elasticsearch中aggregation的简单用法

最新推荐文章于 2024-07-10 19:09:18 发布
最新推荐文章于 2024-07-10 19:09:18 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: 电商金融风控 大数据可视化 文章标签: elasticsearch buckets metric aggregatio

首先创建实例,以汽车经销商为例(数据主要包含:品牌、制造商、售价、销售时间等)

POST /cars/transactions/_bulk
{ "index": {}}
{ "price" : 10000, "color" : "red", "make" : "honda", "sold" : "2014-10-28" }
{ "index": {}}
{ "price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }
{ "index": {}}
{ "price" : 30000, "color" : "green", "make" : "ford", "sold" : "2014-05-18" }
{ "index": {}}
{ "price" : 15000, "color" : "blue", "make" : "toyota", "sold" : "2014-07-02" }
{ "index": {}}
{ "price" : 12000, "color" : "green", "make" : "toyota", "sold" : "2014-08-19" }
{ "index": {}}
{ "price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }
{ "index": {}}
{ "price" : 80000, "color" : "red", "make" : "bmw", "sold" : "2014-01-01" }
{ "index": {}}
{ "price" : 25000, "color" : "blue", "make" : "ford", "sold" : "2014-02-12" }

1. 一个简单的聚合,查出哪个颜色的销量最好:

GET /cars/transactions/_search?search_type=count
{
    "aggs" : {
        "colors" : {
            "terms" : {
                "field" : "color"
            }
        }
    }
}

详解:
1) 聚合语句写在第一层aggs参数之下(aggs也可以写成aggregations)
2) colors是该aggregations的名称。可以随意命名
3) terms是bucket的一种类型。
个人见解:数据都是存放在一个桶里面,查询语句就是为了把数据从大桶里面捞出来然后放到小桶里面进行其他的操作。
terms bucket:在该查询语句中,terms指定的field是color,就是为每一种颜色建立sub bucket(小桶),把那些数据放入几个小桶中进行重新归类。

运行上述语句,查询到的结果是:

{
    ...
    "hits": {
        "hits": []
    },
    "aggregations": {
        "colors": {
            "buckets": [
                {
                    "key": "red",
                    "doc_count": 4
                },
                {
                    "key": "blue",
                    "doc_count": 2
                },
                {
                    "key": "green",
                    "doc_count": 2
                }
            ]
        }
    }
}

看到了吧,根据所有的数据根据颜色的种类,都放到了小桶里面去了,buckets中就是所有的小桶了。其中key就相当于这个桶的label了,doc_count这个跟查询的方式有关系。

2. 聚合中复杂的统计(metric)
简单的buckets及计算每个bucket中的document number是一个简单的基础并且这种方式非常的有用。但是在应用中我们往往需要更复杂的统计。例如:统计每种颜色中车辆销售的均价是多少?
查询语句如下:

GET /cars/transactions/_search?search_type=count
{
    "aggs": {
        "colors": {
            "terms": {
            "field": "color"
            },
            "aggs": {
                "avg_price": {
                    "avg": {
                        "field": "price"
                    }
                }
            }
        }
    }
}

注意看语法结构,有定义了一个aggs,是nest在color中,也就是这个aggs是针对每一种color的。其中avg_price是metric的名字。

该语句的取值结果为:

{
    ...
    "aggregations": {
        "colors": {
            "buckets": [
                {
                    "key": "red",
                    "doc_count": 4,
                    "avg_price": {
                        "value": 32500
                    }
                },
                {
                    "key": "blue",
                    "doc_count": 2,
                    "avg_price": {
                        "value": 20000
                    }
                },
                {
                    "key": "green",
                    "doc_count": 2,
                    "avg_price": {
                        "value": 21000
                    }
                }
            ]
        }
    }
...
}

在每个bucket中增加了avg_price字段,说明每个bucket中添加metric成功!

3. buckets中嵌套buckets
概念简单,直接贴嵌套的查询语句吧:

GET /cars/transactions/_search?search_type=count
{
    "aggs": {
        "colors": {
            "terms": {
                "field": "color"
            },
            "aggs": {
                "avg_price": {
                    "avg": {
                        "field": "price"
                    }
                },
                "make": {
                    "terms": {
                        "field": "make"
                    }
                }
            }
        }
    }
}

注意看嵌套的buckets跟metric是在同一个level下,这个地方需要思考一下他们的嵌套关系,有助于了解aggregation中的buckets和metric的概念了。
查询结果如下:

{
    ...
    "aggregations": {
        "colors": {
            "buckets": [
                {
                    "key": "red",
                    "doc_count": 4,
                    "make": {
                        "buckets": [
                            {
                                "key": "honda",
                                "doc_count": 3
                            },
                            {
                                "key": "bmw",
                                "doc_count": 1
                            }
                        ]
                    },
                    "avg_price": {
                        "value": 32500
                    }
                },
                ...
}

以上就是elasticsearch中关于aggregation的一点理解,需要经常思考一下语法结构,并想明白这种结构的合理性,这样就更容易理解了!

http://blog.csdn.net/dm_vincent/article/details/42387161

Fang Shuzhi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Laravel + Elasticsearch 实现文搜索的方法
12-20
在 Laravel 配置和使用 Elasticsearch,首先需要确保 Elasticsearch 正确安装和运行。在 Laradock 环境,可以通过简单的 `docker-compose` 命令启动和管理 Elasticsearch 服务。例如,启动 Elasticsearch 服务...
spring 操作elasticsearch查询使用方法
08-30
在本文,我们将详细介绍 Spring 操作 Elasticsearch 查询使用方法。 Spring 操作 Elasticsearch 查询使用方法 在 Spring 框架,可以使用 Spring Data Elasticsearch 模块来操作 Elasticsearch。该模块提供了一...
ElasticSearch 的 聚合(Aggregations)
hezheqiang的专栏
10-20 877
Elasticsearch有一个功能叫做 聚合(aggregations) ,它允许你在数据上生成复杂的分析统计。它很像SQL的 GROUP BY 但是功能更强大。 Aggregations种类分为: Metrics, Metrics 是简单的对过滤出来的数据集进行avg,max等操作,是一个单一的数值。 Bucket, Bucket 你则可以理解为将过滤出来的数据集按条件分成多个小数据集...
Elasticsearchaggregation 介绍
Elastic 中国社区官方博客
11-02 6199
聚合(aggregation)功能集是整个Elasticsearch产品最令人兴奋和有益的功能之一,主要是因为它提供了一个非常有吸引力对之前的facets的替代。 在本教程,我们将解释Elasticsearch的聚合(aggregation)并逐步介绍一些示例。 我们比较了指标聚合和存储桶聚合,并展示了如何利用聚合嵌套(对于facets而言这是不可能的)。 欢迎您在本文复制所有示例代码。......
Elastic Search使用AGG聚合函数做数据查询和分析------Elastic Search
最新发布
春风若有怜花意,可否许我再少年
07-10 605
Elastic Search使用AGG聚合函数做数据查询和分析------Elastic Search
ElasticsearchAggregation 简介
Elastic 中国社区官方博客
06-15 1546
Aggregation也被称作聚合。简单地说,Elasticsearch aggregation 聚合将你的数据汇总为指标、统计数据或其他分析。聚合可帮助你回答以下问题: 我的网站的平均加载时间是多少? 根据交易量,谁是我最有价值的客户? 什么会被认为是我网络上的大文件? 每个产品类别有多少产品?.........
ElasticSearch Aggregation(一)
李玉志的博客
07-12 241
文章目录ElasticSearch Aggregation(一)运行一个聚合修改聚合的范围只返回聚合结果运行多个聚合运行子聚合添加自定义元数据 ElasticSearch Aggregation(一) 聚合将您的数据汇总为指标、统计数据或者其他信息。聚合操作可以回到你的以下问题: 我的网站的平均加载时间是多少? 根据交易量,谁是我最有价值的客户? 什么会被视为我的网络上的大文件? 每个产品类别有多少产品? ElasticSearch将聚合分为以下三类: 指标聚合,例如总和、平均值等 桶聚合,根据字段
spring-data-elasticsearch文使用文档
09-29
Spring Data Elasticsearch 是一个强大的Java库,它使得在Elasticsearch数据库操作数据变得更加简单。这个框架是Spring Data项目的一部分,它为Elasticsearch提供了一套全面的API和元数据驱动的编程模型,以简化...
spring-boot-starter-data-elasticsearch 2.5.7 的增删改查用法
12-01
在本文,我们将深入探讨如何使用`spring-boot-starter-data-elasticsearch` 2.5.7版本进行Elasticsearch的增删改查操作。Elasticsearch是一个强大的分布式、开源的全文搜索引擎,而Spring Boot框架提供了方便快捷...
Elasticsearch开发进阶指南
07-01
2. **7.X使用Mapping Types的方法**:虽然官方不再支持Mapping Types,但可以通过定义自己的类型,并使用bool-filter来实现类似的功能。此外,可以通过网关/代理层来实现用户端的无感知。 3. **为字段选择合适的...
Elasticsearch-聚合(Aggregation)
qq_44447372的博客
04-02 424
目录 什么是聚合(Aggregation) 聚合的分类 Bucket && Metric Bucket Metric Demo 什么是聚合(Aggregation) ES除了搜索功能以外,提供的针对ES数据进行统计分析的功能 实时性高 Hadoop(T+1) 通过聚合,我们会得到一个数据的概述,是分析和总结全套的数据,而不是寻找单个文档 某个地方的客房数量 不同的价格区间,可预订的经济型酒店和五星级酒
ElasticSearch | Aggregation | 聚合
乌鲁木齐001号程序员
05-21 98
Aggregation | 聚合 ElasticSearch 除搜索以外,提供的针对 ES 数据进行统计分析的功能; 实时性高; Hadoop 是 T + 1 的; 通过聚合,会得到数据的概览,是分析和总结全套数据,而不是寻找单个文档; 尖沙咀和香港岛的房客数量; 不同的价格区间,可预定的经济型酒店和五星级酒店的数量; 高性能,只需要一条语句,就可以从 ElasticSearch ...
ElasticSearch Aggregation(八)
李玉志的博客
07-20 442
文章目录ElasticSearch Aggregation(八)管道聚合cumulative sum聚合语法Derivative 聚合extended stats bucket聚合语法最大桶聚合语法最小桶聚合moving function聚合语法自定义用户脚本内置函数Moving percentiles聚合语法百分位桶聚合语法stats bucket聚合语法sum bucket聚合语法 ElasticSearch Aggregation(八) 管道聚合 cumulative sum聚合 一种父管道聚合,它计
Elasticsearch--Aggregation详细总结(聚合统计)
moliyiran的专栏
02-29 2732
ElasticsearchAggregation功能也异常强悍。 Aggregation共分为三种:Metric Aggregations、Bucket Aggregations、 Pipeline Aggregations。下面将分别进行总结。 以下所有内容都来自官网:喜欢原汁原味的参看下方网址,不喜欢英文的参看本人总结。 官网(权威):https://www.elastic.co...
elasticsearch篇:数据聚合
viperd的博客
03-15 1704
默认的拼音分词器会将每个汉字单独分为拼音,而我们希望的是每个词条形成一组拼音,需要对拼音分词器做个性化定制,形成自定义分词器。elasticsearch分词器(analyzer)的组成包含三部分:character filters:在tokenizer之前对文本进行处理。例如删除字符、替换字符tokenizer:将文本按照一定的规则切割成词条(term)。例如keyword,就是不分词;还有ik_smarttokenizer filter:将tokenizer输出的词条做进一步处理。
Elasticsearch 之聚合分析
热门推荐
吴名氏的博客
11-15 4万+
Elasticsearch 之聚合分析
【5-ElasticSearch聚合(aggregations)基本概念与语法规则-Elasticsearch聚合桶和度量的概念-聚合案例实操-映射配置(_mapping)】
Coder_ljw的博客
11-27 709
【5-ElasticSearch聚合(aggregations)基本概念与语法规则-Elasticsearch聚合桶和度量的概念-聚合案例实操-映射配置(_mapping)】聚合可以让我们极其方便的实现对数据的统计、分析。实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。映射是定义文档的过程,文档包含哪些字段,这些字段是否保存,是否索引,是否分词等。Elasticsearch的聚合,包含多种类型,最常用的两种,一个叫 `桶`,一个叫 `度量`:
Elasticsearch 聚合查询(Aggregation)详解
wayne_youlu的博客
11-25 1389
Elasticsearch的聚合查询,类似SQL的SUM/AVG/COUNT/GROUP BY分组查询,主要用于统计分析场景。
es aggregation java_Java Elasticsearch 聚合查询(Aggregation)详解
05-30
Java 使用 Elasticsearch 聚合查询需要使用 Elasticsearch Java API。首先需要创建一个 SearchRequest 对象,并设置需要查询的索引和查询条件。然后创建一个 AggregationBuilder 对象,用于定义聚合查询的规则和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值