Elasticsearch Java API 分组、聚合、嵌套相关查询

最新推荐文章于 2024-05-14 08:49:10 发布
最新推荐文章于 2024-05-14 08:49:10 发布
阅读量1.4w 收藏 36
点赞数 5
文章标签: Elasticsearch Java API 分组 聚合 嵌套
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34910179/article/details/93492777
版权

Elasticsearch Java API 分组、聚合、嵌套相关查询

翼支付监控系统正使用es做后端存储,这边我们是将日志计算处理过后的数据通过kafka储存到es。选择用es作为数据储存端是考虑到es有一套完整的数据处理方式,功能全面性能优越,以及索引滚动可以方便管理es存储的数据。这理我主要是分享下Elasticsearch Java API对ES数据分组、聚合、嵌套以及时间直方图方面相关查询聚合的使用。

elasticsearch 版本为6.1.4
在这里插入图片描述
在这里插入图片描述

Elasticsearch条件查询

//创建索引查询请求
SearchRequest searchRequest = new SearchRequest(index + “_v*”);
//创建ES查询源构建体
SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
//创建复合查询对象(将查询条件进行and or 拼接)
BoolQueryBuilder boolQueryBuilder = new BoolQueryBuilder();

//条件查询
QueryBuilder testQueryBuilder=QueryBuilders.termQuery(“fieldName”,”value”);
//字段范围查询(gte,lte传Long型数据)
QueryBuilder timeQueryBuilder= = QueryBuilders.rangeQuery(fieldName).gte(startData).lte(endData);

boolQueryBuilder.must(testQueryBuilder).must(timeQueryBuilder );

等价于SQL语句
Select * from index
where fieldName = value and fieldName>=startData and fieldName <=endtime

boolQueryBuilder.must(testQueryBuilder).should(timeQueryBuilder );
等价于SQL语句
Select * from index
Where fieldName = value or(fieldName>=startData and fieldName <=endtime)

如果跟复杂的与或条件关系查询可再创建新的BoolQueryBuilder builder对象以boolQueryBuilder.must(builder)或是boolQueryBuilder.should(builder)构建出你想要的查询条件

Elasticsearch条件查询查询结果处理

在这里插入图片描述
将boolQueryBuilder对象装入searchSourceBuilder查询源构建体中
再将searchSourceBuilder放入searchRequest查询请求对象中
try {
SearchResponse searchResponse = restHighLevelClient.search(searchRequest);
SearchHits hits = searchResponse.getHits();

for (SearchHit hit : hits) {
    Map<String, Object> sourceAsMap = hit.getSourceAsMap();
    String filedName= ((String) sourceAsMap.get("filedName"));
    //ES中为数组数据结构
    List list= (List) sourceAsMap.get("filedList");
}

} catch (IOException e) {
log.error(“数据解析错误:{}”, e);
}

SearchResponse 为查询请求结果对象
SearchHits为数据封装集合,转为Map集合获取每个字段的属性值
其中filedName、filedList为ES中数据的字段名

分组、聚合及嵌套查询

这边可将分组类比为SQL语句中group by查询
聚合可理解为SQL语句中的求和、求最大值、最小值以及求均值的需求
嵌套则可以理解为Elasticsearch存值的某一字段为对像属性的值做处理

Elasticsearch Java API分组与聚合结合

其中对timestamp字段进行分组,分组别名为timestamp取2^31-1组数据
不设置size查询结果会返回默认size大小
AggregationBuilder oneAgg
= AggregationBuilders.terms(“fieldOne”) .field(“field_one”).size(2^31-1);

如果需要多个字段分组则需要再创建
AggregationBuilder twoAgg
=AggregationBuilders.terms(“fieldTwo”) .field(“field_two”).size(2^31-1);

//将错误码和错误信息分组的方式放入查询源的聚合通中
searchSourceBuilder.aggregation(oneAgg.subAggregation(twoAgg));

如果需要将分组结果的其他字段再进行统计的sum、min、max、avg聚合
则只需要
AggregationBuilder threeAgg= AggregationBuilders.sum(“fieldThree”).field(“field_three”);

searchSourceBuilder.aggregation(oneAgg.subAggregation(twoAgg.subAggregation(threeAgg)));
其中fieldThree为聚合别名,field_three为聚合字段
这段代码的解释是讲数据通过field_one、field_two字段进行分组对field_three进行求和聚合

只聚合不分组则
searchSourceBuilder.aggregation(threeAgg);即可

Elasticsearch Java API嵌套

下方ES模板中的"error_detail"字段就是就是一个嵌套式数据结果
上面的分组和聚合功能对error_detail对象下的属性不适用,则需要我们再做一层处理
{
“test_index”: {
“order”: 0,
“index_patterns”: [“test_index_v*”],
“settings”: {
“index”: {
“number_of_shards”: “3”,
“number_of_replicas”: “1”
}
},
“mappings”: {
“doc”: {
“dynamic”: “strict”,
“properties”: {
“id”: {
“type”: “long”
},
“timestamp”: {
“type”: “long”
},
“ip”: {
“type”: “keyword”
},
“path”: {
“type”: “keyword”,
“index”: false
},
“count_value”: {
“type”: “keyword”
},
“detail”: {
“type”: “nested”,
“properties”: {
“field_one”: {
“type”: “keyword”
},
“field_two”: {
“type”: “keyword”
},
“field_ip”: {
“type”: “keyword”
},
“field_three”: {
“type”: “integer”,
“index”: false
}
}
},
"version ": {
“type”: “keyword”
}
}
}
},
“aliases”: {}
}
}
/对于嵌套的聚合我们需要新建个NestedAggregationBuilder 对象”nestedAgg”为别名
"error_detail"为嵌套路径,之后的分组和聚合如上述一样/
NestedAggregationBuilder nestedAggregationBuilder =
AggregationBuilders.nested(“nestedAgg”, “detail”);

AggregationBuilder oneAgg=
AggregationBuilders.terms(“fieldOne”).field(“detail.field_one”).size(2 ^ 31 - 1);

AggregationBuilder ipAgg=
AggregationBuilders.terms(“fieldIp”).field(“detail.field_ip”).size(2 ^ 31 - 1);

AggregationBuilder twoAgg=
AggregationBuilders.terms(“fieldTwo”).field(“detail.field_two”).size(2 ^ 31 - 1);

再将上面写的一个个聚合体放入nestedAggregationBuilder需要将上面的oneAgg、ipAgg、twoAgg聚合相互之间有关联需要一层一层关联如下
nestedAggregationBuilder.subAggregation(
oneAgg.subAggregation(twoAgg.subAggregation(ipAgg.subAggregation(
AggregationBuilders.sum(“fieldThree”).field(“detail.field_three”)))));

searchSourceBuilder.query(boolQueryBuilder).size(0);
searchSourceBuilder.aggregation(nestedAggregationBuilder);
searchRequest.source(searchSourceBuilder);

注意searchSourceBuilder.aggregation(nestedAggregationBuilder);这个段代码这是定义聚合方式的。
searchSourceBuilder.aggregation(oneAgg).aggregation(fieldIp)
.aggregation(twoAgg).aggregation(threeAgg); 和上方聚合方式完全不一样的只是单一将数据分组聚合相互之间没有关联,有兴趣的同学可以造数据尝试看数据结果

分组查询返回结果处理

try {
SearchResponse searchResponse = restHighLevelClient.search(searchRequest);
Nested nested = searchResponse.getAggregations().get(“nestedAgg”);

Aggregations nestedAggregations = nested.getAggregations();
Aggregation nestedAggregation = nestedAggregations.asList().get(0);
//List<ErrorCodeDTO> errorCodeDTOS = new ArrayList<>();

List<? extends Terms.Bucket> oneBuckets = ((ParsedStringTerms) nestedAggregation)
    .getBuckets();
for (Terms.Bucket oneBucket : oneBuckets ) {
    String fieldOne= oneBucket .getKey().toString();
    List<Aggregation> twoAggregations = oneBucket .getAggregations().asList();
    List<? extends Terms.Bucket> twoBuckets = ((ParsedStringTerms) twoAggregations .get(0)).getBuckets();
    for (Terms.Bucket twoBucket : twoBuckets ) {
        String filedtwo= twoBucket .getKey().toString();
        List<Aggregation> ipAggregations = errorMsgBucket.getAggregations()
            .asList();
        List<? extends Terms.Bucket> ipBuckets = ((ParsedStringTerms) 								ipAggregations .get(0)).getBuckets();
        for (Terms.Bucket ipBucket : ipBuckets ) {
            String ip= ipBucket .getKey().toString();
            Aggregation threeAggregation = ipBucket .getAggregations().asList()
                .get(0);
            Integer count = (int) ((ParsedSum) threeAggregation ).getValue();

            System.out.print(fieldOne);
            System.out.print(filedtwo);
            System.out.print(ip);
            System.out.print(count );
        }
     }
 }
} catch (IOException e) {
	log.error("数据解析错误:{}", e);
}

上诉代码是将嵌套的错误码信息进行分组聚合的返回结果进行解析,我们错误码是按照字段1、IP、和字段2对字段3统计值进行聚合将桶(Bucket)中桶的信息进行逐一解析,这里不做过多赘诉,可以造数据debug步步调试看数据

时间直方图查询

Elasticsearch的时间直方图是在一定时间范围内按时间颗粒度进行分组聚合

/时间直方图聚合查询/
AggregationBuilder aggregation = AggregationBuilders.dateHistogram(“agg”).field(“timestamp”)
.interval(interfaceDTO.getInterval()).minDocCount(0)
//成功请求数求和
.subAggregation(AggregationBuilders.sum(“countValue”).field(“count_value”));
上述代码agg为时间直方图聚合别名,对timestamp字段进行时间直方图聚合,interval中设置的参数为聚合粒度,minDocCount(0)返回空桶意思为在时间分组的某个时间段内没有值返回空值0。
此处的minDocCount(0)返回空桶的功能无效,因为我们这里存储ES中的时间字段是timestamp它是一个Long型的时间戳,不返回空桶这API封装的底层代码不完善造成的,要想可能返回空桶,可将时间字段改成Data型,或加个Data型时间字段。但是Data型的时间字段还会有个问题:比如我们对13:00:00-14:00:00时间段以粒度5分钟进型聚合,当ES中只有13:20:00-13:40:00的数据,那么时间直方图聚合只会返回13:20:00-13:40:00之间的空桶,13:00:00-13:15:00和13:45:00-14:00的空桶不返回。此处请同学注意,对这些数据根据需要需要展示的话,要手动补偿!

searchSourceBuilder.query(boolQueryBuilder).size(0);
searchSourceBuilder.aggregation(aggregation);
searchRequest.source(searchSourceBuilder);

时间直方图返回结果处理

try {
SearchResponse searchResponse = restHighLevelClient.search(searchRequest);
Histogram agg = searchResponse.getAggregations().get(“agg”);
for (Histogram.Bucket entry : agg.getBuckets()) {
ChartInfoDTO chartInfoDTO = new ChartInfoDTO();
//将key的时间戳转为时间
String time = entry.getKey().toString().replace(“Z”, " UTC");
SimpleDateFormat format = new SimpleDateFormat(“yyyy-MM-dd’T’HH:mm:ss.SSS Z”);//注意格式化的表达式
Date date = format.parse(time);
Long timestamp = date.getTime();
Aggregations aggregations = entry.getAggregations();
List list = aggregations.asList();
for (Aggregation bucketAggregation : list) {
if (“count_value”.equals(bucketAggregation.getName())) {
Integer countValue = (int) ((ParsedSum) bucketAggregation).getValue();
}
}
} catch (IOException | ParseException e) {
log.error(“告警大盘聚合错误:{}”, e);
}

数据解析主要分下面三个步骤:
//获取时间直方图别名的返回的Histogram对象
Histogram agg = searchResponse.getAggregations().get(“agg”);
//便利Histogram对象中的Buckets(桶)
for (Histogram.Bucket entry : agg.getBuckets()) {
//获取桶中的聚合对象集合
Aggregations aggregations = entry.getAggregations();
List list = aggregations.asList();
//便利聚合对象取值
for (Aggregation bucketAggregation : list) {
}
}

结语

我们这么涉及的Elasticsearch的功能还比较少,内容也不是很全面,只是针对前段时间对工作上用的技术和问题进行简单的归纳。我们这里只是简单的将Elasticsearch当库使用,它还有分词相关的强大搜索查询功能。有兴趣的同学可以一起学习。

作者:李元 翼支付信息技术部监控技术组高级Java开发

qq_34910179
关注
  • 5
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ES nested 一对多 聚合分组统计、bucket_script脚本
liaofucheng123的博客
11-24 2933
1.类似sql select sum(item.paymentAmount) from order_main main left join order_item item on main.id = item.main_id where item.sku in (100000047) group by orderItemList.cityName 2.es queryDSL 按理说子项一般不会用于存地址。但是使用主表的字段进行 group by main.cityName之后出不来数据。所以在子项进行了冗余字
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2024年最新Elasticsearch 分组分页排序查询_elasticsearch分组查询(3),2024年最新面试必会
2401_84586462的博客
05-14 403
基于es聚合函数bucket_sort、terms和指标聚合cardinality实现。
使用Java实现Elasticsearch分组功能
S-H_A-N
11-27 1万+
ES上有如下数据 如果想根据class对student进行分组 GET school/student/_search?search_type=count { "aggs": { "class": { "terms": { "field": "class", "size": 100 } } } 搜索结果: 结果被放入到bucke
Elasticsearch JavaAPI操作 (请求体查询
weixin_45417821的博客
05-25 2638
查询所有索引数据 // 创建搜索请求对象 SearchRequest request = new SearchRequest(); request.indices("student"); // 构建查询的请求体 SearchSourceBuilder sourceBuilder = new SearchSourceBuilder(); // 查询所有数据 sourceBuilder.query(QueryBuilders.matchAllQuery()); request.source(sourceBui
elasticsearch 常见查询聚合分组JAVA API参考
BUG指挥课堂
04-09 756
JAVA+微服务客户端写的一些查询,最近一直在研究ELK,对于 elasticsearch是特别感兴趣,并且是用得最多的,现在总结一下一些相关的 CURD语句,帮助我们快速完成一些常用数据分板等。 1连接客户端的方式有x-pack插件方式和没有安装插件方式不一样请对号入座,如果是生产上建议安装安全插件x-pack, private static TransportClient client; public static TransportClient getEsClient(){...
elasticesearch nested多条件多嵌套查询
util123的博客
12-29 4164
elasticsearch 布尔查询来组合多个嵌套查询nested子句
Java_使用SQL查询Elasticsearch.zip
最新发布
05-22
"Java_使用SQL查询Elasticsearch.zip"这个压缩包内容可能包含了如何通过Java API使用SQL语句来查询Elasticsearch相关教程和代码示例。以下将详细介绍这一主题的知识点。 首先,Elasticsearch虽然原生支持JSON格式...
es从行json文件中查询相关内容
12-04
标题 "es从行json文件中查询相关内容" 涉及的是使用Elasticsearch(简称ES)从JSON格式的行文件中检索数据。Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,常用于实时的全文检索、分析和存储。在...
Elasticsearch 技术解析与实战.zip
07-25
6 1.3.2 JSON介绍 10 1.4 安装配置 12 1.4.1 安装Java 12 1.4.2 安装Elasticsearch 12 1.4.3 配置 13 1.4.4 运行 15 1.4.5 停止 17 1.4.6 作为服务 17 1.4.7 版本升级 19 1.5 对外接口 21 1.5.1 API约定 22 1.5 .2 ...
elasticsearch-7.14.1
04-25
6. **聚合功能**:除了基本的搜索外,Elasticsearch 还提供了丰富的聚合分析功能,如统计聚合、桶聚合、脚本聚合等,用于数据分析和报表生成。 7. **弹性伸缩**:随着数据量的增长,Elasticsearch 可以通过添加或...
JAVA源码文本-picturesafe-search:picturesafe-search是Elasticsearch的开源Java包装器,
05-21
picturesafe-search是搜索引擎ElasticsearchJava服务包装器。 它允许将Elasticsearch函数快速,灵活和轻松地集成到新的或现有的Java应用程序中。 包括以下功能: 用于创建和维护Elasticsearch索引的函数 创建字段...
elasticsearch elk最全java api 搜索 聚合嵌套查询(吐血整理)
热门推荐
ProveYourself的博客
04-21 1万+
        目录 一、 一般查询... 2 (一) matchAllQuery(client). 2 (二) matchQuery(client);3 (三) multiMatchQuery(client);3 (四) wildcardQuery()模糊查询... 3 (五) commonTermQuery(client);3 (六) termQuery(client);4 (七) testP...
Java Elasticsearch多条件分组聚合查询
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
07-12 1357
Java Elasticsearch多条件分组聚合查询
elasticsearch 分组聚合查询
chenzhenguo
12-12 1万+
要求按照ip_peer 分组,并查询每个分组中 最小的开始时间和最大的结束时间, 每个分组 byte求和 {   "size": 0,   "aggs": {     "group_by_ip_peer": {       "terms": {         "field": "ip_peer",         "size": 1,         &quot
ElasticSearch_05_ES的嵌套聚合,下钻分析,聚合分析
毛毛的专栏
10-07 1030
ES的嵌套聚合,下钻分析,聚合分析
es java api 进行聚合+桶聚合查询 terms+top_hits+max
wa123579的博客
06-30 6255
假设1个member有多个参加的meeting(会议),每个meeting可多次参加,每次参加对应一条参加时间和备注记录 需求: 获取某个member的所有meeting的最新一条记录 查询语句 { "query": { "term": { "memberid": "2136476" } }, "aggs": { "group": { "terms": { "field": "meetingid", "order":
Elasticsearch实战(十四)---聚合搜索Aggs多层嵌套聚合处理
流浪的喵的博客
07-10 5737
elasticsearch 聚合操作 搜索 Aggs聚合, 实现Count求和计数,Avg求平均值操作及多层分组嵌套聚合查询
java+es+nested_es~通过ElasticsearchTemplate进行聚合~Nested嵌套聚合
weixin_39528994的博客
02-25 1120
Nested是一种嵌套文档,类似于父子文档,它可以将与主文档有关的数据进行存储,可以把它理解成一张子表,它的查询聚合性能很好;更新性能一般。下面是测试使用的数据结构,一个包含Nested属性的实体@Document(indexName = "esdto", type = "esdto")@Data@ToString(callSuper = true)@AllArgsConstructor@NoA...
elasticsearch java api 使用聚合查询某一字段分组的数量
05-05
可以使用 Elasticsearch Java API 中的 Aggregation API 来实现聚合查询某一字段分组的数量。具体步骤如下: 1. 创建一个 SearchRequest 对象,并设置索引及查询条件: ``` SearchRequest searchRequest = new SearchRequest("index_name"); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); searchSourceBuilder.query(QueryBuilders.matchAllQuery()); ``` 2. 创建一个 TermsAggregationBuilder 对象,并设置聚合字段: ``` TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("group_by_field") .field("field_name") .size(10); // 设置返回结果的数量 ``` 3. 将聚合对象添加到 SearchSourceBuilder 中: ``` searchSourceBuilder.aggregation(aggregationBuilder); ``` 4. 执行查询,并处理返回结果: ``` searchRequest.source(searchSourceBuilder); SearchResponse response = client.search(searchRequest, RequestOptions.DEFAULT); Terms termsAggregation = response.getAggregations().get("group_by_field"); for (Terms.Bucket bucket : termsAggregation.getBuckets()) { String key = bucket.getKeyAsString(); long count = bucket.getDocCount(); System.out.println("Key: " + key + ", Count: " + count); } ``` 以上代码中,`client` 是一个 Elasticsearch 客户端对象,通过 `response.getAggregations().get("group_by_field")` 获取到聚合结果对象,然后遍历 Buckets 获取每个分组的 key 和 count。 需要注意的是,这里使用的是 TermsAggregationBuilder 对象来实现分组聚合查询,如果需要根据其他条件进行聚合查询,则需要使用其他类型的 AggregationBuilder 对象。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值