elasticsearch聚合查询

最新推荐文章于 2024-09-09 07:39:55 发布
置顶 最新推荐文章于 2024-09-09 07:39:55 发布
阅读量348 收藏
点赞数
分类专栏: 学习 文章标签: es elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23697579/article/details/113867646
版权

搜索语法:GET /_index/type/_id

 /_search
    在所有的索引中搜索所有的类型 
/gb/_search
    在 gb 索引中搜索所有的类型 
/gb,us/_search
    在 gb 和 us 索引中搜索所有的文档 
/g*,u*/_search
    在任何以 g 或者 u 开头的索引中搜索所有的类型 
/gb/user/_search
    在 gb 索引中搜索 user 类型 
/gb,us/user,tweet/_search
    在 gb 和 us 索引中搜索 user 和 tweet 类型 
/_all/user,tweet/_search
    在所有的索引中搜索 user 和 tweet 类型 
    
 *************es6.0新增sql语法************************
 参考文档:https://www.cnblogs.com/xiaobaozi-95/p/9295194.html
    
POST /_xpack/sql?format=txt
{
    "query": "SELECT SCORE(), * FROM twitter WHERE match(twitter, 'sql is') ORDER BY id DESC"
}
      sql语句查询,format的选项有txt(表),json(默认),yaml,smile,cbor,csv,tsv
POST _xpack/sql/translate
{
  "query":"select * from guide_37 order by roleId",
  "fetch_size":3
}
      sql translate api接受json文档中的sql并将其转换为es查询。
      
//聚合:多个aggs是嵌套关系
"aggs": {
    "NAME": {
      "AGG_TYPE": {
        "field":""
      },
       "aggs": {
          "histogram":{ 
          "field": "price",
          "interval": 20000
          }
        }
    }
  }
NAME:自定义名称
field:作用的项
AGG_TYPE:可选参数有avg(求平均值),min,max,sum,terms(group by),cardinality(distinct),histogram(直方图,需要两个参数:field,interval指定间隔)
****************************************************************
histogram:date_histogram 按时间(一个月)排序
 "aggs": {
      "sales": {
         "date_histogram": {
            "field": "time",
            "interval": "1d", 
            "format": "yyyy-MM-dd" ,
              "order": {
                  "_key": "asc"
               }
         }
      }
   }
​
​
​
​

 

***清空索引里面的所有数据*******
POST indexName/_delete_by_query
{
  "query": { 
    "match_all": {
    }
  }
}
*****清空索引***********
DELETE /indexName

 

注释 : size:指定每页显示个数,from规定从哪开始--->手动分页

下面语句等价于:select * from getoneserver-* order by uid desc limit 0,20

GET /getoneserver-*/doc/_search
{
  "from": 0, 
  "size":20,
  "query": {
    "match_all": {}
  },
  "sort": [
    {
      "uid": {
        "order": "desc"
      }
    }
  ]
}

注释: bool >> must(and)/must_not(not)/should(or) >> match/match_phrase(长语句中间有空格不会被认为是or)/query_string(like)/range(指定范围)

下面语句等价于:select count() from getoneserver- where version='2.0.0' and platfrom like '%nd%' and uid = '6165210242' group by @timestamp (进行了时间转换)

GET /getoneserver-*/_search
{
  "size": 0, 
  "query": {
    "bool": {
       "must": [
         {"match": {
           "version": "2.0.0"
         }},
         {"query_string": {
           "default_field": "platform",
           "query": "*nd*"
         }},
         {"match_phrase": {
           "uid": "6165210242"
         }}
       ]
    }
  }
   , "aggs": {
    "NAME": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "1d",
        "format": "yyyy-MM-dd"
      }
    }
  }
}

注释: 在2的基础上distinct(uid) ---> cardinality

GET /getoneserver-*/_search
{
  "size": 0, 
  "query": {
    "bool": {
       "must": [
         {"match": {
           "version": "2.0.0"
         }},
         {"query_string": {
           "default_field": "platform",
           "query": "*n*"
         }},
         {"match_phrase": {
           "uid": "6165210242"
         }}
       ]
    }
  }
   , "aggs": {
    "NAME": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "1d",
        "format": "yyyy-MM-dd"
      },
      "aggs": {
        "distinct_uid": {
          "cardinality": {
            "field": "uid"
          }
        }
      }
    }
  }
}

 

 

注释: [使查询结果高亮]: highlight

查找最近十分钟登录的人数(group by uid)

GET /getoneserver-*/_search
{
  "size": 0, 
  "query": {
     "bool": {
       "must": [
         {
           "match": {
             "cid": "1171400791"
           }
         },
         {
          "range": {
             "@timestamp": {
              "gt": "now-10m"
               }
            }
         },
         {
           "match_phrase": {
             "channel": {"query": "Hyz"}
           }
         }
       ]
     }
  },
  "highlight": {
    "fields": {
      "@timestamp":{}
    }
  },
  "aggs": {
    "group_uid": {
      "terms": {
        "field": "uid"
      }
    }
  }
}
​

 

查询具体的字段:“_source{"includes":["字段1","字段2"]}” //查询字段1,字段2

“_source{"excludes":["字段1","字段2"]}” //排除字段1,字段2

POST /login-g01-201/_search
{
   "size": 300,
   "query": {
      "bool":{
        "must": [
          {
            "match": {
              "serviceName.keyword": "s1"
            }
          },
          {
            "match": {
              "platform.keyword": "android"
            }
          },
          {
            "range": {
              "@timestamp": {
                "gte": "now-10d"
              }
            }
          }
        ]
      }
   },
   "_source":{
       "includes": ["rid","logintime"]
   }
   ,"aggs": {
     "distinct_rid": {
       "cardinality": {
         "field": "rid"
       }
     }
   }
}
​
❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤es查询的几个坑❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤
​
①通过每天时间聚合查询时:
     "aggs": {
        "group_date": {
            "date_histogram": {
                "field": "@timestamp",
                "interval": "1d",
                "format": "yyyy-MM-dd",
                "time_zone": "Asia/Shanghai",
                "min_doc_count": 1
            }
        }
 一定要加上time_zone,不然时区不同,会截止到早上八点而不是凌晨0点,另把min_doc_count加上,查询有效的数据
 ②聚合查询只想查找聚合的数据不想查找结果
 "size": 0,
 据说 size:-1,查询所有结果,但是经试验无效
 ③聚合查询时,千万不要忘了如果聚合对象结果大于10,一定要加上size
         "aggs": {
             "lossnode": {
                 "terms": {
                     "size": 11,
                     "field": "Node.keyword"
                 }
             }
         }
④elastic删除批量数据
GET red_231,item_231/_delete_by_query?waitForCompletion=false
{
    "query": 
    {"bool": {
      "must": [{"terms": {
        "roleName": [
          "名字1",
          "名字2"
        ]
      }}]
      }
    }
}
​
注:waitForCompletion=false 立即返回删除是否成功,会返回个taskId
GET /_tasks/taskId  来查询是否成功
​
​
兔八哥的幸福生活
关注
专栏目录
elasticsearch 聚合查询
杨杨杨~~的博客
04-28 727
1. 桶聚合(Bucket Aggregations):将文档分割成不同的桶(buckets),每个桶代表一个条件或者标准。常见的桶聚合包括根据词条、范围、日期等条件进行分桶。 2. 度量聚合(Metric Aggregations):对文档中的数值字段进行计算,生成统计指标,如平均值、总和、最大值、最小值等。 3. 嵌套聚合(Nested Aggregations):在其他聚合的结果上进行嵌套,以实现更复杂的分析。 4. 指标聚合(Matrix Aggregations):对多个字段执行度量聚合,
java对es聚合查询_java操作elasticsearch实现聚合查询
weixin_34244326的博客
02-27 5465
1、max 最大值//max 求最大值@Testpublic void test30() throws UnknownHostException{//1、指定es集群 cluster.name 是固定的key值,my-application是ES集群的名称Settings settings = Settings.builder().put("cluster.name", "my-applicat...
Elasticsearch聚合查询
FireFox1997
08-15 841
Elasticsearch聚合查询功能为用户提供了强大的数据分析能力。从简单的统计计算到复杂的分组和关系分析,各类聚合查询满足了不同的业务需求。Metrics Aggregations 适用于基本的统计报告,Bucket Aggregations 则用于数据的分组和分类分析,Pipeline Aggregations 允许在现有数据上进行进一步的计算,而 Matrix Aggregations 提供了多字段关系的深入分析能力。
Elasticsearch聚合查询
最新发布
sadsasdsdsdasda的博客
09-09 490
三种类型的聚合。
elasticsearch-聚合查询
Felix的小黑板
09-28 739
目录依赖引入目录结构代码详情DemoApplication.javaElasticsearchRestClient.javaBucketAggregationTest.javaMetricAggregationTest.java 本篇目将写一个案例来介绍, java 集成 elasticsearch 并且实现常见的聚合查询 依赖引入 我们使用 springboot快速创建一个项目, pom.xml如下 <?xml version="1.0" encoding="UTF-8"?> <pr
elasticsearch聚合查询
奇想派
07-05 1347
elasticsearch里包含很多语法,其中聚合查询尤其重要,本文罗列了几乎全部的聚合操作和案例。
ElasticSearch聚合查询
umgsai的专栏
03-25 237
ElasticSearch聚合查询 1.group distinct 参数:Set 返回结果:Map<Long, Set> select distinct(playCategory) group by uid { "from": 0, "size": 1, "query": { "bool": { "filter": [ { ...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ES 聚合查询结果转换成相应的List对象
07-11
ES 聚合查询结果转换成相应的对象集合,ES 聚合查询结果转换成相应的对象集合
ElasticSearch 聚合查询
wanson2015的博客
05-15 549
桶(bucket)和指标(metric) (1)桶     a、简单来说桶就是满足特定条件的文档的集合。   b、当聚合开始被执行,每个文档里面的值通过计算来决定符合哪个桶的条件,如果匹配到,文档将放入相应的桶并接着开始聚合操作。   c、桶也可以被嵌套在其他桶里面。 (2)指标   a、桶能让我们划分文档到有意义的集合,但是最终我们需要的是对这些桶内的文档进行一些指标的计算。分桶是一...
ElasticSearch--聚合查询
Cloud的专栏
05-16 4534
聚合(aggs) 聚合一般用于数据的统计分析,类似于mysql的group by。 聚合里面有两个基本概念,一个叫桶,一个叫度量。 桶的作用,是按照某种方式对数据进行分组,每一组数据成为一个桶。比如对手机品牌分组,可以得到小米桶,华为桶。 桶的分组方式 Date Histogram Aggregation:根据日期阶梯分组,例如给定阶梯为周,会自动每周分为一组 Histogram Aggregation:根据数值阶梯分组,与日期类似 Terms Aggregation:根据词条内容分组,词条内容完
大数据elasticsearch聚合查询
分享记录开发中的问题,欢迎一起探讨!
03-30 1099
关于elasticsearch聚合查询 命令如下 #查看每个年龄段的分布情况 GET bank/_search { "aggregations": { "ageAgg": { "terms": { "field": "age", "size": 10 } } } } #查看每个年龄段的分布情况。 查看整体的平均工资 GET bank/_search { "aggregations": { "ageAgg": {
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_field_name" } } } } ``` 其中,“field_name”是您想要聚合的字段名称,“your_field_name”是您想要排除 null 值的字段名称。 这样,您就可以得到该字段的非 null 值的聚合结果了。希望这能够帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兔八哥的幸福生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值