重生之我们在ES顶端相遇第12 章 - 聚合运算

最新推荐文章于 2024-09-08 16:04:15 发布
最新推荐文章于 2024-09-08 16:04:15 发布
阅读量451 收藏 16
点赞数 6
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32880923/article/details/142019821
版权

文章目录

前言

ES 聚合运算在面向 C 端的日常开发中,比较少碰到。在面向公司内部,或者数据报表的开发中可能会碰到。

ES 聚合运算主要分为三大类:

  1. 桶聚合(Bucket aggregations)
  2. 指标聚合(Metrics aggregations)
  3. 管道聚合(Pipeline aggregations)

因为管道聚合开发中实在没碰到过,本篇章就不介绍了。

桶聚合

桶聚合允许你根据一个或多个维度对数据进行分组。

ES 桶聚合有非常多的用法,这里挑出开发中相对常用的进行介绍。更多内容需要到 ES 桶聚合官网查阅

filters aggregation

多桶聚合,其中每个桶包含与查询匹配的文档。

例如查询 type=A,type=B 的 score 平均值

POST test10/_bulk
{"index": {}}
{"type":"A","score":12,"pid":13}
{"index": {}}
{"type":"A","score":42,"pid":13}
{"index": {}}
{"type":"A","score":55,"pid":12}
{"index": {}}
{"type":"B","score":14,"pid":13}
{"index": {}}
{"type":"B","score":1213,"pid":13}
{"index": {}}
{"type":"B","score":324,"pid":12}

GET  test10/_search
{
  "size": 0, 
  "query": {
    "term": {
      "pid": {
        "value": 13
      }
    }
  },
  "aggs": {
    "my_filters": {
      "filters": {
        "filters": {
          "a_type": {
            "term": {
              "type.keyword": "A"
            }
          },
          "b_type": {
            "term": {
              "type.keyword": "B"
            }
          }
        }
      },
      "aggs": {
        "avg_score": {
          "avg": {
            "field": "score"
          }
        }
      }
    }
  }
}
term aggregation

term聚合(terms aggregation)是一种对数据进行分组的聚合操作,它基于一个字段的所有不同值(通常是关键词字段)来对数据进行分组。每个唯一的值都会成为一个“桶”(bucket),并且可以对这些桶进行各种统计分析,比如计数、求和、平均值等。

注:统计值只是一个预估值,非准确值。

基本用法

下面是一个基本的term聚合的例子,它展示了如何在products索引中根据category字段的不同值来聚合文档,并计算每个类别的文档数量:

POST /products/_search
{
  "size": 0, 
  "aggs": {
    "categories": {
      "terms": {
        "field": "category.keyword"
      }
    }
  }
}

在这个例子中,size设置为0是因为我们只对聚合结果感兴趣,不需要返回任何文档。aggs字段定义了聚合操作,其中 categories 是我们给这个聚合操作起的名字,terms指定了我们想要进行的聚合类型,field指定了我们想要聚合的字段。

配置选项

term聚合有一些重要的配置选项:

  • field:指定要聚合的字段。
  • size:指定返回的桶的数量。默认是10,可以设置一个更大的数字来返回更多的桶。
  • shard_size:在分片级别上设置桶的数量,这通常比size大,因为每个分片会先收集桶,然后减少到size指定的数量。
  • min_doc_count:指定每个桶至少需要包含的文档数量。如果设置为1,那么即使某个关键词只出现了一次也会被包含在结果中。
  • order:指定桶的排序方式。可以按照_count(默认,按桶中的文档数量降序排序,不应该使用升序排序)、_term(按词条字典顺序排序)或者自定义脚本等方式排序。
子聚合

term聚合可以包含子聚合,这意味着你可以在每个桶的基础上进一步进行聚合。例如,你可以先按category字段聚合,然后在每个类别内部按price字段进行统计分析:

POST /products/_search
{
  "size": 0, 
  "aggs": {
    "categories": {
      "terms": {
        "field": "category.keyword",
        "size": 10
      },
      "aggs": {
        "average_price": {
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

在这个例子中,categories聚合下的average_price子聚合会计算每个类别的平均价格。

注意事项
  • term聚合通常用于keyword类型的字段,因为这些字段是全文本的,不会进行分词。
  • 对于文本字段,你可能需要先将文本字段的分词结果聚合起来,然后再进行term聚合。
  • 大量的唯一值可能会导致大量的桶,这可能会消耗大量的内存和网络带宽,因此需要合理设置sizeshard_size

指标聚合

指标聚合一般是用于对某一个字段进行算术运算。例如:求均值、求和、求最大值、求最小值、求文档数。
本篇只会选择其中一个介绍,其他内容大差不差。更详细信息请自行阅读 ES 指标聚合官网

求所有指标

GET test10/_search
{
  "size": 0, 
  "aggs": {
    "my_stat": {
      "stats": {
        "field": "score"
      }
    }
  }
}

返回

{
  ......
  "aggregations" : {
    "my_stat" : {
      "count" : 6,
      "min" : 12.0,
      "max" : 1213.0,
      "avg" : 276.6666666666667,
      "sum" : 1660.0
    }
  }
}
不能放弃治疗
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重生之我们在ES顶端相遇第2-救命,有人要教我的CURD
不能放弃治疗
07-20 310
OK,简单的 CURD 就介绍完了。后面会慢慢展开更多的知识点,也会越来越深入讲解 ES。总之各位看官不要着急,本系列文的定位就是 由浅入深,系统的讲解 ES
Elasticsearch实战(十四)---聚合搜索Aggs多层嵌套聚合处理
流浪的喵的博客
07-10 5866
elasticsearch 聚合操作 搜索 Aggs聚合, 实现Count求和计数,Avg求平均值操作及多层分组嵌套聚合查询
Elasticsearch实战(十三)---聚合搜索Aggs聚合及Count,Avg操作
流浪的喵的博客
07-03 3028
elasticsearch 聚合操作 搜索 Aggs聚合, 实现Count求和计数,Avg求平均值操作
一起学Elasticsearch系列-聚合查询
BookSea的博客
01-01 1104
聚合查询是 Elasticsearch 中一种强大的数据分析工具,用于从索引中提取和计算有关数据的统计信息。聚合查询可以执行各种聚合操作,如计数、求和、平均值、最小值、最大值、分组等,以便进行数据汇总和分析
elasticsearch-analysis-pinyin-7.4.0 es拼音分词器7.4.0
04-05
Elasticsearch拼音分词器7.4.0在大数据全文检索中的应用》 Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于大数据领域的全文检索。它以其高可扩展性、实时性能以及丰富的分析能力著称。在中文环境...
Elasticsearch系列---聚合查询原理
黄鹰的专栏
04-17 1119
概要 本篇主要介绍聚合查询的内部原理,正排索引是如何建立的和优化的,fielddata的使用,最后简单介绍了聚合分析时如何选用深度优先和广度优先。 正排索引 聚合查询的内部原理是什么,Elastichsearch是用什么样的数据结构去执行聚合的?用倒排索引吗? 工作原理 我们了解到倒排索引对搜索是非常高效的,但是在排序或聚合操作方面,倒排索引就显得力不从心,例如我们举个实际案例,假设我们有两个文档...
elasticsearch-7.14.2-windows-x86_64.zip
11-18
- **聚合分析**:Elasticsearch支持丰富的聚合函数,如术语聚合、范围聚合等,用于数据挖掘和分析。 Elasticsearch的强大之处在于它的灵活性和可扩展性,适用于日志分析、实时监控、全文搜索等多种场景。了解并熟练...
Elasticsearchelasticsearch-7.16.2-linux-x86_64.tar.gz)
01-10
Elasticsearchelasticsearch-7.16.2-linux-x86_64.tar.gz适用于Linux x86_64)是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索...
最新版linux elasticsearch-8.5.3-linux-x86-64.tar.gz
12-11
最新版linux elasticsearch-8.5.3-linux-x86_64.tar.gz最新版linux elasticsearch-8.5.3-linux-x86_64.tar.gz
git:分支管理
最新发布
记录一名程序员的成长历程
09-08 578
本文详细介绍了git最主要的功能——分支的使用。
认识git和git的基本使用,本地仓库,远程仓库和克隆远程仓库
H1453571548的博客
09-03 940
#安装git#git是什么?有什么用?#git基本使用 #git 配置用户信息#初始化本地git仓库 git init #添加文件到本地仓库并查看追踪状态#查看及切换历史版本 # 查看完整历史(版本切换之后git log可能会出现无法查看的情况)#远程仓库#克隆远程仓库#Git忽略文件 .gitignore
Elasticsearch设置密码报错:ERROR: X-Pack Security is disabled by configuration.
猿小白的博客
09-04 223
X-Pack 安全功能在你的 Elasticsearch 配置中被禁用了。你需要在 elasticsearch.yml 文件中启用 X-Pack 安全功能,然后重启 Elasticsearch 以使更改生效。打开 elasticsearch.yml 文件,通常位于 Elasticsearch 安装目录的 config 文件夹中。保存并关闭 elasticsearch.yml 文件。然后重启Elasticsearch
git如何设置嵌套仓库(设置子树或子模块),并解决直接将一个仓库拖拽到另一个仓库中导致的问题
weixin_43794095的博客
09-04 569
子模块: 如果client目录应该是一个独立的仓库并且被作为子模块管理,使用。子树: 如果client目录应该嵌入到父仓库中作为子树,先移除它,再用重新添加。通过这些步骤,就可以解决嵌套仓库导致的问题,并确保client目录被正确地添加到父仓库中。
springboot-eselasticsearch)搜索项目
2301_79694645的博客
09-04 546
【代码】springboot-eselasticsearch)搜索项目。
Elasticsearch文档值
天地孤影任我行的博客
09-03 469
文档值是将字段的数据存储在磁盘上的一种方式,使得字段的值以列式结构存储。这种存储方式使得对字段的高效检索和聚合成为可能,尤其是在处理大量文档时。
es数组包含查询
DavidSoCool的博客
09-04 312
es中字段A 值是一个list [a, b, c, d],当入参为[a, b, c, d, e] 或 [a, b, c, d] 就可以匹配到;如果是 [a, b, c] 就匹配不到。该方法比较耗cpu。
ES可以干什么?安装ES
『程序员·小李』的博客
09-04 275
单个节点也可以构成集群,配置相同的节点自动构成集群。可以实现全文搜索,将所有的数据拆分完毕建立索引,加速搜索。3. 安装Mavel插件, 用于窗口交互、ES监控。2. 数据评分,按照给定的相似度计算方式进行搜索。3. 搜索提示、输入纠错。5. 打开终端测试连通性。
使用 gRPC
禅与代码的艺术
09-05 340
展示了如何使用 gRPC 实现服务器和客户端之间的消息共享。
Elasticsearch(8) --- 聚合查询(Metric聚合)
05-13
Elasticsearch中,聚合(aggregation)是一种强大的数据分析工具,可以对文档进行统计分析并返回计算结果。其中,Metric聚合是一种聚合类型,它会对文档中的某些数值型字段进行统计计算,例如:平均值、最大值、最小值、总和等。 下面我们来看一下如何在Elasticsearch中使用Metric聚合进行数据分析。 假设我们有一个存储了销售数据的索引,其中每个文档都包含了产品的名称、价格、销售量等信息。我们想要统计该索引中所有产品的平均价格、最高价格、最低价格以及销售总量,可以使用以下的聚合查询DSL: ``` GET /sales/_search { "size": 0, "aggs": { "avg_price": { "avg": { "field": "price" } }, "max_price": { "max": { "field": "price" } }, "min_price": { "min": { "field": "price" } }, "total_sales": { "sum": { "field": "sales" } } } } ``` 在上述查询中,我们使用了四个不同的Metric聚合:avg(平均值)、max(最大值)、min(最小值)和sum(总和)。每个聚合都针对文档中的price和sales字段进行了计算,最终返回了平均价格、最高价格、最低价格以及销售总量的计算结果。 在聚合查询中,我们还可以使用多个Metric聚合组合起来进行更加复杂的数据分析。例如,我们可以计算不同销售区域的平均价格和销售总量,可以使用以下的聚合查询DSL: ``` GET /sales/_search { "size": 0, "aggs": { "by_region": { "terms": { "field": "region" }, "aggs": { "avg_price": { "avg": { "field": "price" } }, "total_sales": { "sum": { "field": "sales" } } } } } } ``` 在上述查询中,我们首先使用了terms聚合将文档按照region字段进行了分组,然后在每个分组中使用了两个不同的Metric聚合:avg(平均值)和sum(总和)。最终返回了不同销售区域的平均价格和销售总量的计算结果。 总之,Metric聚合Elasticsearch中非常有用的数据分析工具,可以帮助我们对文档中的数值型字段进行统计分析并返回计算结果。在实际应用中,我们可以根据具体的业务需求来选择不同的Metric聚合进行数据分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值