elasticsearch之metrics aggregations

最新推荐文章于 2023-08-09 20:57:21 发布
最新推荐文章于 2023-08-09 20:57:21 发布
阅读量551 收藏 1
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18218071/article/details/117757411
版权

引言:aggregation定义

"aggregations" : {
    "<aggregation_name>" : {
        "<aggregation_type>" : {
            <aggregation_body>
        }
        [,"meta" : {  [<meta_data_body>] } ]?
        [,"aggregations" : { [<sub_aggregation>]+ } ]?
    }
    [,"<aggregation_name_2>" : { ... } ]*
}

通过aggs语法我们发现:

  • 每个聚合都有一个名字,而且用于响应返回中,标识数据属于对应的聚合。
  • 每个聚合都有对应的aggregation_type,用户标识是何种聚合,紧接着是该聚合类型的aggregation_body,每个聚合类型都有特定的语法,同样响应返回也有对应的语法。
  • 对于同样的文档,可以同时定义多个同级别聚合,他们在aggregation_name层级对齐。
  • 聚合可以存着子聚合,子聚合只会作用父集合中的数据,子聚合与父集合的aggregation_type层级对齐。

metrics aggregations

metrics aggregations是数值型聚合,顾名思义,它只作用与数值型的字段。下面说明下各个数值型聚合的语法。

1.avg aggregation

获取对应字段的平均值

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "avg_grade" : { 
        	"avg" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "avg_grade": {
           "value": 75.0
       }
   }
}

注意:自定义的agg_name也是返回的,作为各个聚合的识别标识。
另外提供了missing参数,用于指定对应字段没有值时,使用的默认值,而且该属性基本数值型聚合都是具有的,不在赘述。

2.min aggregation

获取字段最小值。

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "min_grade" : { 
        	"min" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "min_grade": {
           "value": 75.0
       }
   }
}

3.max aggregation

获取字段最大值。

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "max_grade" : { 
        	"max" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "max_grade": {
           "value": 75.0
       }
   }
}

4.sum aggregation

获取字段之和值。

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "sum_grade" : { 
        	"sum" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "sum_grade": {
           "value": 75.0
       }
   }
}

5.value count aggregation

获取含有该字段的文档数

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "count_grade" : { 
        	"value_count" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "count_grade": {
           "value": 3
       }
   }
}

6.stats aggregation

一次性获取该字段的 count、max、min、avg、sum的值

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "stats_grade" : { 
        	"stats" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "stats_grade": {
           "count": 6,
           "min": 60,
           "max": 98,
           "avg": 78.5,
           "sum": 471
       }
   }
}

同时提供了扩展的extended_stats

7.cardinality aggregation

获取字段基数个数。(可以理解为去重)

POST /exams/_search
{
	"size": 0,
    "aggs" : {
        "cardinality_grade" : { 
        	"cardinality" : { 
        		"field" : "grade"
        	} 
        }
    }
}

返回的语法格式为

{
   ...
   "aggregations": {
       "cardinality_grade": {
           "value": 3
       }
   }
}

注意:这不是一个精确的值,对于大的基数或大值,该值不是精确的,而且误差很大。

8.top hits aggregation

按照顺序获取top-n的明细数据,该聚合主要用于bucket aggregation的子聚合,获取每个分桶后top-n的数据
可以指定的参数:

  • from :偏移量
  • size :最大量 (默认3)
  • sort :排序规则
POST /sales/_search
{
	"size" : 0,
    "aggs": {
        "term_type": {
            "terms": {
                "field": "type",
                "size": 3
            },
            "aggs": {
                "top_sales_hits": {
                    "top_hits": {
                        "sort": [
                            {
                                "date": {
                                    "order": "desc"
                                }
                            }
                        ],
                        "_source": {
                            "includes": [ "date", "price" ]
                        },
                        "size" : 1
                    }
                }
            }
        }
    }
}

返回的结果

{
  ...
  "aggregations": {
    "term_type": {
       "doc_count_error_upper_bound": 0,
       "sum_other_doc_count": 0,
       "buckets": [
          {
             "key": "hat",
             "doc_count": 3,
             "top_sales_hits": {
                "hits": {
                   "total": 3,
                   "max_score": null,
                   "hits": [
                      {
                         "_index": "sales",
                         "_type": "sale",
                         "_id": "AVnNBmauCQpcRyxw6ChK",
                         "_source": {
                            "date": "2015/03/01 00:00:00",
                            "price": 200
                         },
                         "sort": [
                            1425168000000
                         ],
                         "_score": null
                      }
                   ]
                }
             }
          },
          {
             "key": "t-shirt",
             "doc_count": 3,
             "top_sales_hits": {
                "hits": {
                   "total": 3,
                   "max_score": null,
                   "hits": [
                      {
                         "_index": "sales",
                         "_type": "sale",
                         "_id": "AVnNBmauCQpcRyxw6ChL",
                         "_source": {
                            "date": "2015/03/01 00:00:00",
                            "price": 175
                         },
                         "sort": [
                            1425168000000
                         ],
                         "_score": null
                      }
                   ]
                }
             }
          },
          {
             "key": "bag",
             "doc_count": 1,
             "top_sales_hits": {
                "hits": {
                   "total": 1,
                   "max_score": null,
                   "hits": [
                      {
                         "_index": "sales",
                         "_type": "sale",
                         "_id": "AVnNBmatCQpcRyxw6ChH",
                         "_source": {
                            "date": "2015/01/01 00:00:00",
                            "price": 150
                         },
                         "sort": [
                            1420070400000
                         ],
                         "_score": null
                      }
                   ]
                }
             }
          }
       ]
    }
  }
}

9.percentiles aggregation

百分位数表示的是一定百分比的观测值所出现的点。例如,第95个百分位数是比95%的观测值都要大的值。被用来估计数据的分布并确定数据是否倾斜、双峰等。

{
    "aggs" : {
        "load_time_outlier" : {
            "percentiles" : {
                "field" : "load_time" 
            }
        }
    }
}

默认的,percentiles指标会生成[1,5,25,50,75,95,99]这个范围的百分位数

{
    ...
   "aggregations": {
      "load_time_outlier": {
         "values" : {
            "1.0": 15,
            "5.0": 20,
            "25.0": 23,
            "50.0": 25,
            "75.0": 29,
            "95.0": 60,
            "99.0": 150
         }
      }
   }
}

也可以自定义范围:

{
    "aggs" : {
        "load_time_outlier" : {
            "percentiles" : {
                "field" : "load_time",
                "percents" : [95, 99, 99.9] 
            }
        }
    }
}
陪你一起捡蛋壳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ElasticsearchMetrics Aggregations(数值度量聚合)
天空之城
07-01 2137
Metrics Aggregations(数值度量聚合) 该系列中的聚合基于以某种方式从正在聚合的文档中提取的值来计算度量。这些值通常从文档的字段中提取(使用字段数据),但也可以使用脚本生成。 数值度量聚合是一种输出数值的特殊类型的度量聚合。一些聚合输出单个数值度量(例如平均值),称为单值度量聚合,另一些输出多个度量值(例如统计数据),称为多值数值度量聚合。单值与多值数值度量聚合的区别是,他们充当...
Elasticsearch queryJson实例代码
04-26
es的query查询json实例代码,包含Aggregations,calendar_interval,top_his,date_ranges等查询代码示例,希望能对你有帮助
ElasticSearch基础5:聚合指标度量(Metrics Aggregations)
昕友软件博客
01-13 485
聚合 类似于 DSL 查询表达式,聚合也有 可组合 的语法:独立单元的功能可以被混合起来提供你需要的自定义行为。这意味着只需要学习很少的基本概念,就可以得到几乎无尽的组合。 要掌握聚合,你只需要明白两个主要的概念: 桶(Buckets)满足特定条件的文档的集合指标(Metrics)对桶内的文档进行统计计算这就是全部了!每个聚合都是一个或者多个桶和零个或者多个指标的组合。翻译成粗略的...
aggregation 详解2(metrics aggregations
weixin_30419799的博客
05-21 680
概述 权值聚合类型从需要聚合的文档中取一个值(value)来计算文档的相应权值(比如该值在这些文档中的max、sum等)。 用于计算的值(value)可以是文档的字段(field),也可以是脚本(script)生成的值。 数值权值聚合是特殊的权值聚合类型,因为它的输出权值也是数字。 数值权值聚合(注意分类只针对数值权值聚合,非数值的无此分类)输出单个权值的,叫做 single-value ...
Elasticsearch聚合——Metrics Aggregations
weixin_33726318的博客
07-22 258
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch学习---聚合查询之Metric Aggregations
自律使我自由
06-18 277
前言 Elasticsearch除搜索以外,还提供了针对数据统计分析的功能,通过各种API可以构建数据的复杂查询,不同类型的聚合查询都有自己的目的和输出,为了更好的理解这些类型,人们通常又会把它们分为四大类。 聚合类型四大类 Bucketing(桶聚合) 每个桶都与一个键和一个文档标准相关联,通过桶的聚合查询,我们将得到一个桶的列表,即:满足条件的文档集合。 Metric(指标) 计算一组文档的某些指标项的聚合 Matrix(矩阵) 可以对多个字段进行操作,并根据从请求的文档字段中提取的值生成一个结果矩阵
21、Metrics Aggregations
mine_1的专栏
01-09 397
原文地址:https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics.html elasticsearch版本:6.5 目录地址:https://blog.csdn.net/mine_1/article/details/85623429 此系列中的聚合基于以某种方式从要...
Metric aggregation
彪叔的博客
09-13 506
https://www.elastic.co/guide/en/elasticsearch/reference/7.13/search-aggregations-metrics.html 这个类型的聚合操作根据选择的document 的 值 计算 指标。这个值可以从document 的 fields中提取,也可以通过脚本生成。 Numeric metrics aggregation 是一种特殊的metrics aggregation,它的输出为数值。 一些metrics aggregation输出一个数值度
elasticsearch-8.2.3 windows 版本
06-21
elasticsearch-8.2.3 windows 版本。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的...
hyperf之elasticsearch封装
最新发布
04-30
hyperf 框架封装的elasticsearch,便于Es的使用
es docker 部署 elasticsearch.yml
03-19
docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elastic...
ElasticSearch官方测试数据
09-14
ElasticSearch官方测试数据
Elasticsearch-Metrics Aggregations(度量聚合/指标聚合)
大白能的博客
01-06 730
前言 本文基于elasticsearch7.3.0版本 聚合的基本结构 "aggregations" : { "<aggregation_name>" : { "<aggregation_type>" : { <aggregation_body> } [,"meta" : { [&...
ElasticSearch聚合查询—— Metrics Aggregations
chunzhu2554的博客
08-21 1138
返回 ElasticSearch 聚合查询——开篇 Metrics Aggregations(度量聚合) 度量聚合从需要聚合的文档中取一个值(value)来计算文档的相应度量(比如该值在这些文档中的max、sum等)。用于计算的值(value)可以是文档的字段(field),也可以是脚本(sc...
elk笔记16--aggs-Metrics Aggregations
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
09-26 302
elk笔记16--aggs-Metrics Aggregations1 Metrics Aggregations 简介2 Metrics Aggregations 分类2.1 Avg Aggregation2.2 Weighted Avg Aggregation2.3 Max Aggregation2.4 Min Aggregation2.5 Sum Aggregation2.6 Stats Aggregation2.7 Extended Stats Aggregation2.8 Cardinality A
ES聚合之Metric聚合语法讲解
前者已逝,后者未至。
08-26 961
掌握Metrics aggregations(度量聚合,也作指标聚合 )语法,通过本文列举的各种案例举一反三。具体会涉及以下内容: 常用的聚合函数,如:min()、max()、avg()、sum()等; 聚合前过滤数据; 去重聚合; 详细分析Percentiles(百分比); 详细分析Percentile ranks(计算百分位数等级); 按照范围聚合。......
elasticsearch基础篇(6):聚合aggregations
u013089490的博客
11-21 743
1、聚合中基本概念 ES中的聚合,包含多种类型,最常用的两种,一个叫桶,一个叫度量。 1.1、桶bucket     桶的作用,是按照某种方式对数据进行分组,每一组数据在ES中称为一个`桶`,例如我们根据国籍对人划分,可以得到`中国桶`、`英国桶`,`日本桶`……或者我们按照年龄段对人进行划分:0~10,10~20,20~30,30~40等。 Elasticsearch中提供的划分桶的方式有...
Elasticsearch使用中出现的错误
YIYIYI
08-09 1715
Elasticsearch使用中出现的错误
elasticsearch之字段field参数
qq_18218071的博客
02-06 6175
下面翻译下field的基本属性
ElasticSearch 的 聚合(Aggregations)-javaAPI示例
06-10
import org.elasticsearch.search.aggregations.metrics.valuecount.ValueCount; import static org.elasticsearch.index.query.QueryBuilders.rangeQuery; public class ElasticSearchAggregationExample { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值