Elasticsearch脚本教程——计算日期生成分组

最新推荐文章于 2023-08-10 18:17:42 发布
最新推荐文章于 2023-08-10 18:17:42 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: Elasticsearch 文章标签: painless
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neweastsun/article/details/105028355
版权

Elasticsearch脚本教程——计算日期生成分组

本文我们一起通过实例实战Elasticsearch的Painless脚本。

1. 概述

本文环境为Elasticsearch 7.x版本,主要使用Painless脚本。

需求说明:我们有日志数据,字段分别为name、start_date、close_date.现在需要计算两个日期之差并对结果进行分组。

日期差以分钟为单位:
* 0~30 分钟.
* 31~60 分钟.
* 大于1 小时.

日期差以小时为单位:
* 0~2 小时.
* 2~24 小时.
* 大于1 天.
*
日期差以天为单位:
* 0~3 天.
* 3~7 天.
* 大于1 周.

2. 准备数据

首先我们创建索引:

PUT logs
{
  "mappings": {
    "properties": {
      "name": {
        "type": "keyword"
      },
      "start_date": {
        "type": "date",
        "format": "date_optional_time"
      },
      "close_date": {
        "type": "date",
        "format": "date_optional_time"
      }
    }
  }
}

接着增加数据:

PUT logs/_bulk?refresh
{"index":{"_id":1}}
{"name":"Person AA","start_date":"2016-01-01T14:00:56","close_date":"2016-01-10T14:00:50"}
{"index":{"_id":2}}
{"name":"Person CC","start_date":"2016-01-09T15:01:52","close_date":"2016-01-19T15:45:41"}
{"index":{"_id":3}}
{"name":"Person BB","start_date":"2016-01-09T15:01:53","close_date":"2016-01-20T16:50:41"}
{"index":{"_id":4}}
{"name":"Person BB","start_date":"2016-01-09T15:01:53","close_date":"2016-01-19T16:00:41"}
{"index":{"_id":5}}
{"name":"Person CC","start_date":"2016-01-09T15:01:53","close_date":"2016-01-19T15:30:41"}
{"index":{"_id":6}}
{"name":"Person EE","start_date":"2016-01-09T15:01:54","close_date":"2016-01-09T17:00:41"}
{"index":{"_id":7}}
{"name":"Person EE","start_date":"2016-01-09T15:01:55","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":8}}
{"name":"Person CC","start_date":"2016-01-09T15:01:55","close_date":"2016-01-10T17:00:41"}
{"index":{"_id":9}}
{"name":"Person AA","start_date":"2016-01-09T15:01:56","close_date":"2016-01-19T15:30:41"}
{"index":{"_id":10}}
{"name":"Person BB","start_date":"2016-01-09T15:01:56","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":11}}
{"name":"Person BB","start_date":"2016-01-09T15:01:56","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":12}}
{"name":"Person BB","start_date":"2016-01-09T15:01:57","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":13}}
{"name":"Person AA","start_date":"2016-01-09T15:01:57","close_date":"2016-01-10T14:00:50"}
{"index":{"_id":14}}
{"name":"Person EE","start_date":"2016-01-09T15:01:58","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":15}}
{"name":"Person CC","start_date":"2016-01-09T15:01:58","close_date":"2016-01-10T14:00:50"}
{"index":{"_id":16}}
{"name":"Person BB","start_date":"2016-01-09T15:01:59","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":17}}
{"name":"Person AA","start_date":"2016-01-09T15:01:59","close_date":"2016-01-09T15:45:41"}
{"index":{"_id":18}}
{"name":"Person EE","start_date":"2016-01-09T15:02:00","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":19}}
{"name":"Person BB","start_date":"2016-01-09T15:02:00","close_date":"2016-01-10T14:00:50"}
{"index":{"_id":20}}
{"name":"Person CC","start_date":"2016-01-09T15:02:00","close_date":"2016-01-20T15:00:41"}
{"index":{"_id":21}}
{"name":"Person AA","start_date":"2016-01-09T15:02:01","close_date":"2016-01-19T15:30:41"}
{"index":{"_id":22}}
{"name":"Person BB","start_date":"2016-01-09T15:02:01","close_date":"2016-01-10T14:00:50"}
{"index":{"_id":23}}
{"name":"Person CC","start_date":"2016-01-09T15:02:02","close_date":"2016-02-01T15:00:41"}
{"index":{"_id":24}}
{"name":"Person AA","start_date":"2016-01-09T15:02:02","close_date":"2016-01-19T15:00:41"}
{"index":{"_id":25}}
{"name":"Person BB","start_date":"2016-01-09T15:02:03","close_date":"2016-01-09T20:00:41"}

准备好后,我们可以使用下列命令进行验证:

GET logs/_search

3. 生成范围分组

首先根据分钟单位进行分组:

GET logs/_search
{
  "size": 0,
  "aggs": {
    "groupby": {
      "range": {
        "script": {
          "source": "(doc['close_date'].value.toInstant().toEpochMilli() - doc['start_date'].value.toInstant().toEpochMilli()) / (3600000.0/60) "
        },
        "ranges": [
          {
            "from": 0.0,
            "to": 30.0,
            "key": "0~30分钟"
          },
          {
            "from": 30.0,
            "to": 60.0,
            "key": "30~60分钟"
          },
          {
            "from": 60.0,
            "key": "大于1小时"
          }
        ]
      }
    }
  }
}

以更可读方式看脚本:

( doc['close_date'].value.toInstant().toEpochMilli() - doc['start_date'].value.toInstant().toEpochMilli() ) / (3600000.0/60)

doc[‘close_date’].value返回JodaCompatibleZonedDateTime类型,然后调用toInstant().toEpochMilli()方法获得毫秒数,为了转为分钟,需要除以(3600000.0/60)

后台对每个文档按照这种方式进行计算获取分钟数,接着对分钟数进行范围分组。最后需要说明的是范围分组包括from的值,不包括to的值,定义范围时需要考虑这点。

总结下思路:

  1. 计算日期差
  2. 根据需要格式化结果
  3. 对结果进行分组

接下来,按照小时进行分组:

GET logs/_search
{
  "size": 0,
  "aggs": {
    "groupbyHours": {
      "range": {
        "script": {
          "source": "(doc['close_date'].value.toInstant().toEpochMilli() - doc['start_date'].value.toInstant().toEpochMilli()) / (3600000.0) "
        },
        "ranges": [
          {
            "from": 0,
            "to": 2,
            "key": "0~2小时"
          },
          {
            "from": 2.0,
            "to": 24.0,
            "key": "2~24小时"
          },
          {
            "from": 24.0,
            "key": "大于1天"
          }
        ]
      }
    }
  }
}

最后按照天为单位进行分组:

GET logs/_search
{
  "size": 0,
  "aggs": {
    "groupbyHours": {
      "range": {
        "script": {
          "source": "(doc['close_date'].value.toInstant().toEpochMilli() - doc['start_date'].value.toInstant().toEpochMilli()) / (3600000.0*24) "
        },
        "ranges": [
          {
            "from": 0,
            "to": 3,
            "key": "0~3天"
          },
          {
            "from": 3.0,
            "to": 7.0,
            "key": "3~7天"
          },
          {
            "from": 7.0,
            "key": "大于1周"
          }
        ]
      }
    }
  }
}

我们也可以通过脚本实现条件查询。下面示例查询0~3天的数据:

GET logs/_search
{
  "query": {
    "bool": {
      "filter": {
        "script": {
          "script": {
            "lang": "painless",
            "source": " ((doc['close_date'].value.toInstant().toEpochMilli() - doc['start_date'].value.toInstant().toEpochMilli()) / (3600000.0*24)) < 3.0 "
          }
        }
      }
    }
  }
}

这个示例与前面示例有两个差异:

  1. 这不是聚集查询,仅仅查询原始数据
  2. Painless脚本调整为返回boolean类型的表达式,即日期差小于3天。

4. 总结

本文通过示例介绍了Painless脚本实现复杂分组和查询。

梦想画家
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
es 时间字段聚合_es Elasticsearch 时间分组聚合查询
weixin_34898216的博客
12-29 4466
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询{"size": 0,"aggs": {"groupDate": {"date_histogram": {"field": "create_date","interval": "day","format": "yyyy-MM-dd"}}}}此处使用按天分组,可用的时间间隔表达式:year, qua...
ES时间分组统计查询
weixin_49456013的博客
08-22 1464
es时间分组统计查询
Elasticsearch 时间分组聚合查询
热门推荐
不要忘记当初的目标的博客
08-29 2万+
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询 { "size": 0, "aggs": { "groupDate": { "date_histogram": { "field": "create_date", "interval": "d
Elasticsearch 聚合搜索的使用案例
weixin_46040684的博客
02-08 1051
Elasticsearch的聚合搜索 和mysql一样,Elasticsearch也支持对数据根据某一字段进行分组然后进行聚合分析。 Elasticsearch聚合搜索有两个比较常见并且重要的概念,bucket和metric。 Bucket,就是数据的分组,对某个字段进行分组的时候,这个字段值相同的那些数据就会被放到一个bucket中,SQL中的GROUP BY语法。 Metric,对一个数据分组执行的统计。当有了一堆bucket的时候,就可以对每个bucket中的数据进行聚合分析了。 数据准备 这里简
使用Elasticsearch进行分组聚合统计
ue4的博客
05-18 8246
使用Elasticsearch进行分组聚合统计
Elastic实战:script painless中求两日期之差
55555的博客
06-01 2188
在不少项目统计需求中,我们需要计算周期或者持续时间,这就需要我们计算两个日期之差。所以今天我们就来探讨在es的script脚本中使用painless语法如何计算日期之差本次演示环境基于elasticsearch7.13.0首先我们来看直接相减会发生什么 结果: 我们可以看到报错了,原因是类型的数据不能应用减号操作符 这里的类型就是es中的日期类型 那不能用减号,我们该怎么计算呢?首先要知道的是,我们是在painless语法中进行计算的,painless是类java的语法,回想一下java中是如何计算
Elasticsearch 线上问题实战——如何借助 painless 更新时间?
铭毅天下Elasticsearch
10-12 4178
1、线上问题昨晚 11:14 收到球友周大哥的问题:老大,请教个问题。你用painless操作过@timestamp字段吗?比如我获取了当前timestamp后,想要减去5分钟, 这个怎么...
elasticsearch-8.0.1-linux-x86_64.tar.gz
03-05
3. **启动**:使用`bin/elasticsearch`脚本启动Elasticsearch服务。注意,可能需要调整JVM内存限制,防止因内存不足导致的问题。 4. **安全设置**:从6.0版本开始,Elasticsearch默认启用了安全功能。你需要创建...
elasticsearch_fix
06-16
3. **初始化**:运行一个带有 Search Guard 初始化脚本Elasticsearch 节点,生成必要的安全配置。 4. **测试验证**:启动集群,尝试使用不同的用户和权限进行操作,确认安全策略生效。 ### 使用注意事项 1. **...
用户画像系统解决方案——作业流程调度.pdf
11-18
4. 标签数据存储:标签数据的存储通常采用分布式数据库或数据湖,如Hadoop HDFS、HBase、Elasticsearch等,以支持大规模数据的存储和快速检索。 5. 标签数据开发:数据开发阶段包括数据清洗、数据转换、特征工程和...
IOS应用源码——制作噪点背景.rar
10-14
3. **使用Shader**:对于更复杂的效果,可以使用OpenGL ES或Metal框架中的着色器语言(如GLSL或Metal Shading Language)来生成噪点。着色器可以实时生成复杂的图案,包括动态变化的噪点效果,但这需要更深入的图形...
安卓Android源码——飞行射击类游戏源码.zip
10-14
4. **游戏逻辑**:子弹发射、敌机生成、碰撞检测、得分计算等。 5. **资源管理**:图片、音频、动画等资源的加载和释放,内存优化。 6. **用户交互**:触摸屏控制、游戏控制响应、用户界面设计等。 7. **性能优化**...
ElasticSearch按时间聚合统计
qq_36245532的博客
05-22 3103
查询语句,统计每天的浏览量 --聚合条件为 DateHistogramAggregationBuilder dateHistogramAgg = AggregationBuilders.dateHistogram("groupDate").field("create_time") .dateHistogramInterval(DateHistogramInterval.DAY).offset("-8h").minDocCount(0); 为什么offset("-8h"),经排查发现es在做时区聚合.
ElasticSearch实现GroupBy多字段分组统计
学如逆水行舟,不进则退!
08-31 3475
Es多字段分组,最佳尝试
elasticSearch中查询使用脚本(script),处理时区偏移量 日期区间 时间区间双重查询
最新发布
weixin_43367053的博客
08-10 532
项目需求:使用es查询获取某个日期区间内每天早高峰的数据量,技术栈使用中的,其中时间参数在es存储的时候时区偏移了八个小时,另外说明:我使用的es版本为7.9的,不同版本在脚本中获取参数值有所不同,下面贴一下7.9版本的获取值的方式。
Elasticsearch查询以及聚合查询
clear_to_的博客
06-16 1927
Elasticsearch 查询
elasticsearch xpack sql group by 如何对时间按年月日进行分组查询
qq_31589695的博客
11-25 6387
ES从6.3开始已经支持SQL了,当然还有很多不完善的地方,比如对于嵌套查询,连表查询,但是对于单表而言,提供的SQL已经基本够用了。 这里只讲一下我在实际业务中遇到的一个问题,运营那边想要对时间进行分组查询,可以按年或是月或是日进行分组,为了能满足运营那边的要求,自己研究了一下在ES中group by的使用方式。 首先当然是网上google了一下,看看有没有现成的资料可以用一下,找了半天发现...
Es 根据时间分组聚合 (趋势图 折线图数据)
weixin_47409774的博客
11-09 2811
【代码】Es 根据时间分组聚合 (趋势图 折线图数据)
深耕ElasticSearch - 条形图/按时间统计/范围限定的聚合
你今天真好看呀
12-29 1922
文章目录1. 数据准备2. 条形图3. 按时间统计3.1 按时间统计3.2 过滤掉空buckets3.3 指定时间区间3.4 ES 7.0版本的改变3.5 扩展例子4. 范围限定的聚合 1. 数据准备 1、创建索引映射mapping : PUT /cars { "mappings": { "properties": { "price":{ "type": "integer" }, "color":{ "type": "keyw
初学快速入门ES语法基础
12-11
私人笔记帮助初学Es的朋友们快速掌握esDSL语法,kibana,es安装和基本特性。有兴趣的小伙伴可以下载

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值