elasticsearch的聚合技术全面解析

最新推荐文章于 2024-08-13 07:03:26 发布
最新推荐文章于 2024-08-13 07:03:26 发布
阅读量601 收藏 6
点赞数 29
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/137893602
版权
本文详细介绍了Elasticsearch中的聚合功能,包括Bucket聚合(如Terms、Histogram等)、Metric聚合(如Count、Sum等)和Pipeline聚合的使用。同时涵盖了聚合结构、性能优化策略以及如何通过Kibana进行可视化。
摘要由CSDN通过智能技术生成

目录

  • 一、聚合基础
  • 二、聚合类型
    • 1. Bucket 聚合 (Bucket Aggregations)
    • 2. Metric 聚合 (Metric Aggregations)
    • 3. Pipeline 聚合 (Pipeline Aggregations)
  • 三、聚合结构
  • 四、聚合操作
  • 五、聚合使用示例
  • 六、聚合性能优化
  • 七、可视化与仪表板

一、聚合基础

聚合 (Aggregation)*是一种在 Elasticsearch 中对数据进行分组、统计、计算和分析的操作。它与搜索请求一起执行,但关注的是数据的汇总而非具体的文档列表。聚合结果通常以层次化的结构返回,便于进一步处理和可视化。

二、聚合类型

1. Bucket 聚合 (Bucket Aggregations)

Bucket 聚合用于对数据进行分桶(grouping),将数据集划分为多个逻辑桶,每个桶代表一类数据。常见的 Bucket 聚合包括:

  • Terms 聚合:按某个字段的值进行分桶,统计每个值出现的次数(文档计数)。
  • Histogram 聚合:基于数值字段的区间(bucket)进行分桶,常用于时间序列分析。
  • Range 聚合:按指定数值范围进行分桶。
  • Date Range 聚合:特别针对日期字段,按日期范围进行分桶。
  • Filter 聚合:根据布尔查询筛选数据,形成单独的桶。
  • Geo Distance 聚合:基于地理距离进行分桶,常用于地理空间数据分析。
  • Nested 聚合:处理嵌套文档,允许在嵌套对象上进行分桶操作。
  • IP Range 聚合:对 IP 地址字段按 IP 范围进行分桶。

2. Metric 聚合 (Metric Aggregations)

Metric 聚合用于计算单个数值指标,如平均值、总和、最大值、最小值等。常见的 Metric 聚合包括:

  • Count 聚合:计算匹配查询的文档总数。
  • Sum 聚合:计算数值字段的总和。
  • Average 聚合:计算数值字段的平均值。
  • Min/Max 聚合:分别计算数值字段的最小值和最大值。
  • Stats 聚合:提供数值字段的统计信息,包括计数、总和、平均值、最小值、最大值。
  • Extended Stats 聚合:提供更详细的统计信息,如方差、标准差、四分位数等。
  • Percentiles 聚合:计算数值字段指定百分位数的值。
  • Cardinality 聚合:估算唯一值的数量,适用于高基数字段。

3. Pipeline 聚合 (Pipeline Aggregations)

Pipeline 聚合对其他聚合的结果进行二次处理,实现更复杂的聚合逻辑。它们不直接操作原始文档,而是消费其他聚合产生的桶或指标。常见的 Pipeline 聚合包括:

  • Bucket Script 聚合:对 Bucket 聚合的每个桶应用脚本,生成新的聚合值。
  • Sum Bucket 聚合:对多个 Bucket 聚合的子桶求和。
  • Avg Bucket 聚合:对多个 Bucket 聚合的子桶求平均值。
  • Max/Min Bucket 聚合:找出多个 Bucket 聚合中子桶的最大/最小值。
  • Derivative 聚合:计算相邻桶之间某个 Metric 聚合值的变化率。
  • Cumulative Sum 聚合:对一系列 Metric 聚合值累计求和。
  • Moving Average 聚合:计算滑动窗口内的平均值。

三、聚合结构

聚合结果通常以树状结构返回,每个聚合可以嵌套其他聚合,形成多层次的聚合链。这种结构允许用户逐步细化分析,从宏观到微观逐步揭示数据特征。

四、聚合操作

聚合操作通常与搜索请求结合使用,通过在查询 DSL 中定义聚合部分实现。聚合请求可以独立于搜索结果,也可以与搜索结果关联,展示在搜索结果的上下文中。

五、聚合使用示例

以下是一个简单的聚合请求示例,展示了 Terms 聚合和 Avg 聚合的组合使用:

GET /my_index/_search
{
  "size": 0, // 不返回匹配文档,仅聚合结果
  "aggs": {
    "by_category": { // Bucket 聚合:按 category 字段分桶
      "terms": {
        "field": "category"
      },
      "aggs": { // 在每个 bucket 内进一步聚合
        "avg_price": { // Metric 聚合:计算每个 category 的平均 price
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

六、聚合性能优化

  • 选择合适的聚合类型:根据业务需求选择最适合的聚合类型,避免不必要的复杂度。
  • 限制返回结果:使用 size 参数限制返回的桶数量,避免消耗过多内存和带宽。
  • 预聚合:对于大量数据,可以考虑使用脚本字段或 Ingest Node 进行预聚合,减少聚合阶段的计算量。
  • 监控资源使用:监控集群资源使用情况,确保聚合操作不会导致节点过载。

七、可视化与仪表板

聚合结果可以直接用于数据可视化,如通过 Kibana 创建图表、仪表板,直观展示数据分布、趋势、关联等信息。

lzyever
关注
专栏目录
Elasticsearch聚合功能:深入解析和实践
程序员光剑
12-23 60
1.背景介绍 Elasticsearch 是一个开源的搜索和分析引擎,它可以用来实现全文搜索、数据分析和实时分析等功能。Elasticsearch聚合功能是其强大的功能之一,它可以用来对搜索结果进行分组、统计、计算等操作。在本文中,我们将深入解析和实践 Elasticsearch聚合功能,包括其核心概念、算法原理、具体操作步骤和代码实例等。
Elasticsearch聚合的嵌套桶如何排序
zhendeC1的博客
04-23 750
针对前面提到的需求:统计每个汽车品牌下的每种颜色汽车的销售额,通常做法是:先按照品牌聚合,生成的每个桶(bucket)内有这个品牌的所有销售记录,然后将每个桶内的文档再按照颜色聚合,这样每个桶内就有多个子桶,每个子桶内就是每个品牌下每种颜色的销售记录。“make_color_sales_rank”: “desc” —排序字段是make_color_sales_rank,降序。对于这样的数据,无法做整体排序,因为内层桶的结果属于多值,而整体排序只能基于单值进行,以下是。
Elasticsearch 聚合分析详解
qq_34646817的博客
09-10 4136
说明 聚合分析:英文为Aggregation,是es除搜索功能外提供的针对es数据做统计分析的功能。 功能丰富:提供Bucket、Metric、Pipeline等多种分析方,可以满足大部分的分析需求 实时性高:所有的计算结果都是即时返回的,而hadoop等大数据系统一般都是T+1级别的。 为了便于理解,es将聚合分析主要分为如下4类: Bucket:分桶类型,类似SQL中的GR...
Elasticsearch 桶(Bucket)聚合详解及示例
最新发布
一起coding,一起嗨。
08-13 440
Elasticsearch 桶(Bucket)聚合详解及示例
elasticsearch 聚合 : 指标聚合、桶聚合、管道聚合解析使用总结
码到三十五
06-25 1万+
Elasticsearch中的聚合查询是一种功能强大的数据分析工具,它能够提供从索引中提取和计算有关数据的复杂统计信息的能力。聚合查询不仅可以帮助用户理解和分析数据中的趋势和模,还能在业务决策中发挥关键作用。聚合查询支持多种类型,包括指标聚合、桶聚合和管道聚合,每一种都有其特定的应用场景和使用方法。
ElasticSearch】数据聚合
逐梦苍穹的博客
04-11 767
ElasticSearch实现数据聚合(附Java实现)
Elasticsearch聚合学习之二:区间聚合
2401_83916204的博客
04-14 909
doc_count” : 0 —这个区间没有文档},
《再也不怕elasticsearch》es聚合使用与原理剖析
迷途的博客
06-13 5295
还不会es的复杂查询?点进来!
ElasticSearch - 聚合 aggs 详解
weixin_46742102的博客
09-29 6118
聚合概念 ElasticSearch除了致力于搜索之外,也提供了聚合实时分析数据的功能 如果把搜索比喻为大海捞针(从海量的文档中找出符合条件的那一个),那麽聚合就是去分析大海中的针们的特性,像是 在大海里有多少针? 针的平均长度是多少? 按照针的製造商来划分,针的长度中位值是多少? 每月加入到海中的针有多少? 这里面有异常的针麽? 因此透过聚合,我们可以得到一个数据的
Elasticsearch聚合分析
热门推荐
吴名氏的博客
11-15 4万+
Elasticsearch聚合分析
Elasticsearch-11.Elasticsearch聚合分析简介
飘然渡沧海的博客
04-08 699
Elasticsearch 什么是聚合(Aggregation) 什么是聚合(Aggregation) Elasticsearch 除搜索以外,提供的针对ES数据进行统计分析的功能 + 实时性高. + Hadoop (T+1) 通过聚合, 我们会得到一个数据的概览,是分析和总结全套的数据,而不是寻找单个文档 尖沙咀和香港岛的客房数量 不同的价格区间,可预定的经济型酒店和五星级酒店的数量 高性能,只需要一条语句,就可以从Elasticsearch得到分析结果 无需在客户端自己去实
elasticsearch 查询聚合操作
qq_50761817的博客
04-16 1811
2、模糊查询 关键词:wildcard 匹配出状态码status 以 5 开头的日志 3、指定某个值 同时匹配多个字段 关键词:multi_match query 要查询的值 fields 要匹配的字段【数组】 匹配出 字段code和status 为400的所有日志 4、一个字段查询多个值 关键词:terms { “字段”:[ 要匹配的多个值 ] } 5、多种组合查询 关键词:bool must should range size sort 6、es默认时间格查询/ java时间查
elasticsearch系列六:聚合分析(聚合分析简介、指标聚合、桶聚合
HelloWorld搬运工
03-06 595
一、聚合分析简介 1. ES聚合分析是什么? 聚合分析是数据库中重要的功能特性,完成对一个查询的数据集中数据的聚合计算,如:找出某字段(或计算表达的结果)的最大值、最小值,计算和、平均值等。ES作为搜索引擎兼数据库,同样提供了强大的聚合分析能力。 对一个数据集求最大、最小、和、平均值等指标的聚合,在ES中称为指标聚合 metric 而关系型数据库中除了有聚合函数外,还可以对查询出的...
Elasticsearch聚合
随风而逝的博客
10-05 1132
框架集合由搜索查询选择的所有数据。框架中包含许多构建块,有助于构建复杂的数据描述或摘要。聚合的基本结构如下所示 - “aggregations” : { “<aggregation_name>” : { “<aggregation_type>” : { <aggregation_body> } [,"meta" : { [<meta_data_body>] } ]? [,"aggregations" : { [<sub_aggregation&g
Elasticsearch 聚合
zhangCheng的博客
06-08 570
一、基本概念 3、例子说明:(1)、Bucketing,桶聚合term关键字就是桶聚合,设置桶聚合的匹配字段是gender 桶聚合的基础上进行子聚合,这是桶聚合与指标聚合的父子聚合聚合与父聚合的结果是平级的,以下例子,terms就是父聚合的结果集,所以子聚合就需要卸载terms 同一级的后面。 结果就是在分桶的基础上去计算每个桶里面的age的平均数。 (2)、Metric指标聚合对某个字段进行统计分析,常用的指标聚合,avg(平均)、sum(求和)、max*(最大值)、min(最小值)、cardinal
(七)elasticSearch的数据聚合
方方土的博客
01-30 2050
elasticSearch的数据聚合一、聚合的种类0、聚合:1、桶(Bucket)聚合:2、度量(Metric)聚合:3、管道(pipeline)聚合:4、其他聚合类型二、DSL实现聚合1、DSL实现bucket的TermAggregation2、DSL实现Metric的聚合:三、RestAPI实现聚合1、聚合 发送请求 语法示例:2、聚合 接收响应 语法示例:3、案例实现: elasticSearch的数据聚合 一、聚合的种类 0、聚合聚合是对文档数据的统计、分析、计算 参与聚合的字段类型必须是:k.
ElasticSearch基础3——聚合、补全、集群。黑马旅游检索高亮+自定义分词器+自动补全+前后端消息同步
vincewm的博客
09-15 7783
聚合、补全、RabbitMQ消息同步、集群、脑裂问题、集群分布存储、黑马旅游实现过滤和搜索补全功能
Elasticsearch对决八大产品:技术优劣解析
9. **Elasticsearch与矩阵变换聚合**:文章还涉及了一次有趣的实践,展示了如何利用Elasticsearch进行矩阵变换和聚合操作,这对于复杂的数据分析非常有价值。 通过这些对比和实践,作者试图传达一个核心观点:选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值