elasticsearch学习总结(三) API的使用范例3

最新推荐文章于 2024-09-23 09:08:40 发布
最新推荐文章于 2024-09-23 09:08:40 发布
阅读量222 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubowin/article/details/75519973
版权

二、按时间分段统计事件次数

1、Rest api方式

GET /gzns_access/_search
{
  "aggs":{
    "counts":{
      "date_range": {
        "field": "@timestamp",
        "format":"yyyy-MM-dd HH:mm:ss",
        "ranges":[
          {
            "from":"2017-05-31 00:00:00",
            "to":"2017-05-31 23:59:59"
          },
          {
            "from":"2017-06-01 00:00:00",
            "to":"2017-06-01 23:59:59"
          }
        ]
      }
    }
  }
}

2、java api方式

public List<ReportViewVO> getTimeRangeList(ReportViewVO param){
SearchRequestBuilder requestbuilder = client.prepareSearch(param.getIndex());

BoolQueryBuilder bqb = QueryBuilders.boolQuery();
String host = param.getHost();
if(StringUtils.isNotEmpty(host))
{
bqb.must(QueryBuilders.termQuery("host", param.getHost()));
}
String type = param.getType();
if(StringUtils.isNotEmpty(type))
{
bqb.must(QueryBuilders.termQuery("_type", param.getHost()));
}
requestbuilder.setQuery(bqb);

//时间区间统计
DateRangeAggregationBuilder aggregation = AggregationBuilders.dateRange("counts").field("@timestamp").format("yyyy-MM-dd HH:mm:ss");
List<TimeRangeVO> timeRanges = param.getTimeRange();
for(TimeRangeVO item : timeRanges){
aggregation.addRange(item.getStart(), item.getEnd());
}
requestbuilder.addAggregation(aggregation);

SearchResponse myresponse = requestbuilder.get();
Map<String, Aggregation> aggMap = myresponse.getAggregations().asMap();
InternalDateRange idr = (InternalDateRange) aggMap.get("counts");
List<InternalDateRange.Bucket> buckets = idr.getBuckets();
List<ReportViewVO> list = new ArrayList<ReportViewVO>();
ReportViewVO item = null;
for(InternalDateRange.Bucket bucket : buckets){
item = new ReportViewVO();

item.setTimestamp(bucket.getKeyAsString());
item.setValue(bucket.getDocCount());
list.add(item);
}
return list;
}

天空win
关注
专栏目录
Elasticsearch过滤与聚合的先后顺序java实现
molong1208的专栏
01-26 6万+
Elasticsearch的聚合结果是先过滤或者搜索后聚合,那么如果我们想要先聚合,然后对结果进行再一次的过滤或者搜索应该如何实现呢,在此给出简单的java实现demo
Spark Structrued Streaming源码分析--()Aggreation聚合状态存储与更新
LS_ice的专栏
09-01 3288
通过维持聚合数据的状态,并比较水位线watermark删除不再更新的聚合数据,spark实现了流计算中unbounded table(持续更新状态的无界table),一个典型的实例: val windowedCounts = words.groupBy( window($&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;quot;timestamp&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;a
elasticsearch学习总结API使用范例2
liubowin的专栏
07-17 1659
一、事件统计     /**      * 事件统计      * @param param      * @return      */     public List getEventCountList(ReportViewVO param){         //根据索引查询         SearchRequestBuilder requestbuilder
elasticsearch学习总结API使用范例5
liubowin的专栏
07-25 1034
一、场景描述:计算交易平均耗时、交易量、交易成功率 二、Rest api实现方式: GET /ms_online/_search {   "size":0,   "aggs":{     "trades_data": {       "date_histogram": {           "field": "@timestamp",           "interval":
elasticsearch学习总结API使用范例6
liubowin的专栏
07-25 897
一、应用场景:获取一天的交易总笔数、成功笔数、失败笔数 二、Rest API实现方式: GET /ms_online/_search {   "size":0,   "query": {     "bool":{       "must": [         {           "range": {             "@timestamp": {    
elasticsearch学习总结API使用范例4
liubowin的专栏
07-20 335
、按字段分类统计 1、rest api方式 GET /gzns_access/_search {   "aggs":{     "group_count":{       "terms": {         "field": "request.keyword"       }     }   } } 2、java api方式 public List getFiel
elasticsearch学习总结) Java API使用范例1
liubowin的专栏
07-11 969
一、关键词查询        /** * es中查询日志 * @param page * @param esAppLog * @return */ public List getEsAppLogs(Page page, EsAppLog esAppLog) { //前端参数                 String index = esAppLog.getIndex();
ElasticSearch学习之二:Head插件的安装以及ES的RESTful API使用
HackQ_sxj的博客
11-06 321
1. ES与Solr对比 Solr在海量历史数据的检索上比较有优势,而ES在实时检索上更加强大。 (1)Solr支持更多的数据格式:JSON、XML、CSV ES仅支持JSON (2)Solr需要Zookeeper来进行分布式管理,而ES自身带有分布式协调管理功能 (3)Solr官方提供的功能更多,而ES更注重核心功能,高级功能多交给第方插件 2. ES与关系型数据库对比 关系型数...
ElasticSearch入门(ElasticSearch的RestfulAPI
jwang的博客
10-18 731
前言 本章讲解ElasticSearch的RestfulAPI的相关知识 方法 1.概念 ES为我们提供了非常丰富的RestfulAPI,包含索引的创建与删除,文档的创建与删除等等。接下来我们一起来看一下。 2.索引的增加与删除 1)索引的新增 语法:PUT /{索引名称} 参数:索引设置的json串 { "settings": { "number_of_s...
C++ Builder与Windows API经典范例_Ch3_Window Functions.rar
09-02
《C++ Builder与Windows API经典范例:第章——窗口函数》 在计算机编程领域,C++ Builder是一款强大的集成开发环境(IDE),它基于C++语言并提供了丰富的VCL(Visual Component Library)组件库,使得开发者能够...
API示例:以API接口开发为例,探索开发的最佳实践
01-31
api范例API接口开发为例,探索开发的最佳实践 分支列表 分支名称 说明 api结果样本 api-result结合Spring Boot使用实例 默认启用端口 9191 功能 包结构规划最佳实践 API接口返回结果封装最佳解决方案 使用...
Elasticsearch in java 范例:自动补齐功能(completion suggester)
gumpeng的博客
12-17 7981
本文将用java语言实现一个简单例子来叙述如何使用elasticsearch中的completion suggester功能。例子的主要功能是为股票的名称和编号建立自动补齐功能。
elasticsearch学习总结(四) 删除某类型所有数据
liubowin的专栏
12-14 1248
POST   http://ip:9200/index/type/_delete_by_query?conflicts=proceed    {        "query": {        "match_all": {}    }
ES7中文多字段分词搜索,结果高亮显示
liubowin的专栏
02-04 1036
ES7默认自带了中文分词,根据实际情况,可自选择配置分词策略 //1、索引库 SearchRequest searchRequest = new SearchRequest("resource"); //2、查询条件 SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); BoolQueryBuilder boolQueryBuilder = Q...
elasticsearch学习总结(二) 集群数据分配
liubowin的专栏
07-11 933
一、空集群    二、单节点集群    、双节点集群      四、节点集群
elasticsearch学习总结(一) 配置安装过程
liubowin的专栏
07-11 638
一、elasticsearch分布式数据存储组件,通过对数据建索引提供数据查询效率,关键名称:索引、文档类型、字段; 二、安装配置(elasticsearch-5.0.0.tar.gz)         1、首先获取tar.gz包,解压:tar -xzf elasticsearch-5.0.0.tar.gz;         2、出去安全考虑,es5.0之后不能用root用户启动,所以首
elasticsearch5.x-head的安装使用
liubowin的专栏
11-06 245
 一、下载        Centos下使用:yum install git -y  或者  yum install -y git               git clone git://github.com/mobz/elasticsearch-head.git               安装node:https://nodejs.org/en/download/   二、安装    ...
ElasticSearch分页查询性能及封装实现
最新发布
糖拌西红柿
09-23 825
es深度分页、elasticsearch分页性能优化、es分页性能、from+size分页原理、scroll分页、search_after分页、RestHighLevelClient封装,es查询优化
台达DVP-ES2编程手册:功能更新与API指令详解
3. 第版 (2012/05/22): 此次更新包括修正了D1062的默认值,删除了不适用的程序范例,添加了新的API指令(如API148和149),并加入了SE系列和DVP-ES2-C系列的操作说明。目录结构也进行了细化,便于用户查找特定机种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值