elasticsearch系列八:如何解决聚合结果不精确问题

已于 2023-12-28 16:32:54 修改
阅读量1.1k 收藏 10
点赞数 8
分类专栏: Elasticsearch 文章标签: elasticsearch 大数据 搜索引擎
于 2023-12-28 15:57:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38665235/article/details/135271756
版权

概述

      不知道大家有没有尝试上篇中所用的一些聚合查询,或者项目开发中有没有用过,我们会发现这些聚合几乎都是近似值,有些和我们预想的结果偏差较大。这是什么原因导致的呢?咱们开始揭秘

案例现象

      我们将日志索引按照appId的方式进行分组查询前10个,DSL语句如下:

GET /log-server-query/_search
{
  "size": 0, 
  "aggs": {
    "NAME": {
      "terms": {
        "field": "appId",
        "size": 10,
        "show_term_doc_count_error": true
      }
    }
  }
}

返回结果:

"aggregations" : {
    "NAME" : {
      "doc_count_error_upper_bound" : 191,
      "sum_other_doc_count" : 37140,
      "buckets" : [
        {
          "key" : "APP_C5BA55BDAD9C4E21BF306B9143419BDC",
          "doc_count" : 1472101,
          "doc_count_error_upper_bound" : 183
        },
        {
          "key" : "APP_6AC648E51C64419AB7740F47D40FFFA6",
          "doc_count" : 65643,
          "doc_count_error_upper_bound" : 119
        },
        {
          "key" : "APP_5BB849339B4A4FBBB6200312740CEEBE",
          "doc_count" : 65205,
          "doc_count_error_upper_bound" : 0
        }........
   ]
 }
}

      可以明显看出来 doc_count_error_upper_bound的值最大到了183个,这个参数什么意思呢 ?它是通过show_term_doc_count_error来显示的,告知我们最差的情况下误差值,可以根据此值来调整shard_size,直到所有数据的doc_count_error_upper_bound都为0时此时聚合结果最为精确,但是再海量数据下也带了内存消耗问题。

问题原因

       为什么出现这种问题呢?这就要从es的设计架构来说了,es7.x之前默认是5个主分片 1个副本,7.x以后默认1个主分片 但是实际研发中我们会根据数据的情况调整索引的分片数量,官方建议单个shard控制在50GB以内。

       现在我们想要查询一个appid为APP_C5BA55BDAD9C4E21BF306B9143419BDC的数据 是需要所有分片都查询一遍么?如果这个数据就在第二个分片上呢?那遍历第一个shard的时间纯属浪费啊。es并不傻,他呢在数据写入的时候就已经将数据按照一定的规则来分片了,什么规则呢?是通过es的id进行hash取模。这样当有查询请求的时候特别是根据主键查询的时候性能就非常的快。

      说到这里大家应该明白了把,这个和mysql的分库分表后的查询是一样的道理,如果sql上携带了分片建就执行单播sql,否则进行广播sql,那这个和聚合又有什么关系呢?

      这个仍然以mysql分库分表为例来解释es,mysql分库分表以后聚合排序分页也是不准的,因为mysql无法将2个实例的数据进行聚合查询,只能先在单实例单库上进行聚合取给定范围的值 再返回到中间proxy层面二次进行聚合分页。解释到这里你应该就明白了es的问题了。

解决方案

      第一种方案:可以通过show_term_doc_count_error来调试出shard_size 的合适值,通过指定shard_size来提高聚合的精确度,官方推荐:size*1.5+10  , 但是需要注意的是这种情况比较消耗内存, 例如:

GET /log-server-query/_search
{
  "size": 0, 
  "aggs": {
    "NAME": {
      "terms": {
        "field": "appId",
        "size": 10,
        "shard_size": 183, 
        "show_term_doc_count_error": true
      }
    }
  }
}

返回:

  "aggregations" : {
    "NAME" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 37128,
      "buckets" : [
        {
          "key" : "APP_C5BA55BDAD9C4E21BF306B9143419BDC",
          "doc_count" : 1472101,
          "doc_count_error_upper_bound" : 0
        },
        {
          "key" : "APP_6AC648E51C64419AB7740F47D40FFFA6",
          "doc_count" : 65655,  明显此值比之前大了
          "doc_count_error_upper_bound" : 0
        },
        {
          "key" : "APP_5BB849339B4A4FBBB6200312740CEEBE",
          "doc_count" : 65205,
          "doc_count_error_upper_bound" : 0
        }......
    ]
}

      第二种方案:将所有数据保存到一个shard中,此时就不存在该问题,但是只适用于小数据量的情况下。

      第三种方案:将size调整到最大值,设置为2的32次方减1也就是shard支持的最大值,如果分片数据量很大的情况下会消耗巨大的CPU资源来做排序,可能出现网络带宽打满的情况。

Elasticsearch系列经典文章

图片

ES 聚合分析精准原因分析
weixin_59367598的博客
03-15 1892
es 聚合操作有误差?
es查询大于某个值的数据_ES系列17:Terms聚合结果精确,怎么破?
weixin_39907157的博客
11-22 1240
点击上方“方才编程”,即可关注我!写在前面关于更新:其实持续断的输出,还是需要点东西的,仅是知识点的学习和沉淀,更多是内驱力。学习一个知识点,梳理脑图,到demo的编写,格式的调整,是一个费时费力的活。但很奇怪,在停更的这两个月,总感觉缺少点什么,国庆将至,人也闲了下来,决定接着肝下去,能肝多久?知道!希望自己能一路走下去,From Zero To Hero!...
Elasticsearch 聚合数据结果精确问题解决方案
Y_eatMeat的博客
06-02 2865
近期我们项目中出现使用ES聚合某个索引的数据取TOP 10的数据和相同条件下查询所有数据然后按数据量排序取的TOP 10的数据一致的问题。下面我们简单分析一下这个问题,列出一些常见的解决方案。
ES系列17:Terms聚合结果精确,怎么破?
方才coding
09-29 2488
点击上方“方才编程”,即可关注我!写在前面关于更新:其实持续断的输出,还是需要点东西的,仅是知识点的学习和沉淀,更多是内驱力。学习一个知识点,梳理脑图,到demo的...
Elasticsearch 聚合 准确问题
安然无恙的博客
03-06 3819
在做es 聚合查询时,发现数据准确:根据name 聚合,查询出wang jie有5个文档,然后。根据这个姓名查询,确有7个文档 说明,第一次聚合查询准确 如下图: 第一次: 对应dsl 第二次: 对应dsl 于是网上搜索一波,看了几篇文章,大概总结一下 es 的数据是在shard上存储的,一个索引默认是5个分片,es 聚合查询的时候,是先在每个分片取出sh...
es开发之聚合数据结果精确
ailiandeziwei的专栏
07-05 1657
1、实战开发遇到聚合问题 请教一个问题,ES 在聚合的时候发生了一个奇怪的现象聚合的语句里面size设置为10和大于10导致聚合的数量一致,这个size就是返回的条数吗?会影响统计结果吗?dsl语句摘要(手机敲方便,双引号就写了): aggs:{topcount:{terms:{field:xx,size:10}}} 就是这个size,设置10和大于10将会导致聚合结果一样,难道是es5.x的bug吗? 以上是实战中的真实问题,基于这个问题,有了本篇文章。 本文探讨的聚合主要指:ter
Elasticsearch聚合学习之五:排序结果准的问题分析,今年最新整理的《高频Java面试题集合》
X7gUWZnYP的博客
04-19 849
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也至于把知识学习得很零散。我个人是完全建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。
ElasticSearch聚合操作详解
最新发布
观浩的AndroidNotes
02-15 501
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合查询可以用于各种场景,比如商业智能、数据挖掘、日志分析等等。可以让我们极其方便的实现对数据的统计、分析、运算。
ElasticSearchaggregations 聚合详解
qq_41063182的博客
10-12 9610
概念 ElasticSearch聚合的概念,通俗的讲就是将一些数据按照一些条件去统计一些信息,比如统计房间有多少,根据价格区间统计酒店数量这些功能。 官网的解释:聚合可以进行各种组合以构建复杂的数据汇总。可以看作是在一组文档上建立分析信息的工作单元,统计一些文档集。聚合可以将一些独立的功能单元可以被混合在一起来满足你的需求,是一种单独的语法。 kibana的可视化看板就是非常经典的聚合功能的体现。 聚合 ElasticSearch 中有许多同类型的聚合,每种聚合都有自己的目的和输出,大致有四种基本类
elasticsearch系列十:自研数据导出完胜官方
lvjingang的博客
12-28 716
今天咱们来看下es的数据导出,最近接到项目经理很多导出需求,要求导出部分数据或者整月的数据,索性就自研了一套导出工具。自研采用纯java语言,通过无锁的内存队列实现生产消费模型,支持多种类型导出(json文件、CSV文件、MYSQL数据库、ES)。其实官方有现成的导出工具elasticsearch-dump,功能很强大,支持文件、es等多种类型。但是他的性能如何呢?接下来咱们一起看下。
ES系列聚合统计准确问题对应解决方案
Java搜索工程技术栈
04-04 2081
本篇文章是讲ElasticSearch(下面简称ES)聚合分析的基本概念和用法的,这些网上的资料很多,清楚的可以自行查阅。 我下面聚合分析使用的数据都是kibana自带的,这样方便有些读者实际测试文中的示例。 基本概念 ES为了满足搜索的实时性,在聚合分析的一些场景会通过损失精准度的方式加快结果的返回。这其实ES在实时性和精准度中间的权衡。 需要明确的是,并是所有的聚合分析都会损失精准度,比如min,max等这些就没有精准度的问题。 可能这样直接说好理解,下面会有详细的分析。 问题描述
Elasticsearch 聚合数据结果精确,怎么破?
热门推荐
铭毅天下Elasticsearch
07-04 1万+
1、实战开发遇到聚合问题请教一个问题,ES 在聚合的时候发生了一个奇怪的现象聚合的语句里面size设置为10和大于10导致聚合的数量一致,这个size就是返回的条数吗?会影响统计结果...
es 分组聚合返回结果正确
Mrerlou的博客
04-29 2295
问题现象 在对es做group by分组聚合查询时,数据返回正确,只能显示十条。但是应该有14个分组。 查询语句: GET /hadoop_impala*/_search { "aggs": { "qyeryTypes": { "terms": { "field": "hostId" } } } } 查询结果: "aggregations": { "qyeryTypes": { "doc_count_error_uppe
问题解决:es聚合统计结果准确
a961634066的博客
04-22 2744
解决方案:调大shard_size值 这个值表示要从分片上拿来计算的文档数量。默认情况下和size是一样的。取得size的值越大,结果会越接近准确过很明显会影响性能 {"aggs": { "ip_agg": { "terms": { "field": "ip", "size": num, "shard_size": num * 1000, "order": {
es8.2 分组聚合返回结果正确
wcx18526659867的博客
07-11 692
es8.2 分组聚合返回结果正确
ElasticSearch 查询 match 无法精确查找 match用term代替
03-20 2594
本人做项目的时候出现的一个小问题,记录一下 ElasticSearch 查询 match和term的区别 有时候我们需要按条件精确查找,比如sql条件的ItemCode='ABC' 在ElasticSearch中如果使用match的话,会把ItemCode字段包含ABC的内容查出来,而我的需求是只想差等于ABC的内容,这时候我们就可以直接把match用term代替,完美解决了这个问题 {...
elasticsearch聚合查询时解决数据聚合数量之和等于docCount问题(sumOtherDocCount问题)
Damien_J_Scott的博客
05-11 626
在你的查询语句中,sumOtherDocCount 出现在了 date_histogram aggregation 中,这可能是因为你在对 raw_timestamp 字段执行日期直方图聚合时,日期区间内存在一些文档没有 raw_timestamp 字段,或者该字段的值为空。如果在你的查询中,只有子聚合 terms("cat") 出现了 sumOtherDocCount,那么可能是因为该聚合的桶数量过多,导致某些桶没有被统计到结果中。你可以尝试增大 size 参数来扩大聚合结果的桶数量。
Elasticsearch入门教程:解决内存分配问题
为了解决这个问题,可以通过编辑配置文件 `jvm.options` 来调整 Elasticsearch 的启动内存参数。例如,将 `-Xms` 和 `-Xmx` 分别设置为 256MB 和 64MB,根据自身硬件条件适当调整。 Elasticsearch 的核心设计理念是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值