ES之聚合查询

最新推荐文章于 2024-06-08 21:14:24 发布
最新推荐文章于 2024-06-08 21:14:24 发布
阅读量1.7k 收藏 2
点赞数
文章标签: elasticsearch java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fan5522009/article/details/122155900
版权

ES之聚合查询

聚合类型
Metric (指标)聚合:指标分析类型,对数据进行统计分析 ,如计算最大值、最小值、平均值等等 (对桶内的文档进行聚合分析的操作) (max, min, avg

Bucket (桶)聚合:分桶类型,获得分桶/分类数据, 类似SQL中的GROUP BY语法 (满足特定条件的文档的集合) (terms, cardinality, range

Bucket 和 Metric 聚合协作: Bucket 可以嵌套 Bucket,可以包含 Metric

Pipeline(管道)聚合:管道分析类型,对聚合结果进行聚合 (min_bucket, max_bucket, avg_bucket, sum_bucket, stats_bucket, extended_stats_bucket, percentiles_bucket

Matrix(矩阵): 矩阵分析类型(聚合是一种面向数值型的聚合,用于计算一组文档字段中的统计信息)

一、简单聚合
1.根据字段num分组,汇总条数(例)
【GET】请求:http://127.0.0.1:9200/test-index-1/_search,参数如下

{
    "aggs" : { //聚合操作
        "num_group" : { //聚合名称,随意起
            "terms" : { //分组
                "field" : "num" //分组字段
            }
        }
    },
    "size" : 0 //由于会返回原始数据,这里将hits里返回的原始数据变为0
}

返回结果为:

{
    "aggregations": {
        "num_group": {
            "doc_count_error_upper_bound": 0,
            "sum_other_doc_count": 0,
            "buckets": [
                {
                    "key": 5,
                    "doc_count": 4
                },
                {
                    "key": 1,
                    "doc_count": 1
                },
                {
                    "key": 2,
                    "doc_count": 1
                },
                {
                    "key": 3,
                    "doc_count": 1
                },
                {
                    "key": 4,
                    "doc_count": 1
                }
            ]
        }
    }
}

2.求字段num的平均值(例)
【GET】请求:http://127.0.0.1:9200/test-index-1/_search,参数如下

{
    "aggs" : {
        "num_avg" : {
            "avg" : {
                "field" : "num"
            }
        }
    },
    "size" : 0
}

返回结果为:

{
        "aggregations": {
        "num_avg": {
            "value": 3.75
        }
    }
}

二、其他聚合方式

  1. date_histogram的使用,时间字段必须是date类型
    date_histogram是按照时间来构建集合(桶)Buckts的,当我们需要按照时间进行做一些数据统计的时候,就可以使用它来进行时间维度上构建指标分析。

示例:

 // 查询
        "query": {
            "bool": {
                "must": [{
                    "range": {
                        "@timestamp": {
                            "gte": 1533556800000,
                            "lte": 1533806520000
                        }
                    }
                }]
            }
        },
        // 不显示具体的内容
        "size": 0,
        // 聚合
        "aggs": {
            // 自己取的聚合名字
            "group_by_grabTime": {
                // es提供的时间处理函数
                "date_histogram": {
                    // 需要聚合分组的字段名称, 类型需要为date, 格式没有要求
                    "field": "@timestamp",
                    // 按什么时间段聚合, 这里是5分钟, 可用的interval在上面给出
                    "interval": "5m",
                    // 设置时区, 这样就相当于东八区的时间
                    "time_zone":"+08:00",
                    // 返回值格式化,HH大写,不然不能区分上午、下午
                    "format": "yyyy-MM-dd HH",   
                    // 为空的话则填充0
                    "min_doc_count": 0,
                    // 需要填充0的范围
                    "extended_bounds": {
                        "min": 1533556800000,
                        "max": 1533806520000
                    }
                },
                // 聚合
                "aggs": {
                    // 自己取的名称
                    "group_by_status": {
                        // es提供
                        "terms": {
                            // 聚合字段名
                            "field": "LowStatusOfPrice"
                        }
                    }
                }
            }
        }

2.cardinality 即去重计算,类似sql中 count(distinct),先去重再求和,计算指定field值的种类数。
示例


POST bank/_doc/_search
{
  "size": 0,
  "aggs": {
    "cartinality_gender": {
      "cardinality": {
        "field": "city.keyword"
      }
    }
  }

返回:

"aggregations": {
    "cartinality_gender": {
      "value": 15
    }
  }
愤怒的豌豆炮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch高级聚合查询
09-22
代码示例
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
Elasticsearch 聚合性能优化六大猛招
hellozhxy的博客
08-02 847
也就是说,新插入的文档在刷新到段(内存中)之前,是不能被搜索到的。同理,聚合的前半部分 query 中如果有基于时间查询,或者后半部分 aggs 部分中有基于时间聚合的,建议都使用 datemath 方式做缓存处理以优化性能。如下图所示,Elasticsearch 中的 1 个索引由一个或多个分片组成,每个分片包含多个segment(段),每一个段都是一个倒排索引。因此,在 CPU 资源不是瓶颈的前提下,如果想缩短响应时间,可以将多个聚合拆分为多个查询,借助:msearch 实现并行聚合。
ElasticSearch java API - 聚合查询-聚合多字段聚合demo
weixin_34088598的博客
07-12 1714
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch之深入聚合查询
最新发布
励志成为一名优秀的全能型软件开发工程师。
06-08 1166
HyperLogLog++(HLL)算法是依赖于field value计算hash,在做cardinality运算的时候,ES会动态为每一个field value计算hash用于提升聚合性能。
es系列:聚合查询
zhuchunyan_aijia的博客
02-08 9990
对某个字段取最大值max { "aggs":{ "max_age":{ "max":{"field":"age"} } }, "size":0 } 年龄字段取最大值 对某个字段求最小值 { "aggs":{ "min_age":{ "min":{"field":"age"} } }, "size":0 } 对某个字段求和 { "aggs":{ "sum_age":{ "sum":{"field":"age"} } }, "size":0 } 对某个字段取
ES聚合查询
qq_43588909的博客
08-17 8844
ES聚合查询
es_聚合用法详解
chuige2013的博客
03-18 5632
ES统计分析概念ES中的聚合查询,类似SQL的SUM/AVG/COUNT/GROUP BY分组查询,主要用于统计分析场景。下面先介绍ES聚合查询的核心流程和核心概念。
Elasticsearch聚合查询,提高系统查询、导出性能
qq_30035133的博客
11-21 1148
随着业务的发展,线上生产环境数据量猛增,财务信息一个表的数据自从2008年系统上线以来已接近7千万,而且现在每天的增量也越来越快,由于业务中存在退费场景,所以历史财务数据也不容易归档处理。但是财务应用场景中含有大量的查询和导出,显然,将财务数据都存储在Mysql(建议单表数据量不超过2千万)中已经满足不了实际应用场景。 如何解决财务数据的查询和导出问题成为我们必须解决的一个难题,经过技术选型,我们...
es-聚合性能优化
langsiming的博客
01-09 3483
优化方案: 启用 eager global ordinals 提升高基数聚合性能 应用场景: ● 基于 keyword,ip 等字段的分桶聚合,包含:terms聚合、composite 聚合等。 ● 基于text 字段的分桶聚合(前提条件是:fielddata 开启)。 ● 基于父子文档 Join 类型的 has_child 查询和 父聚合。 global ordinals 使用一个数值代表字段中的字符串值,然后为每一个数值分配一个 bucket(分桶) 插入数据时对索引进行预排序 ● ndex sort
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
Elasticsearch聚合 之 Terms
06-19
Elasticsearch聚合之Terms Elasticsearch中的Terms聚合是一种常用的聚合方式,用于对文档中的某个字段进行分组统计。Terms聚合可以对文档中的某个字段进行分组,并统计每个组中的文档数量。 在Elasticsearch中,...
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
es聚合查询
tom春的博客
04-19 5203
聚合查询
es系列:获取按条查询出来真实的总数
热门推荐
zhuchunyan_aijia的博客
02-12 2万+
elasticsearch版本7.x如果查询的结果大于1w条,则在total上的总数只是返回1w,如果想要获取真实的总数 方法1: "track_total_hits": true POST myindex/_search { "track_total_hits": true, "query": { "match_all": { } }, "size": 2 } 如果是要在java中进行跟踪真实的查询结果总数:searchSourceBuilder.tr
3-Elasticsearch查询API
唐影若凡的专栏
07-03 547
在上一节2-Elasticsearch集群数据批量导入中,我们向ES集群中批量导入了1000条数据。这一节通过Java API查询文档。1、全文查询查询文档中包含Beijing关键字的doc,不管该关键字出现在哪个字段中,只要包含都会返回。public class QueryMain { private static final Logger logger = LogManager.getL
一文看懂ES的R,查询与聚合
任玥的博客
03-13 368
term是用于精确匹配的,类似于sql语句中的“=”,因为“name”字段用的是standard默认分词器,其会将“张三”分成“张”和“三”,并不会匹配姓名为“张三”的人,而name.keyword可以让其不会进行分词。过滤跟查询很相似,都是用来查询数据,只不过过滤会维系一个缓存数组,数组里面记录了匹配的文档,比如一个索引下面有两个文档,进行过滤,一个匹配,一个不匹配,那么数组是这样的[1,0],匹配的文档为1。结构化查询主要有三块,分别是must,should,must_not,filter。
ElasticSearch系列 - SpringBoot整合ES:组合多个查询条件 bool 查询
你今天真好看呀
03-30 6814
should查询可以设置一个minimum_should_match参数,用于指定至少需要匹配多少个查询条件才能返回文档。③ 在ElasticSearch的Bool查询中,可以使用should查询来指定多个查询条件,表示至少有一个条件必须匹配。例如,您可以使用bool查询来组合多个must查询和should查询,以便同时满足多个查询条件。③ must_not查询:所有的查询条件都必须不匹配才能返回文档。must_not查询:所有的查询条件都必须不匹配才能返回文档。内部的 bool 查询中的两个。
ElasticSearch查询性能分析
m0_67401746的博客
08-16 2812
一下,怎么在有限的es配置的内存塞数据:写入 es 的数据最好小于等于,或者是略微大于 es 的 filesystem cache 的内存容量。然后你从 es 检索可能就花费 20ms,然后再根据 es 返回的 id 去 hbase 里查询,查 20 条数据,可能也就耗费个 30ms,1T 数据都放es,会每次查询都是 5~10秒,现在可能性能就会很高,每次查询就是 50ms。所以,塞数据的多少与你配置的内存资源有关,有钱的话,塞什么字段都没关系!!!自嘲下。...
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值