ES在聚合时,结果字段被分词处理

最新推荐文章于 2022-08-21 18:40:18 发布
最新推荐文章于 2022-08-21 18:40:18 发布
阅读量637 收藏
点赞数
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40105563/article/details/120000933
版权
本文探讨了如何通过在SQL和ES查询中使用'src_ip_location.keyword'字段和关键字类型,避免字段分词导致的计数不准确。提供了一段包含from, size, _source, stored_fields和aggregations部分的详细ES聚合查询示例,以确保正确地获取源IP位置的计数结果。
摘要由CSDN通过智能技术生成

在上篇文章中对src_ip_location字段进行分组并求count,得到的结果却是ES把结果字段进行了分词,没有达到预期的结果.
在这里插入图片描述
解决方案:在聚合的字段后面加keyword
SQL语法
在这里插入图片描述
ES语法

{
	"from": 0,
	"size": 0,
	"_source": {
		"includes": [
			"src_ip_location.keyword",
			"COUNT"
		],
		"excludes": []
	},
	"stored_fields": "src_ip_location.keyword",
	"aggregations": {
		"src_ip_location.keyword": {
			"terms": {
				"field": "src_ip_location.keyword",
				"size": 1000,
				"shard_size": 20000,
				"min_doc_count": 1,
				"shard_min_doc_count": 0,
				"show_term_doc_count_error": false,
				"order": [
					{
						"_count": "desc"
					},
					{
						"_key": "asc"
					}
				]
			},
			"aggregations": {
				"COUNT(*)": {
					"value_count": {
						"field": "_index"
					}
				}
			}
		}
	}
}
买了否冷
关注
ES使用聚合查询报错exception [type=search_phase_execution_exception, reason=all shards failed]
中森明菜的博客
03-27 1万+
首先看聚合查询写的代码 聚合查询 使用的是tags这个字段分组查询,使用term查询。 term查询的话必须查询的字段是keyword类型,而且在java代码后面需要加入.keyword。 text是全文检索,会分词,而keyword不分词查询。 然后在对应字体加入fielddata=true。 ElasticSearch 5.0以后,string类型有重大变更,移除了string类型,str...
Elasticsearch如何实现筛选功能(设置字段分词聚合操作)
热门推荐
李谦的博客
10-18 2万+
0 起因 中文分词中比较常用的分词器是es-ik,建立索引的方式如下: 这里我们为index personList新建了两个字段:name和district,注意索引名称必须是小写 (以下格式都是在kibana上做的) PUT /person_list { "mappings": { "info": { "properties": { "name": { ...
ES聚合中文不分词
有趣的难受
03-07 2470
人民日报进行聚合会造成分为 人 民 日 报 四个字
【Mark】elasticsearch 聚合结果被分词处理方案
Mr_Wanter
07-11 4920
最近群里很多问关于es聚合结果被分词的问题,这里统一解答。es聚合分词的现象一般是6.x版本的(以前的版本没用过)es6.x后对于text类型字段需要聚合查询(类似group by)对数据进行统计分析,需要设置fielddata为true 和fields字段才能进行聚合操作。例:text类型字段进行聚合查询(count(*) group by)  摘自:https://www.cnblogs....
3. ElasticSearch分词器和聚合,数据的丰富和去重
07-02 907
ElasticSearch分词器和聚合1. analyzer1.1. 什么是analysis?1.2. 如何定义一个定制的分析器1.3. 中文分词器2. Aggregations2.1. [Bucket aggregation](https://elasticstack.blog.csdn.net/article/details/103679273)3. 1. analyzer 1.1. 什么是analysis? 分析是Elasticsearch在文档发送之前对文档正文执行的过程,以添加到反向索引中(in
ElasticSearch的排序和聚类出现fielddata=true问题
qq_34412985的博客
12-14 1334
遇到这个错误是因为你尝试对一个text类型的字段做排序,而text类型的字段是要分词的。 一来词典很大,性能会很差;二来排序结果是词典里的词,而并非整个text的内容。 出于这2点原因,ES5.x以后对于text类型默认禁用了fielddata,防止对text字段一些错误的操作(排序,聚合,script)而给heap造成很大的压力。 如果一定有对该字段按照文本字母序做排序的需求,可以将该字段定...
elasticsearch匹配关键词高亮+中文分词(包含数组字段处理
Tino's Space
07-27 6223
开始前准备 springdata elastic接入方法 https://blog.csdn.net/qq_36289377/article/details/105843733 对应版本 elasticsearch 6.8 spring-boot 2.2.2.RELEASE spring-boot-starter-data-elasticsearch 2.2.2.RELEASE 本片文章创作es最新版为7.2,可以兼容,6.0以下版本需要根据版本改部分代码,主要是低版本的几个Hits类不同,其他差别不大
ElasticSearch的DSL语句-分词器操作 大全
session_t的博客
08-21 1179
ElasticSearch的DSL语句-分词器操作 大全
《再也不怕elasticsearches聚合使用与原理剖析
迷途的博客
06-13 5346
还不会es的复杂查询?点进来!
聚合查询,字段被拆分的解决办法!
weixin_30699955的博客
03-21 454
如题:我要聚合查询的字段是一段网址上下文,如:/aaa/bbb/ccc。此es聚合查询把我的字段给拆分了!变成了单独的aaa,bbb,ccc。 解决办法就是把字段类型改为keyword,不是要修改真实es字段类型,请看下文。 { "query": { "bool": { "filter": { ...
elasticsearch6.x 使用聚合API,聚合属性字段出现分词情况
zhouzhiwengang的专栏
07-15 535
针对索引库中类型的映射mapping 采用keyword 关键字,即表示:不分词。 实列:创建Boob 索引库: 创建Book 索引库中的archInfo类型,及其类型映射: Body 详细参数: { "archInfo": { "properties": { "sid":{ "type": "text", "store": true }, "unitprojsid":{ "type": "text", .
es 聚合查询
qq_38146392的博客
11-17 2769
聚合查询 概念 聚合(aggs)不同于普通查询,是目前学到的第二种大的查询分类,第一种即“query”,因此在代码中的第一层嵌套由“query”变为了“aggs”。用于进行聚合字段必须是exact value,分词字段不可进行聚合,对于text字段如果需要使用聚合,需要开启fielddata,但是通常不建议,因为fielddata是将聚合使用的数据结构由磁盘(doc_values)变为了堆内存(field_data),大数据的聚合操作很容易导致OOM,详细原理会在进阶篇中阐述。 聚合分类 分桶聚
触类旁通Elasticsearch聚合
wzy0623的专栏
02-01 1566
目录 一、聚合的结构 二、度量集合 三、桶型聚合 四、嵌套聚合 1. 多桶聚合 2. 单桶聚合Elasticsearch In Action》学习笔记。         熟悉SQL的用户一定对聚合不会陌生,简单说任何应用于group by的查询都会执行一个聚合操作。ES聚合(aggregation)加载和搜索相匹配的文档,并且完成各种统计型的计算。         ES聚合...
ES中精确查询被分词字段
jialiang的博客
05-21 1万+
项目中,需要精确查询的一个ES字段,为text类型,text是要被分词的,整个字符串根据一定规则分解一个个term。因此一般情况下,text类型的字段,不能精确查询,keyword类型的可以使用termQuery查询。 这种情况下可以使用matchPhrasePrefixQuery(...)来精确查询被分词字段,然后再过滤一次。 代码如下: public long countBy...
ElasticSearch的多字段分组聚合的三种实现方式
u011250186的博客
06-20 6706
ElasticSearch的分组聚合
es-从搜索中检索选定的字段
童小绿 学无止境
07-18 1万+
(1)fields 使用fields 选项提取索引映射中存在的字段的值 (2)_source 使用_source选项访问在索引传递的原始数据 (3)docvalue_fields 使用docvalue_fields参数获取选定字段的值。doc value类型主要是keyword和date。 (4)stored_fields 使用stored_fields参数获取特定存储字段(使用store映射选项的字段)的值。行式存储。 (5)script_fields 使用script_fields参数来提取字段...
ES term精确查询问题
fox_233的博客
04-07 2214
背景:同事突然线上除了bug,在测试环境正常上了生产查询不出来数据。因为业务是日志相关,数据入es都是直接放到索引下而不是构建mapping,所以字段A的类型是text,fields是keyword。查询方式使用terms查询。 分析: 通过_analyze可以看出该此被分词解析成全小写 通过建立一个定义好类型是keyword的字段A查询后发现被分词解析成与值完全一致 因此猜测,测试环境的数据应该都是全小写的,所以测试环境正常,生产环境查不到 所以将字段后加上....
es聚合
多看多听多总结
04-10 4762
1、查询结构 { "query": {…}, "aggs": { "aggregation_name": { "aggregation_type": { ... } } } } 其中的aggs为aggregations缩写形式,两种都可以。 聚合的数量没有限制。每个聚合需要指定唯一名字及对应类型。 ...
Elasticsearch入门教程:搜索、聚合分词解析
用户查询ES会对查询字符串进行分词,然后在倒排索引中查找匹配项,从而返回结果。 Elasticsearch的RESTful API使得与其他系统的集成变得简单,只需发送HTTP请求就能执行增删改查等操作。Kibana作为ES的可视化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值