elasticsearch系列八:如何解决聚合结果不精确问题

已于 2023-12-28 16:32:54 修改
阅读量724 收藏 10
点赞数 8
分类专栏: Elasticsearch 文章标签: elasticsearch 大数据 搜索引擎
于 2023-12-28 15:57:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38665235/article/details/135271756
版权

概述

      不知道大家有没有尝试上篇中所用的一些聚合查询,或者项目开发中有没有用过,我们会发现这些聚合几乎都是近似值,有些和我们预想的结果偏差较大。这是什么原因导致的呢?咱们开始揭秘

案例现象

      我们将日志索引按照appId的方式进行分组查询前10个,DSL语句如下:

GET /log-server-query/_search
{
  "size": 0, 
  "aggs": {
    "NAME": {
      "terms": {
        "field": "appId",
        "size": 10,
        "show_term_doc_count_error": true
      }
    }
  }
}

返回结果:

"aggregations" : {
    "NAME" : {
      "doc_count_error_upper_bound" : 191,
      "sum_other_doc_count" : 37140,
      "buckets" : [
        {
          "key" : "APP_C5BA55BDAD9C4E21BF306B9143419BDC",
          "doc_count" : 1472101,
          "doc_count_error_upper_bound" : 183
        },
        {
          "key" : "APP_6AC648E51C64419AB7740F47D40FFFA6",
          "doc_count" : 65643,
          "doc_count_error_upper_bound" : 119
        },
        {
          "key" : "APP_5BB849339B4A4FBBB6200312740CEEBE",
          "doc_count" : 65205,
          "doc_count_error_upper_bound" : 0
        }........
   ]
 }
}

      可以明显看出来 doc_count_error_upper_bound的值最大到了183个,这个参数什么意思呢 ?它是通过show_term_doc_count_error来显示的,告知我们最差的情况下误差值,可以根据此值来调整shard_size,直到所有数据的doc_count_error_upper_bound都为0时此时聚合结果最为精确,但是再海量数据下也带了内存消耗问题。

问题原因

       为什么出现这种问题呢?这就要从es的设计架构来说了,es7.x之前默认是5个主分片 1个副本,7.x以后默认1个主分片 但是实际研发中我们会根据数据的情况调整索引的分片数量,官方建议单个shard控制在50GB以内。

       现在我们想要查询一个appid为APP_C5BA55BDAD9C4E21BF306B9143419BDC的数据 是需要所有分片都查询一遍么?如果这个数据就在第二个分片上呢?那遍历第一个shard的时间纯属浪费啊。es并不傻,他呢在数据写入的时候就已经将数据按照一定的规则来分片了,什么规则呢?是通过es的id进行hash取模。这样当有查询请求的时候特别是根据主键查询的时候性能就非常的快。

      说到这里大家应该明白了把,这个和mysql的分库分表后的查询是一样的道理,如果sql上携带了分片建就执行单播sql,否则进行广播sql,那这个和聚合又有什么关系呢?

      这个仍然以mysql分库分表为例来解释es,mysql分库分表以后聚合排序分页也是不准的,因为mysql无法将2个实例的数据进行聚合查询,只能先在单实例单库上进行聚合取给定范围的值 再返回到中间proxy层面二次进行聚合分页。解释到这里你应该就明白了es的问题了。

解决方案

      第一种方案:可以通过show_term_doc_count_error来调试出shard_size 的合适值,通过指定shard_size来提高聚合的精确度,官方推荐:size*1.5+10  , 但是需要注意的是这种情况比较消耗内存, 例如:

GET /log-server-query/_search
{
  "size": 0, 
  "aggs": {
    "NAME": {
      "terms": {
        "field": "appId",
        "size": 10,
        "shard_size": 183, 
        "show_term_doc_count_error": true
      }
    }
  }
}

返回:

  "aggregations" : {
    "NAME" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 37128,
      "buckets" : [
        {
          "key" : "APP_C5BA55BDAD9C4E21BF306B9143419BDC",
          "doc_count" : 1472101,
          "doc_count_error_upper_bound" : 0
        },
        {
          "key" : "APP_6AC648E51C64419AB7740F47D40FFFA6",
          "doc_count" : 65655,  明显此值比之前大了
          "doc_count_error_upper_bound" : 0
        },
        {
          "key" : "APP_5BB849339B4A4FBBB6200312740CEEBE",
          "doc_count" : 65205,
          "doc_count_error_upper_bound" : 0
        }......
    ]
}

      第二种方案:将所有数据保存到一个shard中,此时就不存在该问题,但是只适用于小数据量的情况下。

      第三种方案:将size调整到最大值,设置为2的32次方减1也就是shard支持的最大值,如果分片数据量很大的情况下会消耗巨大的CPU资源来做排序,可能出现网络带宽打满的情况。

Elasticsearch系列经典文章

图片

Lv_Jin_Gang
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es-dedupe:用于从Elasticsearch删除重复文档的工具
05-05
不幸的是,聚合查询不一定是精确的。 基于/tmp/es_dedupe.log日志文件,我们查询每个field值,并在其他分片上删除文档副本。 根据群集中节点和分片的数量,可能仍会存在聚集查询未返回的文档。 为了禁用第二步,请...
elasticsearch聚合值过滤
03-02
而“elasticsearch聚合值过滤”是ES聚合功能的一个高级应用场景,它允许我们根据聚合计算出的结果来进一步筛选文档,即在聚合后的基础上进行过滤操作。这一特性在数据分析和报表生成时非常有用,能够帮助我们得到更...
Elasticsearch 8.X 聚合查询下的精度问题及其解决方案
铭毅天下Elasticsearch
07-08 1845
1、线上环境问题咕泡同学提问:我在看runtime文档的时候做个测试, agg求avg的时候不管是double还是long,数据都不准确,这种在生产环境中如何解决啊?2、问题归类及出现场景上述问题可以归类为:Elasticsearch聚合查询下的精度问题。在日常的数据处理工作中,我们经常会遇到使用Elasticsearch进行大数据查询、统计、聚合等操作。Elasticsearch在实践中表现出优...
Elasticsearch 聚合数据结果不精确问题解决方案
Y_eatMeat的博客
06-02 2442
近期我们项目中出现使用ES聚合某个索引的数据取TOP 10的数据和相同条件下查询所有数据然后按数据量排序取的TOP 10的数据不一致的问题。下面我们简单分析一下这个问题,列出一些常见的解决方案。
ES系列17:Terms聚合结果不精确,怎么破?
From Zero To Hero
09-29 2328
点击上方“方才编程”,即可关注我!写在前面关于更新:其实持续不断的输出,还是需要点东西的,不仅是知识点的学习和沉淀,更多是内驱力。学习一个知识点,梳理脑图,到demo的...
ES系列聚合统计不准确问题对应解决方案
Java搜索工程技术栈
04-04 1881
本篇文章不是讲ElasticSearch(下面简称ES)聚合分析的基本概念和用法的,这些网上的资料很多,不清楚的可以自行查阅。 我下面聚合分析使用的数据都是kibana自带的,这样方便有些读者实际测试文中的示例。 基本概念 ES为了满足搜索的实时性,在聚合分析的一些场景会通过损失精准度的方式加快结果的返回。这其实ES在实时性和精准度中间的权衡。 需要明确的是,并不是所有的聚合分析都会损失精准度,比如min,max等这些就没有精准度的问题。 可能这样直接说不好理解,下面会有详细的分析。 问题描述
es开发之聚合数据结果不精确
ailiandeziwei的专栏
07-05 1481
1、实战开发遇到聚合问题 请教一个问题,ES 在聚合的时候发生了一个奇怪的现象聚合的语句里面size设置为10和大于10导致聚合的数量不一致,这个size不就是返回的条数吗?会影响统计结果吗?dsl语句摘要(手机敲不方便,双引号就不写了): aggs:{topcount:{terms:{field:xx,size:10}}} 就是这个size,设置10和大于10将会导致聚合结果不一样,难道是es5.x的bug吗? 以上是实战中的真实问题,基于这个问题,有了本篇文章。 本文探讨的聚合主要指:ter
es 分组聚合返回结果不正确
Mrerlou的博客
04-29 2132
问题现象 在对es做group by分组聚合查询时,数据返回不正确,只能显示十条。但是应该有14个分组。 查询语句: GET /hadoop_impala*/_search { "aggs": { "qyeryTypes": { "terms": { "field": "hostId" } } } } 查询结果: "aggregations": { "qyeryTypes": { "doc_count_error_uppe
elastic:用于Rust的Elasticsearch REST API客户端
02-05
"elastic" 客户端库提供了一系列接口,使得开发者能够轻松地执行常见的 Elasticsearch 操作,如索引文档、搜索、聚合数据以及管理集群状态等。以下是一些主要的知识点: 1. **安装与设置**: 使用 `cargo`(Rust ...
ElasticSearch官方测试数据
09-14
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch功能、性能和稳定性的关键资源,可以帮助...
elasticsearch管理工具:kibana-5.6.1
12-02
**Elasticsearch 管理工具 Kibana 5.6.1 深度解析** Kibana 是 Elasticsearch 的一款重要可视化和分析工具,它为用户提供了丰富的数据探索、可视化以及仪表板功能,帮助用户更好地理解存储在 Elasticsearch 中的...
问题解决:es聚合统计结果不准确
a961634066的博客
04-22 2573
解决方案:调大shard_size值 这个值表示要从分片上拿来计算的文档数量。默认情况下和size是一样的。取得size的值越大,结果会越接近准确,不过很明显会影响性能 {"aggs": { "ip_agg": { "terms": { "field": "ip", "size": num, "shard_size": num * 1000, "order": {
ES 聚合分析不精准原因分析
最新发布
weixin_59367598的博客
03-15 1265
es 聚合操作有误差?
es8.2 分组聚合返回结果不正确
wcx18526659867的博客
07-11 547
es8.2 分组聚合返回结果不正确
ElasticSearch 查询 match 无法精确查找 match用term代替
03-20 2408
本人做项目的时候出现的一个小问题,记录一下 ElasticSearch 查询 match和term的区别 有时候我们需要按条件精确查找,比如sql条件的ItemCode='ABC' 在ElasticSearch中如果使用match的话,会把ItemCode字段包含ABC的内容查出来,而我的需求是只想差等于ABC的内容,这时候我们就可以直接把match用term代替,完美解决了这个问题 {...
elasticsearch聚合查询时解决数据聚合数量之和不等于docCount问题(sumOtherDocCount问题)
Damien_J_Scott的博客
05-11 477
在你的查询语句中,sumOtherDocCount 出现在了 date_histogram aggregation 中,这可能是因为你在对 raw_timestamp 字段执行日期直方图聚合时,日期区间内存在一些文档没有 raw_timestamp 字段,或者该字段的值为空。如果在你的查询中,只有子聚合 terms("cat") 出现了 sumOtherDocCount,那么可能是因为该聚合的桶数量过多,导致某些桶没有被统计到结果中。你可以尝试增大 size 参数来扩大聚合结果的桶数量。
使用ElasticSearch进行词频统计时发现结果不准
xcdsdf14545的博客
05-15 1932
导致分词结果不准的原因有: 1、对索引使用了5个shard,当进行查询时却只对其中的三个shard进行了查询。 2、把词频统计的概念搞混了: 比如说总共有三条数据 "你知道我知道你不知道的事吗" "我不知道你知道我不知道的事" "你怎么不知道我知道你知道的事" 查询时返回的结果: { "key": "知道", "doc_count": 3 ...
关于elasticsearch搜索不精确问题
Silence的专栏
01-17 8177
今天有个同事在使用elasticsearch搜索“李四”的时候,跟我说搜索不准切,为什么在username字段里出现“李四君”的排前面,而“李四”的排在后面呢,我也觉得奇怪,按照lucene的评分公式,的确应该是“李四”评分最高。         后来使用elasticsearch的explain功能对每个hit评分的详细情况进行分析,结果发现,“李四君”所在hit的maxDocs=6,而其他的
Elasticsearch:6.5
02-23
Elasticsearch是一个开源的分布式搜索和分析引擎,它是基于Apache Lucene库构建的。它被设计用于处理大规模数据集的快速搜索和分析,并具有高可靠性和可扩展性。 以下是关于Elasticsearch 6.5的一些主要特性和功能: 1. 分布式架构:Elasticsearch使用分布式架构,可以在多个节点上存储和处理数据。这使得它能够处理大规模数据集,并提供高可用性和容错能力。 2. 实时搜索:Elasticsearch提供实时搜索功能,可以在毫秒级别内返回搜索结果。它使用倒排索引来加速搜索操作,并支持复杂的查询和过滤。 3. 多种数据类型支持:Elasticsearch支持多种数据类型,包括文本、数字、日期、地理位置等。它可以根据数据类型进行索引和搜索,并提供各种数据处理功能。 4. 分布式文档存储:Elasticsearch使用JSON格式来存储文档,并将其分布在多个节点上。每个文档都有一个唯一的ID,可以通过ID进行检索和更新。 5. 强大的查询语言:Elasticsearch提供丰富的查询语言,可以进行全文搜索、精确匹配、范围查询、聚合等操作。它还支持模糊搜索、拼写纠正和近似匹配等功能。 6. 实时分析和聚合Elasticsearch可以对大规模数据集进行实时分析和聚合操作。它支持各种聚合函数,如求和、平均值、最大值、最小值等,并提供可视化工具来展示分析结果。 7. 可扩展性和高可用性:Elasticsearch可以轻松地水平扩展,通过添加更多的节点来处理更大的数据集。它还支持数据复制和故障转移,以确保数据的高可用性和可靠性。 8. 插件生态系统:Elasticsearch拥有丰富的插件生态系统,可以扩展其功能。这些插件可以用于数据导入、数据可视化、安全认证等方面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值