ElasticSearch学习 - (十)Elasticsearch按时间聚合 -- date_histogram

最新推荐文章于 2024-03-29 10:17:32 发布
最新推荐文章于 2024-03-29 10:17:32 发布
阅读量4w 收藏 57
点赞数 24
文章标签: elasticsearch 聚合分组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28988969/article/details/81565765
版权

interval(时间间隔)的可用表达式:

  • year(1y)年
  • quarter(1q)季度
  • month(1M)月份
  • week(1w)星期
  • day(1d)天
  • hour(1h)小时
  • minute(1m)分钟
  • second(1s)秒
        // 查询
        "query": {
            "bool": {
                "must": [{
                    "range": {
                        "@timestamp": {
                            "gte": 1533556800000,
                            "lte": 1533806520000
                        }
                    }
                }]
            }
        },
        // 不显示具体的内容
        "size": 0,
        // 聚合
        "aggs": {
            // 自己取的聚合名字
            "group_by_grabTime": {
                // es提供的时间处理函数
                "date_histogram": {
                    // 需要聚合分组的字段名称, 类型需要为date, 格式没有要求
                    "field": "@timestamp",
                    // 按什么时间段聚合, 这里是5分钟, 可用的interval在上面给出
                    "interval": "5m",
                    // 设置时区, 这样就相当于东八区的时间
                    "time_zone":"+08:00",
                    // 返回值格式化,HH大写,不然不能区分上午、下午
                    "format": "yyyy-MM-dd HH",   
                    // 为空的话则填充0
                    "min_doc_count": 0,
                    // 需要填充0的范围
                    "extended_bounds": {
                        "min": 1533556800000,
                        "max": 1533806520000
                    }
                },
                // 聚合
                "aggs": {
                    // 自己取的名称
                    "group_by_status": {
                        // es提供
                        "terms": {
                            // 聚合字段名
                            "field": "LowStatusOfPrice"
                        }
                    }
                }
            }
        }

返回结果

{
    "took": 960,
    "timed_out": false,
    "_shards": {
        "total": 5,
        "successful": 5,
        "skipped": 0,
        "failed": 0
    },
    "_clusters": {
        "total": 3,
        "successful": 3,
        "skipped": 0
    },
    "hits": {
        "total": 13494821,
        "max_score": 0,
        "hits": []
    },
    "aggregations": {
        "group_by_grabTime": {
            "buckets": [
                {
                    "key_as_string": "2018-08-06 12",
                    "key": 1533556800000,
                    "doc_count": 25851,
                    "group_by_status": {
                        "doc_count_error_upper_bound": 0,
                        "sum_other_doc_count": 0,
                        "buckets": [ { "key": "2", "doc_count": 10804 }, { "key": "1", "doc_count": 7240 }, { "key": "4", "doc_count": 6716 }, { "key": "3", "doc_count": 1091 } ] }
                },
                {
                    "key_as_string": "2018-08-06 13",
                    "key": 1533562200000,
                    "doc_count": 25282,
                    "group_by_status": {
                        "doc_count_error_upper_bound": 0,
                        "sum_other_doc_count": 0,
                        "buckets": [ { "key": "2", "doc_count": 10457 }, { "key": "1", "doc_count": 7185 }, { "key": "4", "doc_count": 6696 }, { "key": "3", "doc_count": 944 } ] }
                },
                .....

特别说明

            "buckets": [
                {
                    "key_as_string": "2018-08-06 12",
                    "key": 1533556800000,

1.关于统计的时间段
2018-08-06 12 统计的是12~13点之间的数据
以此类推
2018-08-06 00 统计的是00~01之间的数据
2018-08-06 23 统计的是23~次日00之间的数据

2.关于key 和 key_as_string
key_as_string 不一定完全可信, 即key按照用户当前时间格式化之后不一定等于key_as_string
这是由建立es索引时采用的时区决定的, 用之前最好验证一下, 比如说博主现在正在做的一个项目中, 由于es采用的是ISO8859-1的时间格式, 导致所有时区提前了8个小时, 所以在查询和统计时, 一定要记得补偿这8个小时的数据
可以通过设置时区来解决这个问题

写写代码AAA
关注
  • 24
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
elasticsearch-7.4.2-linux-x86_64.tar.gz
06-30
elasticsearch-7.4.2-linux-x86_64.tar.gz适合jdk1.8版本 解压后直接修改yml文件启动即可使用
Elasticsearch 多字段聚合 结果封装为map
Shea1992的博客
04-07 1914
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
elasticsearch 聚合date_histogram 聚合
huan的学习记录
12-01 3020
此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多,但是`date_histogram`只可于 `日期或日期范围` 类型的值一起使用。
ElasticSearch 实战:ES中如何进行日期(数值)范围查询
最新发布
qq_33240556的博客
03-29 1627
Elasticsearch中进行日期或数值范围查询,你可以使用range查询。以下是如何使用range。
elasticsearch-analysis-ik-8.11.0
11-27
elasticsearch-8.11.0的分词器,配合es同版本使用,有粗粒度和细粒度分词
Elasticsearch-jdbc数据同步配置.zip_elastic-jdbc_elasticsearch_elastics
09-20
Elasticsearch同步mysql
es的时间聚合date_histogram
qq_1763467007的博客
02-24 6897
es的时间聚合date_histogram,AggregationBuilders.dateHistogram()name.field(field)
Es直方图聚合--date_histogram
rbx508780的博客
07-13 1760
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
ES按照时间段分组统计之date_histogram
qq_37190071的博客
08-30 5385
ES按照时间段分组统计之date_histogram
ES的date_histogram 根据年月日做统计
qq_41611829的博客
06-03 5490
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法 前端接受解析结果 并设置echatrs参数 即可完成图表绘制 /** * 消息趋势统计 dateType由前端传递 包括年月周 * 按年则统计过去12个月 * 按月则统计过去30天 * 按周则统计过去7天 **/ public Map<String, String> msgTrendCount(
译文:我们如何使 Elasticsearch 7.11 中的 date_histogram 聚合比以往更快
天河书阁 - VicRestart
11-01 1011
这篇文章是ES7.11版本的文章,主要学习的是思路,记录在这里留作以后参考用。
bitnami-docker-elasticsearch-exporter:用于Elasticsearch-exporter的Bitnami Docker映像
03-10
什么是Elasticsearch Exporter? Prometheus导出器,用于有关ElasticSearch的各种指标。 TL; DR $ docker run --name elasticsearch-exporter bitnami/elasticsearch-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中可用的所有Bitnami映像均已使用签名。
elasticsearch-7.6.2-linux-x86_64.tar.gz
04-04
elasticsearch最新版:elasticsearch-7.6.2-linux-x86_64.tar.gz。elastic家族其他产品(含windows、linux版)最新版亦可从我的资源页获取https://download.csdn.net/user/u010887744/uploads,如果没找到你想要的可以前往公众号zxiaofan留言
ElasticSearch 知识点总结
m0_46219348的博客
11-04 850
我的博客地址:www.lss-coding.top,欢迎大家访问 1. ElasticSearch 简介 官网地址:https://www.elastic.co/ 1.1 ElasticSearch 概念 ​ Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算.
ES中查询数据使用date_histogram时报错
左手大拇指在上
07-21 7133
ES中,查询数据时,出现如下错误:"reason": { "type": "illegal_argument_exception", "reason": "Fielddata is disabled on text fields by default. Set fielddata=true on [validataTimeSeconds] in order to load field
Elasticsearch 直方图统计(时间统计)和 postgreSql的级数生成
Darling_Jiang的博客
12-27 1865
Elasticsearch 直方图统计(时间统计)和 postgreSql的级数生成,填充空时间段的统计
ElasticSearch date_histogram时间聚合统计
wanson2015的博客
05-15 1万+
时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用
tiansheng1225的博客
08-15 1410
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用 date_histogram的使用 案例一: 每月销售多少台汽车? 返回空的buckets   date_histogram的使用 date_histogram是按照时间来构建集合(桶)Buckts的,当我们需要按照时间进行做一些数据统计的时候,就可以使用它来进行时间...
Elasticsearch 时间分组聚合查询
热门推荐
不要忘记当初的目标的博客
08-29 2万+
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询 { "size": 0, "aggs": { "groupDate": { "date_histogram": { "field": "create_date", "interval": "d
操作es聚合操作并显示其他字段_Elasticsearch聚合分析入门
05-17
Elasticsearch 中,聚合操作是一种非常强大的数据分析工具,可以从数据中提取有意义的信息,帮助我们更好地了解数据。下面是一个简单的例子,演示如何使用聚合操作并显示其他字段。 假设你有一个存储了用户行为数据的索引,其中包含了用户的 ID、行为类型、行为时间等字段。现在,你想要对这些数据进行聚合分析,以了解不同用户的行为模式和时间分布情况,并在结果中显示用户的 ID。 以下是一个示例查询: ``` GET user_behavior/_search { "size": 0, "aggs": { "user_count": { "cardinality": { "field": "user_id" } }, "behavior_type": { "terms": { "field": "behavior_type" }, "aggs": { "time_distribution": { "date_histogram": { "field": "behavior_time", "interval": "day" } } } } } } ``` 这个查询使用了两个聚合操作: 1. `cardinality` 聚合操作统计了不同用户的数量,即用户总数。 2. `terms` 聚合操作按照行为类型进行分组,并在每个分组中使用 `date_histogram` 对行为时间进行分组,并且设置了按天进行时间间隔分组。 这个查询将返回一个包含聚合结果的响应体,其中包括了用户总数和每个行为类型的时间分布情况。此外,还可以看到每个行为类型的结果中包含了用户的 ID 字段。 需要注意的是,如果想要在聚合结果中显示其他字段,需要在聚合操作中添加该字段。例如,在上面的查询中,如果你还想要显示用户的姓名字段,需要将其添加到 `terms` 聚合操作中。 希望这个例子能够帮助你更好地理解 Elasticsearch 中的聚合操作,并且能够借此了解如何在聚合结果中显示其他字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值