Elasticsearch杂记

最新推荐文章于 2023-08-10 15:37:11 发布
最新推荐文章于 2023-08-10 15:37:11 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jrq1205183714/article/details/104897617
版权

总结:

精确查询用term, 组合查询用bool, 范围用range,and查询用must ,or查询用should,not查询用must not 
##.keyword的意思是全匹配,相当于=
### 在es的查询是,相当于模糊查询,相当鱼like

一些聚合分组查询等等
构造查询条件
1.日期热力图(根据时间间隔查询,比如:1天为间隔)
DateHistogramAggregationBuilder db= AggregationBuilders.dateHistogram("A").field("B").dateHistogramInterval(DateHistogramInterval.DAY).format("yyyy-MM-dd");
含义:B:按照时间间隔差的字段名(表中字段的名字) A:你给这个字段起的别名,解析数据的时候需要使用
2.在时间热力图下再分组
DateHistogramAggregationBuilder db= AggregationBuilders.dateHistogram("date").field("@timestamp").dateHistogramInterval(DateHistogramInterval.DAY).format("yyyy-MM-dd");
                db.subAggregation(AggregationBuilders.terms("这个字段起的别名C").field("字段名.keyword"));
                db.subAggregation(AggregationBuilders.terms("这个字段起的别名D").field("字段名.keyword"));
这样的话,是先分时间端,然后时间段内再分组,“这个字段起的别名C”和“这个字段起的别名D”是并列的关系,不是父子关系,都跟时间段是父子关系
解析的时候,就类似json字符串解析就好了,网上有很多
3.获取max或者avg之类的聚合函数
MaxAggregationBuilder maxAggregationBuilder= AggregationBuilders.max("起的名字").field("字段名");
其他的类似


以上的查询,都是需要用一个方式查询的
Aggregations aggregationsList=elasticsearchTemplate.query(searchQueryList, new ResultsExtractor<Aggregations>() {
                    @Override
                    public Aggregations extract(SearchResponse response) {
                        return response.getAggregations();
                    }});
searchQueryList:这个是条件,就是,mus或者should等这些条件合起来的,还有表明,类型,排序等等的
例如:
SearchQuery searchQueryList = new NativeSearchQueryBuilder()
                        .withIndices(sqlName)   表名
                        .withTypes("doc")       表的类型
                        .withQuery(queryBuilder)    条件:mus或者should等这些条件
                        .withSort(SortBuilders.fieldSort("@timestamp").unmappedType("id").order(SortOrder.DESC))  排序
                        .addAggregation(aggregationBuilder)   聚合条件
                        .build();   


还有一种查询方式:也是很常用的:queryForList
具体的例子如下:
条件还是上面的条件
List list1=elasticsearchTemplate.queryForList(searchQueryList,List.class);

Kibana的增删改查:
PUT /索引名/类型名/文档名
{请求体}:
example:
	PUT /user/_doc/1      //在索引名为user,类型为_doc,文档名为1中,加入一条数据,name:张三  age:3
	{"name":"张三",
	"age":3}
敖 煌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch date_histogram按时间聚合统计
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
Elasticsearch使用DateHistogram聚合
langyaxiaoxiao的专栏
06-27 141
date_histogram是按照时间来构建集合(桶)Buckts的,当我们需要按照时间进行做一些数据统计的时候,就可以使用它来进行时间维度上构建指标分析. 在前面几篇中我们用到的hitogram也是可以处理日期的,但是,它不能自动识别日期,只会把日期看做是数字,在聚合的时候是不知道日历时间间隔. // 查询 "query": { ...
Elasticsearch聚合 之 Date Histogram聚合
xingoo
11-09 972
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档 用法 Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。 { "aggs":{ "articles_over_time":{...
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)
热门推荐
不忘初心,好好沉淀
01-11 6万+
本章翻译自Elasticsearch官方指南的Looking at Time一章。 时间数据处理(Looking at Time) 如果在ES中,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢? 想象在你的数据中有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥
elasticsearch date_histogram min_doc_count extended_bounds 使用
极客编程的专栏
06-02 4595
elasticsearch 中做时间的统计分析,最经常遇到的就是date_histogram
ElasticSearch官方测试数据
09-14
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch功能、性能和稳定性的关键资源,可以帮助...
Elasticsearch 开发手册
09-08
在数据抽取 ELT 领域,ES 全家桶 ELK(Elasticsearch+Logstash+Kibana)赫赫有名。 Elasticsearch 基本概念: * 倒排索引:Elasticsearch 为什么快,核心设计理念就是采用了倒排索引机制。倒排索引的方式是,根据 ...
Elasticsearch2.4.4免安装下载
12-04
Elasticsearch 2.4.4 是一个高度可扩展的开源全文搜索引擎,它设计用于处理大量数据并提供快速响应。这个版本是免安装版,意味着用户无需经历繁琐的安装过程,只需解压缩文件,就可以立即开始使用。对于初学者而言,...
elasticsearch-8.2.3 windows 版本
06-21
elasticsearch-8.2.3 windows 版本。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的...
elasticsearch-7.17.6及对应版本IK分词
02-19
elasticsearch-7.17.6及对应版本IK分词 适合人群:elasticsearch初学者 Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎。Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elastic...
elasticsearch 聚合之 date_histogram 聚合
huan的学习记录
12-01 3105
此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多,但是`date_histogram`只可于 `日期或日期范围` 类型的值一起使用。
es 时间字段聚合_Elasticsearch使用DateHistogram聚合
weixin_39884144的博客
12-19 237
TraceID:v-model="input_TraceID"size="medium"placeholder="TraceID"style="width:350px;margin-right:15px;margin-bottom:15px">v-model="value2"type="datetimerange":picker-options="pickerOptions"range-...
C# 记录 ES(ElaschSearch)时间聚合DateHistogram使用
Aiditu的博客
08-10 218
ES的学习任重道远。
Es直方图聚合--date_histogram
rbx508780的博客
07-13 1957
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
Elasticsearch 时间分组聚合查询
不要忘记当初的目标的博客
08-29 2万+
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询 { "size": 0, "aggs": { "groupDate": { "date_histogram": { "field": "create_date", "interval": "d
深耕ElasticSearch - 条形图/按时间统计/范围限定的聚合
你今天真好看呀
12-29 1917
文章目录1. 数据准备2. 条形图3. 按时间统计3.1 按时间统计3.2 过滤掉空buckets3.3 指定时间区间3.4 ES 7.0版本的改变3.5 扩展例子4. 范围限定的聚合 1. 数据准备 1、创建索引映射mapping : PUT /cars { "mappings": { "properties": { "price":{ "type": "integer" }, "color":{ "type": "keyw
date_histogram
opera95的博客
11-23 1万+
按时间统计编辑 (测试数据:http://blog.csdn.net/wwd0501/article/details/78501842)如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事
ElasticSearch学习 - (十)Elasticsearch按时间聚合 -- date_histogram
大白能的博客
08-10 4万+
// 查询 &amp;amp;amp;amp;quot;query&amp;amp;amp;amp;quot;: { &amp;amp;amp;amp;quot;bool&amp;amp;amp;amp;quot;: { &amp;amp;amp;amp;quot;must&amp;amp;amp;amp;quot;: [{ &amp
ElasticSearch里面关于日期的存储方式
三劫散仙
04-01 1万+
ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
01-ES-QL for Community - Chinese 12.03 2023 Beijing
最新发布
12-03
"本次分享主要介绍了Elasticsearch的全新管道查询语言ES|QL,它旨在提供一种统一的查询体验,用于搜索、规则设定和警报等。ES|QL的开发历时约17个月,旨在提高数据调查的效率,简化数据处理,并作为分布式计算和横向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值