elasticsearch 聚合操作分组查询 并列分组在通过其他字段求sum 排序 并列分组效果类似于 Mysql中的(Select A,B from 表名 group by A,B)

已于 2022-04-24 17:25:42 修改
阅读量4.4k 收藏 3
点赞数 2
分类专栏: 个人笔记 文章标签: elasticsearch
于 2022-04-24 17:24:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46937429/article/details/124387335
版权

需求

有三个字段 需要把A字段和B字段结合起来 共同分组

用Mysql 写的话 就相当一是
Select A,B from 表名 group by A,B

但是在elasticsearch 的查询中分组都是 :

Aggregation(中文意思:聚合)关键字进行聚合分组,然后是最关键的,多个group by不能使用并列Aggregation,必须使用嵌套聚合,采用subAggregation进行嵌套!!

TermsAggregationBuilder agg_top_elapsed_time_by_application =
 AggregationBuilders.terms("xxxxxxxxx").field("你在ES 的字段名字")
.subAggregation(AggregationBuilders.sum("xxxxxx").field("你在ES 的字段名字"));

在Java Api 里面只能这样嵌套查询不能说把这两个分组并列
在kibana 的语法中是可以使用脚本去把我们想要的group by 给结果 如下

GET /{索引名}/_search
{
    "size": 0,
    "query": {
        "match_all": {}
    },
    "aggs": {
        "sexprof": {
            "terms": {
                "script": {
                   "inline": "doc['destination_port'].value +'-split-'+ doc['protocol_id'].value"
                }
            }
        }
    }
}

结果
在这里插入图片描述
接下来就是调用Java Api 来查询了 网上说要更改YML 配置的都是假的最后是查看官方给的Api 才发现官方早就停止使用groovy 所以用的painless
代码如下

 //	 // 把A,B放到一个分组 这里如果是7版本的ES 需要在字段的后面加上类型
        Script script = new Script(ScriptType.INLINE,"painless", "doc['A'].value+'-'+doc['B'].value",new HashMap<String, Object>());
        AggregationBuilder aggregationBuilderCount = AggregationBuilders.terms("定义名字").script(script).order(BucketOrder.count(false)).size(3).subAggregation(protocolIDTerm);

结果如下
在这里插入图片描述
整体代码

 		String indexName = "xxxxxx";
        SearchRequest searchRequest = new SearchRequest(indexName);
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        searchSourceBuilder.size(0);
		 // 把A,B放到一个分组 这里如果是7版本的ES 需要在字段的后面加上类型
        Script script = new Script(ScriptType.INLINE,"painless", "doc['A'].value+'-'+doc['B'].value",new HashMap<String, Object>());
 AggregationBuilder aggregationBuilderCount = AggregationBuilders.terms("你定义名字").script(script).order(BucketOrder.count(false)).size(3).subAggregation(protocolIDTerm);

        searchSourceBuilder.aggregation(aggregationBuilderCount);
        searchRequest.source(searchSourceBuilder);
        //
        SearchResponse response = client.search(searchRequest, RequestOptions.DEFAULT);
        Aggregations aggregations = response.getAggregations();
        Terms aggregation = aggregations.get("你定义名字");
        List<? extends Terms.Bucket> list = aggregation.getBuckets();
        list.stream().forEach(prot -> {
           System.out.println("======= 端口 " + prot.getKey() + ":" + prot.getDocCount() + "==============");
        });
我的代码没错
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决Access分组报表的问题
09-14
解决Access分组报表的问题
JavascriptJSON数据分组优化实践及JS操作JSON总结
10-18
本文将深入探讨如何在JavaScript优化JSON数据分组以及常见的JS操作JSON的方法。 首先,让我们看一个具体的例子。假设我们有以下JSON数据: ```javascript [ {"date":"2017-12-22","start_time":"10:00:00","end...
elasticsearch聚合分组查询
qq_40708942的博客
12-05 4606
分组聚合及嵌套查询 聚合查询可以理解为SQL和、最大值、最小值以及均值的需 嵌套可以理解为es存值的某一个字段为对象属性的值做处理.Elasticsearch Java API分组聚合结合 需要对多个字段分组 需要将分组结果的其他字段再进行统计的sum、min、max、avg聚合聚合分组 简单的分组查询 解析查聚合结果 上面是最简单的一层聚合查询,其实其他复杂的聚合也都是大同小异,就是一个套娃的操作.复杂聚合查询 ElasticSearch Java API嵌套 上面E
python elsearch 分组查询
yournevermore的博客
01-14 689
query = {"query": { "bool": { "must": [ {"range": {'ymd': { 'gte': '', 'lte': '' } } } ] } }, ...
2024年最新Elasticsearch 分组分页排序查询_elasticsearch分组查询(3),2024年最新面试必会
最新发布
2401_84586462的博客
05-14 394
基于es聚合函数bucket_sort、terms和指标聚合cardinality实现。
Java+springboot+elasticsearch7.6.2实现分组查询(平级+层级)并实现script多字段拼接查询以及大于小于等条件关系查询的实现
CaptainJava的博客
04-26 4174
Java+springboot+elasticsearch7.6.2实现分组查询(平级+层级)并实现script多字段拼接查询 简介:关于elasticsearch的“层级”聚合,百度一下有一大堆文章。这里不再啰嗦了,由于百度了三个小时,也没找到我想要的"平级"查询的方法,最后还是自己研究源码整除来的,其实就是那么那么简单,只是没有例子,就不好整。上干货。 注:对es里的专业用语不熟,所以这里...
java使用elasticsearch分组进行聚合查询(group by)-项目实际应用
weixin_34085658的博客
11-17 706
java连接elasticsearch 进行聚合查询进行相应操作 一:对单个字段进行分组和 1、表结构图片: 根据任务id分组,分别统计出每个任务id下有多少个文字标题 1.SQL:selectid,count(*)as sumfromtask groupbytaskid; java ES连接工具类 public class ESClientCon...
Elasticsearch Java API 分组聚合、嵌套相关查询
热门推荐
qq_34910179的博客
06-24 1万+
Elasticsearch Java API 分组聚合、嵌套相关查询 翼支付监控系统正使用es做后端存储,这边我们是将日志计算处理过后的数据通过kafka储存到es。选择用es作为数据储存端是考虑到es有一套完整的数据处理方式,功能全面性能优越,以及索引滚动可以方便管理es存储的数据。这理我主要是分享下Elasticsearch Java API对ES数据分组聚合、嵌套以及时间直方图方面相关查...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Elasticsearch聚合查询可以对数据进行分组聚合排序操作聚合查询可以根据不同的字段进行分组,例如根据任务 ID、用户 ID 等字段对数据进行分组。同时,Elasticsearch 还提供了多种聚合函数,例如 SUM、AVG...
elasticaggregator-php:在 PHP 更简单的 ElasticSearch 聚合查询
06-07
这将破坏与此初始版本的代码兼容性在任何查询级别支持多个聚合(当前所有分桶聚合都嵌套在前一个聚合) 提高库的整体灵活性,现在这只适用于琐碎的用例为所有现有的聚合查询编写测试使用 4 个空格而不是制表符?...
基于SpringBoot+elasticsearch操作项目,包含各种es的操作(插入记录、精准搜索、模糊搜索、聚合查询等)
10-05
基于SpringBoot+elasticsearch操作项目,包含各种es的操作(插入记录、精准搜索、模糊搜索、聚合查询等) 基于SpringBoot+elasticsearch操作项目,包含各种es的操作(插入记录、精准搜索、模糊搜索、聚合查询等...
ES分页查询
future-wy
12-17 878
ES分页
es java 使用script脚本对某个字段做乘积后和并展示一条文档和多条文档之间的区别
柒然的博客
09-26 5484
/** * 对某个字段做乘积后和 */ @Test public void multi(){ SearchResponse response = client.prepareSearch(indexName).setTypes(typeName) .addAggregation(AggregationBuild...
深入探究Elasticsearch查询
Martin的博客
02-26 1059
Elasticsearch,查询是非常重要的操作,可以通过各种查询类型来检索所需的数据。本文介绍了Elasticsearch的基本查询、聚合查询,并给出了相应的示例。希望本文对您了解Elasticsearch查询有所帮助!
es聚合查询之分组聚合,指定字段sum后,获取top10
m0_50008952的博客
12-02 3937
public void test02() throws IOException { //设置要查询的索引 SearchRequest request = new SearchRequest().indices("test01"); //构建搜索 SearchSourceBuilder sourceBuilder = new SearchSourceBuilder(); //添加搜索长度 sourceBu...
ES分组和查询
Java菜鸟
02-21 2599
es分组查询java封装
ElasticsearchMySQL对应关系表
qq_42831771的博客
10-14 941
1.MySQL 的数据库(DataBase),等价于 ES 的索引(Index)。 2.MySQL 一个数据库下面有 N 张表(Table),等价于1个索引 Index 下面有 N 多类型(Type)。 3.MySQL 一个数据库表(Table)下的数据由多行(Row)多列(column,属性)组成,等价于1个 Type 由多个文档(Document)和多 Field 组成。 4.MySQL 定义表结构、设定字段类型等价于 ES 的 Mapping。举例说明,在一个关系型数据库里面,Schem.
使用Elasticsearch进行分组聚合统计
ue4的博客
05-18 8210
使用Elasticsearch进行分组聚合统计
elasticsearch聚合查询
奇想派
07-05 1296
elasticsearch里包含很多语法,其聚合查询尤其重要,本文罗列了几乎全部的聚合操作和案例。
elasticsearch java api 使用聚合查询某一字段分组的数量
05-05
可以使用 Elasticsearch Java API 的 Aggregation API 来实现聚合查询某一字段分组的数量。具体步骤如下: 1. 创建一个 SearchRequest 对象,并设置索引及查询条件: ``` SearchRequest searchRequest = new SearchRequest("index_name"); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); searchSourceBuilder.query(QueryBuilders.matchAllQuery()); ``` 2. 创建一个 TermsAggregationBuilder 对象,并设置聚合字段: ``` TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("group_by_field") .field("field_name") .size(10); // 设置返回结果的数量 ``` 3. 将聚合对象添加到 SearchSourceBuilder : ``` searchSourceBuilder.aggregation(aggregationBuilder); ``` 4. 执行查询,并处理返回结果: ``` searchRequest.source(searchSourceBuilder); SearchResponse response = client.search(searchRequest, RequestOptions.DEFAULT); Terms termsAggregation = response.getAggregations().get("group_by_field"); for (Terms.Bucket bucket : termsAggregation.getBuckets()) { String key = bucket.getKeyAsString(); long count = bucket.getDocCount(); System.out.println("Key: " + key + ", Count: " + count); } ``` 以上代码,`client` 是一个 Elasticsearch 客户端对象,通过 `response.getAggregations().get("group_by_field")` 获取到聚合结果对象,然后遍历 Buckets 获取每个分组的 key 和 count。 需要注意的是,这里使用的是 TermsAggregationBuilder 对象来实现分组聚合查询,如果需要根据其他条件进行聚合查询,则需要使用其他类型的 AggregationBuilder 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值