问:max有什么特点? 答: 问:max如何使用? 答: DELETE /max_test PUT /max_test { "mappings": { "properties": { "num_1": {"type": "integer"}, "num_2": {"type": "integer"}, "histo": {"type": "histogram"} .
Java查询es数据,根据指定id检索(in查询),sql权限过滤,多字段匹配检索,数据排序
qq_45243068的博客
12-27 2454
Java集成Elasticsearch,进行索引数据查询,并进行sql权限过滤,指定id检索(in查询),多字段匹配检索,数据排序。由于权限过滤是根据sql语句判断当前用户或其部门可查询的数据,所以采用以下方法: 1.通过sql过滤出当前用户可查询的数据id集合idsList; 2.将当前用户可查询的数据id集合idsList通过QueryBuilders.idsQuery()进行查询,类似Mysql的in (' ',' ',' ')查询。
ES多字段求和,生成一个新字段
qq_41810188的博客
08-05 3550
ES多字段求和,生成一个新字段 上代码: 想要liked_count和share_count字段求和 GET post_douyin/_search { “script_fields”: { “sum_count”: { “script”: { “source”: “if(doc[‘liked_count’].value >0 && doc[‘share_count’].value >0 ){doc[‘liked_count’].value + doc[‘share_count’
解决ES最大查询值,设置es max_result_window
热门推荐
m0_38130105的博客
07-11 1万+
步骤一: 打开项目的索引库地址,将该索引先关闭,否则设置操步骤二无法提交 步骤二: 打开复合查询,填入如下信息,记得选择PUT方式提交,credit_trace_data改为本索引库中的索引,max_result_window设为20亿,此值是integer类型,不能无限大 http://127.0.0.1:9200/PUT credit_trace_data/_se...
es group by max并显示非group by 的其他字段
梦里花落知多少的博客
03-03 3230
一.sql 示例 假设有如下数据 SELECT "1" as id,"001" as card,1 as sequenceNo, 1 as resultStatus UNION ALL SELECT "2" as id,"001" as card,2 as sequenceNo, 2 as resultStatus UNION ALL SELECT "3" as id,"001" as card,3 as sequenceNo, 3 as resultStatus UNION ALL
elasticsearch-7.12.0-py2.py3-none-any.whl
07-27
elasticsearch-7.12.0-py2.py3-none-any.whl 是 Elasticsearch 的 Python 客户端库的一个安装文件。Elasticsearch 是一个开源的实时分布式搜索和分析引擎,用于处理大规模数据集。它提供了一个简单可扩展的 RESTful ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值