[备忘]es查询之分桶再聚合

最新推荐文章于 2024-04-03 18:00:35 发布
最新推荐文章于 2024-04-03 18:00:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15941409/article/details/120723306
版权

查询逻辑:

先按条件筛选一天之内的原始数据,在原始数据上进行分桶,先按15秒分桶,求和桶内num值。


{
    "query": {
        "bool": {
            "must": [{
                    "match": {
                        "statFunc": "onlinecount"
                    }
                },
                {
                    "range": {
                        "unixtime": {
                          "gt": $start_time,//时间变量
                          "lt": $end_time
                        }
                    }
                },
                {
                    "range": {
                        "num": {
                            "gt": 0
                        }
                    }
                }
            ]
        }
    },
    "from": 0,
    "size": 0,
    "sort": [],
    "aggs": {
        "time_group": {
            //histogram表示分组,分组字段为unixtime,间隔为interval=15000(15秒)
            "histogram": {
                "field": "unixtime",
                "interval": 15000
            },
            //再按字段field=num聚合
            "aggs": {
                "num_sum": {
                    "sum": {
                        "field": "num"
                    }
                }
            }
        },
        "max_num_sum": {
            //max_bucket表示取桶内字段最大值(基于上面第2个aggs的聚合)
            "max_bucket": {
                //buckets_path=time_group>num_sum表示取time_group桶内num_sum字段最大值
                "buckets_path": "time_group>num_sum"//类似于指示聚合的路径
            }
        }
    }
}
//注:这里按是15秒分桶,是因为每15秒记录的数据可能有多条,因为可能存在多个大厅(每个大厅每15秒都会记录一次)

END

SDL大华
关注
专栏目录
es 按照时间分组 date_histogram
qingwufeiyang_530的专栏
08-03 1993
按照时间分组sqljava实现 sql http://ip:9200/_sql?sql=select count(cf.serial_no.raw),sum(cf.educate_amount) from f_mid_order_details where cf.create_time>=‘2020-01-01 00:00:00’ and cf.delete_flag=0 GROUP BY (date_histogram(‘format’=‘yyyy-MM’, ‘alias’=’@timestamp
querybuilder 排序_elasticsearch7 嵌套查询,根据嵌套字段排序--备忘
weixin_27146053的博客
01-30 2898
/*** 加载查询条件* @param searchVO* @return*/public voidinitQuerySubjectbbsListBuilder(NativeSearchQueryBuilder queryBuilder, SubJectVO searchVO) {//复合查询BoolQueryBuilder boolQueryBuilder =QueryBuilders.bool...
Elasticsearch-桶聚合查询详解
最新发布
苍煜
04-03 4062
在之前我们详细面熟了es查询用法,但是es还拥有强大的聚合查询功能,可以得到类似分组,直方图,折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY Elasticsearch-02-es的restapi使用ES聚合查询类似SQL的GROUP by,一般统计分析主要分为两个步骤:es中满足特定条件的文档的集合,叫桶。 桶的就是一组数据的集合,对数据分组后,得到一组组的数据,就是一个个的桶。ES中桶聚合,指的就是先对数据进行分组,ES支持多种分组条件,例如:支持类似SQL的group
SpringBoot集成Elasticsearch7.x(4)|(aggregations之分桶聚合查询
Oaklkm的博客
07-22 2615
本章节主要介绍SpringBoot项目集成ElasticSearch的一些相关知识,主要介绍的是基于JavaHighLevelRESTClient方式实现ElasticSearch分桶(Buckets)聚合(aggregations)查询操作以及对应kibana控制台JSON格式访问对照。查询每个城市景点数量总价格平均价格。......
ES中使用 Top Hits 查询分桶聚合结果的每个桶的详细数据
Elastic开源社区
06-02 2847
Top hits(顶部命中)是一个聚合功能,用于在查询结果中返回每个桶(bucket)中的顶部 N 个文档。这对于需要在聚合结果中查看每个桶中的最相关或最高评分文档的情况非常有用。简单来说,Top Hits 就是对聚合结果中相关文档的详细展示,它不同于 Post Filter,Post Filter 是基于源数据的查询,和 Agg 没有因果关系,其结果不对 Aggs 产生任何影响。Top Hits 则是基于 Aggs 的结果的查询,其受到 Aggs 结果的影响。
Elasticsearch之指标,分桶,管道聚合之操作类ElasticsearchRestTemplate和RestHighLevelClient以及dsl
sadnskajf的博客
08-31 4593
Bucketing(桶聚合)每个桶都与一个键和一个文档标准相关联,通过桶的聚合查询,我们将得到一个桶的列表,即:满足条 件的文档集合。是按照某种方式对数据进行分组 比如对1,2,3,1,3使用Terms对其聚合,可以得到1桶,2桶,3桶。看出ES的分组方式相当强大,mysql的group by只能实现类似Terms Aggregation的分组效果,而ES还可以根据阶梯和范围来分组。Pipeline(管道) 对其他聚合的输出或相关指标进行二次聚合 比如Terms聚合后拿到了1,2,3桶这个时候我们可以在对他
es-dsl-cheatsheet:Elasticsearch 查询 DSL 备忘
06-23
**Elasticsearch 查询 DSL 备忘单** ElasticsearchES)是一种强大的分布式搜索和分析引擎,广泛应用于日志分析、信息检索、实时数据分析等领域。它的查询DSL(Domain Specific Language)是用于构建复杂搜索和...
JAVA集成ES处理空间数据集
admintys的博客
06-28 793
如何您的数据集中包含空间数据 ,请认真看完!!!没有的话其他博主的够你用了。直接划走就行。我也是边学边的,折腾够呛。和空间有关的相关博客太少了。如何您还没配置ES与kibana请配置好在开始编码。相关类库 配置项yaml config文件 JAVA定义实例 实体类 注意事项:@Document(indexName = “objecteswkt”) indexName 必须小写,FieldType自定义类型 @ID 是必备的,其他可以不写。时间要用DATE类型。不然没发检索 kibana设置ES对应实例的映
深度视频质量评估器:时空视敏度的卷积神经聚合网络
深度视频质量评估器:从时空视敏度到A卷积神经聚合网络Woojae Kim1、Jongyoo Kim2、SewoongAhn1、Jinwoo Kim1和Sanghoon Lee1()1延世大学电机电子工学系{wooyoa,anse3832,jw09191,slee}@ yonsei.ac.kr2微软研究...
网址备忘
sinat_35444807的博客
10-31 1191
Bookmarks 前端学习 HTML canvas three.js Noise - value - 2D (1条消息) three.js script vertex和fragment在react中使用/纯js写法_草宝虫的博客-CSDN博客 texture = new THREE.TextureLoader().load()引入纹理,图片应该放在vue脚手架中的哪块 - SegmentFault 思否 Three.js – JavaScript 3D Library 前
ES聚合查询-桶的概念
萝卜_7
03-21 1584
ES聚合查询-桶的概念 桶聚合 桶(Buckets),满足特定条件的文档的集合 桶 在概念上类似于SQL中的分组(group by) 分桶就是将某一类共同特征的数据归为一类,然后计算总数,例如一个员工属于男性桶或者女性桶,商品评级:高档、中档、低档等等 当聚合开始被执行,每个文档里面的值通过计算来决定符合哪个桶的条件。如果匹配到,文档将放入相应的桶并接着进行聚合操作。 桶也可以被嵌套在其他桶里面,提供层次化的或者有条件的划分方案。例如,海淀区被放入北京这个桶,而整个北京桶会被放入中国这个桶。 实例
es聚合查询
tom春的博客
04-19 5288
聚合查询
ES Pipeline Aggregation(管道聚合)
weixin_44195108的博客
03-19 2137
管道聚合处理来自其他聚合而不是文档集的输出,将信息添加到输出树中。 注:关于脚本聚合目前在本文中暂时不会涉及。 主要有如下两种管道聚合方式: parent sibling 下面一一介绍ES定义的管道聚合。 Avg Bucket 聚合 同级管道聚合,它计算同级聚合中指定度量的平均值。同级聚合必须是多桶聚合,针对的是度量聚合(metric Aggregation)。 示例如下: 1{ 2 "av...
es 聚合查询
qq_38146392的博客
11-17 2771
聚合查询 概念 聚合(aggs)不同于普通查询,是目前学到的第二种大的查询分类,第一种即“query”,因此在代码中的第一层嵌套由“query”变为了“aggs”。用于进行聚合的字段必须是exact value,分词字段不可进行聚合,对于text字段如果需要使用聚合,需要开启fielddata,但是通常不建议,因为fielddata是将聚合使用的数据结构由磁盘(doc_values)变为了堆内存(field_data),大数据的聚合操作很容易导致OOM,详细原理会在进阶篇中阐述。 聚合分类 分桶
ElasticSearch Aggregation(七)
李玉志的博客
07-20 642
文章目录ElasticSearch Aggregation(七)管道聚合average bucket聚合语法参数响应体例子bucket script聚合语法bucket selector聚合语法bucket sort聚合语法截断而不进行排序cumulative cardinality聚合语法增量累积基数聚合 ElasticSearch Aggregation(七) 管道聚合 管道聚合作用于其他聚合后的结果上,而不是作用于文档集合。有很多不同类型的管道聚合,每一种都会根据其他聚合数据计算出不同的信息,但是这些
腾讯云大数据ES:一文秒懂!使用Elasticsearch进行数据分析
cloudbigdata的博客
09-08 1163
本文就如何使用Elasticsearch进行数据分析一个简单的介绍。
es - elasticsearch - aggs - pipeline - max_bucket
我的博客
12-16 1199
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问:max_bucket有什么特点? 答: 问:max_bucket有什么特点? 答: DELETE /max_bucket_test PUT /max_bucket_test { "mappings": { "properties": { "type": {"type": "integer"}, "num": {"type": "integer"}, "date".
解决ES search.max_buckets参数问题
weixin_42763067的博客
08-17 3964
修改elasticsearch search.max_buckets 参数
ES 创建太多 buckets 错误: trying to create too many buckets. must be less than or equal to: [100000] but w
dying 搁浅
11-30 7590
ES 创建太多 buckets 错误: trying to create too many buckets. must be less than or equal to: [100000] but was [100001].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SDL大华

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值