通过 elasticsearch-sql 使用 SQL 语句聚合查询 Elasticsearch 获取各种 metrics 度量值

最新推荐文章于 2024-05-14 17:41:56 发布
最新推荐文章于 2024-05-14 17:41:56 发布
阅读量6.2k 收藏 7
点赞数
分类专栏: Elasticsearch Logstash 文章标签: Kibana Elasticsearch elasticsearch-sql metrics度量 聚合aggs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iaiot/article/details/78909615
版权

Elasticsearch 的 metrics(度量)包含 count、sum、avg、max、min、percentiles (百分位数)、Unique count(基数 || 去重计数)、Median(中位数)、扩展度量(含方差、平方和、标准差、标准差界限)、Percentile ranks(百分位等级)

https://blog.iaiot.com/Elasticsearch-metrics.html

1.count(数量):

SELECT count(log_date.d) AS Count FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "COUNT" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "Count" : {
      "value_count" : {
        "field" : "log_date.d"
      }
    }
  }
}

2.sum(和)

SELECT sum(log_date.d) AS SUM FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "SUM" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "SUM" : {
      "sum" : {
        "field" : "log_date.d"
      }
    }
  }
}

3.avg(平均数)

SELECT avg(log_date.d) AS AVG FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "AVG" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "AVG" : {
      "avg" : {
        "field" : "log_date.d"
      }
    }
  }
}

4.max(最大值)

SELECT max(log_date.d) AS MAX FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "MAX" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "MAX" : {
      "max" : {
        "field" : "log_date.d"
      }
    }
  }
}

5.min(最小值)

SELECT min(log_date.d) AS MIN FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "MIN" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "MIN" : {
      "min" : {
        "field" : "log_date.d"
      }
    }
  }
}

6.percentiles(百分位数):

SELECT percentiles(log_date.d,1.0,15.0,31.0) AS Percentiles FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "percentiles" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "Percentiles" : {
      "percentiles" : {
        "field" : "log_date.d",
        "percents" : [ 1.0, 15.0, 31.0 ]
      }
    }
  }
}

7.Unique count(基数 || 去重计数,就是 SQL 中的 distinct ):

SELECT count(distinct(log_date.d)) AS UniqueCount FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "COUNT" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "UniqueCount" : {
      "cardinality" : {
        "field" : "log_date.d",
        "precision_threshold" : 40000
      }
    }
  }
}

8.Median(中位数):

中位数没找到单独的获取方法,不过在 Kibana 中看到获取中位数时请求中的参数,其实就是获取的某个字段50的百分位数,所以可能有:中位数=50的百分位数

SELECT percentiles(log_date.d,50.0) AS percentiles FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "percentiles" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "percentiles" : {
      "percentiles" : {
        "field" : "log_date.d",
        "percents" : [ 50.0 ]
      }
    }
  }
}

9.方差、平方和、标准差、标准差界限

这几个度量没有单独方法去获取,都是用 EXTENDED_STATS 一个请求全部获取下来,然后从中取自己需要的结果

SELECT EXTENDED_STATS(log_date.d) AS EXTENDED_STATS FROM INDEX-2017-12
{
  "from" : 0,
  "size" : 0,
  "_source" : {
    "includes" : [ "EXTENDED_STATS" ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "EXTENDED_STATS" : {
      "extended_stats" : {
        "field" : "log_date.d"
      }
    }
  }
}

EXTENDED_STATS 查询结果包含:方差、平方和、标准差、标准差界限以及最大值、平均数等基础度量,具体如下:

"aggregations": {
    "1": {
      "count": 15304326,
      "min": 1,
      "max": 31,
      "avg": 15.068216202399244,
      "sum": 230608893,
      "sum_of_squares": 4588588661,
      "variance": 72.7718426201877,
      "std_deviation": 8.530641395591992,
      "std_deviation_bounds": {
        "upper": 32.129498993583226,
        "lower": -1.9930665887847407
      }
    }
  }

10.Percentile ranks(百分位等级)

暂时没找到求百分位等级的 SQL 语句,只能用原生 ES 查询语句获取了;

ES原生查询语句如下:

{
  "size": 0,
  ......
  "aggs": {
    "1": {
      "percentile_ranks": {
        "field": "log_date.d",
        "values": [
          6,
          15,
          31
        ],
        "keyed": false
      }
    }
  }
}

Histogram、Date Histogram、Range、Date Range、Terms、IPv4 Range、Significant Terms 等各种 buckets 桶查询:https://blog.csdn.net/iaiot/article/details/78924841

 

 

附 elasticsearch-sql 的 GitHub 地址https://github.com/NLPchina/elasticsearch-sql

Elasticsearch 官方文档(中文版)地址:https://www.elastic.co/guide/cn/elasticsearch/guide/cn/aggregations.html

haojiliang
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch技术文档.7z
11-13
6. **聚合分析**:聚合Aggregations)是Elasticsearch的一大特色,可以对数据进行统计分析,如术语聚合(Term Aggregation)、度量聚合Metrics Aggregation)和桶聚合(Bucket Aggregation)等。 7. **脚本和...
13.Elasticsearch查询语句4
IT云清
05-29 1558
本文从简单到复杂,将前面的查询关键字都用起来,并给出在mysql中的语句样式,方便对比理解。 1.简单条件查询 mysql: SELECT * FROM policy_file WHERE LEVEL = '国家级' AND web_source = '浙江省人民政府' AND launch_department != '浙江省工商局' Elasticsea...
elastic search中实现聚合去重查询统计
a17432025的博客
04-28 1791
在elastic search中使用json实现查询功能,与sql语言不同,理解起来要复杂一些,尤其是一些嵌套关系时。对于一些特殊查询要求,记录下来供方便使用
Elasticsearch_sql插件安装+使用
最新发布
xdg15294969271的博客
05-14 405
前提是你先安装好了elasticseach,安装过程在我有说,可以看一下。在elasticsearch容器启动的情况下,进入到elasticsearch容器,仓库,比如我的版本是8.11.2,那么我就选择对应的命令。进入到elasticsearch容器以后执行以上命令即可。执行完毕以后记得重启elasticsearchkibana,然后看一下插件安装成功没有,查看插件是否安装成功的命令是,首先进去elasticsearch的docke容器里面,然后执行以下命令可以看到一个sql就代表安装成功了。
ElasticSearch实现类SQL的sum,count,group by,having功能
学无止境,永不停歇
10-22 2607
环境:ElasticSearch6.7 需求: 公司数据原先存于阿里云的AnalyticDB for MySQL(以下简称ADBADB),它是一个OLAP分析性数据库,功能强大,支持全文索引和多查询,以前是用代码(在IDE工具用.yml文件写SQL语句)基于ADB开发接口进行实时查询数据,但ADB在搜索方面和分词方面相对ADB而言目前来说性能还是有所不足,因此准备将所有基于ADB的SQL语句接口迁移至ElasticSaerch。 在ADB中的代码开发如下所示: select reporter,
Elasticsearch聚合之指标聚合metrics
大牛之路
06-13 4196
指标聚合的意思是指此系列中的聚合基于从正在聚合的文档中以某种方式提取的来计算度量标准。 这些通常从文档的字段中提取(使用字段数据),但也可以使用脚本生成。例如说数据的平均,最大,最小等等,就是一项统计数据。 基本语法 一般常用的语句是这样的: { "size":0,一般只是为了统计数据,就没必要查询元数据了,设为0就好 "query":{ 加上你的查询条件,可选...
ElasticSearch~聚合查询~(求和、最大、最小、平均、去重、百分比、占比、中位数、topN、分组聚合)
热门推荐
feizuiku0116的博客
02-25 1万+
一、ES聚合分析查询的写法 "aggregations" : { "<aggregation_name>" : { <!--聚合的名字 --> "<aggregation_type>" : { <!--聚合的类型 --> <aggregation_body>
Elasticsearch:理解搜索中的 precision 及 recall
Elastic 中国社区官方博客
09-21 2292
当你负责搜索引擎时,不用多说,你应该充分了解有关搜索相关性的尽可能多的详细信息。 虽然大多数人不需要学习每条信息,但需要了解搜索。 你至少应该对 recall (查全率)和 precision (精度)有基本的了解。 本文将重点介绍与搜索相关性的 precision 和 recall。 什么是相关性? 您是否能够找到所需的所有文档? 返回了多少无关的文件? 文件排名如何? Precision vs. Recall precsion 和 recall 是搜索相关性的两个基本指标。 给定特定查询和搜索
metrics-core-3.1.0.jar_jar包_
09-30
此外,还可以通过Graphite、Elasticsearch等集成,实现数据的长期存储和可视化。 四、metrics-core的高级用法 除了基本的度量类型,metrics-core还支持自定义的度量和组合使用,例如: 1. **复合度量:** 可以...
开源项目-rcrowley-go-metrics.zip
09-03
Go-Metrics还支持多种报告机制,包括定期通过HTTP端点暴露指标,或者是将数据发送到Graphite、Cassandra、Elasticsearch等外部存储系统进行持久化和可视化。这使得开发人员可以轻松地集成现有的监控解决方案,例如...
yammer metrics-2.2.0 源码
09-06
12. **Integration with Monitoring Systems**:yammer metrics可以与各种监控系统(如Graphite、Cassandra、Elasticsearch等)集成,将指标数据持久化并进行可视化分析。 通过深入研究yammer metrics-2.2.0的源码...
Test_add_int_lit16.rar_Metrics_The Test
09-22
例如,它可以与Prometheus或ELK(Elasticsearch, Logstash, Kibana)堆栈结合,以便于数据可视化和报警设置。此外,使用诸如JMX(Java Management Extensions)这样的标准,开发者还可以将度量暴露出来供其他工具或...
ES7.16.2基础操作之percentiles百分比请求时长(十七)
ls_call520的专栏
01-01 1617
## 初始化数据 POST websit/logs/_bulk {"index":{}} {"latency":105,"province":"湖南","timestamp":"2021-10-28"} {"index":{}} {"latency":60,"province":"广东","timestamp":"2021-12-28"} {"index":{}} {"latency":70,"province":"广西","timestamp":"2021-10-28"} {"index.
ElasticSearch基础入门(四)桶、度量
weixin_44283682的博客
02-24 646
ElasticSearch基础入门(四)聚合一、基本概念1.桶(bucket)2. 度量(metrics)二、聚合为桶三、 桶内度量四、桶的嵌套五、直方图分桶(阶梯)六、范围分桶(range) 一、基本概念 通过聚合,我们会得到一个数据的概览。我们需要的是分析和总结全套的数据而不是寻找单个文档。 ElasticSearch中的聚合,常见的有两种,桶和度量。 1.桶(bucket) 桶,是按照一定的方式对数据进行分组,每一组数据在ES中称作一个桶,例如我们可以根据大陆对人进行划分,可以得到欧亚桶、美洲桶、非洲
Elasticsearch聚合分析
LoveSummer
02-21 1019
聚合分析 英文为 Aggregation,是 es 除搜索功能为提供的针对 es数据做统计分析的功能 - 功能丰富,提供Bucket,Metric、Pipeline等多种分析方式,可以满足大部分的分析需求 - 实时新高,所有的计算结果都是即时返回的,而Hadoop的大数据系统一般都是T+1级别的 聚合分析作为 search的一部分,api如下所示: 请告诉我公司目前在职人员工作岗位的分布情...
Elasticsearch学习笔记之(六)聚合分析
G探险者的博客
01-27 716
目录 聚合分析简介 ES聚合分析是什么? ES聚合分析查询的写法 聚合分析的来源 指标聚合 max min sum avg 文档计数 count Value count 统计某字段有的文档数 cardinality 去重计数 stats 统计 count max min avg sum 5个 Extended stats Percentiles 占比百分位对应的统计 Percentiles rank 统计小于等于指定的文档占比 Geo Bounds aggr...
Elasticsearch聚合分析(一)——Metric聚合分析 2021/5/25
LiGuanLink的博客
05-25 601
Elasticsearch聚合分析 什么是聚合分析 简介: 聚合分析,英文为Aggregation,是es除搜索功能外提供的针对es数据做统计分析的功能 ES提供多种分析方式: Bucket、Metric、Pipeline 等 Bucket,分桶类型,类似SQL语法中的group by语法。 Metric,指标分析类型,如计算最大,最小,平均等等。 Pipeline,管道分析类型,基于上一级的聚合分析结果进行再分析。 Matrix,矩阵分析类型。 Metric聚合分析 Metric分析分类 1
ElasticSearch进阶
QQsilhonette的博客
07-17 340
1、filter执行原理 1)在倒排索引中查找搜索串; 2)为每个在倒排索引中搜索到的结果,构建一个bitset(例:[0,0,0,1,0,1]); 3)遍历每个过滤条件对应的bitset,优先从最稀疏的开始; 4)在最近256个query中超过一定次数的过滤条件,caching bitset。但是filter对于小的segment(记录数<1000 or <3%)不缓存; 5)filter大部分情况下在query之前执行; 与query区别在于:不计算relevance score
elasticsearch 求某个字段的(整型不是字符串)的avg,max,min,cardinality求唯一(某个字段不重复的),percentiles求百分比, stats 可以统计数量
sxf_123456的博客
03-30 846
elasticsearch 求某个字段的(整型不是字符串)的avg,max,min,cardinality求唯一(某个字段不重复的),percentiles求百分比,stats 可以统计数量,min,max,avg,sum的metric的聚合按照的返回类型可以分为两种:单聚合 和 多聚合。单聚合Sum 求和这个聚合返回的是单个,dsl可以参考如下:"aggs" : {     ...
Java查询es用sql_Elasticsearch-sqlSQL查询Elasticsearch
06-08
是的,您可以使用Elasticsearch-sql使用SQL语句查询Elasticsearch。它提供了一种更直观和熟悉的方式来查询和分析数据,尤其是对于那些熟悉SQL的用户。 使用Elasticsearch-sql,您可以使用SELECT语句Elasticsearch检索数据,也可以使用WHERE子句进行过滤和聚合查询。例如,您可以使用以下查询从名为“myindex”的索引中检索所有文档: SELECT * FROM myindex 您还可以使用聚合函数,例如COUNT、SUM、AVG、MIN和MAX等,来计算数据的统计信息。例如,以下查询将计算名为“myfield”的字段中所有文档的平均: SELECT AVG(myfield) FROM myindex 总的来说,Elasticsearch-sql是一种非常强大和方便的工具,可以帮助您更轻松地分析和查询Elasticsearch中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值