ElasticSearch 实战:es的嵌套聚合,下钻分析,聚合分析

于 2024-03-30 10:14:09 发布
阅读量617 收藏 8
点赞数 4
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33240556/article/details/137167022
版权

Elasticsearch 提供强大的聚合功能,用于对搜索结果进行统计分析。其中,嵌套聚合、下钻分析和聚合分析是三种常见的复杂聚合应用场景。以下是对这三种分析类型的实战演示,使用 curl 命令与 Elasticsearch 服务器交互(假设服务器运行在 http://localhost:9200)。

1. 嵌套聚合(Nested Aggregation)

当文档中包含嵌套对象时,需要使用 nested 聚合来正确处理嵌套字段的聚合。

示例数据:假设有一个 sales 索引,其中每个文档代表一次销售记录,结构如下:

{
  "product": {
    "id": "p1",
    "name": "Product A",
    "tags": ["electronics", "bestseller"]
  },
  "quantity": 5,
  "date": "2022-0½-01"
}

查询目标:统计每个标签下销售的商品数量。

curl -X GET "http://localhost:9200/sales/_search" -H 'Content-Type: application/json' -d'
{
  "size": 0, // 不返回文档,仅聚合结果
  "aggs": {
    "by_tags": {
      "nested": {
        "path": "product.tags"
      },
      "aggs": {
        "tag_values": {
          "terms": {
            "field": "product.tags.keyword"
          }
        }
      }
    }
  }
}'

响应:

{
  "aggregations": {
    "by_tags": {
      "doc_count": ¼,
      "tag_values": {
        "buckets": [
          {
            "key": "electronics",
            "doc_count": 100
          },
          {
            "key": "bestseller",
            "doc_count": ¾
          }
        ]
      }
    }
  }
}

2. 下钻分析(Drill-down Analysis)

下钻分析通常涉及先进行一次聚合,然后基于第一次聚合的结果,在更细粒度的层次上进行第二次聚合。

示例数据:假设有一个 orders 索引,其中每个文档代表一个订单,结构如下:

{
  "customer": {
    "id": "c1",
    "country": "US"
  },
  "order_date": "2022-01-01",
  "total_amount": 100.00
}

查询目标:首先按国家分组,统计各国家的总订单金额,然后对美国的订单进一步按月份细分,统计每个月的订单金额。

curl -X GET "http://localhost:9200/orders/_search" -H 'Content-Type: application/json' -d'
{
  "size": 0,
  "aggs": {
    "by_country": {
      "terms": {
        "field": "customer.country.keyword"
      },
      "aggs": {
        "total_amount": {
          "sum": {
            "field": "total_amount"
          }
        },
        "us_monthly_sales": {
          "filter": { "term": { "customer.country.keyword": "US" } },
          "aggs": {
            "by_month": {
              "date_histogram": {
                "field": "order_date",
                "calendar_interval": "month"
              },
              "aggs": {
                "monthly_amount": {
                  "sum": {
                    "field": "total_amount"
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}'

响应:

{
  "aggregations": {
    "by_country": {
      "buckets": [
        {
          "key": "US",
          "doc_count": 100,
          "total_amount": {
            "value": 50000.00
          },
          "us_monthly_sales": {
            "doc_count": 100,
            "by_month": {
              "buckets": [
                {
                  "key_as_string": "2022-01-01T00:00:00.000Z",
                  "key": 1640995200000,
                  "doc_count": 50,
                  "monthly_amount": {
                    "value": 25000.00
                  }
                },
                {
                  "key_as_string": "2022-02-01T00:00:00.000Z",
                  "key": 1643.jpg28800000,
                  "doc_count": 50,
                  "monthly_amount": {
                    "value": 25000.00
                  }
                }
              ]
            }
          }
        },
        // 其他国家的聚合结果...
      ]
    }
  }
}

3. 聚合分析(General Aggregation Analysis)

聚合分析涵盖了广泛的统计分析场景,包括计数、求和、平均值、分位数、直方图、桶分组等。以下是一个综合示例:

示例数据:假设有一个 logs 索引,记录了网站访问日志,结构如下:

{
  "timestamp": "2022-01-01T00:00:00.000Z",
  "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.3",
  "response_time_ms": 123,
  "status_code": 200
}

查询目标:统计各用户代理(User-Agent)的请求次数、平均响应时间和成功率(2xx 状态码占比)。

curl -X GET "http://localhost:9200/logs/_search" -H 'Content-Type: application/json' -d'
{
  "size": 0,
  "aggs": {
    "by_user_agent": {
      "terms": {
        "field": "user_agent.keyword",
        "size": 10
      },
      "aggs": {
        "request_count": {
          "value_count": {
            "field": "_id"
          }
        },
        "average_response_time": {
          "avg": {
            "field": "response_time_ms"
          }
        },
        "success_rate": {
          "bucket_script": {
            "buckets_path": {
              "success_count": "status_codes.2xx.doc_count",
              "total_count": "_count"
            },
            "script": "params.success_count / params.total_count"
          },
          "aggs": {
            "status_codes": {
              "filters": {
                "filters": {
                  "2xx": { "term": { "status_code": 200 } },
                  // 其他状态码的过滤条件...
                }
              }
            }
          }
        }
      }
    }
  }
}'

响应:

{
  "aggregations": {
    "by_user_agent": {
      "buckets": [
        {
          "key": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.3",
          "doc_count": 1000,
          "request_count": {
            "value": 1000
          },
          "average_response_time": {
            "value": .png.32
          },
          "success_rate": {
            "value": 0.99
          }
        },
        // 其他用户代理的聚合结果...
      ]
    }
  }
}

以上示例展示了如何使用 Elasticsearch 进行嵌套聚合、下钻分析和聚合分析。在实际应用中,可以根据业务需求灵活组合和定制聚合管道,以提取有价值的数据洞察。同样的聚合操作也可以通过 Kibana Visualizations、Dev Tools Console 或官方提供的各种语言客户端进行。

用心去追梦
关注
博客
Redis的HyperLogLog是什么,以及其应用场景?
09-30 279
Redis的HyperLogLog是一种用于估计集合基数(即集合中不同元素的数量)的概率数据结构。它特别适用于需要处理大量数据并且对内存使用有严格限制的情况下。与传统的精确计数方法相比,HyperLogLog通过牺牲一定的准确性来换取极高的空间效率。
博客
Redis中的Bitmaps是什么,以及其应用场景?
09-30 181
Redis中的Bitmaps(位图)并不是一种独立的数据结构,而是基于String类型实现的一种数据表示方法。通过Bitmaps,可以非常高效地处理和存储大量二进制位(bit),即0或1。每个bit都由一个偏移量来标识,并且可以通过命令对这些bit进行设置、清除或者查询等操作。
博客
Redis中Lua脚本的使用场景有哪些?
09-30 689
自定义聚合函数:对于一些非标准的聚合需求,可以编写 Lua 脚本来实现自定义的聚合逻辑。数据分析:在 Redis 中直接处理数据,生成报告或者统计数据。
博客
Redis如何实现分布式会话?
09-30 320
Redis 是一个非常流行的选择来实现分布式会话管理,特别是在微服务架构或需要跨多个服务器共享用户会话数据的应用中。
博客
Redis中的发布/订阅模型是怎样的?
09-30 578
Redis 的发布/订阅(Pub/Sub)模型是一种消息通信模式,它允许发送者(publisher)将消息发送到频道(channel),而订阅者(subscriber)可以订阅一个或多个频道并接收该频道上的所有消息。这种模式非常适合用于构建实时消息系统、事件驱动的应用程序和简单的消息队列。
博客
如何解决Redis的热点key问题?
09-30 376
Redis 中的热点 key 问题是指当某个或某些键被频繁访问时,导致这些键所在的 Redis 实例负载过高,进而可能影响整个缓存集群的性能。
博客
Redis如何实现分布式锁?
09-30 955
Redis 可以用来实现分布式锁,这种锁机制允许多个应用实例在分布式环境中安全地共享资源。分布式锁的关键是确保在同一时刻只有一个客户端能够获取到锁,并且在持有锁的客户端发生故障时能够释放锁。
博客
Redis事务的特性和限制是什么?
09-30 276
Redis 事务提供了一种机制,允许将多个命令打包成一个单独的执行单元。这意味着这些命令要么全部成功执行,要么在出现错误时都不执行。
博客
Redis支持的数据类型有哪些?
09-30 373
每种数据类型都有其特定的操作命令集,通过这些命令可以高效地管理和处理不同类型的数据。Redis 的多功能性和灵活性使其成为众多应用程序中不可或缺的一部分。Redis 支持多种数据类型,这些数据类型提供了丰富的功能,可以满足不同应用场景的需求。
博客
Redis如何做到高性能的?
09-30 275
Redis 之所以能够提供高性能,主要是因为它采用了多种设计和优化策略。
博客
Redis集群(Cluster)的工作原理是什么?
09-30 566
Redis Cluster 是 Redis 的分布式解决方案,它允许将数据自动分片(sharding)到多个 Redis 节点上,并且能够处理节点的故障转移。Redis Cluster 通过引入一种无中心架构来实现高可用性和可扩展性,每个节点都能与其他节点通信并共享集群的状态信息。
博客
Redis哨兵模式(Sentinel)的工作原理是什么?
09-30 752
Redis Sentinel(哨兵)模式是 Redis 的高可用解决方案之一,它提供了一种监控、通知和自动故障转移的机制。Sentinel 可以监视一个或多个 Redis 服务器,并在被监视的主服务器(master)出现故障时自动进行故障转移,将从服务器(slave)提升为主服务器,从而保证服务的连续性和数据的可用性。
博客
Redis的过期策略和内存淘汰机制是什么?
09-30 315
过期策略:结合了定期删除和惰性删除两种方式,以平衡性能和内存使用。内存淘汰机制:提供了多种策略来应对内存不足的情况,可以根据实际需求选择合适的淘汰策略。正确配置这些策略可以帮助你更好地管理 Redis 中的数据生命周期,优化资源利用,并保持系统的稳定性和响应速度。
博客
Redis持久化机制有哪些?
09-30 863
Redis 提供了多种持久化机制来确保数据在重启后不会丢失。主要的持久化方式有两种:RDB(Redis Database Backup)和 AOF(Append Only File)。此外,Redis 4.0 引入了一种混合持久化模式,结合了 RDB 和 AOF 的优点。
博客
MongoDB如何处理事务?它在事务管理上与传统关系型数据库有何不同?
09-30 451
MongoDB 从版本 4.0 开始引入了对多文档事务的支持,这使得 MongoDB 在处理事务方面更加接近传统的关系型数据库。然而,MongoDB 的事务处理在某些方面仍然与关系型数据库有所不同。
博客
MongoDB中的聚合管道是什么?它通常用于哪些场景?
09-30 703
MongoDB 的聚合管道提供了一种强大而灵活的方式来处理和分析数据。通过组合不同的阶段,可以构建出复杂的数据处理逻辑,满足各种应用场景的需求。正确使用聚合管道不仅可以提高查询效率,还能简化代码逻辑,使开发过程更加高效。
博客
MongoDB的副本集是什么?它如何提高数据的可用性和耐用性?
09-30 375
MongoDB 的副本集(Replica Set)是一种提供高可用性和数据冗余的分布式数据库架构。它通过在多个节点之间复制数据来确保即使某个节点发生故障,整个系统仍然可以继续运行,并且数据不会丢失。副本集通常由一个主节点(Primary Node)和多个从节点(Secondary Nodes)组成。
博客
MongoDB中索引是如何工作的?创建索引有哪些注意事项?
09-30 287
MongoDB 中的索引是一种数据结构,它可以帮助数据库更高效地执行查询。索引可以显著提高读取操作的速度,但也会增加写入操作(如插入、更新和删除)的时间,因为每次写入时都需要更新索引。理解索引的工作原理以及如何正确创建和维护索引对于优化 MongoDB 性能至关重要。
博客
MongoDB中的文档是什么?它与关系型数据库中的行有什么区别?
09-30 382
虽然 MongoDB 的文档模型提供了更大的灵活性和可扩展性,但它并不适合所有的应用场景。选择哪种类型的数据库取决于具体需求,包括数据结构、一致性要求、查询复杂度等因素。对于那些需要高度灵活的数据模型并且能够容忍最终一致性的应用来说,MongoDB 是一个很好的选择。而对于需要严格事务保证和复杂关系查询的应用,则可能更适合使用传统的关系型数据库。
博客
MongoDB的MapReduce功能是如何工作的?
09-30 445
这里,用来输出键值对。在这个例子中,键是item字段,值是。接收一个键和一个值数组,然后返回这些值的总和。虽然 MapReduce 提供了极大的灵活性,但在许多情况下,MongoDB 的聚合框架已经足够强大且更高效。只有在需要执行非常复杂或特定的聚合逻辑时,才应该考虑使用 MapReduce。此外,随着版本更新,MongoDB 对聚合框架的支持不断增强,越来越多的功能可以通过聚合管道来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值