Elasticsearch之_search聚合查询

最新推荐文章于 2024-07-24 11:10:05 发布
最新推荐文章于 2024-07-24 11:10:05 发布
阅读量461 收藏 2
点赞数
分类专栏: 检索 文章标签: elasticsearch 聚合 指标 桶分 管道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzghxjt/article/details/104650292
版权

        聚合查询用于分组、汇总等操作,可与查询表达式结合使用。根据不同的汇总用途,主要分为4种不同的聚合。这4种聚合可以并列使用,用不同的自定义聚合结果名称区分。这4种聚合分别是:

     一、Metric(指标聚合):

主要用于数值汇总计算,可以作为子聚合,但不能包含子聚合。

                1、平均值avg:

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_avg": {//自定义聚合结果名称
            "avg": {
                "field": "count"
            }
        }
    }
}

                2、最大值max:

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_max": {//自定义聚合结果名称
            "max": {
                "field": "count"
            }
        }
    }
}

                3、最小值min:

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_min": {//自定义聚合结果名称
            "min": {
                "field": "count"
            }
        }
    }
}

                4、总和sum:

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_sum": {//自定义聚合结果名称
            "sum": {
                "field": "count"
            }
        }
    }
}

                5、记录总数、最小值、最大值、均值、求和,5种统计信息:

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_stats": {//自定义聚合结果名称
            "stats": {
                "field": "count"
            }
        }
    }
}

                6、去重后数据统计总数:

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_cardinality": {
            "cardinality": {
                "field": "count"
            }
        }
    }
}

     二、Bucketing(桶分聚合):

主要用于进行数据分组,可以作为子聚合,也可以包含子聚合。

                1、terms:按指定的字段的值不同,分成不同的组,字段不能是text类型

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_group": {
            "terms": {
                "field": "count",
                "size":2 //只查前两个组
            }
        }
    }
}

                2、range/date_range:按自定义的区间,分成不同的组,date_range用于对日期进行分组;

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_group": {
            "range": {
                "field": "count",
                "ranges": [
                    {
                        "from": 100,
                        "to": 300
                    },
                    {
                        "from": 200,
                        "to": 500
                    }
                ]
            }
        }
    }
}

                3、filter/filters:经过单过滤/多过滤后进行聚合

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "filter_group": {
            "filter": {
                "term": {
                    "type": "3"
                }
            },
            "aggs": {
                "count_avg": {
                    "avg": {
                        "field": "count"
                    }
                }
            }
        }
    }
}

                4、histogram/date_histogram:将指定字段的值以指定的值逐级递增,每级递增的区间作为分组,类似直方图。date_histogram用于对日期的直方图;

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "count_interval_group": {
            "histogram": {
                "field": "count",
                "interval":20
            }
        }
    }
}

     三、Pipeline(管道聚合):

处理其他聚合输出的结果。管道聚合不能包含子聚合,但是某些类型的管道聚合可以链式使用。根据输入层级不同,主要分为2类:

                1、parent:此类管道聚合的输入是是其父聚合的输出,一般不生成新的桶,而是对父聚合桶信息的增强。

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "sum_per_count": {
            "histogram": {
                "field": "count",
                "interval": 10
            },
            "aggs": {
                "count_sum_per_count": {
                    "sum": {
                        "field": "count"
                    }
                },
                "count_cumulative_sum_per_bucket": {//管道聚合:对权值在每一个桶中求所有之前的桶的该值累计的和
                    "cumulative_sum": {
                        "buckets_path": "count_sum_per_count"
                    }
                }
            }
        }
    }
}

                2、sibling:此类管道聚合的输入是是其兄弟聚合的输出,并能在同级上计算新的聚合。

GET http://$user:$passwd@$host:$port/$index/$type/_search
{
    "size": 0,
    "aggs": {
        "sum_per_count": {
            "histogram": {
                "field": "count",
                "interval": 10
            },
            "aggs": {
                "count_sum_per_count": {
                    "sum": {
                        "field": "count"
                    }
                }
            }
        },
        "count_avg_per_bucket": {//管道聚合:对所有桶取平均值
            "avg_bucket": {
                "buckets_path": "sum_per_count>count_sum_per_count"
            }
        }
    }
}

     四、Matrix(矩阵聚合):

此功能是测试版栖,在将来的版本中可能会完全更改或删除,暂不介绍。

       由于查询参数是字符串,需要对一些特殊字符进行过滤,这些特殊字符有:\,~,*,?,|,+,(,),[,",{,&,如果不过滤,这些字符会全查或直接报语法错误。

 

更多详情请参考:https://www.elastic.co/guide/en/elasticsearch/reference/6.5/search-aggregations.html

                             https://blog.csdn.net/zyc88888/article/details/83016513

鹤啸九天-西木
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearchSearch搜索
pizicai007的博客
02-13 600
Search API 查询主要有两种方式: URI Search: 操作简便,可以通过命令行操作; 仅包含部查询语法 Request Body Search: ES 提供了完整的查询语法 Query DSL # URI Search Get my_index/_doc/_search?q=user:tom # Query DSL Get my_index/_doc/_se...
ElasticSearch java API - 聚合查询
Drowning in stream
09-20 2万+
Elastic Search Java API 各种聚合Aggregation)查询的实现
ElasticSearch(四)— 数据检索与查询
最新发布
敲代码的小小酥的博客
07-24 1771
所有的 REST 搜索请求使用_search 接口,既可以是 GET 请求,也可以是 POST请求,也可以通过在搜索 URL 中指定索引来限制范围。_search 接口有两种请求方法,一种是基于 URI 的请求方式,另一种是基于请求体的方式,无论哪种,他们执行的语法都是基于 DSL(ES 为我们定义的查询语言,基于 JSON 的查询语言),只是形式上不同。我们会基于请求体的方式来学习。页参数,from代表从第几页开始,size代表了返回文档的数量。
Elasticsearch——Search的基本介绍
xingoo
04-05 199
Elasticsearch——Search的基本介绍 Elasticsearch最常用的方法莫过于查询了。Es支持以URI请求参数或者请求体的方式进行查询。 查询范例 Elasticsearch支持对多索引以及多类型进行查询。 比如,下面对某个特定索引的所有类型执行查询,查询user为kimchy的所有类型的文档: $ curl -XGET '...
elasticsearch系列四:搜索详解(搜索API、Query DSL)
weixin_33911824的博客
06-22 1377
一、搜索API   1. 搜索API 端点地址 从索引tweet里面搜索字段user为kimchy的记录 GET /twitter/_search?q=user:kimchy 从索引tweet,user里面搜索字段user为kimchy的记录 GET /twitter/tweet,user/_search?q=user:kimchy GET /kimchy,elasticsearch/_...
Elasticsearchsearch搜索入门
yfy的博客
06-10 1151
1. 搜索语法入门 1.1query string search 无条件搜索所有 GET /book/_search { "took" : 969, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 3, "r...
elasticsearch聚合查询
wyqwilliam的博客
10-10 1495
第一个析需求:计算每个tag下的商品数量   GET /ecommerce/product/_search {   "aggs": {     "group_by_tags": {       "terms": { "field": "tags" }     }   } }   将文本field的fielddata属性设置为true   PUT /ecommerce/_mapping/prod...
elasticsearch聚合查询
warrah 南极狼
02-08 376
es 聚合复杂应用的实际运营,项目中实际用到的
elasticsearch_ES_Elasticsearch界面_elasticsearch_源码
10-04
**Elasticsearch(ES)详解** Elasticsearch是一款开源、布式、实时的全文搜索引擎,它基于Lucene构建,被广泛用于大数据析、日志聚合、实时搜索和索引等场景。其强大的功能和易用性使得它在IT行业中备受青睐。...
java使用elasticsearch组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行聚合查询过程解析 Java 使用 Elasticsearch 进行聚合查询是一个常见的需求,特别是在大数据处理和数据析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行组、...
ElasticSearch date_histogram按时间聚合统计
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
es 时间字段聚合_Elasticsearch聚合 之 Date Histogram聚合
weixin_29638241的博客
01-26 2165
Elasticsearch聚合主要成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档用法Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。{"aggs":{"articles_over_time":{"date_histogram"...
Elasticsearch(五)----search搜索详解
Apple_Andy的博客
11-15 1471
一.字符串查询(query string search) 1.全搜索 timeout参数:是超时时长定义。代表每个节点上的每个shard执行搜索时最多耗时多久。不会影响响应的正常返回。只会影响返回响应中的数据数量。 GET [索引名/类型名/]_search?timeout=10ms 结果: { "took": 144, #请求耗时多少毫秒 "timed_out": false, #是否超时。默认情况下没有超时机制,也就是客户端等待Elasticsearch搜索结束(无论执行多久),提供超时机制的
Elasticsearch Search流程
勿忘初心
04-11 2174
GET操作只能对单个文档进行处理,由_index、_type和_id三元组来确定唯一文档。但搜索需要一种更复杂的模型,因为不知道查询会命中哪些文档。 找到匹配文档仅仅完成了搜索流程的一半,因为多片中的结果必须组合成单个排序列表。集群的任意节点都可以接收搜索请求,接收客户端请求的节点称为协调节点。在协调节点,搜索任务被执行成一个两阶段过程,即query then fetch。真正执行搜索任务的...
Elasticsearch API聚合查询-笔记
很长很长的专栏
04-26 411
项目需求:需要过滤后聚合某些没有词的字段 注意:因为项目字段都是string 所以这里都是Terms Aggregation # 基本字段查询 query_string针对的是没有词的字段,time对应是每秒的时间戳 { "query":{ "query_string":{ "query":"time:[1491987322 TO 1491
ElasticSearch 聚合查询 JavaApi
KevinJee_
03-18 3603
ES 聚合查询Java Api 页查询,按照时间进行组查询求平均(多平均),按照某一字段组求聚合等等 页查询 SysUser loginUser = SecurityUtils.getLoginUser().getUser(); Long userId = loginUser.getUserId(); LambdaQueryChainWrapper<Warning> query = warningService.lambdaQuery(
使用Java Api 查询ElasticSearch 索引 聚合查询
lhp12355的博客
08-16 311
public class ESTest_Doc_Query { public static void main(String[] args) throws Exception { //创建ES客户端 RestHighLevelClient esClient = new RestHighLevelClient( RestClient.builder(new HttpHost("localhost",9200,"http")) ...
Elasticsearch聚合查询介绍与使用(附RestAPI代码案例)
热门推荐
小威的博客
04-12 3万+
本篇文章将介绍Elasticsearch搜索引擎之聚合查询的使用,这块内容不作为面试中的重点。
Elasticsearch之_search请求体查询
鹤啸九天
03-04 886
Elasticsearch支持请求体Body放在GET请求中,但因为带请求体的GET请求并不被广泛支持,所以同时支持请求体放在POST请求中。 一、空查询: GET http://$user:$passwd@$host:$port/$index/$type/_search 或者 GET http://$user:$passwd@$host:$port/$inde...
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值