ElasticSearch 聚合查询语句 histogram 时序图例子

最新推荐文章于 2023-11-01 14:28:44 发布
最新推荐文章于 2023-11-01 14:28:44 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: elasticSearch 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27093465/article/details/121282007
版权

在es中按照时间字段,以2分钟为时间粒度,也就是把2分钟数据统计一下交易量,然后统计一整天的数据量,最后用这数据做个时序图。

ES的查询语句:

{
    "size":0,
    "query":{
        "bool":{
            "must":[
                {
                    "bool":{
                        "must":[
                            {
                                "term":{
                                    "tag.keyword":{
                                        "value":"DB",
                                        "boost":1
                                    }
                                }
                            },
                            {
                                "term":{
                                    "dataID.keyword":{
                                        "value":"b5bb9e39-59c7-46fb-b380-e621a21fd7d5",
                                        "boost":1
                                    }
                                }
                            },
                            {
                                "range":{
                                    "time":{
                                        "from":1636473600000,
                                        "to":1636646400000,
                                        "include_lower":true,
                                        "include_upper":false,
                                        "boost":1
                                    }
                                }
                            }
                        ],
                        "disable_coord":false,
                        "adjust_pure_negative":true,
                        "boost":1
                    }
                }
            ],
            "disable_coord":false,
            "adjust_pure_negative":true,
            "boost":1
        }
    },
    "aggregations":{
        "time_xxx":{
            "histogram":{
                "field":"time",
                "interval":120000,
                "offset":0,
                "order":{
                    "_key":"asc"
                },
                "keyed":false,
                "min_doc_count":0
            }
        }
    }
}

实际查询结果截图:

简要说明:

这个数据里面的时间字段是time,是毫秒级别的,时间粒度是2分钟,间隔就是120000,还有就是在加过滤条件的时候,数据的key,可能需要加上keyword,即xxx.keyword,才管用,这个估计和es的mapping模版有关系。 查询语句的限制条件就在term term  range 那一级仿照着加就行。

我这留个备忘录,以备不时之需。

请叫我大师兄_
关注
专栏目录
Python - Elasticsearch ES 查历史数据平均值
Max's Note
08-05 3984
Python - Elasticsearch ES 查历史数据平均值 Max.Bai 2020-08 需求: 查询最近12 小时的数据按照每10分钟分组统计数量 同时查询过去7天的同时段的数据平均值,同时段的70%值(从高到低排序,70%位置的数量) 比如 最近12小时中12:00-12:10 这个时段 ,过去7天的同时段,7天平均值是多少,过去7天同时段数量排序大到小,70%线数量是多少 查询代码: end_time = int(time.time()) # 时间范围结
Elasticsearch聚合分析入门
武培轩
03-22 374
本文主要介绍 Elasticsearch聚合功能,介绍什么是 Bucket 和 Metric 聚合,以及如何实现嵌套的聚合。 首先来看下聚合(Aggregation): 什么是 Aggregation? 首先举一个生活中的例子,这个是京东的搜索界面,在搜索框中输入“华为”进行搜索,就会得到如上界面,搜索框就是我们常用的搜索功能,而下面这些,比如分类、热点、操作系统、CPU 类型等是根据 ES...
Elasticsearch语法(聚合
世 间 尤 物,不 敢 妄 取
12-07 875
初学es基本语法,语句
ES时序图不出现
lele2426的专栏
10-29 379
通过springboot的logback配置将日志写入kafka,然后kafka接logstash,logstash发送日志到ES,链路通了,好了2天,然后ES索引的下面的时序图就不出现了,怎么调整都不出现 在别人电脑上却正常,索引删了重建还是这样,换过浏览器也没有效果 后来发现kibana取的时间是浏览器时间,也就终端电脑时间,然后发现时区不对,调整成北京时区,重启浏览器OK了 中间还...
互联网大厂技术-elasticsearch(es)原理-ES架构、elasticsearch架构原理、ES数据写入、数据删除、数据读取、搜索过程、检索原理、节点协调过程、搜索引擎、索引原理
码者人生的技术博客
07-20 5469
Elasticsearch 是由Lucene提供支持的搜索引擎。 它为 “搜索部分” 提供了强大的动力,而 Elasticsearch 为你提供了可扩展性,可用性,REST API,专门的数据结构等(从广义上来说)。 Elasticsearch 架构的概略示意图 从图中可以看出,Elasticsearch 在可用节点上对每个 Lucene 索引进行了分片。 分片可以是主分片或副本分片。 每个分片都是一个 Lucene 索引,这些索引中的每个索引都可以具有多个 segment,每个 segem...
数据导出流程设计
hp961218的博客
04-14 3942
导出流程设计
elasticsearch Histogram field type 使用及注意事项
胡歌粉丝的博客
02-20 1840
elasticsearch Histogram type 使用以及注意事项
ElasticSearch学习(八)-聚合分析
hxyascx的博客
08-09 308
es的聚合分析主要分成4类 Bucket: 分桶类型,类似SQL中的group by 语法。 Metric: 指标分析类型,如计算最大值、最小值、平均值等待。 Pipeline: 管道分析类型,基于上一级的聚合分析结果进行再分析。 Matrix: 矩阵分析类型。 Metric 聚合分析 主要分成如下两类: 单值分析,只能输出一个分析结果 min、max、avg、sum cardinalit...
前端运维: 从 0 开始 Prometheus + Grafana 业务性能指标监控
Cherishor的博客
11-29 2937
为什么需要指标监控告警 一个复杂的应用,往往由很多个模块组成,而且往往会存在各种各样奇奇怪怪的使用场景,谁也不能保证自己维护的服务永远不会出问题,等用户投诉才发现问题再去处理问题就为时已晚,损失已无法挽回。 所以,通过数据指标来衡量一个服务的稳定性和处理效率,是否正常运作,监控指标曲线的状态,指标出现异常时及时主动告警,这一套工具就十分重要。 常见的一些指标,包括但不限于: QPS 请求处理耗时 进程占用内存 进程占用CPU golang 服务的 goroutine nodejs 的 event loop
爱奇艺的架构到底有多牛?
weixin_54556126的博客
10-08 429
导语 生活在信息爆炸时代的我们越来越清晰的认识到海量信息与数据分析的重要性,如提高数据挖掘能力、为运营决策提供关键数据、通过数据分析助力业务创新、在商业决策中的提供较有价值的信息等成为关键,于是大数据分析平台作为在各大公司迅速崛起。如何为企业个性化打造高效性、准确性、敏捷型等的大数据实时分析平台成为了技术团队的挑战。 RAP(RealtimeAnalysis Platform)是爱奇艺技术产品团队基于Apache Druid [1] + Spark/ Flink 构建的分钟级延时的实时联机分析处理OLA
Elasticsearch Date Histogram 时区问题
缄默大叔
05-24 7322
Elasticsearch Date Histogram
ES常用命令
sun
04-25 187
启动: /etc/init.d/mysql start 停止: /usr/bin/mysqladmin -u root -p shutdown 重新启动: sudo/etc/init.d/mysqlrestart
ES搜索提示unknown field [disable_coord]问题记录
Nicky's blog
12-07 2528
最近在调ES接口,出现[bool] unknown field [disable_coord]的错误提示, disable_coord: 弃用和禁用一个文档中所包含所有查询关键词的得分计算。默认是false
Elasticsearch分词器总结
csdncjh的博客
05-20 3314
此次问题由一次测试提出的bug引起:测试检索功能时候,以 台中 为关键词检索,结果中出现了 台,中的结果,如图所示 复现问题 该字段用的是standard分词器 查询用的是match_phrase_prefix查询 准备数据 构建mapping PUT my_index { "settings": { "index": { "number_of_shards": 1, "number_of_replicas": 1 } }, "mappi
译文:我们如何使 Elasticsearch 7.11 中的 date_histogram 聚合比以往更快
最新发布
天河书阁 - VicRestart
11-01 1090
这篇文章是ES7.11版本的文章,主要学习的是思路,记录在这里留作以后参考用。
7.Elasticsearch boost的搜索条件权重
热门推荐
lm324114的专栏
04-08 1万+
搜索标题中包含java的帖子,同时呢,如果标题中包含hadoop或elasticsearch就优先搜索出来,同时呢,如果一个帖子包含java hadoop,一个帖子包含java elasticsearch,包含hadoop的帖子要比elasticsearch优先搜索出来 知识点,搜索条件的权重,boost,可以将某个搜索条件的权重加大,此时当匹配这个搜索条件和匹配另一个搜索条件的docume...
Elasticsearch】 10-DSL语法详解-复合查询bool(must、should、must_not、filter)
程序员小屋
09-17 7235
bool查询是Elasticsearch中的布尔查询,它允许组合多个查询条件以过滤和排序文档。must:所有的查询子句都必须匹配,类似于"AND"操作。should:至少一个查询子句必须匹配,类似于"OR"操作。must_not:查询子句不应该匹配,类似于"NOT"操作。filter:与must相似,但不会影响查询的相关性得分。bool查询内部可以包含多个全文检索和精确查询语法,子查询可以任意顺序出现,可以嵌套多个查询
[转]使用curl命令操作elasticsearch And 使用http 查询ES
lijuqi的博客
01-11 5963
第一:_cat系列 _cat系列提供了一系列查询elasticsearch集群状态的接口。你可以通过执行 curl -XGET localhost:9200/_cat 获取所有_cat系列的操作 =^.^= /_cat/allocation /_cat/shards /_cat/shards/{index} /_cat/master /_cat/nodes /_cat/indic
elasticsearch聚合系列之histogram
1073960086的博客
08-11 4181
histogram与terms聚合类似,都是数据分组,区别是terms是按照field的值分组,而histogram可以按照指定的间隔对field进行分组 解释一波 1、对age进行间隔为10的分组,分组内对age进行avg计算 2、interval:设置间隔 3、min_doc_count:设置阈值,最小doc_count数,即组内doc_count的值。6.2.4系列不能小于0 4、...
Elasticsearch聚合查询实现分页优化
Elasticsearch聚合查询中,我们不能直接使用`from`和`size`,因为这可能导致性能问题。为了实现聚合后的分页,我们需要在聚合层次上处理分页,而不是在查询层面。 一种常见的方法是使用`bucket_sort`聚合,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值