elasticsearch聚合查询

最新推荐文章于 2024-08-15 09:13:41 发布
置顶 最新推荐文章于 2024-08-15 09:13:41 发布
阅读量341 收藏
点赞数
分类专栏: 学习 文章标签: es elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23697579/article/details/113867646
版权

搜索语法:GET /_index/type/_id

 /_search
    在所有的索引中搜索所有的类型 
/gb/_search
    在 gb 索引中搜索所有的类型 
/gb,us/_search
    在 gb 和 us 索引中搜索所有的文档 
/g*,u*/_search
    在任何以 g 或者 u 开头的索引中搜索所有的类型 
/gb/user/_search
    在 gb 索引中搜索 user 类型 
/gb,us/user,tweet/_search
    在 gb 和 us 索引中搜索 user 和 tweet 类型 
/_all/user,tweet/_search
    在所有的索引中搜索 user 和 tweet 类型 
    
 *************es6.0新增sql语法************************
 参考文档:https://www.cnblogs.com/xiaobaozi-95/p/9295194.html
    
POST /_xpack/sql?format=txt
{
    "query": "SELECT SCORE(), * FROM twitter WHERE match(twitter, 'sql is') ORDER BY id DESC"
}
      sql语句查询,format的选项有txt(表),json(默认),yaml,smile,cbor,csv,tsv
POST _xpack/sql/translate
{
  "query":"select * from guide_37 order by roleId",
  "fetch_size":3
}
      sql translate api接受json文档中的sql并将其转换为es查询。
      
//聚合:多个aggs是嵌套关系
"aggs": {
    "NAME": {
      "AGG_TYPE": {
        "field":""
      },
       "aggs": {
          "histogram":{ 
          "field": "price",
          "interval": 20000
          }
        }
    }
  }
NAME:自定义名称
field:作用的项
AGG_TYPE:可选参数有avg(求平均值),min,max,sum,terms(group by),cardinality(distinct),histogram(直方图,需要两个参数:field,interval指定间隔)
****************************************************************
histogram:date_histogram 按时间(一个月)排序
 "aggs": {
      "sales": {
         "date_histogram": {
            "field": "time",
            "interval": "1d", 
            "format": "yyyy-MM-dd" ,
              "order": {
                  "_key": "asc"
               }
         }
      }
   }
​
​
​
​

 

***清空索引里面的所有数据*******
POST indexName/_delete_by_query
{
  "query": { 
    "match_all": {
    }
  }
}
*****清空索引***********
DELETE /indexName

 

注释 : size:指定每页显示个数,from规定从哪开始--->手动分页

下面语句等价于:select * from getoneserver-* order by uid desc limit 0,20

GET /getoneserver-*/doc/_search
{
  "from": 0, 
  "size":20,
  "query": {
    "match_all": {}
  },
  "sort": [
    {
      "uid": {
        "order": "desc"
      }
    }
  ]
}

注释: bool >> must(and)/must_not(not)/should(or) >> match/match_phrase(长语句中间有空格不会被认为是or)/query_string(like)/range(指定范围)

下面语句等价于:select count() from getoneserver- where version='2.0.0' and platfrom like '%nd%' and uid = '6165210242' group by @timestamp (进行了时间转换)

GET /getoneserver-*/_search
{
  "size": 0, 
  "query": {
    "bool": {
       "must": [
         {"match": {
           "version": "2.0.0"
         }},
         {"query_string": {
           "default_field": "platform",
           "query": "*nd*"
         }},
         {"match_phrase": {
           "uid": "6165210242"
         }}
       ]
    }
  }
   , "aggs": {
    "NAME": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "1d",
        "format": "yyyy-MM-dd"
      }
    }
  }
}

注释: 在2的基础上distinct(uid) ---> cardinality

GET /getoneserver-*/_search
{
  "size": 0, 
  "query": {
    "bool": {
       "must": [
         {"match": {
           "version": "2.0.0"
         }},
         {"query_string": {
           "default_field": "platform",
           "query": "*n*"
         }},
         {"match_phrase": {
           "uid": "6165210242"
         }}
       ]
    }
  }
   , "aggs": {
    "NAME": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "1d",
        "format": "yyyy-MM-dd"
      },
      "aggs": {
        "distinct_uid": {
          "cardinality": {
            "field": "uid"
          }
        }
      }
    }
  }
}

 

 

注释: [使查询结果高亮]: highlight

查找最近十分钟登录的人数(group by uid)

GET /getoneserver-*/_search
{
  "size": 0, 
  "query": {
     "bool": {
       "must": [
         {
           "match": {
             "cid": "1171400791"
           }
         },
         {
          "range": {
             "@timestamp": {
              "gt": "now-10m"
               }
            }
         },
         {
           "match_phrase": {
             "channel": {"query": "Hyz"}
           }
         }
       ]
     }
  },
  "highlight": {
    "fields": {
      "@timestamp":{}
    }
  },
  "aggs": {
    "group_uid": {
      "terms": {
        "field": "uid"
      }
    }
  }
}
​

 

查询具体的字段:“_source{"includes":["字段1","字段2"]}” //查询字段1,字段2

“_source{"excludes":["字段1","字段2"]}” //排除字段1,字段2

POST /login-g01-201/_search
{
   "size": 300,
   "query": {
      "bool":{
        "must": [
          {
            "match": {
              "serviceName.keyword": "s1"
            }
          },
          {
            "match": {
              "platform.keyword": "android"
            }
          },
          {
            "range": {
              "@timestamp": {
                "gte": "now-10d"
              }
            }
          }
        ]
      }
   },
   "_source":{
       "includes": ["rid","logintime"]
   }
   ,"aggs": {
     "distinct_rid": {
       "cardinality": {
         "field": "rid"
       }
     }
   }
}
​
❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤es查询的几个坑❤❤❤❤❤❤❤❤❤❤❤❤❤❤❤
​
①通过每天时间聚合查询时:
     "aggs": {
        "group_date": {
            "date_histogram": {
                "field": "@timestamp",
                "interval": "1d",
                "format": "yyyy-MM-dd",
                "time_zone": "Asia/Shanghai",
                "min_doc_count": 1
            }
        }
 一定要加上time_zone,不然时区不同,会截止到早上八点而不是凌晨0点,另把min_doc_count加上,查询有效的数据
 ②聚合查询只想查找聚合的数据不想查找结果
 "size": 0,
 据说 size:-1,查询所有结果,但是经试验无效
 ③聚合查询时,千万不要忘了如果聚合对象结果大于10,一定要加上size
         "aggs": {
             "lossnode": {
                 "terms": {
                     "size": 11,
                     "field": "Node.keyword"
                 }
             }
         }
④elastic删除批量数据
GET red_231,item_231/_delete_by_query?waitForCompletion=false
{
    "query": 
    {"bool": {
      "must": [{"terms": {
        "roleName": [
          "名字1",
          "名字2"
        ]
      }}]
      }
    }
}
​
注:waitForCompletion=false 立即返回删除是否成功,会返回个taskId
GET /_tasks/taskId  来查询是否成功
​
​
兔八哥的幸福生活
关注
专栏目录
elasticsearch 聚合查询
杨杨杨~~的博客
04-28 710
1. 桶聚合(Bucket Aggregations):将文档分割成不同的桶(buckets),每个桶代表一个条件或者标准。常见的桶聚合包括根据词条、范围、日期等条件进行分桶。 2. 度量聚合(Metric Aggregations):对文档中的数值字段进行计算,生成统计指标,如平均值、总和、最大值、最小值等。 3. 嵌套聚合(Nested Aggregations):在其他聚合的结果上进行嵌套,以实现更复杂的分析。 4. 指标聚合(Matrix Aggregations):对多个字段执行度量聚合,
java对es聚合查询_java操作elasticsearch实现聚合查询
weixin_34244326的博客
02-27 5430
1、max 最大值//max 求最大值@Testpublic void test30() throws UnknownHostException{//1、指定es集群 cluster.name 是固定的key值,my-application是ES集群的名称Settings settings = Settings.builder().put("cluster.name", "my-applicat...
elasticsearch-聚合查询
Felix的小黑板
09-28 734
目录依赖引入目录结构代码详情DemoApplication.javaElasticsearchRestClient.javaBucketAggregationTest.javaMetricAggregationTest.java 本篇目将写一个案例来介绍, java 集成 elasticsearch 并且实现常见的聚合查询 依赖引入 我们使用 springboot快速创建一个项目, pom.xml如下 <?xml version="1.0" encoding="UTF-8"?> <pr
Elasticsearch聚合查询
最新发布
FireFox1997
08-15 788
Elasticsearch聚合查询功能为用户提供了强大的数据分析能力。从简单的统计计算到复杂的分组和关系分析,各类聚合查询满足了不同的业务需求。Metrics Aggregations 适用于基本的统计报告,Bucket Aggregations 则用于数据的分组和分类分析,Pipeline Aggregations 允许在现有数据上进行进一步的计算,而 Matrix Aggregations 提供了多字段关系的深入分析能力。
elasticsearch聚合查询
奇想派
07-05 1341
elasticsearch里包含很多语法,其中聚合查询尤其重要,本文罗列了几乎全部的聚合操作和案例。
ElasticSearch聚合查询
dreamzuora的博客
02-23 419
文章目录聚合分组求和平均值分析每种颜色下每种品牌的平均价格更多的metric学习Cardinality(唯一值)stats 一个聚合,输出多值查询+聚合分析查询聚合+全局聚合 深入聚合数据分析_global bucket:单个品牌与所有品牌销量对比过滤+聚合:统计价格大于1200的电视平均价格统计最近一个月的平均价格按照每种品牌的平均价格排序 聚合分组 select * from table order by title.keyword { "size": 0, "aggs": { "gro
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ES 聚合查询结果转换成相应的List对象
07-11
ES 聚合查询结果转换成相应的对象集合,ES 聚合查询结果转换成相应的对象集合
Elasticsearch聚合查询
37749442的博客
10-19 315
Elasticsearch 聚合查询(aggs) elasticsearch es sum求和统计用法 在查询出来的记录中,如果需要对记录的数据进行再次操作(比如求和、平均值、最大值。。。),就需要用到聚合查询。 1、求和 第一种方法: GET qrydev-*/_search { "query": { //这里根据业务查询的要求 }, "aggs": { "my_sum": { "sum": { "field": "TranNum" } } } } 第二种方法: GET q
ElasticSearch 聚合查询
wanson2015的博客
05-15 546
桶(bucket)和指标(metric) (1)桶     a、简单来说桶就是满足特定条件的文档的集合。   b、当聚合开始被执行,每个文档里面的值通过计算来决定符合哪个桶的条件,如果匹配到,文档将放入相应的桶并接着开始聚合操作。   c、桶也可以被嵌套在其他桶里面。 (2)指标   a、桶能让我们划分文档到有意义的集合,但是最终我们需要的是对这些桶内的文档进行一些指标的计算。分桶是一...
ElasticSearch--聚合查询
Cloud的专栏
05-16 4481
聚合(aggs) 聚合一般用于数据的统计分析,类似于mysql的group by。 聚合里面有两个基本概念,一个叫桶,一个叫度量。 桶的作用,是按照某种方式对数据进行分组,每一组数据成为一个桶。比如对手机品牌分组,可以得到小米桶,华为桶。 桶的分组方式 Date Histogram Aggregation:根据日期阶梯分组,例如给定阶梯为周,会自动每周分为一组 Histogram Aggregation:根据数值阶梯分组,与日期类似 Terms Aggregation:根据词条内容分组,词条内容完
大数据elasticsearch聚合查询
分享记录开发中的问题,欢迎一起探讨!
03-30 1097
关于elasticsearch聚合查询 命令如下 #查看每个年龄段的分布情况 GET bank/_search { "aggregations": { "ageAgg": { "terms": { "field": "age", "size": 10 } } } } #查看每个年龄段的分布情况。 查看整体的平均工资 GET bank/_search { "aggregations": { "ageAgg": {
搜索引擎ElasticSearch之(7)、聚合查询
yuanwei1144的博客
05-12 336
1、度量聚合 度量聚合从文档中提取值并进行计算,这些值通常从文档中的字段中提取出来,也可以使用脚本进行计算。数字型度量聚合是一种特殊类型的度量聚合,输出数字类型的值,聚合输出一个数字指标的为单值数字型度量聚合;输出多指标的为多值数字型度量聚合。 1.1、平均值聚合 平均值聚合是一个单值度量聚合,计算从聚合的文档中提取数字型值的平均值。 示例1: GET /city/_doc/_search { ...
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_field_name" } } } } ``` 其中,“field_name”是您想要聚合的字段名称,“your_field_name”是您想要排除 null 值的字段名称。 这样,您就可以得到该字段的非 null 值的聚合结果了。希望这能够帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兔八哥的幸福生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值