date_histogram的用法

最新推荐文章于 2024-01-23 10:22:46 发布
最新推荐文章于 2024-01-23 10:22:46 发布
阅读量1.2w 收藏 20
点赞数 2
分类专栏: springboot+elasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41611829/article/details/106523812
版权

目录

1.标准写法在kibana中

2.date_histogram支持了日期的表达式

3.时间返回结果格式化

4.time_zone时区的用法

5,offset 使用偏移值,改变时间区间

6.Missing Value缺省字段

7.其他

8.代码实现

 https://blog.csdn.net/opera95/article/details/78614244

date_histogram (和 histogram 一样)默认只会返回文档数目非零的 buckets。

1.标准写法在kibana中

GET /cars/transactions/_search
{
   "size" : 0,
   "aggs": {
      "sales": {
         "date_histogram": {
            "field": "sold",
            "interval": "month",
            "format": "yyyy-MM-dd",
            "min_doc_count" : 0, //这个参数强制返回空 buckets。
            "extended_bounds" : { //这个参数强制返回整年
                "min" : "2014-01-01",
                "max" : "2014-12-31"
            }
         }
      }
   }
}

2.date_histogram支持了日期的表达式

的用法与histogram差不多,只不过区间上支持了日期的表达式。

interval字段支持多种关键字:`year`, `quarter`, `month`, `week`, `day`, `hour`, `minute`, `second`

{
"aggs":{
    "articles_over_time":{
        "date_histogram":{
            "field":"date",
            "interval":"month"
            }
        }
    }
}


一个半小时可以定义


{
    "aggs":{
        "articles_over_time":{
            "date_histogram":{
                "field":"date",
                "interval":"1.5h"
                }
            }
        }
}

3.时间返回结果格式化

{
    "aggs":{
        "articles_over_time":{
            "date_histogram":{
                "field":"date",
                "interval":"1M",
                "format":"yyyy-MM-dd"
                }
            }
        }
    }



结果如下:其中key_as_string是格式化后的日期,key显示了是日期时间戳,
{
    "aggregations":{
        "articles_over_time":{
            "buckets":[{
                "key_as_string":"2013-02-02",
                "key":1328140800000,
                "doc_count":1
            },{
                "key_as_string":"2013-03-02",
                "key":1330646400000,
                "doc_count":2
            },
            ...
            ]}
        }
}

4.time_zone时区的用法


在es中日期支持时区的表示方法,这样就相当于东八区的时间。

{
    "aggs":{
        "by_day":{
            "date_histogram":{
                "field":"date",
                "interval":"day",
                "time_zone":"+08:00"
            }
        }
    }
}

5,offset 使用偏移值,改变时间区间


默认情况是从凌晨0点到午夜24:00,如果想改变时间区间,可以通过下面的方式,设置偏移值
{"aggs":{
    "by_day":{
        "date_histogram":{
            "field":"date",
            "interval":"day",
            "offset":"+6h"
            }
        }
    }
}


那么桶的区间就改变为:

"aggregations":{
    "by_day":{
        "buckets":[{
            "key_as_string":"2015-09-30T06:00:00.000Z",
            "key":1443592800000,
            "doc_count":1
        },{
            "key_as_string":"2015-10-01T06:00:00.000Z",
            "key":1443679200000,
            "doc_count":1
        }]
    }
}

6.Missing Value缺省字段

当遇到没有值的字段,就会按照缺省字段missing value来计算:

{
    "aggs":{
        "publish_date":{
            "date_histogram":{
                "field":"publish_date",
                "interval":"year",
                "missing":"2000-01-01"
            }
        }
    }
}

7.其他

对于其他的一些用法,这里就不过多赘述了,比如脚本、Order、min_doc_count过滤,extended_bounds等都是支持的

8.代码实现

  //创建search请求
        SearchRequest searchRequest = new SearchRequest("final_edition_mail_log");
        //用SearchSourceBuilder来构造查询请求体
        SearchSourceBuilder sourceBuilder = new SearchSourceBuilder();
        BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery();
        List<SuspiciousAccount> list = new ArrayList<SuspiciousAccount>();
            boolQueryBuilder
                    .must( QueryBuilders.termsQuery("fullName.keyword", param.get("orgName")))
                    .must(QueryBuilders.termsQuery("abroad.keyword","OUT"))//国外
                    //.must(QueryBuilders.existsQuery("credit"))
                    .must(QueryBuilders.termsQuery("behavior","1"))
                    .filter(QueryBuilders.rangeQuery("create_date")
                            .timeZone("GMT+8")
                            .gte(DateUtil.getFirstDayOfMonth()).lte(DateUtil.getLastDayOfMonth()));
            
            
            
             AggregationBuilder aggregationBuilder = AggregationBuilders.dateHistogram("create_date")//自定义名称
     				.fixedInterval(DateHistogramInterval.DAY)//设置间隔
     				.minDocCount(0)//返回空桶
     				.field("create_date")
     				.offset("+16h")//时区区间偏移值
     				.extendedBounds(
     				new ExtendedBounds(DateUtil.getFirstDayOfMonth(), DateUtil.getLastDayOfMonth()));//指定时间字段
     				  
              

            sourceBuilder.query(boolQueryBuilder).aggregation(aggregationBuilder).size(0);
            searchRequest.source(sourceBuilder);
           
            //发送请求
            SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT);
            Aggregation agg = searchResponse.getAggregations().get("create_date");
            
    		List<? extends Histogram.Bucket> buckets = ((Histogram) agg).getBuckets();
    		for (Histogram.Bucket bucket : buckets) {
    			SuspiciousAccount account = new SuspiciousAccount();
    			String longTime = bucket.getKeyAsString();
				log.info(""+bucket.getKeyAsString());
    			log.info(String.valueOf(bucket.getDocCount()));
    			              account.setDayOf(DateUtil.timeStamp2Date(String.valueOf(Long.parseLong(longTime)/1000),"yyyy-MM-dd"));
    			account.setSuccessSum(String.valueOf(bucket.getDocCount()));
    			list.add(account);
    		}

 

 

普通小程序员
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ElasticSearch date_histogram按时间聚合统计
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
ExData_Plotting2
06-17
在实践中,我们可能会使用`geom_point()`绘制散点图来观察变量之间的关系,`geom_histogram()`创建直方图以理解变量分布,`geom_boxplot()`展示四分位数和异常值。此外,`facet_wrap()`和`facet_grid()`可以用来创建...
ES7.6先分组,在求多个字段的sum和count
最新发布
zhanghe687的博客
01-23 533
【代码】ES7.6先分组,在求多个字段的sum和count。
Elasticsearch聚合 之 Date Histogram聚合
xingoo
11-09 972
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档 用法 Date histogram用法histogram差不多,只不过区间上支持了日期的表达式。 { "aggs":{ "articles_over_time":{...
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)
热门推荐
不忘初心,好好沉淀
01-11 6万+
本章翻译自Elasticsearch官方指南的Looking at Time一章。 时间数据处理(Looking at Time) 如果在ES中,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢? 想象在你的数据中有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥
date_histogram
opera95的博客
11-23 1万+
按时间统计编辑 (测试数据:http://blog.csdn.net/wwd0501/article/details/78501842)如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事
Es直方图聚合--date_histogram
rbx508780的博客
07-13 2009
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
热图使用弹性搜索
02-03
4. **热图聚合**:Elasticsearch提供了`histogram`和`date_histogram`聚合,它们可以用来创建热图。例如,我们可以基于时间或空间范围对数据进行分桶(bucketing),然后计算每个桶中的文档数量。桶的大小可以根据...
ExData_Assignment2:探索性数据分析的作业 2
06-23
预处理包括处理缺失值(用`is.na()`检查,`complete.cases()`或`na.omit()`删除,`imputeTS::na_interpolation()`或`dplyr::if_else()`填充),以及数据类型转换(如`as.factor()`, `as.Date()`)。 2. 描述性统计...
elasticSearch查询语句DSL
06-27
我们将详细介绍诸如terms聚合、date_histogram聚合和range聚合等不同类型的聚合操作,帮助您掌握DSL在数据分析方面的强大功能。最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势...
JAVA实现直方图的均衡化
07-01
很有用的java语言实现直方图均衡化 很经典
熊猫挑战
02-13
在“熊猫挑战”中,你可能会遇到各种数据预处理任务,包括处理缺失值(NaN),这可以通过`fillna()`、`dropna()`或`interpolate()`等方法完成。数据清洗可能涉及去除重复项,可以使用`drop_duplicates()`函数。例如...
elasticsearch 聚合之 date_histogram 聚合
huan的学习记录
12-01 3120
此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多,但是`date_histogram`只可于 `日期或日期范围` 类型的值一起使用。
ES的date_histogram 根据年月日做统计
qq_41611829的博客
06-03 5599
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法 前端接受解析结果 并设置echatrs参数 即可完成图表绘制 /** * 消息趋势统计 dateType由前端传递 包括年月周 * 按年则统计过去12个月 * 按月则统计过去30天 * 按周则统计过去7天 **/ public Map<String, String> msgTrendCount(
ES按照时间段分组统计之date_histogram
qq_37190071的博客
08-30 5472
ES按照时间段分组统计之date_histogram
es的时间聚合date_histogram
qq_1763467007的博客
02-24 6987
es的时间聚合date_histogramAggregationBuilders.dateHistogram()name.field(field)
白话Elasticsearch37-深入聚合数据分析之案例实战Date Histogram Aggregation:统计每月电视销量
小工匠
08-23 9650
文章目录概述官方说明实例: 统计每月电视销量 概述 继续跟中华石杉老师学习ES,第37篇 课程地址: https://www.roncoo.com/view/55 官方说明 Date Histogram Aggregation: 戳这里 前面我们使用的bucket,分组操作,histogram,按照某个值指定的interval,划分一个一个的bucket 。 date histogram,...
39.date hitogram基础知识
anlanmo0960的博客
03-09 158
主要知识点: date hitogram之统计每月电视销量 上一节讲到histogram,他是以数值进行分组。本节讲到以日期进行bucket分组操作,也就是说把连续的日期变成离散的日期区间,然后进行聚合分析操作。date histogram,按照我们指定的某个date类型的日期field,以及日期interval,按照一定的日期间隔,去划分bucket。 ...
ElasticSearch学习 - (十)Elasticsearch按时间聚合 -- date_histogram
大白能的博客
08-10 4万+
// 查询 &amp;amp;amp;amp;quot;query&amp;amp;amp;amp;quot;: { &amp;amp;amp;amp;quot;bool&amp;amp;amp;amp;quot;: { &amp;amp;amp;amp;quot;must&amp;amp;amp;amp;quot;: [{ &amp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值