elasticsearch聚合及查询详细报文

最新推荐文章于 2023-01-03 16:31:09 发布
VIP文章 最新推荐文章于 2023-01-03 16:31:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36101933/article/details/85046443
版权

本文基于elasticsearch java客户端elasticsearch-5.5.2.jar

在工作中遇到一些问题,存储大量数据,本来是计划用OpenTSDB存储这些数据,因为这些数据可以描述为点,具有比较明确的时序特性,但实际中用的OpenTSDB不稳定,并且调研发现ES也可以存这批数据,相对来讲扩展性更好,但需要做好跨索引的工作。

查询

json报文格式:

{
  "query": {
    "bool": {
      "must": [   
        {
          "term": {
            "src": "10.10.169.145" 
          }
        },
        {
          "term": {
            "app": "中文"
          }
        },
        {
          "term": {
            "appid": "test"
          }
        },
        {
          "range": {
            "timestamp.long": {
              "gt": "1544510518758",
              "lt": "1544511518758"
            }
          }
        }
      ],
      "should": [
        {
          "term": {
            "id": "test.id"
          }
        }
      ]
    }
  },
  "from": 0,
  "size": 10000,
  "sort": [],
  "aggs": {
    
    }
  }
}

以上报文匹配appid为test,app为中文,src为10.10.169.145,timestamp时间范围为1544510518758到1544511518758,并且id可以为test.id的文档,其中包括must查询和should查询,must查询为全匹配,should可以理解为或,其它查询还有mustnot为非,wildcardQuery查询为模糊匹配。

String index = "index"
最低0.47元/天 解锁文章
0li0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Elasticsearch系列---初识搜索
黄鹰的专栏
12-20 1111
概要 本篇主要介绍搜索的报文结构含义、搜索超时时间的处理过程,提及了一下多索引搜索和轻量搜索,最后将精确搜索与全文搜索做了简单的对比。 空搜索 搜索API最简单的形式是不指定索引和类型的空搜索,它将返回集群下所有索引的所有文档(默认显示10条): GET /_search 响应的结果示例(有筛选,只取了一条document作为示例): { "took": 2, "timed_out": f...
ES(Elasticsearch)概述及基本使用方法
weixin_68138130的博客
11-09 4685
ES(Elasticsearch)概述及基本使用方法
elasticsearch高级功能之聚合查询
nandao158的博客
01-03 4774
elasticsearch高级功能之聚合查询
Elasticsearch(三)——Es搜索(简单使用、全文查询、复合查询)、地理位置查询、特殊查询聚合操作、桶聚合、管道聚合
热门推荐
qq_41824825的博客
04-06 3万+
Elasticsearch(三)——Es搜索(简单使用、全文查询、复合查询)、地理位置查询、特殊查询聚合操作、桶聚合、管道聚合
Elasticsearch 跨索引库搜索
white_while的博客
08-08 2133
es 跨索引搜索
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
Elasticsearch高级聚合查询
最新发布
09-22
代码示例
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
Java如何使用elasticsearch进行模糊查询
08-25
主要介绍了Java如何使用elasticsearch进行模糊查询,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
elasticsearch6 聚合查询普通分页demo
09-26
聚合查询分页测试termsAgg.size(2147483647); //指定最大统计显示多少行步骤1:全量聚合,size设置为: 2147483647。 ES5.X/6.X版本设置为2147483647 ,它等于2^31-1,请看该地方代码
elasticsearch聚合查询
奇想派
07-05 1282
elasticsearch里包含很多语法,其中聚合查询尤其重要,本文罗列了几乎全部的聚合操作和案例。
es数据聚合
CV工程师呀
02-09 2863
1.kibana实现 1.1.聚合的种类 聚合常见的有三类: 桶(Bucket)聚合:用来对文档做分组 TermAggregation:按照文档字段值分组,例如按照品牌值分组、按照国家分组 Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组 度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等 Avg:求平均值 Max:求最大值 Min:求最小值 Stats:同时求max、min、avg、sum等 管道(pipeline)聚合:其它聚合的结
Elasticsearch学习-- 聚合查询
CelineT的博客
09-03 2919
missing:对空值赋默认值(设置成500,上图中表示,将price缺失的数据的price设置成500)min_doc_count:设置成1,表示输出结果doc_value大于等于1的数据(过滤0)因为聚合查询使用的是doc_values的正排索引,tags.keyword有正排索引。2)对分桶后的tags取平均price(在哪个的基础上进行操作,就放在同一级)1)查询price>4000的平均price和所有商品的平均price。doc_vaules是基于磁盘的,filed_data是基于内存的。
Elasticsearch 聚合查询(aggs)
m0_63099094的博客
11-06 2066
测试聚合 创建索引: PUT /cars { “settings”: { “number_of_shards”: 1, “number_of_replicas”: 0 }, “mappings”: { “transactions”: { “properties”: { “color”: { “type”: “keyword” }, “make”: { “type”: “keyword” } } } } } 注意:在ES中,需要进行聚合、排序、过滤的字段其处理方式比较特殊,因此不能被分词。这里我们将colo
ElasticSearch-查询语法(聚合查询)
weixin_45203607的博客
11-08 1783
Percentiles Ranks Aggregation 与 Percentiles Aggregation 统计恰恰相反,就是想看当前数值处在什么范围内(百分位), 假如你一下当前值 500 和 600 所处的百分位,发现是 90.01 和 100,那么说明有 90.01 % 的数值都在 500 以内,100 % 的数值在 600 以内。在聚合执行的过程中,从每个文档提取出来的值都会检每个分组的范围,并且使相关的文档落入分组中。注意,范围聚合的每个范围内包含 from 值但是排除 to 值。
ElasticSearch--聚合查询
Cloud的专栏
05-16 4167
聚合(aggs) 聚合一般用于数据的统计分析,类似于mysql的group by。 聚合里面有两个基本概念,一个叫桶,一个叫度量。 桶的作用,是按照某种方式对数据进行分组,每一组数据成为一个桶。比如对手机品牌分组,可以得到小米桶,华为桶。 桶的分组方式 Date Histogram Aggregation:根据日期阶梯分组,例如给定阶梯为周,会自动每周分为一组 Histogram Aggregation:根据数值阶梯分组,与日期类似 Terms Aggregation:根据词条内容分组,词条内容完
Elasticsearch查询以及聚合查询
clear_to_的博客
06-16 1696
Elasticsearch 查询
elasticsearch 学习总结 - 请求交互
zhupenghui176的博客
07-21 145
2、 elasticsearch 交互 elasticsearch 支持 restful api 的请求标准 请求结构体如下 请求格式:curl -X<VERB> '<PROTOCOL>://<HOST>:<PORT>/<PATH>?<QUERY_STRING>' -d '<BODY>' VERB http 的请求方式 GET POST PUT DELETE .
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值