elasticsearch对字段进行截取字符串进行聚合

最新推荐文章于 2023-01-28 21:06:47 发布
最新推荐文章于 2023-01-28 21:06:47 发布
阅读量1.2w 收藏 9
点赞数 3
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw250397846/article/details/103384345
版权

文章目录

最终dsl

{
  "query": {
    "bool": {
      "filter": [
        {
          "range": {
            "taskCreatedDate": {     // es 存储时用的utc
              "gte": "2019-09-30T16:00:00Z",  
              "lte": "2019-11-30T16:00:00Z"
            }
          }
        }
      ]
    }
  },
  "aggs": {
    "sales_per_month": {
      "date_histogram": {   //es 聚合显示时候,主要添加时区装换,否则容易出现跨月显示问题
        "field": "taskCreatedDate",
        "interval": "month",
        "time_zone": "+08:00",
        "format": "yyyy-MM"
      },
      "aggs": {
        "domain_report": {
          "terms": {
            "script": {
              "source": "def email = doc['email'].value;def beginIndex =email.indexOf('@');def domain = email.substring(beginIndex+1);return domain"
            },
            "size": 10,    // 设置条目数量
            "order": {
              "_count": "desc"    
            }
          },
          "aggs": {
            "domain_report_count": {
              "value_count": {
                "field": "_index"
              }
            },
            "hard_bounce": {
              "filter": {
                "term": {
                  "actionStatus": "HARD_BOUNCE"
                }
              },
              "aggs": {
                "hard_bounce_count": {
                  "value_count": {
                    "field": "_index"
                  }
                }
              }
            },
            "system_bounce": {
              "filter": {
                "term": {
                  "actionStatus": "SYSTEM_BOUNCE"
                }
              },
              "aggs": {
                "system_bounce_count": {
                  "value_count": {
                    "field": "_index"
                  }
                }
              }
            },
            "hard_percentage": {
              "bucket_script": {
                "buckets_path": {
                  "hard_bounce_count": "hard_bounce>hard_bounce_count",
                  "delivery_count": "domain_report_count"
                },
                "script": "params.hard_bounce_count/ params.delivery_count* 100"
              }
            },
            "system_hard_percentage": {
              "bucket_script": {
                "buckets_path": {
                  "system_bounce_count": "system_bounce>system_bounce_count",
                  "delivery_count": "domain_report_count"
                },
                "script": "params.system_bounce_count/ params.delivery_count* 100"
              }
            }
          }
        }
      }
    }
  }
}

原始需求

对所有退信邮箱的域名进行terms聚合,email 采用keword 存储.一般情况terms 只对特定确定字段进行聚合操作。本需求需要对这个特定字段进行部分截取,然后对这个截取后得到的域名进行聚合统计。在关系型数据库中一般可以通过视图来解决。经过一定的官方文档阅读,es terms agg api居然提供了terms agg script 功能 https://www.elastic.co/guide/en/elasticsearch/reference/5.6/search-aggregations-bucket-terms-aggregation.html #script 章节,采用painless 的语法进行脚本定制.

遇到的坑

  1. 获取 email 值一定要加 .value 方法,不然会报Unable to find dynamic method [substring] with [1] arguments for class [org.elasticsearch.index.fielddata.ScriptDocValues.Strings] 异常,明明 email的mapping 设置的是keyword,莫非和String不是一个东西?
  2. substring 的 第二个s要小写;
  3. 跨月聚合时,注意添加时区偏移;
  4. bucket_script 的参数变量一定要是value类型的,一般使用count,sum等聚合

资料

painless api

lw250397846
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
es 时间字段聚合_ElasticSearch 学习记录之ES几种常见的聚合操作
weixin_39525812的博客
12-19 457
ElasticSearch 系列文章ES几种常见的聚合操作普通聚合POST /product/_search{"size": 0,"aggs": {"agg_city": {"terms": {"field": "departureCitys" //字段}}}}父子结构的索引的聚合POST product/_search{"size": 0,"aggs": {"months": {"childre...
js对字符串进行编码的方法总结(推荐)
11-28
在用javascript对URL字符串进行编码中,虽然escape()、encodeURI()、encodeURIComponent()三种方法都能对一些影响URL完整性的特殊字符进行过滤。 但后两者是将字符串转换为UTF-8的方式来传输,解决了页面编码不一至...
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Es-脚本截取分组聚合
qq_37147750的博客
11-13 2209
这里写自定义目录标题 创建索引: PUT /my_index { “settings”: { “index”: { “number_of_shards”: 1, “number_of_replicas”: 0 }, “analysis”: { “analyzer”: { “comma”: { “type”: “pattern”, “pattern”:"#" } } } }, “mappings”: { “_doc”: { “properties”: { “my_field”: { “type”: “text
es 字段截取聚合分组
G_sir_的博客
01-04 1702
es 字段截取 聚合 分组
elasticsearch——字段截取
qq_26915707的博客
11-27 3488
参考链接https://blog.csdn.net/u013613428/article/details/78135258 可以通过/pattern/.matcher(text).replaceAll的方式来实现提取与转换
ElassticSearch对字段截取后再聚合
学无止境,永不停歇
10-23 2036
环境:ElasticSearch6.7 需求:利用ElasticSearch某个字段值的前几位进行聚合 Restful查询语句: GET /ads_lading_trade_brief_es/_search { "size": 0, "query": { "bool": { "must": [ { "match": { "country": "US" } } ] }
Elasticsearch5学习笔记和Java对es进行增删改查示例
最新发布
01-09
elasticsearch 适用于依然适用es5的用户,因目前es5资料较少故将分享给大家,原创内容,亲测可运行
Java如何使用elasticsearch进行模糊查询
08-25
Java 使用 Elasticsearch 进行模糊查询 Elasticsearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。Java 可以通过 Elasticsearch 的 API 来使用这些功能。本文将介绍如何使用 Java 语言在 Elasticsearch ...
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
elasticsearch watcher chain input截取字符串并引用参数
QYHuiiQ
01-07 2035
需求:在es的watcher中想使用chain input,第一个Input使用http input,然后对response中的数据进行部分截取作为第二个Input中的参数。官方提供的一种方法是在第一个input和第二个input中间加一个transform的script对数据进行处理再进入第二个input。但是这里我们想要分割字符串获取其中的某个值时,通常会使用split方法,但是在es的scr...
Vue进阶(五十八):ES字符串操作:遍历、比较、截取、补全...
IT全栈 华强工作室
06-24 1万+
1.字符串的遍历器接口 let text = String.fromCodePoint(0x20BB7); for (let i = 0; i < text.length; i++) { console.log(text[i]); } // " " // " " for (let i of text) { console.log(i); } // "
【ES5】【字符串方法】
m0_57517704的博客
09-13 743
8.替换字符串 replace(旧的字符 新的字符),replace只替换第一个 repalceAll替换所有的。7.大小写转换 tolowerCsae将大写转小写 toUpperCsae将小写转大写。1.charAt:根据索引取出对应的字符 索引也是从0开始。两个参数 截取的是一个范围 包括开始位置 不包括结束位置。4.substring 截取字符串 获取的是一个范围。6.trim() 删除字符串前后的空格。一个参数 截取索引开始位置一直到结束。2.concat() 拼接字符串。
substring
只有变秃 才能变强
11-18 581
public class Question9 {     /**      * 8、第一个数字 以下的静态方法实现了:把串s中第一个出现的数字的值返回。 如果找不到数字,返回-1 例如: s = "abc24us43"      * 则返回2 s = "82445adb5" 则返回8 s = "ab" 则返回-1 请分析代码逻辑,并推测划线处的代码。 答案写在 “解答.txt”   
【ES】脚本截取字段分组查询统计
心生的小鱼专栏
04-25 3169
有个需求为:统计一个月内每天的降雨量,时间格式为text类型,如:2022-02-22 08:09:09 需要提取出字符2022-02-22来分组,即截取字符串的前10位 ES查询语句如下: { "size":0, "query":{ "range":{ "time.keyword":{ "gte":"2022-02-01 00:00:00", "lt":"2022-03-01 0
ES的聚合操作(API版本)
u011532911的博客
10-20 621
doc_value / field_data区别,课后需要理解下 语法 GET irs_mail_standard/_search { "size": 0,[控制不显示hits] "aggs": { "NAME1": { "AGG_TYPE": { "field":"<field_name>", "size": 10, "order": "as......
ES聚合查询详解(一)
热门推荐
弹指天下
10-19 1万+
聚合查询可以将数据汇总为度量、统计或其他分析。 聚合查询主要分为三个类别: - Metric 指标聚合 - Bucket 桶聚合 - Pipeline 管道聚合
030 ElasticSearch----全文检索技术05---基础知识详解03-聚合
weixin_30252155的博客
09-27 191
聚合可以让我们极其方便的实现对数据的统计、分析。例如: 什么品牌的手机最受欢迎? 这些手机的平均价格、最高价格、最低价格? 这些手机每月的销售情况如何? 实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。 1.基本概念 Elasticsearch中的聚合,包含多种类型,最常用的两种,一个叫桶,一个叫度量:...
ElasticSearch - 结果处理
汤键的博客
01-28 671
ElasticSearch - 结果处理
elasticsearch截取字符串
08-04
引用[1]中提到了在Elasticsearch中使用脚本进行字符串截取的方法。根据引用[2]中的示例,可以使用以下的Restful查询语句来实现对某个字段值的前几位进行聚合: GET /ads_lading_trade_brief_es/_search { "size": 0, "query": { "bool": { "must": [ { "match": { "country": "US" } } ] } }, "aggs": { "company": { "terms": { "script": "doc['prod_desc'].value.substring(0,1)" } } } } 在这个例子中,我们使用了terms聚合来对字段"prod_desc"的前一位进行聚合。通过使用脚本"doc['prod_desc'].value.substring(0,1)",我们可以截取字段值的前一位字符。这样就可以实现按照字段值的前几位进行聚合统计了。 然而,引用[3]中提到了一个问题,即在使用脚本时出现了错误。根据错误信息,可能是由于脚本中使用了不支持的方法或者参数。请检查脚本中的语法和方法是否正确,并确保使用的是Elasticsearch支持的脚本语言和函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值