elasticsearch—检索与聚合(三)

最新推荐文章于 2024-03-15 14:42:32 发布
最新推荐文章于 2024-03-15 14:42:32 发布
阅读量219 收藏
点赞数 1
分类专栏: elasticsearch java 文章标签: elasticsearch java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38658567/article/details/106562004
版权

1.聚合

聚合 aggregations 有助于基于搜索查询提供聚合数据。它基于称为聚合的简单构建块,可以进行组合以构建复杂的数据摘要。
聚合 aggregations 可以看作是在一组文档上建立分析信息的工作单元。执行的上下文定义此文档集是什么(例如,顶级聚合在搜索请求的已执行查询/过滤器的上下文中执行)。
有许多不同类型的聚合,每种聚合都有自己的目的和输出。为了更好地理解这些类型,通常更容易将它们分为四个主要元素:

  • Bucketing
    生成存储桶的一组聚合,其中每个存储桶都与一个键和一个文档条件相关联。执行聚合时,将对上下文中的每个文档评估所有存储桶条件,并且当条件匹配时,该文档将被视为“落入”相关存储桶。到聚合过程结束时,我们将得到一个存储桶列表-每个存储桶都有一组“属于”的文档。
  • Metric
    聚合可跟踪和计算一组文档的指标。
  • Matrix
    一类聚合,可在多个字段上进行操作,并根据从请求的文档字段中提取的值生成矩阵结果。与指标和存储桶聚合不同,此聚合系列尚不支持脚本。
  • Pipeline
    汇总其他汇总及其相关指标的输出的汇总

基于前篇文章的一个业务需求:支持管理者对员工目录做分析。允许我们基于数据生成一些精细的分析结果。聚合与 SQL 中的 GROUP BY 类似但更强大。
es中的所有模拟数据:

		...
		{
            "_index":         "megacorp",
            "_type":          "employee",
            "_id":            "3",
            "_score":         1,
            "_source": {
               "first_name":  "Douglas",
               "last_name":   "Fir",
               "age":         35,
               "about":       "I like to build cabinets",
               "interests": [ "forestry" ]
            }
         },
         {
            "_index":         "megacorp",
            "_type":          "employee",
            "_id":            "1",
            "_score":         1,
            "_source": {
               "first_name":  "John",
               "last_name":   "Smith",
               "age":         25,
               "about":       "I love to go rock climbing",
               "interests": [ "sports", "music" ]
            }
         },
         {
            "_index":         "megacorp",
            "_type":          "employee",
            "_id":            "2",
            "_score":         1,
            "_source": {
               "first_name":  "Jane",
               "last_name":   "Smith",
               "age":         32,
               "about":       "I like to collect rock albums",
               "interests": [ "music" ]
            }
         }

举个例子,挖掘出员工中最受欢迎的兴趣爱好:

GET /megacorp/employee/_search
{
  "aggs": {
    "all_interests": {
      "terms": { "field": "interests" }
    }
  }
}

返回结果如下:

{
   ...
   "hits": { ... },
   "aggregations": {
      "all_interests": {
         "buckets": [
            {
               "key":       "music",
               "doc_count": 2
            },
            {
               "key":       "forestry",
               "doc_count": 1
            },
            {
               "key":       "sports",
               "doc_count": 1
            }
         ]
      }
   }
}

可以看到,两位员工对音乐感兴趣,一位对林业感兴趣,一位对运动感兴趣。这些聚合的结果数据并非预先统计,而是根据匹配当前查询的文档即时生成的。如果想知道叫 Smith 的员工中最受欢迎的兴趣爱好,可以直接构造一个组合查询

GET /megacorp/employee/_search
{
  "query": {
    "match": {
      "last_name": "smith"
    }
  },
  "aggs": {
    "all_interests": {
      "terms": {
        "field": "interests"
      }
    }
  }
}

all_interests 聚合已经变为只包含匹配查询的文档:

  "all_interests": {
     "buckets": [
        {
           "key": "music",
           "doc_count": 2
        },
        {
           "key": "sports",
           "doc_count": 1
        }
     ]
  }

聚合还支持分级汇总 。比如,查询特定兴趣爱好员工的平均年龄:

GET /megacorp/employee/_search
{
    "aggs" : {
        "all_interests" : {
            "terms" : { "field" : "interests" },
            "aggs" : {
                "avg_age" : {
                    "avg" : { "field" : "age" }
                }
            }
        }
    }
}

得到的聚合结果有点儿复杂,但理解起来还是很简单的:

  ...
  "all_interests": {
     "buckets": [
        {
           "key": "music",
           "doc_count": 2,
           "avg_age": {
              "value": 28.5
           }
        },
        {
           "key": "forestry",
           "doc_count": 1,
           "avg_age": {
              "value": 35
           }
        },
        {
           "key": "sports",
           "doc_count": 1,
           "avg_age": {
              "value": 25
           }
        }
     ]
  }

输出基本是第一次聚合的加强版。依然有一个兴趣及数量的列表,只不过每个兴趣都有了一个附加的 avg_age 属性,代表有这个兴趣爱好的所有员工的平均年龄。

即使现在不太理解这些语法也没有关系,依然很容易了解到复杂聚合及分组通过 Elasticsearch 特性实现得很完美,能够提取的数据类型也没有任何限制。

RachelHwang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elasticsearch 8.11.3 windows安装包
01-10
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的...
elasticsearch-7.17.6及对应版本IK分词
02-19
Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elasticsearch 中。Kibana 使您能够以交互方式探索、可视化和分享对数据的见解,并管理和监控堆栈。 Elasticsearch 为所有类型的数据提供近乎实时的...
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Elasticsearch分组 聚合 排序
热门推荐
LMC技术人生专栏
01-09 1万+
1 elasticsearch分组,ES分组 es聚合查询 ES排序 如果需要精确查询的,必须加上 xxx.keyword;属性 1 求最大值 ,取第一条 POST /tms_site_index/_search { "size":1, "query": { "match_all": {} }, "aggs": { "max_price": { ...
elasticsearch篇:数据聚合
最新发布
viperd的博客
03-15 1286
默认的拼音分词器会将每个汉字单独分为拼音,而我们希望的是每个词条形成一组拼音,需要对拼音分词器做个性化定制,形成自定义分词器。elasticsearch中分词器(analyzer)的组成包含部分:character filters:在tokenizer之前对文本进行处理。例如删除字符、替换字符tokenizer:将文本按照一定的规则切割成词条(term)。例如keyword,就是不分词;还有ik_smarttokenizer filter:将tokenizer输出的词条做进一步处理。
ElasticSearch系列 分组 聚合
sswltt的博客
04-28 1851
文章目录基础知识案例 基础知识 bucket 其实就是分组 相当于msql 中 group by metric 就是统计 相当于 mysql 中的count 案例 以一个家电卖场中的电视销售数据为背景,来对各种品牌,各种颜色的电视的销量和销售额,进行各种各样角度的分析 GET /tvs/sales/_search { "size": 0, "aggs": { "ppp": { ...
ElasticSearch6.x 之分组聚合
zhouzhiwengang的专栏
07-25 4176
数据准备:新建索引my_index,初始化数据 # 创建my_index索引 Put 请求:http://192.168.1.74:9200/my-index/ # 索引数据初始化 PUT请求: http://192.168.1.74:9200/my-index/persion/1 { "name":"张", "age":27, "gender":"男", "salary"...
使用Elasticsearch进行分组聚合统计
ue4的博客
05-18 8105
使用Elasticsearch进行分组聚合统计
elasticsearch windows 7.17.16 解压安装包
01-10
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。Elasticsearch 的...
elasticSearch查询语句DSL
06-27
在这篇资源中,我们将详细介绍如何使用DSL...最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势。我们将探讨性能优化、查询调试和索引优化等关键主题,以提升查询效率和搜索准确性。
ElasticSearch6.2.4最新实战教程.zip
08-28
构建在全文检索开源软件Lucene之上的Elasticsearch,不仅能对海量规模的数据完成分布式索引与检索,还能提供数据聚合分析。据国际权威的数据库产品评测机构DBEngines的统计,在2016年1月,Elasticsearch已超过Solr等...
elasticsearch中的聚合分组查询
qq_40708942的博客
12-05 4535
分组聚合及嵌套查询 聚合查询可以理解为SQL中的求和、求最大值、最小值以及求均值的需求 嵌套可以理解为es存值的某一个字段为对象属性的值做处理.Elasticsearch Java API分组与聚合结合 需要对多个字段分组 需要将分组结果的其他字段再进行统计的sum、min、max、avg聚合聚合不分组 简单的分组查询 解析查聚合结果 上面是最简单的一层聚合查询,其实其他复杂的聚合也都是大同小异,就是一个套娃的操作.复杂聚合查询 ElasticSearch Java API嵌套 上面E
ElasticSearch - 分组聚合查询 aggs
路在脚下
11-27 1565
聚合的两个概念 一 桶(Buckets) : 满足特定条件的文档的集合 1 当聚合开始被执行,每个文档会决定符合哪个桶的条件,如果匹配到,文档将放入相应的桶并接着进行聚合操作 如:当query和aggs一起存在时,会先执行query的主查询,主查询query执行完后会搜出一批结果,而这些结果才会被拿去aggs拿去做聚合 二 指标(Metrics) : 对桶内的文档进行统计计算 1 桶能让我们划分文档到有意义的集合, 但是最终我们需要的是对这...
elasticsearch 之Aggregation聚合
ZMC921的博客
07-06 448
我想做一个按某列字段进行分组统计个数,上网查询推介用Facet,但是在导包的时候,死活找不到,查询资料可知。 在es的1.0版本有Facet这个,2.0只有的版本换成了aggregation。所用我们现在用aggregation现实这个功能。
elasticsearch聚合aggregations
qq_42338293的博客
05-15 383
首先是介绍: 能干什么: 聚合查询可以很方便的实现对数据的统计,分析例如: 什么品牌的衣服最受欢迎 这些衣服的平均价格,最高最低价格 这些衣服每个月的销售情况 而且实现这些功能比数据库的sql要方便很多,而且速度也恒快,可以近实时搜索结果 基本概念 es中的聚合,包含多种类型,最常用的有俩种一个叫桶,一个叫度量: 桶(bocket) 桶是按照某种方式对数据进行分组,每组数据在es中被称为一个桶,例如:根据国籍对人进行划分,可以分为中国籍,韩国籍,日本籍。。。或者可...
elasticsearch聚合分析
愿风裁尽尘中沙
06-05 207
一、前提 需要将文本field的fielddata属性设置为true: PUT /ecommerce/_mapping/product { "properties": { "tags": { "type": "text", "fielddata": true } } } 其中: “tags”:指需要设置fielddata的field的名称...
Elasticsearch 聚合检索 (分组统计)
cxs812760493的博客
09-20 1308
"size": 0,"aggs": {"terms": {"order": { "avg_price": "desc" } // 根据下述统计的结果排序},"aggs": {与#2.1节内容相似, 区别在于按照价格排序显示了.
ElasticSearch的多字段分组聚合种实现方式
u011250186的博客
06-20 6424
ElasticSearch的分组聚合
全文检索 Elasticsearch(简称es)
07-29
Elasticsearch(简称ES)是一个开源的分布式搜索和分析引擎,它基于Apache Lucene库构建而成。它被设计用于快速、可扩展和分布式的全文检索,以及实时数据分析。ES具有强大的搜索能力和高效的分布式架构,能够处理大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RachelHwang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值