通过 elasticsearch-sql 使用 SQL 语句聚合查询 Elasticsearch 获取各种 buckets 桶

最新推荐文章于 2023-02-01 12:21:10 发布
最新推荐文章于 2023-02-01 12:21:10 发布
阅读量596 收藏 1
点赞数
分类专栏: EFK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwame211/article/details/83823058
版权

Elasticsearch 的 buckets(桶)包含 Histogram、Date Histogram、Range、Date Range、Terms、IPv4 Range、Significant Terms 等;

1.Histogram:

SELECT * FROM INDEX-2017-12 GROUP BY (histogram('alias'='log_date.mthAggs', 'interval'='1', 'field'='log_date.mth'))
{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "log_date.mthAggs" : {
      "histogram" : {
        "field" : "log_date.mth",
        "interval" : 1
      }
    }
  }
}
2.Date Histogram:

SELECT * FROM INDEX-2017-12 GROUP BY (date_histogram('format'='yyyy-MM', 'alias'='@timestampAggs', 'interval'='1M', 'field'='@timestamp'))
{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "@timestampAggs" : {
      "date_histogram" : {
        "field" : "@timestamp",
        "interval" : "1M",
        "format" : "yyyy-MM"
      }
    }
  }
}
3.Range:

SELECT * FROM INDEX-2017-12 GROUP BY (range(log_date.mth,1,6,7,12))
{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "range(log_date.mth,1,6,7,12)" : {
      "range" : {
        "field" : "log_date.mth",
        "ranges" : [ {
          "from" : 1.0,
          "to" : 6.0
        }, {
          "from" : 6.0,
          "to" : 7.0
        }, {
          "from" : 7.0,
          "to" : 12.0
        } ]
      }
    }
  }
}
4.Date Range:

SELECT * FROM INDEX-2017-12 GROUP BY (date_range('format'='yyyy-MM-dd', 'alias'='dateRangeAggs', 'field'='@timestamp','2017-01-01','2017-06-01','now-1M','now-1w','now-2d','now'))
{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "dateRangeAggs" : {
      "date_range" : {
        "field" : "@timestamp",
        "ranges" : [ {
          "from" : "2017-01-01",
          "to" : "2017-06-01"
        }, {
          "from" : "2017-06-01",
          "to" : "now-1M"
        }, {
          "from" : "now-1M",
          "to" : "now-1w"
        }, {
          "from" : "now-1w",
          "to" : "now-2d"
        }, {
          "from" : "now-2d",
          "to" : "now"
        } ],
        "format" : "yyyy-MM-dd"
      }
    }
  }
}
5.Terms:

SELECT * FROM INDEX-2017-12 GROUP BY (terms('alias'='methodAggs', 'field'='method', 'size'=6))
{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "methodAggs" : {
      "terms" : {
        "field" : "method",
        "size" : 6
      }
    }
  }
}
 6.IPv4 Range:

稍后补充...
7.Significant Terms:

暂时没找到求 Significant Terms 的 SQL 语句,只能用原生 ES 查询语句获取了;

ES 原生查询语句如下:

{
  "size": 0,
  "query": {
    "bool": {
      "must": [
        {
          "query_string": {
            "query": "*",
            "analyze_wildcard": true
          }
        },
        {
          "range": {
            "@timestamp": {
              "gte": 1451297220869,
              "lte": 1514455620869,
              "format": "epoch_millis"
            }
          }
        }
      ],
      "must_not": []
    }
  },
  "_source": {
    "excludes": []
  },
  "aggs": {
    "2": {
      "significant_terms": {
        "field": "log.client.system",
        "size": 4
      }
    }
  }
}
 

 
 

DemonHunter211
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-sql2:基于Java Rest高级客户端的Elasticsearch-Sql组件【已淘汰】
01-28
基于Elasticsearch的Java Rest高级客户端的elasticsearch-sql查询组件【STALLED】 请移至 说明 这个版本的elasticsearch-sql是基于阿里巴巴的Druid中的SqlParser组件,由于elasticsearch许多功能并不适合使用sql...
ElasticSearch聚合查询返回结果buckets取值
Douglas的博客
10-21 4466
ElasticSearch聚合查询返回结果buckets取值 1.聚合查询如下: { "size":0, "query":{ "bool":{ "must":[ { "wildcard":{ "county_company.keyword":{ "wildcard":"*3*",
ElasticSearch之聚合简介Bucket和Metric
weixin_44692700的博客
02-13 1095
ElasticSearch之聚合Bucket和Metrix简介一、聚合(Aggregation)二、聚合的分类三、Bucket和Mertrix1.Bucket示例2.Metrix示例3.嵌套4.stats 一、聚合(Aggregation) ES除了提供搜索以外,还提供了针对ES数据进行统计分析的功能 实时性高 Hadoop统计分析功能时效性为(T+1) 通过聚合,我们会得到一个数据的概览,是分析和总结全套数据,而不是寻找某个文档 性能高,只需要一条语句,就能从ElasticSearch中得到分析结
进阶-第32__深入聚合数据分析_bucket与metric两个核心概念的讲解
qq_35524586的博客
03-14 280
课程大纲 1、文本编辑器介绍 (1)windows操作系统,原生的txt文本编辑器,一些json格式,不太方便去调整 (2)notepad++,功能不是太丰富 (3)sublime,整个功能也比较丰富,比较好,自己可以上网去下载,官网,免费的 2、两个核心概念:bucket和metric bucket:一个数据分组 city name 北京 小李...
elasticsearchBucket Aggregation
qq_18218071的博客
07-31 517
对于bucket aggregation聚合,已经讲解了常用的Terms Aggregation链接,本篇讲解其他可能常用的分聚合。 1.Filter Aggregation 过滤聚合:是一个单值聚合,是把部分文档先确定下来,再进行子聚合运算(我任务场景比较小,通常会把该条件放到query里较好) "aggs":{ "fiter_one":{ "filter":{ "term":{ "a
elasticsearch-sql:使用SQL查询Elasticsearch
05-10
从7.5.0.0开始,路径/_sql更改为/_nlpcn/sql ,路径/_sql/_explain更改为/_nlpcn/sql/explain 。 已淘汰 请注意,该项目不再处于活动开发中,已弃用,请使用AWS支持并在Apache 2下获得许可的正式版和 。 弹性搜索 建...
elasticsearch-sql使用SQL查询Elasticsearch
01-28
从7.5.0.0开始,路径/_sql更改为/_nlpcn/sql ,路径/_sql/_explain更改为/_nlpcn/sql/explain 。 已淘汰 请注意,该项目不再处于活动开发中,已弃用,请使用AWS支持并在Apache 2下获得许可的正式版和 。 弹性搜索 建...
elasticsearch-sql使用antlr4将sql解析为elasticsearch dsl
01-30
弹性搜索 建造状态 6.0.0 6.0.1 6.1.0 6.1.1 6.1.2 6.1.3 6.1.4 6.2.0 6.2.1 6.2.2 6.2.3 6.2.4 6.3.0 6.3.1 6.3.2...用antlr4重写elasticsearch ,支持 变更日志 Maven < groupId>io.github.iamazy.elasticsearch.ds
Elasticsearch返回父子数据关联查询案例分享
weixin_33801856的博客
04-11 931
为什么80%的码农都做不了架构师?>>> ...
ElasticsearchElasticsearch 中的父级和兄弟级聚合
Elastic 中国社区官方博客
02-01 852
从广义上讲,我们可以将聚合分为两种类型:父聚合(parent aggregation)和兄弟聚合(sibling aggregation)。你可能会发现它们有点令人困惑,所以让我们看看它们是什么以及如何使用它们。
es求平均值_elasticsearch 聚合之后获取的平均值avg_bucket或者stats_bucket
weixin_42297562的博客
12-31 1665
例子GET /collect_data_store_goods_fact*/_search{"query": {"match_all": {}},"size": 0,"aggs": {"brand":{"terms": {"field": "orgId","size": 2,"order": {"or_totalSaleGoodsAmountSum": "desc"}},"aggs": {"or_...
Elasticsearch分页的三种方式:from+size、scroll、search_after
智者千虑,必有一失;愚者千虑,必有一得。
08-22 2635
search_after 是一种假分页方式,根据上一页的最后一条数据来确定下一页的位置,同时在分页请求的过程中,如果有索引数据的增删改查,这些变更也会实时的反映到游标上。使用scroll滚动搜索,可以先搜索一批数据,然后下次再搜索一批数据,以此类推,直到搜索出全部的数据。这个分页的用法,不是为了实时查询数据,而是为了一次性查询大量的数据(甚至是全部的数据)。滚屏搜索会及时制作快照。可以看到在返回结果中,存在一个很重要的_scroll_id,在后面的请求中,都需要在带着这个_scroll_id去请求。
02.elasticsearch bucket aggregation查询
寒夜
10-29 620
文章目录1. 数据准备2. bucket aggregation 查询类型概览3. 使用样例 elasticsearch的aggregate查询现在越来越丰富了,目前总共有4类。 metric aggregation: 主要是min,max,avg,sum,percetile 等单个统计指标的查询 bucket aggregation: 主要是类似group by的查询操作 matrix aggregation: 使用多个字段的值进行计算从而产生一个多维矩阵 pipline aggregation: 主要
ElasticSearch Aggregation Bucket 实例分析
allwefantasy的专栏
03-04 7227
在前文 ElasticSearch Aggregations 分析 中,我们提及了 【Aggregation Bucket的实现】,然而只是用文字简要描述了原理。今天这篇文章会以简单的类似grouyBy 的操作,让大家Aggregator的工作原理有进一步的理解 查询语句今天我们假定的查询如下:{ "aggs":{ "user": { "te
ElasticSearch 深度分页总结
叨叨软件测试
04-15 563
背景 我们的应用是采用NLPchina开源的elasticsearch-sql插件来进行查询分页和导出,由于ElasticSearch的max_result_window的限制,在深度分页和大批量数据导出时就会出现问题,故简单研究下。 ElasticSearch的max_result_window默认为10000条,当使用elasticsearch-sql执行select * from test limit 10000,1时,ElasticSearch就返回错误。 ElasticSearch分页总结 Ela
ElasticSearch基于bucket selector实现SQL聚合后的having功能
IT- 研究者
03-26 1582
import java.net.InetAddress; import java.util.HashMap; import java.util.Map; import org.elasticsearch.action.search.SearchRequestBuilder; import org.elasticsearch.action.search.SearchResponse; import org.elasticsearch.client.transport.TransportClient; impo
读书笔记----WIDTH_BUCKET用法
StudySQLHardly的专栏
09-28 1522
SELECT customer_id, cust_last_name, credit_limit, WIDTH_BUCKET(credit_limit, 100, 5000, 10) "Credit Group" FROM customers WHERE nls
Java查询es用sql_Elasticsearch-sqlSQL查询Elasticsearch
最新发布
06-08
是的,您可以使用Elasticsearch-sql使用SQL语句查询Elasticsearch。它提供了一种更直观和熟悉的方式来查询和分析数据,尤其是对于那些熟悉SQL的用户。 使用Elasticsearch-sql,您可以使用SELECT语句从Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值