通过 elasticsearch-sql 使用 SQL 语句聚合查询 Elasticsearch 获取各种 metrics 度量值

最新推荐文章于 2024-09-13 22:53:28 发布
最新推荐文章于 2024-09-13 22:53:28 发布
阅读量6.3k 收藏 7
点赞数
分类专栏: Elasticsearch Logstash 文章标签: Kibana Elasticsearch elasticsearch-sql metrics度量 聚合aggs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iaiot/article/details/78909615
版权

Elasticsearch 的 metrics(度量)包含 count、sum、avg、max、min、percentiles (百分位数)、Unique count(基数 || 去重计数)、Median(中位数)、扩展度量(含方差、平方和、标准差、标准差界限)、Percentile ranks(百分位等级)

https://blog.iaiot.com/Elasticsearch-metrics.html

1.count(数量):

SELECT count(log_date.d) AS Count FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "COUNT" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "Count" : {
      "value_count" : {
        "field" : "log_date.d"
      }
    }
  }
}

2.sum(和)

SELECT sum(log_date.d) AS SUM FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "SUM" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "SUM" : {
      "sum" : {
        "field" : "log_date.d"
      }
    }
  }
}

3.avg(平均数)

SELECT avg(log_date.d) AS AVG FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "AVG" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "AVG" : {
      "avg" : {
        "field" : "log_date.d"
      }
    }
  }
}

4.max(最大值)

SELECT max(log_date.d) AS MAX FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "MAX" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "MAX" : {
      "max" : {
        "field" : "log_date.d"
      }
    }
  }
}

5.min(最小值)

SELECT min(log_date.d) AS MIN FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "MIN" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "MIN" : {
      "min" : {
        "field" : "log_date.d"
      }
    }
  }
}

6.percentiles(百分位数):

SELECT percentiles(log_date.d,1.0,15.0,31.0) AS Percentiles FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "percentiles" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "Percentiles" : {
      "percentiles" : {
        "field" : "log_date.d",
        "percents" : [ 1.0, 15.0, 31.0 ]
      }
    }
  }
}

7.Unique count(基数 || 去重计数,就是 SQL 中的 distinct ):

SELECT count(distinct(log_date.d)) AS UniqueCount FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "COUNT" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "UniqueCount" : {
      "cardinality" : {
        "field" : "log_date.d",
        "precision_threshold" : 40000
      }
    }
  }
}

8.Median(中位数):

中位数没找到单独的获取方法,不过在 Kibana 中看到获取中位数时请求中的参数,其实就是获取的某个字段50的百分位数,所以可能有:中位数=50的百分位数

SELECT percentiles(log_date.d,50.0) AS percentiles FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "percentiles" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "percentiles" : {
      "percentiles" : {
        "field" : "log_date.d",
        "percents" : [ 50.0 ]
      }
    }
  }
}

9.方差、平方和、标准差、标准差界限

这几个度量没有单独方法去获取,都是用 EXTENDED_STATS 一个请求全部获取下来,然后从中取自己需要的结果

SELECT EXTENDED_STATS(log_date.d) AS EXTENDED_STATS FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "EXTENDED_STATS" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "EXTENDED_STATS" : {
      "extended_stats" : {
        "field" : "log_date.d"
      }
    }
  }
}

EXTENDED_STATS 查询结果包含:方差、平方和、标准差、标准差界限以及最大值、平均数等基础度量,具体如下:

"aggregations": {
    "1": {
      "count": 15304326,
      "min": 1,
      "max": 31,
      "avg": 15.068216202399244,
      "sum": 230608893,
      "sum_of_squares": 4588588661,
      "variance": 72.7718426201877,
      "std_deviation": 8.530641395591992,
      "std_deviation_bounds": {
        "upper": 32.129498993583226,
        "lower": -1.9930665887847407
      }
    }
  }

10.Percentile ranks(百分位等级)

暂时没找到求百分位等级的 SQL 语句,只能用原生 ES 查询语句获取了;

ES原生查询语句如下:

{
  "size": 0,
  ......
  "aggs": {
    "1": {
      "percentile_ranks": {
        "field": "log_date.d",
        "values": [
          6,
          15,
          31
        ],
        "keyed": false
      }
    }
  }
}

Histogram、Date Histogram、Range、Date Range、Terms、IPv4 Range、Significant Terms 等各种 buckets 桶查询:https://blog.csdn.net/iaiot/article/details/78924841

 

 

附 elasticsearch-sql 的 GitHub 地址https://github.com/NLPchina/elasticsearch-sql

Elasticsearch 官方文档(中文版)地址:https://www.elastic.co/guide/cn/elasticsearch/guide/cn/aggregations.html

haojiliang
关注
专栏目录
ElasticSearch实战(四十)-度量聚合
专注基础架构领域
09-20 470
度量聚合基于以某种方式从正在聚合的文档中提取的来计算度量。这些通常从文档的字段中提取(使用字段数据),但也可以使用脚本生成。 数度量聚合是一种输出数的特殊类型的度量聚合。一些聚合输出单个数度量(例如平均),称为单度量聚合,另一些输出多个度量(例如统计数据),称为多度量聚合。单与多度量聚合的区别是,他们充当某些桶聚合(比如某些桶聚合可以基于每个桶的数度量对返回的桶进行排序)的直接子聚合时发挥了不同的作用。 1、均聚合 ...
Elasticsearch】es 各种 日志 慢日志 慢查询
九师兄
10-21 4862
文章目录1.概述1.1 Elasticsearch日志列表1.2 日志级别1.3 日志格式2.慢日志2.2 慢日志全局级别设定3.根治慢查询3.1 慢查询六大症状3.1.1 症状1:非活动(检索/写入)状态资源利用率也非常高3.1.2 症状2:线程池存在大量rejected3.1.3 症状3:高CPU和索引化延迟3.1.4 症状4:副本增加后延时增大3.1.5 症状5:共享硬件资源时的高资源利用率。3.1.6 症状6:聚合N多唯一引起的高内存使用率M.扩展阅读 1.概述 日志存储路径: 运行日志:
Elasticsearch查询以及聚合查询
clear_to_的博客
06-16 1984
Elasticsearch 查询
Elasticsearch使用 SQL 语句实现对 Elasticsearch查询
关于我转生变成程序猿这档事
10-12 3686
Elasticsearch SQL概述使用ElasticsearchSQL 的概念映射SQL REST API 本文内容基本都是从官网文档整理而来,工作不易,转载请声明 概述 Elasticsearch SQL 是为了给 Elasticsearch 提供一个强大而轻量级的 SQL 接口而存在的。 Elasticsearch SQL 是一个 X-Pack 组件 (也就意味的你的Elasticsearch版本必须安装了 X-Pack 组件),它允许根据 Elasticsearch 实时执行类似 SQL
Elasticsearch-SQL 安装和配置指南
最新发布
gitblog_07566的博客
09-13 394
Elasticsearch-SQL 安装和配置指南 elasticsearch-sql Use SQL to query Elasticsearch 项目地址: https://gitcode.com/gh_mirrors/el/...
ES08# ElasticSearch中的SQL查询
gaoliang1719的专栏
05-29 1781
引言通过SQL进行检索ElasticSearch的文档,在一些复杂场景更为灵活。由于DSL需要熟悉其语法,自建的日志平台可能将DSL屏蔽和封装,暴露SQL查询更易上手。本文顺着官方指南实操一把,文章内容有。Kibana执行SQL查询Post请求执行SQL分页查询SQL使用DSL过滤使用复杂查询条件其他查询方式(运行时字段与异步SQL)一、Kibana执行SQL查询请求...
边学边实战系列(六):ElasticSearch 聚合查询原理与实践
民工哥的博客
05-29 675
点关注公众号,回复“1024”获取2TB学习资源!前面介绍了技术原理、安装和基础使用、索引管理、 DSL 查询相关的知识点。今天我将详细的为大家介绍 ElasticSearch 聚合查询相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!除了查询之外,最常用的聚合了,ElasticSearch提供了三种聚合方式:桶聚合(Bucket Aggregation),指标聚合(Met...
ElasticsearchMetrics Aggregations(数度量聚合
天空之城
07-01 2207
Metrics Aggregations(数度量聚合) 该系列中的聚合基于以某种方式从正在聚合的文档中提取的来计算度量。这些通常从文档的字段中提取(使用字段数据),但也可以使用脚本生成。 数度量聚合是一种输出数的特殊类型的度量聚合。一些聚合输出单个数度量(例如平均),称为单度量聚合,另一些输出多个度量(例如统计数据),称为多度量聚合。单与多度量聚合的区别是,他们充当...
ElasticSearch】(七)—— 聚合查询aggs)
jizhibing的博客
05-26 8939
目录 一、聚合的定义 聚合种类 二、DSL实现聚合 1)Bucket聚合语法 2)聚合结果的排序 3)限度聚合范围 4)Metric聚合语法 5)小结 三、RestAPI实现聚合 1)API语法 2)代码实现 一、聚合的定义 聚合aggregations)可以让我们极其方便的实现对数据的统计、分析、运算。例如: 我的网站的平均加载时间是多少? 根据交易量,谁是我最有价的客户? 什么会被认为是我网络上的大文件? 每个产品类别有多少产品? 实现这些统...
ES度量聚合(ElasticSearch Metric Aggregations)
2401_84408249的博客
04-18 992
学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后续的复习,且都是自己的理解,相信随便瞟几眼就能迅速过完整个知识,脑补回来。下方即为我手绘的MyBtis知识脑图,由于是xmind文件,不好上传,所以小编将其以图片形式导出来传在此处,细节方面不是特别清晰。但可给感兴趣的朋友提供完整的MyBtis知识脑图原件(包括上方的面试解析xmind文档)
ElasticSearch_聚合成桶、桶内度量
JunsIr的技术栈
05-11 1527
ElasticSearch关于聚合-桶-度量不再愁 本文承接自 ElasticSearch分布式搜索引擎简介及其增删改查那些事 ElasticSearch分布式搜索引擎-基本查询 ElasticSearch分布式搜索引擎高级查询都在这了 聚合可以让我们极其方便的实现对数据的统计、分析。例如: 什么品牌的手机最受欢迎? 这些手机的平均价格、最高价格、最低价格? 这些手机每月的销售情况如何? 实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果 Elasticsearc
ES中SQL查询详解
m0_67392273的博客
08-01 4869
本文主要介绍了ElasticsearchSQL使用。如果你对DSL查询语句不熟悉,那么采用SQL查询索引数据将是一个非常简单,0门槛入门的好方法。1、注意ES在6.3版本之后才原生支持SQL查询。2、可以通过translateAPI将sql语句转为DSL语句。3、ES的SQL查询提供对自查询的简单支持。4、通过SHOWFUNCTIONS可以查看ES的SQL查询支持的函数。5、ES的SQL查询可以通过游标cursor实现分页查询。httpshttpshttpshttps。...
elasticsearch-sql
tommer911
12-11 2555
elasticsearch-sql(需要白金会员,有点鸡肋,有空自己写一套吧)
13.Elasticsearch查询语句4
IT云清
05-29 1580
本文从简单到复杂,将前面的查询关键字都用起来,并给出在mysql中的语句样式,方便对比理解。 1.简单条件查询 mysql: SELECT * FROM policy_file WHERE LEVEL = '国家级' AND web_source = '浙江省人民政府' AND launch_department != '浙江省工商局' Elasticsea...
ElasticSearch 聚合分页查询实现方案
weixin_43927244的博客
11-17 2468
ElasticSearch 聚合分页查询实现方案
深入Elasticsearch度量聚集(1)
neweastsun的专栏
02-26 600
深入Elasticsearch度量聚集(1) 本文主要聚集elasticsearch的数类型度量聚集,主要有两种类型,一种生成单聚集,另一个生成多聚集。单度量聚集主要有平均数、加权平均数,最小、最大以及基数。多聚集包括统计聚集、扩展统计聚集。 1. 环境准备 为了演示上述度量聚集,我们需要创建sports索引,并存储一些文档。读者可以在这里下载,批量插入文档操作可以参考前文。索引数据...
ElasticSearchsql语法说明和简单使用
张俊杰 的博客
12-05 4396
出自 图灵学院 ElasticSearch课程 我自己学完了,然后给老师的代码和讲义自己练习了一遍,然后整理了一下,做了个笔记 概述 Elasticsearch SQL允许执行类SQL查询,可以使用REST接口、命令行或者是JDBC,都可以使用SQL来进行数据的检索和数据的聚合Elasticsearch SQL特点: 本地集成 Elasticsearch SQL是专门为Elasticsearch构建的。每个SQL查询都根据底层存储对相关节点有效执行。 没有额外的要求 不依赖其他的硬件、进程、运
ElasticSearch实现类SQL的sum,count,group by,having功能
学无止境,永不停歇
10-22 2711
环境:ElasticSearch6.7 需求: 公司数据原先存于阿里云的AnalyticDB for MySQL(以下简称ADBADB),它是一个OLAP分析性数据库,功能强大,支持全文索引和多查询,以前是用代码(在IDE工具用.yml文件写SQL语句)基于ADB开发接口进行实时查询数据,但ADB在搜索方面和分词方面相对ADB而言目前来说性能还是有所不足,因此准备将所有基于ADB的SQL语句接口迁移至ElasticSaerch。 在ADB中的代码开发如下所示: select reporter,
[elk]bin/elasticsearch-sql-cli使用
weixin_33769125的博客
07-16 1253
在探sql groupby语句 这个长久不用竟然忘记 part name age dep1 ara 22 dep1 arb 22 dep1 arc 22 dep2 ema 10 dep2 emc 11 dep2 emd 12 insert into employee values('part1','...
Java查询es用sql_Elasticsearch-sqlSQL查询Elasticsearch
06-08
是的,您可以使用Elasticsearch-sql使用SQL语句查询Elasticsearch。它提供了一种更直观和熟悉的方式来查询和分析数据,尤其是对于那些熟悉SQL的用户。 使用Elasticsearch-sql,您可以使用SELECT语句Elasticsearch检索数据,也可以使用WHERE子句进行过滤和聚合查询。例如,您可以使用以下查询从名为“myindex”的索引中检索所有文档: SELECT * FROM myindex 您还可以使用聚合函数,例如COUNT、SUM、AVG、MIN和MAX等,来计算数据的统计信息。例如,以下查询将计算名为“myfield”的字段中所有文档的平均: SELECT AVG(myfield) FROM myindex 总的来说,Elasticsearch-sql是一种非常强大和方便的工具,可以帮助您更轻松地分析和查询Elasticsearch中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值