Elasticsearch-聚合(Aggregations)

最新推荐文章于 2024-07-09 16:07:35 发布
最新推荐文章于 2024-07-09 16:07:35 发布
阅读量539 收藏
点赞数
分类专栏: 技术 ELK 文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihaipeng0417/article/details/116144173
版权
技术 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
ELK
21 篇文章 0 订阅
订阅专栏

Elasticsearch聚合速查表,介绍指标聚合、桶分聚合、管道聚合的分类和聚合示例。
基于7.11版本。

目录

聚合将数据汇总为指标, 统计, 或其他分析。

聚合分类

  • Metric:指标聚合,从文档字段值中计算指标,如总和、平均值等
  • Bucket:桶分聚合,根据字段值、范围或其他条件将文档分组为桶
  • Pipeline:管道聚合,从其他的聚合结果作为输入

Bucket

  • Adjacency matrix:邻接矩阵,获取矩阵每个组的计数
  • Auto-interval date histogram:时间柱状图,根据桶的数量自动的选择桶的间隔
  • Children:子聚合,如:join field
  • Composite:多存储桶聚合,类似于多字段分组
  • Date histogram:日期柱状图,可以按日历感知时间间隔(如:day,week,houth)和固定时间间隔。
  • Date range:时间范围聚合,from:从大于等于某个时间,to:到小于某个时间
  • Filter:过滤器聚合,将当前的聚合的上下文缩小到一组特定文档。在当前聚合上应用过滤,不影响其他聚合器。
  • Filters:多桶过滤器聚合,每个桶都与一个过滤器相关联
  • Geo-distance:地理距离聚合,工作在geo_point字段上,定义一个原点或一组距离范围的桶,评估落在每个桶的文档。
  • Geo hash grid:网格聚合,每个单元格使用自定义精度的geohash进行标记,geohash可以在1~12之间选择精度
  • Geotile grid:网格聚合,每个单元格对应许多在线地图的图块,使用{zoom}/{x}/{y}标记
  • Global:在搜索的上下文中定义一个,不受搜索影响的上下文进行聚合。与Filter对应
  • Histogram:柱状图聚合,指定间隔,返回落在间隔内的文档数
  • IP range:IP类型字段的范围聚合
  • Missing:NULL字段聚合
  • Nested:嵌套文档聚合
  • Parent:父文档聚合
  • Range:范围聚合,定义一组范围,每组范围代表一个桶
  • Rare terms:稀少(长期分布但不频繁的项)的术语聚合
  • Reverse nested:在嵌套聚合内定义聚合父文档
  • Sampler:采样器聚合,将聚合的文档限制在得分最高的文档上,降低繁重缓慢的聚合成本。shard_size:限制在每个分片上使用得分最高的文档数
  • Diversified sampler:多样化采集聚合,采用多样化的设置进行抽样可以提供一种方法来消除内容偏差
  • Terms:动态桶聚合。结果是近似值,可以通过size、shard_size来控制其精度。对标关系数据库中的group by。size:定义返回桶的数;shard_size:每个分片使用文档样本数
  • Significant terms:显著的关键词聚合,通过background sets(背景集合)对比聚合数据。通常使用整个索引库内容当做背景集合,可以通过background_filter设置。
  • Significant text:显著的文本聚合,像Significant terms一样,区别是作用在text字段
  • Variable width histogram:动态的宽度柱状图聚合,定义桶数,动态确定桶间隔。
  • Subtleties of bucketing range fields:范围字段导致桶数大于文档数

Metric

  • Avg:计算平均值,单值的指标聚合,提取文档的数值型字段或提供的脚本。
  • Min:计算最小值,histogram fields时,返回values中的最小值
  • Max:计算最大值
  • Sum:计算总和
  • Boxplot:盒型图,返回最大值、最小值、25%、50%和75%的值。常用语响应时间的分析
  • Cardinality:去重求和,计算不同值的近似计数,可以从文档中的特定字段提取值,也可以通过脚本
  • stats:统计信息,多值的指标聚合,可以从文档中的特定字段提取值,也可以通过脚本
    • status: min, max, sum, count and avg
    • string stats: count, min_length, max_length, avg_length, entropy
    • extended stats: sum_of_squares, variance, std_deviation
  • geo:地图
    • geo bounds: 地理边界聚合
    • geo centroid: 地理重心聚合
  • Median absolute deviation:中位数绝对偏差,更可靠的统计信息,可以减少异常值对于数据集的影响。
  • Percentile rank:百分比等级,显示低于特定值的百分比。如:显示web服务加载时间的占比
  • Percentiles:百分位的值,显示出现百分位观察值的点,percents指定返回的百分位。如:显示大于观察值95%的值
  • Scripted metric:使用脚本执行获取指标
  • Value count:去重计数
  • Weighted avg:带权重的平均值

Pipeline

  • Avg bucket:【sibling pipeline aggs】,计算平均值
  • max bucket:【sibling pipeline aggs】,计算最大值
  • min bucket:【sibling pipeline aggs】,计算最小值
  • sum bucket:【sibling pipeline aggs】,计算总和
  • bucket script:【parent pipeline aggs】,脚本计算
  • bucket selector:【parent pipeline aggs】,桶过滤
  • bucket sort:【parent pipeline aggs】,桶排序
  • cumulative cardinality:累积基数,此值显示自查询时间段开始以来总的计数,也可显示增量的计数。如:每天网站的新访问者新增数量。
  • cumulative sum:累积总和,此值显示自查询时间段开始以来累积总和。如:月销售额的累积总和。
  • derivative:柱状图导数计算
  • stats bucket:【sibling pipeline aggs】,统计信息,包括min, max, sum, count and avg
  • extended stats bucket:【sibling pipeline aggs】扩展的统计信息,包括平方和、标准差等
  • inference bucket:【parent pipeline aggs】,训练模型推断
  • moving average:滑动窗口平均值
  • moving function:滑动窗口上自定义函数
  • moving percentiles:基于百分位的滑动窗口
  • normalize:计算标准的数学值
  • percentiles bucket:计算桶的百分位的值
  • serial differencing:时间序列差值

示例

GET /bank/_search
{
  # 仅返回聚合结果,不需要搜索结果的内容
  "size": 0,
  "aggs": {
    # 单列分组统计,sql: select sum(balance) as sum_balance,avg(balance) as avg_balance from bank group by state.keyword limit 10;
    "group_by_state": {
      # 定义桶的类型
      "terms": {
        "field": "state.keyword"
      },
      # 添加自定义Mata信息
      "meta": {
        "my-metadata-field": "foo"
      }
      # 子聚合
      "aggs": {
        "avg_balance": {
          "avg": {
            "field": "balance"
          }
        },
        "sum_balance": {
          "sum": {
            "field": "balance"
          }
        }
      }
    },
    # 多列分组统计 sql: select sum(balance) as sum_balance from bank group by state.keyword, gender.keyword limit 50;
    "group_by_fields": {
      "composite":{
        "sources": [
          {
            "state": {
              "terms": {
                "field": "state.keyword"
              }
            }
          },{
            "gender": {
              "terms": {
                "field": "gender.keyword"
              }
            }
          }
        ],
        # 查询记录数,默认10条
        "size": 50
      },
      # 子聚合
      "aggs": {
        "sum_balance": {
          "sum": {
            "field": "balance"
          }
        }
      }
    }
  }
  # 聚合后置过滤器,对聚合结果无影响
  "post_filter": { 
    "term": { "color": "red" }
  }
}
七路灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch(十一)【NEST高级客户端--聚合
极客神殿
05-07 4251
聚合聚合框架有助于提供基于搜索查询的聚合数据。 它基于称为聚合的简单构建块,可以组合以构建复杂的数据摘要。 编写汇总 保留的聚合名称
ElasticsearchRestTemplate 聚合查询
nsa65223的专栏
07-13 1173
AggregationBuilders.terms(String name).field(String field) : 分组(group by)AggregationBuilders.max(String name).field(String field) : 最大值(max)AggregationBuilders.min(String name).field(String field) : 最小值(min)field : 设置用于此聚合的字段。相当于MySQL的聚合函数。
elasticsearch 聚合 : 指标聚合、桶聚合、管道聚合解析使用总结
码到三十五
06-25 1万+
Elasticsearch中的聚合查询是一种功能强大的数据分析工具,它能够提供从索引中提取和计算有关数据的复杂统计信息的能力。聚合查询不仅可以帮助用户理解和分析数据中的趋势和模式,还能在业务决策中发挥关键作用。聚合查询支持多种类型,包括指标聚合、桶聚合和管道聚合,每一种都有其特定的应用场景和使用方法。
ElasticSearch聚合Aggregations)
热门推荐
mllhxn的专栏
04-24 1万+
Elasticsearch有一个功能叫做 聚合(aggregations) ,它允许你在数据上生成复杂的分析统计。它很像SQL中的 GROUP BY 但是功能更强大。 Aggregations种类分为: Metrics, Metrics 是简单的对过滤出来的数据集进行avg,max等操作,是一个单一的数值。Bucket, Bucket 你则可以理解为将过滤出来的数据集按条件分成多个
Elasticsearch 7.3.0 翻译 - 《Aggregations》 桶聚合
肥嫩的羊排
09-11 173
聚合 Bucket aggregations
【5-ElasticSearch聚合(aggregations)基本概念与语法规则-Elasticsearch聚合中桶和度量的概念-聚合案例实操-映射配置(_mapping)】
Coder_ljw的博客
11-27 707
【5-ElasticSearch聚合(aggregations)基本概念与语法规则-Elasticsearch聚合中桶和度量的概念-聚合案例实操-映射配置(_mapping)】聚合可以让我们极其方便的实现对数据的统计、分析。实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。映射是定义文档的过程,文档包含哪些字段,这些字段是否保存,是否索引,是否分词等。Elasticsearch中的聚合,包含多种类型,最常用的两种,一个叫 `桶`,一个叫 `度量`:
ElasticSearchaggregations 聚合详解
qq_41063182的博客
10-12 8544
概念 ElasticSearch聚合的概念,通俗的讲就是将一些数据按照一些条件去统计一些信息,比如统计房间有多少,根据价格区间统计酒店数量这些功能。 官网的解释:聚合可以进行各种组合以构建复杂的数据汇总。可以看作是在一组文档上建立分析信息的工作单元,统计一些文档集。聚合可以将一些独立的功能单元可以被混合在一起来满足你的需求,是一种单独的语法。 kibana的可视化看板就是非常经典的聚合功能的体现。 聚合 ElasticSearch 中有许多不同类型的聚合,每种聚合都有自己的目的和输出,大致有四种基本类
ElasticSearch学习笔记 | Aggregations执行聚合
大灰狼的小绵羊哥哥的博客
04-25 342
本文测试数据为官方提供的测试数据,导入方法在学习笔记本章节第一篇中:https://blog.csdn.net/qq_20051535/article/details/113242821 Aggregations执行聚合 聚合提供了从数据中分组和提取数据的能力。最简单的聚合方法大致等于 SQL GROUP BY 和 SQL 聚合函数。在 Elasticsearch 中,您有执行索返回 hits(命中结果),并且同时返回聚合结果,把一个响应中的所有hits(命中结果)隔开的能力。这是非常强大且有效的,您可以
ElasticSearch 实战:es的嵌套聚合,下钻分析,聚合分析
qq_33240556的博客
03-30 491
Elasticsearch 提供强大的聚合功能,用于对搜索结果进行统计分析。其中,嵌套聚合、下钻分析和聚合分析是三种常见的复杂聚合应用场景。以下是对这三种分析类型的实战演示,使用curl命令与 Elasticsearch 服务器交互(假设服务器运行在。
使用NEST进行ElasticSearch聚合查询
stupid_leilei的专栏
11-04 549
Elasticsearch中的聚合是一种以结构化的方式提取和展示数据的机制。可以把它视为SQL中的GROUP BY语句,但是它更加强大和灵活。Nest 提供了 3 种方式来让你使用聚合
ElasticSearch Aggregation(五)
李玉志的博客
07-16 233
文章目录ElasticSearch Aggregation(五)指标聚合avg缺失值直方图字段Cardinality聚合精确控制Extended stats 聚合Geo-Bounds聚合在`geo_shape`字段上聚合边界框Geo-centroid聚合在`geo_shape`字段上聚合边界框Matrix stats 聚合max聚合脚本缺失值直方图字段min聚合Percentile ranks聚合keyed response脚本缺失值 ElasticSearch Aggregation(五) 指标聚合 这个
ElasticSearch Cardinality Aggregation聚合超出40000存在误差
LZHH_2008的博客
11-18 2168
Precision controledit This aggregation also supports theprecision_thresholdoption: Theprecision_thresholdoption is specific to the current internal implementation of thecardinalityagg, which may change in the future { "aggs" : { "a...
Elasticsearch 7.3.0 翻译 - 《Aggregations》 度量聚合 百分位数聚合
肥嫩的羊排
08-26 389
百分位数聚合 多值度量聚合,计算从聚合文档中提取的数值的一个或多个百分位数。这些值可以从文档中的特定数字字段中提取,也可以由提供的脚本生成。 百分位数表示观察值的某个百分比出现的点。例如,95%是大于观察值95%的值。 百分位数通常用于查找异常值。在正态分布中,0.13%和99.87%表示与平均值的三个标准差。任何超出三个标准差的数据通常被视为异常。 当检索到一个百分位数范围时,它们可以用...
Elasticsearch指标聚合分析
任昌伟
04-01 474
文章目录指标聚合分析平均值分析 - avg去重操作 - cardinality聚合指标 - extended_stats地理区域坐标聚合 - geo_bounds地理区域的一个点 - geo_centroid最大值 - Max最小值 - Min百分数聚合分析 - percentiles百分排名聚合分析 - percentile_ranks统计汇总分析 - stats求和聚合分析 - sum热点数据...
腾讯云大数据ES:一文秒懂!使用Elasticsearch进行数据分析
cloudbigdata的博客
09-08 1104
本文就如何使用Elasticsearch进行数据分析做一个简单的介绍。
Springboot整合Elasticsearch 7.X 复杂查询
qq_43649937的博客
01-01 1118
Elasticsearch
Elasticsearch聚合aggregations
Dreamer.
01-11 5023
聚合可以让我们极其方便的实现对数据的统计、分析。例如: 什么品牌的手机最受欢迎? 这些手机的平均价格、最高价格、最低价格? 这些手机每月的销售情况如何? 实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。 1 基本概念 Elasticsearch中的聚合,包含多种类型,最常用的两种,一个叫桶,一个叫度量: 桶(bucket) 桶的作用,是按照某种方式对...
Java-es-api 聚合查询
最新发布
IT_legendH的博客
07-09 222
今天有一个需求,查询es索引中文件来源字段分类列表,类似于MySQL的group by功能,在es中有聚合查询的查询方式可以满足需求。下面代码使用的是es为Java提供的api实现的聚合查询。补充:NativeSearchQueryBuilder()是一个用于构建基本查询的建造者类,可以构建简单查询、复杂查询、条件筛选、返回字段限制、高亮显示、聚合查询、分页排序等。
ElasticSearch聚合Aggregations)-javaAPI示例
06-10
好的,以下是一个简单的ElasticSearch聚合的Java API示例: ```java import org.elasticsearch.action.search.SearchResponse; import org.elasticsearch.client.Client; import org.elasticsearch.index.query.QueryBuilders; import org.elasticsearch.search.aggregations.AggregationBuilders; import org.elasticsearch.search.aggregations.bucket.histogram.DateHistogramInterval; import org.elasticsearch.search.aggregations.bucket.histogram.Histogram; import org.elasticsearch.search.aggregations.bucket.terms.Terms; import org.elasticsearch.search.aggregations.metrics.sum.Sum; import org.elasticsearch.search.aggregations.metrics.valuecount.ValueCount; import static org.elasticsearch.index.query.QueryBuilders.rangeQuery; public class ElasticSearchAggregationExample { public static void main(String[] args) { // 创建ElasticSearch客户端 Client client = // ...; // 构建查询条件 QueryBuilder query = QueryBuilders.boolQuery() .must(rangeQuery("timestamp").gte("2022-01-01T00:00:00").lte("2022-01-31T23:59:59")); // 构建聚合条件 AggregationBuilder aggregation = AggregationBuilders .dateHistogram("sales_over_time") .field("timestamp") .dateHistogramInterval(DateHistogramInterval.DAY) .subAggregation( AggregationBuilders .terms("product_types") .field("product_type") .subAggregation( AggregationBuilders.sum("total_sales").field("sales"), AggregationBuilders.count("transaction_count").field("transaction_id") ) ); // 执行查询 SearchResponse response = client.prepareSearch("my_index") .setQuery(query) .addAggregation(aggregation) .execute() .actionGet(); // 解析聚合结果 Histogram histogram = response.getAggregations().get("sales_over_time"); for (Histogram.Bucket bucket : histogram.getBuckets()) { System.out.println("Date: " + bucket.getKeyAsString()); Terms productTypes = bucket.getAggregations().get("product_types"); for (Terms.Bucket productType : productTypes.getBuckets()) { System.out.println("Product Type: " + productType.getKeyAsString()); Sum totalSales = productType.getAggregations().get("total_sales"); System.out.println("Total Sales: " + totalSales.getValue()); ValueCount transactionCount = productType.getAggregations().get("transaction_count"); System.out.println("Transaction Count: " + transactionCount.getValue()); } } // 关闭客户端 client.close(); } } ``` 这个示例通过ElasticSearch的Java API执行了一个聚合,其中包含了两层嵌套聚合,分别按照日期和产品类型对销售数据进行了汇总,输出了每个日期和产品类型的销售总额和交易次数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值