七.Elasticsearch教程 - Elasticsearch聚合查询

最新推荐文章于 2024-05-28 17:39:24 发布
最新推荐文章于 2024-05-28 17:39:24 发布
阅读量688 收藏 2
点赞数
分类专栏: ElasticSearch 分布式框架 文章标签: 大数据 java elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33743572/article/details/115683268
版权

注:version:elasticsearch-7.11.2

造测试数据:

PUT /t_shirt
{
  "mappings": {
    "properties": {
      "price": {
        "type": "long"
      },
      "color": {
        "type": "keyword"
      },
      "brand": {
        "type": "keyword"
      },
      "sold_date": {
        "type": "date"
      },
      "remark": {
        "type": "text",
        "analyzer": "ik_max_word"
      }
    }
  }
}

POST /t_shirt/_bulk
{"index":{}}
{"price":"100","color":"red","brand":"lining","sold_date":"2021-01-01","remark":"国产李宁,性价比高"}
{"index":{}}
{"price":"120","color":"green","brand":"lining","sold_date":"2021-01-01","remark":"绿色李宁,青春时尚"}
{"index":{}}
{"price":"150","color":"blue","brand":"lining","sold_date":"2021-01-02","remark":""}
{"index":{}}
{"price":"200","color":"red","brand":"adidas","sold_date":"2    021-01-01","remark":"百年品牌,值得信赖"}
{"index":{}}
{"price":"300","color":"green","brand":"adidas","sold_date":"2021-01-02","remark":""}
{"index":{}}
{"price":"500","color":"blue","brand":"adidas","sold_date":"2021-01-02","remark":""}
{"index":{}}
{"price":"220","color":"red","brand":"nike","sold_date":"2021-01-02","remark":"大品牌"}
{"index":{}}
{"price":"280","color":"green","brand":"nike","sold_date":"2021-01-02","remark":""}
{"index":{}}
{"price":"600","color":"blue","brand":"nike","sold_date":"2021-01-03","remark":""}
{"index":{}}
{"price":"400","color":"write","brand":"nike","sold_date":"2021-01-04","remark":""}

一.bucket和metric概念简介

bucket 就是一个聚合搜索时的数据分组。如:销售部门有员工张三和李四,开发部门有员工王五和赵六。那么根据部门分组聚合得到结果就是两个bucket。销售部门bucket中有张三和李四,开发部门 bucket 中有王五和赵六。

metric 就是对一个bucket数据执行的统计分析。如上述案例中,开发部门有2个员工,销售部门有2个员工,这就是metric。

metric有多种统计,如:求和,最大值,最小值,平均值等。

用一个大家容易理解的SQL语法来解释,如:select count(*) from table group by column。那么group by column分组后的每组数据就是bucket。对每个分组执行的count(*)就是metric。

二.实例

1.根据color分组统计销售数量

#aggs 是 aggregations 的缩写,代表聚集查询
GET /t_shirt/_search
{
  "size": 0,
  "aggs": {
    "group_by_color": {
      "terms": {
        "field": "color",
        "order": {
          "_count": "desc"
        }
      }
    }
  }
}

group_by_color 是别名,可以自己起

1).aggs aggregations 的缩写,代表聚集查询

2).size:0 可以在查询结果列屏蔽原数据,如果不加这行,在查询结果的"hits"里会显示满足条件的所有数据。

类似于sql:select color,count(1) doc_count from t_shirt group by color order by doc_count desc ;

image.png

2.统计不同color的平均价格

本案例先根据color执行聚合分组,在此分组的基础上,对组内数据执行聚合统计,这个组内数据的聚合统计就是metric。同样可以执行排序,因为组内有聚合统计,且对统计数据给予了命名avg_by_price,所以可以根据这个聚合统计数据字段名执行排序逻辑。

GET /t_shirt/_search
{
  "size": 0,
  "aggs": {
    "group_by_color": {
      "terms": {
        "field": "color",
        "order": {
          "avg_by_price": "desc"
        }
      },
      "aggs": {
        "avg_by_price": {
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

avg_by_price 是别名,可以自己起。

类似于sql:

for (select color as c from t_shirt group by color) {

select color,avg(price) as avg_by_price from t_shirt where color = c order by avg_by_price desc;

}

image.png

3.根据color和brand分组统计平均价格

先根据color聚合分组,在组内根据brand再次聚合分组,这种操作可以称为下钻分析。

Aggs如果定义比较多,则会感觉语法格式混乱,aggs语法格式,有一个相对固定的结构,简单定义:aggs可以嵌套定义,可以水平定义。

嵌套定义称为下钻分析。水平定义就是平铺多个分组方式。

下钻分析格式:

GET /index_name/type_name/_search
{
  "aggs": {
    "定义分组名称(最外层)": {
      "分组策略如:terms、avg、sum": {
        "field": "根据哪一个字段分组",
        "其他参数": ""
      },
      "aggs": {
        "分组名称1": {},
        "分组名称2": {}
      }
    }
  }
}
GET /t_shirt/_search
{
  "size": 0,
  "aggs": {
    "group_by_color": {
      "terms": {
        "field": "color",
        "order": {
          "avg_by_price_color": "desc"
        }
      },
      "aggs": {
        "avg_by_price_color": {
          "avg": {
            "field": "price"
          }
        },
        "group_by_brand": {
          "terms": {
            "field": "brand",
            "order": {
              "avg_by_price_brand": "desc"
            }
          },
          "aggs": {
            "avg_by_price_brand": {
              "avg": {
                "field": "price"
              }
            }
          }
        }
      }
    }
  }
}

 

image.png

4.统计不同color中的最大和最小价格、总价

GET /t_shirt/_search
{
  "size": 0, 
  "aggs": {
    "group_by_color": {
      "terms": {
        "field": "color"
      },
      "aggs": {
        "max_price": {
          "max": {
            "field": "price"
          }
        },
        "min_price": {
          "min": {
            "field": "price"
          }
        },
        "sum_price": {
          "sum": {
            "field": "price"
          }
        }
      }
    }
  }
}

image.png

5.统计不同品牌中价格最高的颜色

在分组后,可能需要对组内的数据进行排序,并选择其中排名高的数据。那么可以使用 sort 来实现:top_hits 中的属性size代表取组内多少条数据(默认为10);sort代表组内使用什么字段什么规则排序(默认使用_doc的asc规则排序);_source代表结果中包含document中的那些字段(默认包含全部字段)

GET /t_shirt/_search
{
  "size": 0,
  "aggs": {
    "group_by_brand": {
      "terms": {
        "field": "brand"
      },
      "aggs": {
        "top_color": {
          "top_hits": {
            "size": 1,
            "sort": [
              {
                "price": {
                  "order": "desc"
                }
              }
            ],
            "_source": {
              "includes": [
                "color", 
                "price"
              ]
            }
          }
        }
      }
    }
  }
}

image.png

6.histogram 区间统计

histogram类似terms,也是进行bucket分组操作的,是根据一个field,实现数据区间分组。

如下实例,histogram_by_price 是别名可以随便起,histogram 代表bucket分组操作,field 指定要聚合分组的字段,interval 代表区间间隔,如果interval: 200,那么统计的间隔就是0~200,201~400,401~600

GET /t_shirt/_search
{
  "size": 0, 
  "aggs": {
    "histogram_by_price": {
      "histogram": {
        "field": "price",
        "interval": 200
      },
      "aggs": {
        "avg_by_price": {
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

image.png

7.date_histogram区间分组

date_histogram 可以对date类型的field执行区间聚合分组,如每月销量,每年销量等。

如:以月为单位,统计不同日期的销售数量及销售总金额。这个时候可以使用date_histogram实现聚合分组,其中field来指定用于聚合分组的字段,interval指定区间范围(可选值有:year、quarter、month、week、day、hour、minute、second),format指定日期格式化,min_doc_count指定每个区间的最少document(如果不指定,默认为0,当区间范围内没有document时,也会显示bucket分组),extended_bounds 指定起始时间和结束时间

GET /t_shirt/_search
{
  "size": 0, 
  "aggs": {
    "histogram_by_date": {
      "date_histogram": {
        "field": "sold_date",
        "calendar_interval": "day",
        "format": "yyyy-MM-dd",
        "min_doc_count": 1,
        "extended_bounds": {
          "min": "2021-01-01",
          "max": "2022-12-31"
        }
      },
      "aggs": {
        "sum_by_price": {
          "sum": {
            "field": "price"
          }
        }
      }
    }
  }
}

image.png

8.query搭配aggs一起使用

aggs负责聚合查询,与query查询同一层级一起使用。query负责筛选数据,aggs负责聚合。

例如查询nike的平均价格:

GET /t_shirt/_search
{
  "query": {
    "match": {
      "brand": "nike"
    }
  },
  "size": 0, 
  "aggs": {
    "avg_price_nike": {
      "avg": {
        "field": "price"
      }
    }
  }
}

image.png

9.global bucket

global 用于定义一个全局 bucket,这个bucket会忽略query的条件,检索所有document进行对应的聚合统计。

在对比部分数据和总体数据的时候用到。

例如查询nike的平均价格与总体的平均价格对比:

GET /t_shirt/_search
{
  "size": 0,
  "query": {
    "match": {
      "brand": "nike"
    }
  },
  "aggs": {
    "nike_avg_price": {
      "avg": {
        "field": "price"
      }
    },
    "all_avg_price": {
      "global": {},
      "aggs": {
        "all_price": {
          "avg": {
            "field": "price"
          }
        }
      }
    }
  }
}

image.png

 

名猿陈大浏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch-7.14.2-windows-x86_64.zip
11-18
- **聚合分析**:Elasticsearch支持丰富的聚合函数,如术语聚合、范围聚合等,用于数据挖掘和分析。 Elasticsearch的强大之处在于它的灵活性和可扩展性,适用于日志分析、实时监控、全文搜索等多种场景。了解并熟练...
最新版linux elasticsearch-7.12.0-linux-x86_64.tar.gz
03-30
Elasticsearch是一个开源的全文搜索引擎,它基于Lucene构建,被广泛应用于数据分析、日志聚合、实时搜索等场景。在Linux环境下,Elasticsearch 7.12.0的安装和使用是许多IT专业人士需要掌握的关键技能之一。这个版本...
ElasticSearch聚合查询——开篇
chunzhu2554的博客
08-21 351
实际开发中,经常会对数据统信息计生成报表。如:某台主机当月内流量变化的趋势图,不同部门销售额排名的直方图,局域网内计算机操作系统占比的饼状图,等等。这些都需要对数据聚合统计计算。下面探讨一下 elasticsearch 中数据的聚合(aggregation) 聚集的类别 最新版的 Elas...
ElasticSearch7.0+常用查询Json访问大全
qq_40310480的博客
08-02 3547
一、基本查询 1、分页查询 索引项有一个 index.max_result_window的配置项,默认为10000,如果分页查询的是10000条以后的数据需要修改这个配置项的值。实际中没有必要查询这么靠后的数据,可以增加检索条件获取有价值的信息。 GET students/_search { "from":100, "size":20, "query":{ "term":{ "age":5 } } } 2、sort 查询结果排序 POST /st
ElasticSearch之聚合操作
最新发布
weixin_49862903的博客
05-28 1106
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。可以让我们极其方便的实现对数据的统计、分析、运算。
Elasticsearch --- 聚合查询(一)
热门推荐
悟能的师兄的专栏
09-16 1万+
说明:该博客对于的Elasticsearch 的版本为6.5.3。 在Mysql中,我们可以获取一组数据的最大值(Max)、最小值(Min)。同样我们能够对这组数据进行分组(Group)。那么对于Elasticsearch中 我们也可以实现同样的功能,聚合有关资料官方文档内容较多,这里大概分两篇博客写这个有关Elasticsearch聚合。 官方对聚合有四个关键字:Metric(指标)、Bucketing(桶)、Matrix(矩阵)、Pipeline(管道)。 一、聚合概念 1. ES聚合分...
Elasticsearch 7学习笔记 高阶篇-聚合技术
stay foolish
06-23 391
一 聚合分析之 bucket(分组)&meteric(统计) 这一节内容主要是介绍下 bucket(分组)的概念 以及 meteric(聚合统计)概念,其实我们做过开发写过sql的就很容易理解了。然后我们结合案例进行练习和体会不同的bucket,以及不同的meteric,强化我们对分组和聚合统计的理解和记忆。 1.1 原理 bucket(分组)与metric(聚合统计)概念理解 bucket它是指对一组数据进行分组 假设一组数据为: city name 北京 小李 北京 小王 ...
ElasticSearch 聚合学习(TopHits聚合使用)
u011250186的博客
10-10 1389
ElasticSearch 聚合学习(TopHits聚合使用)
最新版windows elasticsearch-7.13.2-windows-x86_64.zip
06-16
Elasticsearch是一款开源的全文搜索引擎,它以其高效、可扩展和易用性闻名于IT界。这个最新的Windows版本,即elasticsearch-7.13.2-windows-x86_64.zip,是专为64位Windows操作系统设计的。Elasticsearch的核心功能...
elasticsearch-analysis-ik-7.16.3.zip
11-04
在现代大数据分析和搜索引擎领域,ElasticsearchES)因其高效、灵活的全文检索能力而备受青睐。然而,对于中文这样的多字节语言,如何准确地进行分词是关键。这时,我们就需要引入专门的中文分词器。本文将详细...
elasticsearch-7.17.9-windows-x86-64.zip
02-04
7. **搜索功能**:Elasticsearch提供了全文搜索、短语搜索、布尔运算、模糊搜索、多字段搜索等多种搜索方式,同时支持复杂查询结构,如过滤、排序和聚合。 8. **可视化工具**:Kibana是官方提供的数据可视化工具,...
elasticsearch(7)聚合统计-分组聚合
祈雨v的博客
09-26 3807
直方图聚合 GET /index/type/_search { "size": 0, "aggs": { "test_histogram": { "histogram": { "field": "field1", "interval": 5 } } } } 返回值表示,[15,20)
ElasticSearch中distinct,count和group by的实现
AyubLIbra的博客
05-20 775
1 - distinct SELECT DISTINCT(user_id) FROM table WHERE user_id_type = 3; { “query”: { “term”: { “user_id_type”: 3 } }, “collapse”: { “field”: “user_id” } } { … “hits”: { “hits”: [ { “_index”: “es_qd_mkt_visitor_packet_dev_v1_20180621”, “_type”: “ad_crowd”,
Elasticsearch 7.7.0 高阶篇-聚合技术
dz45693的专栏
02-08 3333
前言 本篇内容是es的最后一篇,主要讲解聚合技术,以及与其相关的算法和原理,最后结合实际应用,简单说明了一些常用的数据建模。 一 聚合分析之 bucket(分组)&meteric(统计) 这一节内容主要是介绍下 bucket(分组)的概念 以及 meteric(聚合统计)概念,其实我们做过开发写过sql的就很容易理解了。然后我们结合案例进行练习和体会不同的bucket,以及不同的meteric,强化我们对分组和聚合统计的理解和记忆。 1.1 原理 bucket(分组)与metric(聚合
ElasticSearch - 分组聚合查询 aggs
路在脚下
11-27 1590
聚合的两个概念 一 桶(Buckets) : 满足特定条件的文档的集合 1 当聚合开始被执行,每个文档会决定符合哪个桶的条件,如果匹配到,文档将放入相应的桶并接着进行聚合操作 如:当query和aggs一起存在时,会先执行query的主查询,主查询query执行完后会搜出一批结果,而这些结果才会被拿去aggs拿去做聚合 二 指标(Metrics) : 对桶内的文档进行统计计算 1 桶能让我们划分文档到有意义的集合, 但是最终我们需要的是对这...
第三篇 elasticsearch的group by+avg+sort等聚合分析
R_P_J的博客
10-28 1万+
本文依据如下数据模板进行分析PUT /ecommerce/product/1 { "name" : "gaolujie yagao", "desc" : "gaoxiao meibai", "price" : 30, "producer" : "gaolujie producer", "tags": [ "meibai", "fangzhu" ]
elasticsearch聚合查询
weixin_41063119的博客
11-01 65
fixed_interval:ms(毫秒)、s(秒)、 m(分钟)、h(小时)、d(天),注意单位需要带上具体的数值,如2d为两天。用途:用于在某种聚合的计算结果之上再次聚合,如统计不同类型商品的平均价格,就是在按照商品类型桶聚合之后,在其结果之上计算平均价格。上面例子中,avg_price的计算结果是基于query的查询结果的,而all_avg_price的聚合是基于all data的。agg_type:聚合种类,比如是桶聚合(terms)或者是指标聚合(avg、sum、min、max等)
ElasticSearch - 玩转搜索之聚合查询以及query_string查询
了无牵挂者忘生,心有所爱者忘死
01-27 1309
文章目录ElasticSearch - 玩转搜索之聚合查询以及query_string查询1.聚合查询1.1 指标聚合1.1.1 max/min/sum/avg1.1.2 value_count 统计⾮空字段的⽂档数1.1.3 _count 统计⽂档数1.1.4 Cardinality去重计数1.1.4 Stats统计基础指标聚合集1.1.5 Extended Stats 扩展指标聚合集1.1.6 Percentiles 百分位数1.2 桶聚合1.2.1 Terms Aggregation 分组聚合1.2.
ElasticSearch 学习笔记:聚合(Aggregation) - Top Hits
崔显龙的博客
02-21 1万+
聚合后,每一个聚合Bucket里面仅返回指定顺序的前N条数据。
org.elasticsearch.client:elasticsearch-rest-client org.elasticsearch:elasticsearch
04-29
使用elasticsearch-rest-client,您可以执行各种操作,如索引文档、搜索、聚合、删除等。它还支持与Elasticsearch的安全认证和HTTPS通信。 该库的Maven坐标为: ``` <groupId>org.elasticsearch.client ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值