ES中根据时间类型字段的按日期聚合方法

已于 2024-03-08 17:45:15 修改
阅读量2.9k 收藏
点赞数
文章标签: elasticsearch
于 2022-06-17 17:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49621298/article/details/125337175
版权

一、需求

ES中的记录只有具体时间的字段格式,需求是按日期以及其他字段嵌套聚合。

二、方法

1、ES自带的date_histogram

2、用script脚本。

三、具体解释

1、 使用date_histogram方式

(1)参数

"interval"的值赋为"day"

"format"的值赋为 "yyyy-MM-dd"

(2)结果

key_as_string:日期

key:key_as_string从1970年1月1日0时至今经历的毫秒数,所以这个值/1000/3600/24得到天数可以用在方式二。

2、 使用script

(1)代码

"script": {
	"source": '''
	Calendar c = Calendar.getInstance();
	c.set(1970, 1 - 1, 1, 0, 0, 0);##注意月份是1-1,Calendar类的month从0开始
	c.add(Calendar.DATE, (int)(doc['startTime'].value / 1000 / 3600 / 24));##加上经过的天数
	Date date = c.getTime();
	String format = new SimpleDateFormat('YYYY-MM-dd').format(date);
	return format + ',' + doc['content.RegistrationNo.keyword'].value + ',' + doc['content.RegistrationNoColor.keyword'].value + ',' + doc['eventTypeCode.keyword'].value '''
}

"aggs": {
            "result": {
                "terms": {
                "script": {
                    "source":'''
                        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                        String sd = sdf.format(new Date(doc['content.FT_AlarmTime'].value));
                        return sd+','+doc['content.RegistrationNo.keyword'].value +','+ doc['content.RegistrationNoColor.keyword'].value'''
                },
                    "size":1000000
                }
            }
        }

(2)kibana结果

3、python中应用

def func(index):
    query_json={
        "size": 0,
         "aggs": {
          "result": {
            "terms": {
                "script": {
                    "source":'''
                        Calendar c = Calendar.getInstance();
                        c.set(1970,1-1,1,0,0,0);
                        c.add(Calendar.DATE,(int)(doc['startTime'].value/1000/3600/24));
                        Date date = c.getTime();
                        String format = new SimpleDateFormat('YYYY-MM-dd').format(date);
                        return format+','+doc['content.RegistrationNo.keyword'].value +','+ doc['content.RegistrationNoColor.keyword'].value +','+doc['eventTypeCode.keyword'].value'''
                },"size":1000000
            }
        }
        }
}
    query = ESconn.search(index=index, body=query_json, request_timeout=360)
    data=query['aggregations']['result']['buckets']
    return data

小白的数据
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
es 时间字段聚合_es Elasticsearch 时间分组聚合查询
weixin_34898216的博客
12-29 4408
正常业务逻辑,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询{"size": 0,"aggs": {"groupDate": {"date_histogram": {"field": "create_date","interval": "day","format": "yyyy-MM-dd"}}}}此处使用按天分组,可用的时间间隔表达式:year, qua...
【大数据】es Elasticsearch 时间分组聚合查询
m0_67391683的博客
08-27 1817
groupDate 聚合是作为 aggregations 字段的一部分被返回的,每一个 key 都与分组条件对应,我这里是根据1.5小时分组,key 将会显示分组的时间,doc_count 字段,将会告诉我们包含此项的文档数量。此处使用按天分组,可用的时间间隔表达式:year, quarter, month, week, day, hour, minute, second(年份、季度、月、周、日、小时、分钟、秒)。此处也可以根据小时分组,1.5h则用分钟来表示(90m)// 声明where 条件。...
es时间聚合date_histogram
qq_1763467007的博客
02-24 6855
es时间聚合date_histogram,AggregationBuilders.dateHistogram()name.field(field)
ES 时间日期类型 “yyyy-MM-dd HH:mm:ss” 的完全避坑指南
热门推荐
Elastic开源社区
03-24 2万+
文章目录ES日期类型案例原理揭秘路为何这么不平又一个坑总结ES时间类型为什么这么难用,有没有什么办法可以解决? ES日期类型 时间日期类型是我们作为开发每天都会遇到的一种常见数据类型。和Java有所不同,Elasticsearch 在索引创建之前并不是必须要创建索引的mapping。关系型数据库的思维就是在写入数据之前,并不强制创建表结构。我们不用事先声明字段名称,字段类型以及长度等属性就可以直接像一个不存在的表直接写入数据。 Elasticsearch把这种特性称之为dynamic m
Elasticsearch的date查询
qq_24487005的博客
04-06 2724
1、date的默认格式 date格式可以在put mapping的时候用 format 参数指定,如果不指定的话,则启用默认格式,是"strict_date_optional_time||epoch_millis"。这表明只接合"strict_date_optional_time"格式的字符串值,或者long型数字。 实测,仅支持如下格式: “yyyy-MM-dd” “yyyyMMdd” “yyyyMMddHHmmss” “yyyy-MM-ddTHH:mm:ss” “yyyy-MM-ddTHH
ES 聚合查询结果转换成相应的List对象
07-11
ES 聚合查询结果转换成相应的对象集合,ES 聚合查询结果转换成相应的对象集合
elasticsearch查询模版-模糊查询,多字段查询,相似度计算等
最新发布
04-29
3. **多样的搜索能力**:Elasticsearch支持多种类型的搜索,包括结构化、非结构化、地理位置、指标聚合等。 4. **水平可扩展性**:随着数据量的增加,您可以简单地增加更多的节点,Elasticsearch会自动平衡集群的...
es-dedupe:用于从Elasticsearch删除重复文档的工具
05-05
ES重迭 用于删除按某些唯一字段(例如--field Uuid )分组的重复文档的工具。 删除过程包括两个阶段: 汇总查询查找具有相同field值且至少出现2次的文档。 此类文档的一份副本留在ES,其他副本则通过批量API删除...
ES存储学习笔记(包括java实现,多条件查询,时间间隔范围聚合数据的最大值和均值)
guoqu1919的博客
07-27 2263
es是基于java开发的, 使用新版本的es的 最低要求jdk1.8, 客户端,界面工具, 官网:https://www.elastic.co/cn/
ElasticSearch时间聚合统计
qq_36245532的博客
05-22 2980
查询语句,统计每天的浏览量 --聚合条件为 DateHistogramAggregationBuilder dateHistogramAgg = AggregationBuilders.dateHistogram("groupDate").field("create_time") .dateHistogramInterval(DateHistogramInterval.DAY).offset("-8h").minDocCount(0); 为什么offset("-8h"),经排查发现es在做时区聚合.
Es 根据时间分组聚合 (趋势图 折线图数据)
weixin_47409774的博客
11-09 2723
【代码】Es 根据时间分组聚合 (趋势图 折线图数据)
es 时间字段聚合_ElasticSearch 学习记录之ES几种常见的聚合操作
weixin_39525812的博客
12-19 445
ElasticSearch 系列文章ES几种常见的聚合操作普通聚合POST /product/_search{"size": 0,"aggs": {"agg_city": {"terms": {"field": "departureCitys" //字段}}}}父子结构的索引的聚合POST product/_search{"size": 0,"aggs": {"months": {"childre...
ES日期时间格式化参数集锦
前者已逝,后者未至。
08-07 1万+
在JSON文档日期表示为字符串。Elasticsearch使用一组预配置的格式来识别这些字符串并将其解析为一个long值,该值表示UTC的毫秒数。
ElasticSearch的按日期排序问题
agoling的博客
03-01 3662
ElasticSearch的按日期排序问题,ES排序值相同顺序随机的问题
Elasticsearch(014):es常见的字段映射类型之date(日期类型)
瘦子没有夏天
02-09 1万+
文章目录定义示例使用总结 定义 es表示日期类型日期类型不用设置分词器。 通常日期类型字段用于排序。 示例使用 #给example索引新增一个birthday字段类型为date, 格式可以是yyyy-MM-dd 或 yyyy-MM-dd HH:mm:ss #添加日期类型的映射 PUT test_label_supplier/docs/_mapping { "properties":...
[备忘]es查询之按天聚合
qq_15941409的博客
10-12 1228
需求:渠道每日活跃统计(定时任务每日凌晨执行一次) { "query": { "bool": { "must": [ { "range": { "unixtime": { "gt": "$start_time", "lt": "
java语言在es数据库按某个字段聚合查询
06-07
你可以使用 Elasticsearch聚合功能进行按字段聚合查询。具体可以使用以下的聚合操作: 1. terms 聚合:按某个字段进行分组聚合,类似于 SQL 的 GROUP BY 语句。 2. avg 聚合:计算某个字段的平均值。 3. sum 聚合:计算某个字段的总和。 4. min 聚合:计算某个字段的最小值。 5. max 聚合:计算某个字段的最大值。 下面是一个使用 Java API 进行 terms 聚合查询的示例: ``` SearchResponse response = client.prepareSearch("your_index") .addAggregation(AggregationBuilders.terms("by_field").field("your_field")) .execute() .actionGet(); Terms byFieldAggregation = response.getAggregations().get("by_field"); for (Terms.Bucket entry : byFieldAggregation.getBuckets()) { String fieldValue = entry.getKeyAsString(); long docCount = entry.getDocCount(); // 处理聚合结果 } ``` 其,`"your_index"` 是要查询的索引名,`"your_field"` 是要聚合字段名。你可以根据具体需求选择其他的聚合操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值