ElasticSearch - Aggregations 聚合分析

最新推荐文章于 2024-04-29 21:06:01 发布
最新推荐文章于 2024-04-29 21:06:01 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: ElasticSearch  文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoxilen/article/details/110230601
版权
本文介绍了ElasticSearch中的聚合功能,包括指标聚合、存储桶聚合和管道聚合。聚合分为指标聚合(如最大、最小、求和、平均值)和存储桶聚合(类似SQL的分组操作),以及管道聚合(对其他聚合的输出做二次处理)。文中详细阐述了各种聚合类型的用法和示例,如直方图、范围聚合、日期直方图、字段值分组桶等,并提及了如何通过buckets_path进行管道聚合操作。
摘要由CSDN通过智能技术生成

一、关于

  •     1、说明

    在 ElasticSearch 中,基于索引和检索的基础上,提供了聚合(Aggregations)的功能,对存储的数据进行统计和分析

    在 ElasticSearch 中,将聚合分为 指标聚合(Metric)、存储桶聚合(Bucket)、管道聚合(Pipeline)三类

    参考:Aggregations | Elasticsearch Guide [8.0] | Elastic

  •     2、语法

    在查询(_search)的请求体中,以 aggregations 为节点,并按如下的语法来定义

{
    "aggregations" : {                                        <!-- 聚合节点,固定的格式,使用 aggregations 或 aggs 命名 -->
        "<aggregation_name>" : {                              <!-- 聚合的名字,自定义,比如 aggs-max 等 -->
            "<aggregation_type>" : {                          <!-- 聚合的类型,例如 avg、range 等 -->
                <aggregation_body>                            <!-- 聚合体:对哪些字段进行聚合 -->
            }
            [,"meta" : {  [<meta_data_body>] } ]?             <!-- 元数据,在结果里原样返回 -->
            [,"aggregations" : { [<sub_aggregation>]+ } ]?    <!-- 在聚合里面再定义的子聚合 -->
        }
        [,"<aggregation_name_2>" : { ... } ]*                 <!-- 其他聚合的名字 -->
    }
}
  •     3、补充

    默认情况下,包含聚合的搜索会同时返回搜索结果和聚合结果。若仅要返回聚合结果,请设置 size 为 0

    默认情况下,操作字段没有值的文档将被忽略,但是也可以为它们定义具体值,通过 missing 参数指定

二、示例

  •     1、指标聚合

        对一个数据集执行类似SQL中的最大(max)、最小(min)、求和(sum)、求平均(avg)等操作的聚合

    基础聚合

{
    "aggs": {
        // 求所有文档的指定字段的平均值
        "aggs_price_avg": {
            "avg": {
                "field": "price"
            }
        }
    }
}

    优化返回

  GET /goods/_search
{
    "aggs": {
        "aggs-avg": {
            "avg": {
                "field": "price",
                // 为没有该值的文档指定默认值
                "missing": 0
            }
        }
    },
    // 不返回搜索结果
    "size": 0
}

    搜索聚合

  GET /goods/_search
{
    "aggs": {
        // 根据指定字段分桶
最低0.47元/天 解锁文章
袭冷
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch-aggregations聚合分析
weixin_54982854的博客
05-01 498
Elasticsearch-aggregations聚合分析
ElasticSearchES8新特性及集群安装
scorpio的博客
09-18 9097
ElasticSearchES8新特性及集群安装
Elasticsearch 聚合查询(Aggregation)详解
wayne_youlu的博客
11-25 1361
Elasticsearch中的聚合查询,类似SQL的SUM/AVG/COUNT/GROUP BY分组查询,主要用于统计分析场景。
集成ES分组查询统计求平均值
最新发布
2401_83946044的博客
04-29 405
/忽略不可用索引,允许索引不不存在,通配符表达式将扩展为打开的索引。* @param deviceCode 设备编码。* @param startTime 开始时间。* @param tempName 温度字段名。* @param humName 湿度字段名。* @param endTime 结束时间。* @return 温湿度24小时平均值。* 查询温湿度24小时平均值。
Elasticsearchaggregation 介绍
Elastic 中国社区官方博客
11-02 6154
聚合(aggregation)功能集是整个Elasticsearch产品中最令人兴奋和有益的功能之一,主要是因为它提供了一个非常有吸引力对之前的facets的替代。 在本教程中,我们将解释Elasticsearch中的聚合aggregation)并逐步介绍一些示例。 我们比较了指标聚合和存储桶聚合,并展示了如何利用聚合嵌套(对于facets而言这是不可能的)。 欢迎您在本文中复制所有示例代码。......
ElasticSearch Aggregations使用总结详解
热门推荐
赵英超的博客
02-13 1万+
1.单字段情况下聚合 假设只需要对一个字段聚合,比如b字段,b字段是keyword类型,需要考虑的情况最为简单,当要对b字段聚合时语句很好写,如下即可 { "from": 0, "size": 0, "query": { "bool": { "must": [{ "bool": { ...
es数据聚合
CV工程师呀
02-09 2919
1.kibana实现 1.1.聚合的种类 聚合常见的有三类: 桶(Bucket)聚合:用来对文档做分组 TermAggregation:按照文档字段值分组,例如按照品牌值分组、按照国家分组 Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组 度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等 Avg:求平均值 Max:求最大值 Min:求最小值 Stats:同时求max、min、avg、sum等 管道(pipeline)聚合:其它聚合的结
elasticsearch-6.8.7.tar.gz
03-31
Elasticsearch 6.8.7 是一个高度可扩展的开源全文搜索引擎,它设计用于提供快速、近实时的搜索和分析能力。这个压缩包“elasticsearch-6.8.7.tar.gz”包含了运行Elasticsearch 6.8.7所需的所有文件。Elasticsearch...
elasticsearch-head 浏览器插件
02-10
同时,支持聚合Aggregations)和过滤(Filters)功能,便于数据分析。 6. **映射查看**:映射是 Elasticsearch 中定义字段类型的重要概念,Head 插件允许用户查看和编辑索引的映射,确保数据被正确解析和存储。 ...
elasticsearch-7.9.2
03-09
8. **聚合Aggregations)**:Elasticsearch提供了丰富的聚合功能,允许用户在搜索结果上执行统计计算,如求和、平均值、最大值、最小值,以及桶聚合(如范围、日期、术语等)。 9. **脚本(Scripts)**:在查询...
elasticsearch-7.1.0-windows-x86_64.zip
08-17
Elasticsearch是一个开源的全文搜索引擎,它以分布式、RESTful接口和实时性为特点,广泛应用于数据搜索、分析和监控。这个"elasticsearch-7.1.0-windows-x86_64.zip"文件是Elasticsearch的7.1.0版本,专为Windows 32...
elasticsearch-7.10.0-linux-aarch64.tar.gz
12-01
Elasticsearch 7.10.0 是一个高度可扩展的全文搜索引擎,广泛应用于日志分析、实时数据分析、网站搜索等多个领域。这个压缩包“elasticsearch-7.10.0-linux-aarch64.tar.gz”是专为Linux平台上的ARM64架构(即64位...
Elasticsearch 7.X-8.0 AggregationBuliders 相关聚合函数(四)范围聚合
Darling_Jiang的博客
02-14 570
elasticsearch 范围聚合
elasticsearch聚合aggregations
qq_42338293的博客
05-15 392
首先是介绍: 能干什么: 聚合查询可以很方便的实现对数据的统计,分析例如: 什么品牌的衣服最受欢迎 这些衣服的平均价格,最高最低价格 这些衣服每个月的销售情况 而且实现这些功能比数据库的sql要方便很多,而且速度也恒快,可以近实时搜索结果 基本概念 es中的聚合,包含多种类型,最常用的有俩种一个叫桶,一个叫度量: 桶(bocket) 桶是按照某种方式对数据进行分组,每组数据在es中被称为一个桶,例如:根据国籍对人进行划分,可以分为中国籍,韩国籍,日本籍。。。或者可...
ElasticSearch5.X按时间统计-聚合(五)
王卫东 博客
11-10 6679
按时间统计编辑 (测试数据:http://blog.csdn.net/wwd0501/article/details/78501842)如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事
Elasticsearch聚合分析(一)——Metric聚合分析 2021/5/25
LiGuanLink的博客
05-25 605
Elasticsearch聚合分析 什么是聚合分析 简介: 聚合分析,英文为Aggregation,是es除搜索功能外提供的针对es数据做统计分析的功能 ES提供多种分析方式: Bucket、Metric、Pipeline 等 Bucket,分桶类型,类似SQL语法中的group by语法。 Metric,指标分析类型,如计算最大值,最小值,平均值等等。 Pipeline,管道分析类型,基于上一级的聚合分析结果进行再分析。 Matrix,矩阵分析类型。 Metric聚合分析 Metric分析分类 1
elasticsearch学习(二)之Aggregations(聚合
BlueSky
12-04 4984
基本概念  Elasticsearch有一个功能叫做聚合(aggregations),它允许你在数据上生成复杂的分析统计。它很像SQL中的GROUP BY但是功能更强大。 官方java-api原文  地址:https://www.elastic.co/guide/en/elasticsearch/client/java-api/1.7/java-aggs.html Th
4. ElasticSearch——aggregations聚合分析
武汉小喽啰
02-02 668
聚合提供了从数据中分组和提取数据的能力,最简单的聚合方法大致等于sql group by和sql聚合函数。在ES中,如果有执行搜索返回his()命中结果,并且同时返回聚合结果,把一个响应中的所有his(命中结果)分隔开的能力。这是非常强大且有效的,我们可以执行查询和多个聚合,并且在一次使用中得到各自的(任何一个的)返回结果,使用一次简洁和简化的API来避免网络往返。 语法: "aggregations":{ "<aggregation_name>":{ "<ag...
ElasticSearch聚合Aggregations)-javaAPI示例
06-10
好的,以下是一个简单的ElasticSearch聚合的Java API示例: ```java import org.elasticsearch.action.search.SearchResponse; import org.elasticsearch.client.Client; import org.elasticsearch.index.query.QueryBuilders; import org.elasticsearch.search.aggregations.AggregationBuilders; import org.elasticsearch.search.aggregations.bucket.histogram.DateHistogramInterval; import org.elasticsearch.search.aggregations.bucket.histogram.Histogram; import org.elasticsearch.search.aggregations.bucket.terms.Terms; import org.elasticsearch.search.aggregations.metrics.sum.Sum; import org.elasticsearch.search.aggregations.metrics.valuecount.ValueCount; import static org.elasticsearch.index.query.QueryBuilders.rangeQuery; public class ElasticSearchAggregationExample { public static void main(String[] args) { // 创建ElasticSearch客户端 Client client = // ...; // 构建查询条件 QueryBuilder query = QueryBuilders.boolQuery() .must(rangeQuery("timestamp").gte("2022-01-01T00:00:00").lte("2022-01-31T23:59:59")); // 构建聚合条件 AggregationBuilder aggregation = AggregationBuilders .dateHistogram("sales_over_time") .field("timestamp") .dateHistogramInterval(DateHistogramInterval.DAY) .subAggregation( AggregationBuilders .terms("product_types") .field("product_type") .subAggregation( AggregationBuilders.sum("total_sales").field("sales"), AggregationBuilders.count("transaction_count").field("transaction_id") ) ); // 执行查询 SearchResponse response = client.prepareSearch("my_index") .setQuery(query) .addAggregation(aggregation) .execute() .actionGet(); // 解析聚合结果 Histogram histogram = response.getAggregations().get("sales_over_time"); for (Histogram.Bucket bucket : histogram.getBuckets()) { System.out.println("Date: " + bucket.getKeyAsString()); Terms productTypes = bucket.getAggregations().get("product_types"); for (Terms.Bucket productType : productTypes.getBuckets()) { System.out.println("Product Type: " + productType.getKeyAsString()); Sum totalSales = productType.getAggregations().get("total_sales"); System.out.println("Total Sales: " + totalSales.getValue()); ValueCount transactionCount = productType.getAggregations().get("transaction_count"); System.out.println("Transaction Count: " + transactionCount.getValue()); } } // 关闭客户端 client.close(); } } ``` 这个示例通过ElasticSearch的Java API执行了一个聚合,其中包含了两层嵌套聚合,分别按照日期和产品类型对销售数据进行了汇总,输出了每个日期和产品类型的销售总额和交易次数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值