elasticsearch6 聚合查询

最新推荐文章于 2022-02-18 17:13:34 发布
最新推荐文章于 2022-02-18 17:13:34 发布
阅读量585 收藏 2
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36951116/article/details/112548941
版权

好文推荐,可看这个:https://blog.csdn.net/weixin_40341116/article/details/81173016

 

一、简单查询+简单聚合(根据某字段分组)

1、模拟数据

PUT /shirts/_doc/1
{
    "brand": "gucci",
    "color": "red",
    "model": "slim"
}
PUT /shirts/_doc/2
{
    "brand": "gucci",
    "color": "red",
    "model": "slim"
}
PUT /shirts/_doc/3
{
    "brand": "gucci",
    "color": "red",
    "model": "slim3"
}
PUT /shirts/_doc/4
{
    "brand": "gucci",
    "color": "green",
    "model": "slim3"
}

2、

(1)执行聚合查询注释版,要复制粘贴的在更下面

GET /shirts/_search
{
  "query": {   #查询符合筛选条件的结果,
    "bool": {
      "filter": {  #指定过滤器
        "term": { "brand": "gucci" }  #使用term这个过滤器,相当于sql的where
      }
    }
  },   #这个query的作用等同于sql的select * from shirts where brand = 'gucci'


  "aggs": {  #聚合,注意后面是s,所以在这个aggs中是可以放多个聚合操作的。
#比如下面的colors和color_red就是两个聚合,colors和color_red是自定义的名字,作为对应聚合的名称
    "colors": {  #colors是一个聚合的名称,可以自定义,查询的相应结果也是以这个名称来响应,后面解释响应结果的时候会说
      "terms": { "field": "color" } #terms指定聚合分组字段,简单理解就是对指定字段进行groupby。这里就是对color字段进行分组,后面可以看响应结果是什么
    },
    "color_red": { #聚合名称,自定义,但内容写法和colors有点区别,这个是对数据过滤之后再聚合。
      "filter": {   #指定了term过滤器,即where color = 'red'过滤出符合条件的数据,然后再继续下面的聚合
        "term": { "color": "red" }   
      },
      "aggs": { #定义当前的color_red这个聚合,注意看当前则个aggs的层级,是在color_red的下一级。
        "models": { #自聚合名称
          "terms": { "field": "model" } #terms指定聚合分组字段,和colors里的terms一样
        }
      }
    }
  },
  "post_filter": { #后置过滤,就是再对一开始的query过滤出来的结果再进行一次过滤
    "term": { "color": "red" }  #想当于select * from result where color = 'red',其中result 指的是上面第一个query的结果
  }
}

小小的说一句,上面的query还有另一个写法,效果是一样的,大家可以试一试

"query": {
    "term": { "brand": "gucci" } 
  }

 

(2)可以复制粘贴版

GET /shirts/_search
{
  "query": {
    "bool": {
      "filter": {
        "term": { "brand": "gucci" } 
      }
    }
  },
  "aggs": {
    "colors": {
      "terms": { "field": "color" } 
    },
    "color_red": {
      "filter": {
        "term": { "color": "red" } 
      },
      "aggs": {
        "models": {
          "terms": { "field": "model" } 
        }
      }
    }
  },
  "post_filter": { 
    "term": { "color": "red" }
  }
}

3、查询结果如下

{
  "took": 8,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {  #经过query和post_filter过滤之后的结果封装
    "total": 3,  #符合条件的结果数
    "max_score": 0,
    "hits": [ #结果列表
      {
        "_index": "shirts",  #所属index
        "_type": "_doc", #所属type
        "_id": "2",  #这是添加文档的时候指定的id
        "_score": 0,  #匹配评分,一般是分词之后才有用,指的是关键词匹配相关度,这里没用到,不管
        "_source": {  #这是真正的数据封装了,就是我们put进来的数据
          "brand": "gucci",
          "color": "red",
          "model": "slim"
        }
      },
      {
        "_index": "shirts",
        "_type": "_doc",
        "_id": "1",
        "_score": 0,
        "_source": {
          "brand": "gucci",
          "color": "red",
          "model": "slim"
        }
      },
      {
        "_index": "shirts",
        "_type": "_doc",
        "_id": "3",
        "_score": 0,
        "_source": {
          "brand": "gucci",
          "color": "red",
          "model": "slim3"
        }
      }
    ]
  },
#这是我们aggs聚合查询的结果(这缩写不就是查询时的那个aggs么),另外,这个aggregations的值的层级关系其实与查询时的聚合查询语句是对应的,可以自己对比看看。
  "aggregations": {  
    "color_red": {  #这是查询时发送的自定义的聚合名称
      "doc_count": 3,  #当前聚合所涉及的文档数量,还记得当前这个color_red聚合是指定了filter的吗,这doc_count的值指的就是符合filter的文档数。。然后在这三个文档中再进行聚合操作
      "models": {  #这个是查询时定义在color_red下的aggs,忘记里的可以去看看查询数据
        "doc_count_error_upper_bound": 0, 
        "sum_other_doc_count": 0,
        "buckets": [  #聚合结果,名字不是自定义的,是es定的
          {
            "key": "slim",  #按照model字段分组后,每组的model值
            "doc_count": 2 #model字段值为slim的文档有2个
          },
          {
            "key": "slim3", #按照model字段分组后,每组的model值
            "doc_count": 1  #model字段值为slim3的文档有1个
          }
        ]
      }
    },
    "colors": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [ #聚合结果,名字不是自定义的,是es定的
        {
          "key": "red",   #按照color字段分组后,每组的color值
          "doc_count": 3   #color值为red的文档有2个
        },
        {
          "key": "green",#按照color字段分组后,每组的color值
          "doc_count": 1 #color值为red的文档有1个
        }
      ]
    }
  }
}

 

上面例子参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/6.7/search-request-post-filter.html

 

二、聚合  https://blog.csdn.net/weixin_40341116/article/details/81173016

1、聚合aggs中terms是对指定字段分组,然后默认count计算每组的数量。 详细的 可以看:https://www.cnblogs.com/xing901022/p/4947436.html

2、还可以用avg,指的是对指定字段求平均值,例如:

GET my_index/_search
{
  "aggs": {
    "my_avg": {
      "avg": {
        "field": "age"
      }
    }
  }
}

这就是对所有文档的age字段求平均值。

还有sum、min、max等等。可以参考:https://www.cnblogs.com/pilihaotian/p/5845754.html

3、terms分组之后对组内数据求sum、avg等操作

GET 127.0.0.1/mytest/doc/_search
{
    "query": {
        "match_all": {}
    },
    "size": 0,
    "aggs": {
        "my_name": {
            "terms": {
                "field": "color"
            },
            "aggs": {  //嵌套两个指标avg、min在terms桶中
                "my_avg_price": { //my_avg_price计算每个bucket的平均price
                    "avg": {
                        "field": "price"
                    }
                },
                "my_min_price": { //my_min_price计算每个bucket中的最小price
                    "min": {
                        "field": "price"
                    }
                }
            }
        }
    }
}

结果

"aggregations": {
    "my_name": {
        "doc_count_error_upper_bound": 0,
        "sum_other_doc_count": 0,
        "buckets": [ //terms桶中的每个bucket都会计算avg和min两个指标
            {
                "key": "blue",
                "doc_count": 1,
                "my_avg_price": { //avg指标
                    "value": 1000
                },
                "my_min_price": { //min指标
                    "value": 100
                }
            },
            {
                "key": "red",
                "doc_count": 2,
                "my_avg_price": {  //avg指标计算的值,因为符合color为red的文档有两笔,所以平均price为100+1000/2 = 550
                    "value": 550
                },
                "my_min_price": {
                    "value": 100
                }
            },
            {
                "key": "green",
                "doc_count": 1,
                "my_avg_price": {
                    "value": 500
                },
                "my_min_price": {
                    "value": 500
                }
            }
        ]
    }
}


 

东纪元
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Elasticsearch高级聚合查询
09-22
代码示例
Elasticsearch 聚合查询(aggs)
m0_63099094的博客
11-06 2065
测试聚合 创建索引: PUT /cars { “settings”: { “number_of_shards”: 1, “number_of_replicas”: 0 }, “mappings”: { “transactions”: { “properties”: { “color”: { “type”: “keyword” }, “make”: { “type”: “keyword” } } } } } 注意:在ES中,需要进行聚合、排序、过滤的字段其处理方式比较特殊,因此不能被分词。这里我们将colo
ElasticSearc初步了解聚合分析(Aggregation) Bucket 和 Metric
qq_40990836的博客
07-15 528
什么是聚合(Aggregation) ElasticSearch 除了搜索之外,提供的针对 ES 数据进行统计分析的功能 实时性高 Hadoop (T + 1) 通过聚合, 我们会得到一个数据的概览, 试分析和总结全套的数据,而不是寻找单个文档 尖沙咀 和 香港岛的客房数量 不同的价格区间, 可预订的经济型酒店和五星级酒店的数量 高性能,只需要一条语句,就可以从ElasticSear...
ES Pipeline Aggregation(管道聚合)
weixin_44195108的博客
03-19 1962
管道聚合处理来自其他聚合而不是文档集的输出,将信息添加到输出树中。 注:关于脚本聚合目前在本文中暂时不会涉及。 主要有如下两种管道聚合方式: parent sibling 下面一一介绍ES定义的管道聚合。 Avg Bucket 聚合 同级管道聚合,它计算同级聚合中指定度量的平均值。同级聚合必须是多桶聚合,针对的是度量聚合(metric Aggregation)。 示例如下: 1{ 2 "av...
ES 21 - 通过 Elasticsearch 实现聚合检索 (分组统计)
xiangjai的专栏
10-17 6704
目录 1 普通聚合分析 1.1 直接聚合统计 1.2 先检索, 再聚合 1.3 扩展: fielddata和keyword的聚合比较 2 嵌套聚合 2.1 先分组, 再聚合统计 2.2 先分组, 再统计, 最后排序 2.3 先分组, 组内再分组, 然后统计、排序 1 普通聚合分析 1.1 直接聚合统计 (1) 计算每个tag下的文档数量, 请求语法: GET book_shop/it_book/_search { "size": 0, // 不显示命..
Elasticsearch 知识分类聚合查询以及根据字段权重查询实践
qq_35906478的博客
06-24 1264
1.业务背景:首先搜索的内容要首先完全匹配知识分类,并且按关键字、摘要、其他字段权重依次减低进行查询结果按得分从高到低,并对各个知识分类的查询文档数进行统计 难点:因为每个文档所涉及到的知识分类可能是多个,所以统计的时候,用分类的keyword属性类型进行聚合查询就是不可能实现的 2.首先看一下mapping结构 知识分类属性:File_Clid ,知识关键字 :File_KeyWord ,知识摘要:File_Abstract 首先:要对知识分类File_Clid这个用于聚合的属性,进行分词
Elasticsearch(es)根据某个字段聚合分组,然后每组中取一个
海涛高软
12-13 5135
@Autowired JestClient jestClient; SearchResult searchResult = jestClient.execute(search); // 聚合分组 TermsAggregationBuilder groupby_attr = AggregationBuilders.terms("field_Agg").field("field"); // 仅显示每一组中第一个Do...
Elasticsearch分组后排序,并查询组数量
Gzzz的博客
02-18 6351
Elasticsearch分组后,根据分组后的数量排序,并查询分组后的组数量,通过DSL和java API两种方式
Elasticsearch6.x聚合查询指定字段并去重
星空的风fly
08-02 2461
现有如下需求: 从3.5亿左右的订单中查询商品各级类目,并且进行去重,由于各级类目编号不重复,可按末级类目编号去重 3.5亿左右数据,15个分片,秒查出来,还可以 Json请求如下: 按item_last_cate_cd聚合去重,size返回多少条,includes返回指定字段 { "aggregations":{ "item_aggs":{ "terms":{ "field":"item_last_cate_cd.
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
elasticsearch6 聚合查询普通分页demo
09-26
聚合查询分页测试termsAgg.size(2147483647); //指定最大统计显示多少行步骤1:全量聚合,size设置为: 2147483647。 ES5.X/6.X版本设置为2147483647 ,它等于2^31-1,请看该地方代码
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
elasticSearch查询语句DSL
最新发布
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
elasticsearch bool联合查询的使用should、must、must_not、filter以及should与另外三个并列时无法生效问题
祁东握力的博客
01-13 6033
本意上想做到像这个sql一样 select * from table where ( dynamicType = '201' and viewTime = '2019-10-11' ) and ( uniqueKey = 'xxx' or uniqueKey = 'zzz' ) 1、出现问题的写法,在bool下面有must和should同级的两个属性,像下面这样下就会导致should的筛选失效,只有must生效 { "query": { "bool": { ...
es upsert示例(存在则更新,不存在则插入),只更新指定字段,不会影响其他字段
祁东握力的博客
09-01 5453
POST xhs-brand-v8/origin/d76a8c2d67c49415ff3d244650dc14813dcb83cc/_update { "doc":{ "brand_category":"母婴", "brand_trade_type":"母婴用品" } }
elasticsearch 删除某个index的某个字段
祁东握力的博客
09-10 3446
一、使用script删除,没成功,不再尝试 二、使用reindex方式,成功 1、 (1)根据旧index建一个新索引(去掉你要删的字段) (2)如果要提高reindex性能,把刷新时间设为-1,副本数为0,等重建完索引再恢复 PUT dy-talent-v22/_settings/ { "settings":{ "index":{ "refresh_interval":"-1", "number_of_replicas":"0" } } }
es 增加字段
祁东握力的博客
08-03 2880
PUT xhs-note-v5/_mapping/origin { "origin":{ "properties":{ "generated_categories":{ "type":"keyword" } } } }
elasticsearch 删除索引index指定字段及其所有数据
祁东握力的博客
01-28 2408
1、执行后会返回一个taskid POST xhs-note-v2/origin/_update_by_query?wait_for_completion=false&conflicts=proceed { "script" : "ctx._source.remove('fans_cities')" } 2、使用GET _tasks/taskId查看任务执行状况 例如 GET _tasks/MaTV75PwT2SRqrth9cSeKw:1371742908 ...
es 对已存在的index增加字段schema
祁东握力的博客
09-01 664
增加bring_product_category字段 PUT awemes/_mapping/origin { "origin": { "properties" : { "bring_product_category" : { "properties" : { "big" : { "type" : "keyword" },
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值