ES中聚合查询之date_histogram查询出现key_as_string 和 key含义

于 2024-07-23 19:15:00 发布
阅读量887 收藏 9
点赞数 21
分类专栏: # ES 文章标签: elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46603351/article/details/140636668
版权

ES中聚合查询之date_histogram查询出现key_as_string 和 key含义

DSL语句

#实例
GET /capture_features_202407/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "terms": {
            "plateNo": [
              "汉A00001"
            ]
          }
        },
        {
          "range": {
            "absTime": {
              "gte": "2024-07-17 00:00:00",
              "lt": "2024-07-23 09:38:17",
              "time_zone": "Asia/Shanghai",
              "format": "yyyy-MM-dd HH:mm:ss"
            }
          }
        }
      ]
    }
  },

  "aggs": {
    "date_histogram": {
      "date_histogram": {
        "field": "absTime",
        "format": "yyyy-MM-dd HH", 
        "interval": "1h",       
        "time_zone": "Asia/Shanghai",
        "order": {
          "_key": "asc"
        }, 
        "keyed": false, 
        "min_doc_count": 0
      }
    }
  }
}

返回结果

image-20240723145852873

当dateHistogram聚合查询返回的结果里面 为什么会有 key_as_string,key,其中key的形式返回的是 1721282400000 怎么去理解?

在Elasticsearch中,当你使用date_histogram聚合时,它会根据你定义的时间间隔将时间戳字段分组,并计算每个区间内的文档数量。date_histogram聚合返回的结果中包含key和key_as_string两个字段,它们分别表示不同的信息:
key: 这个字段是一个长整型数值,表示时间戳(通常是毫秒为单位)。在这个例子中,1721282400000 是一个毫秒级的时间戳,代表具体的时间点。你可以使用任何支持Unix时间戳的工具或语言内置函数将其转换为可读的日期时间格式。例如,在JavaScript中,你可以使用new Date(1721300400000)来转换。
key_as_string: 这个字段是一个字符串,表示由format参数指定的格式化日期时间。这个字段是在Elasticsearch 5.0中引入的,用于提供更直观的日期显示方式。例如,如果你的format参数设置为"yyyy-MM-dd HH:mm:ss",那么key_as_string可能会返回类似"2023-07-23 14:20:00"这样的字符串。
为了更好地理解和使用这些字段,可以:
转换key: 使用编程语言中的时间处理函数将key转换成可读的日期时间格式。
直接使用key_as_string: 如果你已经设置了format参数并且满意其输出格式,可以直接使用key_as_string字段。

实用工具推荐:

JSON在线可视化工具:https://www.spidertools.cn/#/formatJSON

Unix时间戳在线转换工具:https://www.bejson.com/convert/unix/index.html

gjh1208
关注
  • 21
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch date_histogram按时间聚合统计
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
es 时间字段聚合_Elasticsearch使用DateHistogram聚合
weixin_39884144的博客
12-19 263
TraceID:v-model="input_TraceID"size="medium"placeholder="TraceID"style="width:350px;margin-right:15px;margin-bottom:15px">v-model="value2"type="datetimerange":picker-options="pickerOptions"range-...
Es直方图聚合--date_histogram
最新发布
rbx508780的博客
07-13 2161
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)
热门推荐
不忘初心,好好沉淀
01-11 6万+
本章翻译自Elasticsearch官方指南的Looking at Time一章。 时间数据处理(Looking at Time) 如果在ES,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢? 想象在你的数据有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥
es的时间聚合date_histogram
qq_1763467007的博客
02-24 7093
es的时间聚合date_histogram,AggregationBuilders.dateHistogram()name.field(field)
ESdate_histogram 根据年月日做统计
qq_41611829的博客
06-03 5714
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法 前端接受解析结果 并设置echatrs参数 即可完成图表绘制 /** * 消息趋势统计 dateType由前端传递 包括年月周 * 按年则统计过去12个月 * 按月则统计过去30天 * 按周则统计过去7天 **/ public Map<String, String> msgTrendCount(
es 时间字段聚合_Elasticsearch聚合 之 Date Histogram聚合
weixin_29638241的博客
01-26 2177
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0新增了pipeline还没有研究。本篇还是来介绍Bucket聚合的常用聚合——date histogram.参考:官方文档用法Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。{"aggs":{"articles_over_time":{"date_histogram"...
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用
ydw的博客
03-09 1万+
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用 作者:ydw 地点:武汉 Email:hyl19900208@163.com Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用 date_histogram的使用 案例一: 每月销售多少台汽车? 返回空的buckets ...
springboot通过date_histogram 按时间统计数据
chaitao100的博客
07-30 1853
如果搜索是在Elasticsearch使用频率最高的,那么构建按时间统计的date_histogram紧随其后。为什么你会想用date_histogram呢?假设你的数据带时间戳。无论是什么数据(Apache事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行date_histogram分析。当你的数据有时间戳,你总是想在时间今年每月销售多少台汽车?这只股票最近12小时的价格是多少?我们网站上周每小时的平均响应延迟时间是多少?...
(六)ElasticSearch 6.1.1聚合查询
runing
04-12 312
1 普通类型 1.1 基本操作 1.1.1 导入实战数据 数据字段如下: 字段 类型 作用 price long 汽车售价 color text 汽车颜色 make text 汽车品牌 sold date 销售日期 # 创建索引 PUT /cars { "mappings" : { "transactions" : { "proper...
ES进行date_histogram时间聚合,聚合结果时间不正确问题
u011250186的博客
12-28 1826
ES进行date_histogram时间聚合,聚合结果时间不正确问题
Elasticsearch使用DateHistogram聚合
weixin_30256505的博客
06-27 2485
date_histogram是按照时间来构建集合(桶)Buckts的,当我们需要按照时间进行做一些数据统计的时候,就可以使用它来进行时间维度上构建指标分析. 在前面几篇我们用到的hitogram也是可以处理日期的,但是,它不能自动识别日期,只会把日期看做是数字,在聚合的时候是不知道日历时间间隔. // 查询 "query": { ...
ES根据时间类型字段的按日期聚合方法
小白的数据博客
06-17 3444
ES
ES按照时间段分组统计之date_histogram
qq_37190071的博客
08-30 5563
ES按照时间段分组统计之date_histogram
ES Pipeline Aggregation(管道聚合)
weixin_44195108的博客
03-19 2093
管道聚合处理来自其他聚合而不是文档集的输出,将信息添加到输出树。 注:关于脚本聚合目前在本文暂时不会涉及。 主要有如下两种管道聚合方式: parent sibling 下面一一介绍ES定义的管道聚合。 Avg Bucket 聚合 同级管道聚合,它计算同级聚合指定度量的平均值。同级聚合必须是多桶聚合,针对的是度量聚合(metric Aggregation)。 示例如下: 1{ 2 "av...
elasticsearch 聚合之 date_histogram 聚合
huan的学习记录
12-01 3238
此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多,但是`date_histogram`只可于 `日期或日期范围` 类型的值一起使用。
date_histogram的用法
qq_41611829的博客
06-03 1万+
目录 1.标准写法在kibana 2.date_histogram支持了日期的表达式 3.时间返回结果格式化 4.time_zone时区的用法 5,offset 使用偏移值,改变时间区间 6.Missing Value缺省字段 7.其他 8.代码实现 https://blog.csdn.net/opera95/article/details/78614244 date_histogram(和histogram一样)默认只会返回文档数目非零的 buckets。 1.标准写法在k...
es java聚合查询只有10_关于elasticsearch聚合查询只有10条数据(java)
05-26
Elasticsearch聚合查询默认返回的是10条数据,但是可以通过设置`size`参数来改变返回的结果数量。以下是一个Java聚合查询的示例代码,其使用了`size`参数来控制返回的结果数量: ```java import org.elasticsearch.action.search.SearchResponse; import org.elasticsearch.client.transport.TransportClient; import org.elasticsearch.common.transport.InetSocketTransportAddress; import org.elasticsearch.index.query.QueryBuilders; import org.elasticsearch.search.aggregations.AggregationBuilders; import org.elasticsearch.search.aggregations.bucket.histogram.DateHistogramInterval; import org.elasticsearch.search.aggregations.bucket.histogram.Histogram; import org.elasticsearch.search.aggregations.bucket.terms.Terms; import org.elasticsearch.transport.client.PreBuiltTransportClient; import java.net.InetAddress; import java.net.UnknownHostException; public class ElasticsearchAggregationQueryExample { public static void main(String[] args) throws UnknownHostException { //创建客户端 TransportClient client = new PreBuiltTransportClient(ElasticsearchConstants.SETTINGS) .addTransportAddress(new InetSocketTransportAddress( InetAddress.getByName(ElasticsearchConstants.HOST), ElasticsearchConstants.PORT)); //聚合查询 SearchResponse response = client.prepareSearch(ElasticsearchConstants.INDEX) .setQuery(QueryBuilders.matchAllQuery()) .addAggregation( AggregationBuilders.terms("group_by_field_name").field("field_name").size(20) .subAggregation(AggregationBuilders.dateHistogram("group_by_date") .field("date_field_name") .dateHistogramInterval(DateHistogramInterval.MONTH) .format("yyyy-MM-dd") .subAggregation(AggregationBuilders.avg("avg_field_name").field("field_name")))) .execute().actionGet(); //获取聚合结果 Terms groupByField = response.getAggregations().get("group_by_field_name"); for (Terms.Bucket bucket : groupByField.getBuckets()) { String key = bucket.getKeyAsString(); Histogram groupByDate = bucket.getAggregations().get("group_by_date"); for (Histogram.Bucket dateBucket : groupByDate.getBuckets()) { String date = dateBucket.getKeyAsString(); Double avgValue = dateBucket.getAggregations().get("avg_field_name").getValue(); System.out.println(key + " " + date + " " + avgValue); } } //关闭客户端 client.close(); } } ``` 在聚合查询使用了`.size(20)`方法来设置返回的结果数量为20条。你可以根据自己的需求来设置不同的`size`值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值