Elasticsearch使用script实现时间差值计算统计数据量

最新推荐文章于 2023-06-01 21:19:47 发布
最新推荐文章于 2023-06-01 21:19:47 发布
阅读量7k 收藏 7
点赞数 2
分类专栏: Elasticsearch 搜索引擎 文章标签: elasticsearch es 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superman_xxx/article/details/105075933
版权

elasticsearch duery dsl做时间差值计算

一、SQL

<!--sql转为dsl查询-->
SELECT * FROM news where pubtime>='2020-03-23 00:00:00' and pubtime<'2020-03-24 00:00:00' and source="TRS"  and (crawle_time -pubtime) <= 5分钟;

二、QUERY DSL

将‘一’中的SQL转写为dsl语句。

http://localhost:9210/news_small/monitor_caiji_small/_search
{
    "aggs": {
        "it": {
            "terms": {
                "field": "it",
                "order": {
                    "_count": "DESC"
                },
                "shard_size": 100000,
                "size": 10
            }
        },
        "field_count": {
            "cardinality": {
                "precision_threshold": "100000",
                "field": "it"
            }
        }
    },
    "query": {
        "bool": {
            "must": [
                {
                    "term": {
                        "source_type": "TRS"
                    }
                },
                {
                    "script": {
                        "script": {
                            "inline": "(((doc['crawler_time'].value - doc['pubtime'].value)/(3600000.0/60)>= 0 && ((doc['crawler_time'].value - doc['pubtime'].value)/(3600000.0/60)) <=5))"
                        }
                    }
                }
            ],
            "filter": {
                "bool": {
                    "must": [
                        {
                            "range": {
                                "pubtime": {
                                    "gte": "2020-03-23 00:00:00",
                                    "lt": "2020-03-24 00:00:00"
                                }
                            }
                        }
                    ]
                }
            }
        }
    },
    "size": 0
}

三、SCRIPT调试方法

Painless有一个实用工具方法Debug.explain,它会为你抛出异常。 例如,您可以使用_explain来探索script query可用的上下文。

POST /index/_explain/1
{
  "query": {
    "script": {
      "script": "Debug.explain(doc.goals)"
    }
  }
}
马超的博客
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JAVA使用ElasticSearch查询in和not in的实现方式
08-26
今天小编就为大家分享一篇关于JAVA使用Elasticsearch查询in和not in的实现方式,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价,需要的朋友一起跟随小编来看看吧
认知篇:Elastic认证工程师,完全解读
热门推荐
Elastic开源社区
08-22 1万+
Elastic认证是什么? Elastic认证,即:Elastic Certified Engineer(Elastic认证工程师),官方的解释是Elastic官方推出的对于Elasticsearch技术的专家认证。国内多位一线大厂高级架构师、CTO都表示对此认证十分认可。 认证者需要通过ELastic官方的认证专家考试,费用为400美元。用一句话来概括,就是用400美元证明你很屌(前提是通过考试)。证书就是下面这个样子: 官方FAQ地址:https://www.elastic.co/cn/trainin
Elasticsearch分组后,用script计算时间差并根据时间差排序
Gzzz的博客
05-21 1416
项目场景: Elasticsearch分组后,根据开始时间和结束事件计算出两字段时间差排序,通过DSL和java API两种方式 解决方案: 示例:在单据表中,查询2022-01-19至2022-01-20每个人提交的单据数,及每个人单据审批时间,并根据审批时长从高到低排序。 1、DSL方式 : GET /userbill/_search { "from":0, "size":0, "query":{ "bool":{ ...
轮子这么多,为什么我们选择自己造一个NewSQL?
开发者技术前线-DevolperFront
07-27 418
点击“开发者技术前线”,选择“星标????” 在看|星标|留言, 真爱 作者丨李鑫 来源丨滴滴技术(ID:didi_tech) 一、背景Fusion-NewSQL是由滴滴自研的在分...
elasticsearch全解
General_zy的博客
03-11 1020
在创建索引的时候,可以预先定义字段的类型及相关属性Es会根据Json数据源的基础类型,猜测你想要映射的字段,将输入的数据转变成可以搜索的索引项。Mapping是我们自己定义的字段数据类型,同时告诉es如何索引数据及是否可以被搜索作用:会让索引建立的更加细致和完善创建映射可以在索引刚创建的时候创建,也可以在索引创建完了之后再接着去创建,并且创建完了之后可以不停的追加映射,但是不能修改原有的映射映射操作有哪些?创建索引库:PUT /索引查询索引库:GET /索引删除索引库:DELETE /索引。
Elasticsearch 如何实现时间差查询?
铭毅天下Elasticsearch
06-20 4057
1、Elasticsearch 线上实战问题问个问题啊,es能通过两个字段差进行查询吗?类似select * from myindex where endtimes- starttime > 10这种?——问题来源:死磕Elasticsearch 知识星球那么问题来了,Elasticsearch 如何实现时间差的查询呢?2、先说一下 MySQL 实现2.1 MyS...
Elasticsearch的查询和统计
大雪纷斐的博客
09-28 1385
第一步都是先打开kibana(开发者工具Dev Tools)控制台http://localhost:5601/app/kibana#/dev_tools/console?_g=()在插入数据的基础上进行 查询操作 1. 查询所有 GET /fei/_search { "query": { "match_all": {} } } 2. id到排序 GET /fei/_search { "query": { "match_all": {} }, "sort": [ { "_id": "
Elasticsearch 两个时间类的字段间的计算
Darling_Jiang的博客
01-13 1940
elasticsearchscript脚本查询,时间类型date 转数字计算,比较大小
ElasticSearch常用的Date Math
chentoulv5782的博客
08-27 726
Elasticsearch中日期数学表达式是很常用的,在查询中经常会通过它来作为检索条件,比如range或者daterange。表达式通常会有下面几种操作: +1h ,表示加上一个一个小时 -1d,表示减去一天 /d,表示向一天取整 支持的单位也很多,比如 y,...
elasticsearch script 日期正则判断查询
weixin_42145354的博客
08-30 632
【代码】elasticsearch script 日期正则判断查询。
全文检索使用ElasticSearch实现全文检索的详细说明和实践探索
最新发布
03-29
使用ElasticSearch实现全文检索是一种常见且高效的方式。下面是详细的技术实践和说明: 安装和配置ElasticSearch: 首先,需要在服务器上安装ElasticSearch,并确保其正常运行。 然后,进行相关配置,如集群名称、...
SpringBoot集成Elasticsearch(已实现各种ES操作,上手即可用
11-12
本实例为博主原创,属于简单易上手并且能够拿来就用的SpringBoot ES 项目,全文使用的是ElasticsearchTemplate进行开发。 本实例涵盖ES中的各类操作,如索引操作、CRUD操作、批处理、结果排序、分页查询、检索查询、...
python3实现elasticsearch更新数据
01-20
废话不多说,直接上代码! updateBody = { query:{ range:{ write_date: { gte: 2019-01-15 12:30:17,... script: { inline: ctx._source.index = params.index, params: { index: 211 }, lang:painless } }
Python 实现MySQL数据同步到ElasticsearchES
07-26
Python中的MySQL数据同步到ElasticsearchES),使用pymysql库连接到MySQL数据库,并执行查询操作获取数据,从MySQL中获取数据,在Elasticsearch中创建一个索引,用于存储MySQL数据,定义映射(mapping),以指定...
【持续记录】使用elasticSearch支持的sql语句进行查询
gugugutime.com
04-09 1725
ElasticSearch使用SQL语句查询 本文环境:ElasticSearch7.6.2;es所在系统CentOS7.6;开发语言:Java(jdk8);查询的是单个索引,不存在跨索引查询。 为避免歧义,规定:本文中elasticsearch支持的SQL语句简写为“esSQL”,MySQL、Oracle支持的SQL为“标准SQL”。 网址链接 官网类 esSQL支持的函数 其它 bboss,支持将kibana请求封装为一个mapper文件。 示例 SpringBoot项目 依赖 <
Source 引擎网络通信原理
随意的风的专栏
11-02 2920
          基于Source引擎的多人联机游戏使用主从式(客户端-服务器)网络构架。服务器通常指运行游戏的专用主机,客户端指连接到服务器的玩家电脑。客户端与服务器之前通过发送数据包(又称封包)来通信(频率很高,通常每秒20-30个封包)。客户端从服务器接收到当前“世界”的状态后,据这些数据来创建视频和音频输出。客户端同样也从输入设备(键盘、鼠...
数据库:使用Elasticsearch实现数据存储与搜索
马超的博客
06-01 7556
Elasticsearch在7.x的版本中支持向检索。在向函数的计算过程中,会对所有匹配的文档进行线性扫描。因此,查询预计时间会随着匹配文档的数线性增长。出于这个原因,建议使用查询参数来限制匹配文档的数(类似二次查找的逻辑,先使用检索到相关文档,然后使用函数计算文档相关度)。访问的推荐方法是通过cosinessimilarity, dotProduct, 1norm或l2norm函数。但是需要注意,每个DSL脚本只能调用这些函数一次。
Elasticsearch解决数据版本冲突问题的策略
马超的博客
06-06 4937
Elasticsearch解决数据版本冲突问题的策略一、主要请求流程(索引和删除等操作的基本流程)二、数据版本冲突的原因1、refresh的执行2、文档发生更改三、结论 一、主要请求流程(索引和删除等操作的基本流程) 1、集群中某节点接收到请求。 2、请求转发到文档的主分片。 3、在主分片上执行操作,同时将操作请求并行转发到其它节点。 4、事务日志(translog )在主分片和复制分片上同步,这...
使用Flink实现索引数据到Elasticsearch
08-14
### 回答1: 要使用Flink将数据索引到Elasticsearch,你需要使用Flink的Elasticsearch connector,该connector可以在Flink的官方文档中找到。 以下是实现索引数据到Elasticsearch的步骤: 1. 首先,你需要创建一个Flink程序,这个程序可以连接到数据源,例如Kafka或者其他的数据源。你需要使用Flink的DataStream API来处理数据。 2. 在程序中,使用Elasticsearch connector将数据写入Elasticsearch。要使用Elasticsearch connector,你需要在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>org.apache.flink</groupId> <artifactId>flink-connector-elasticsearch7_2.12</artifactId> <version>1.13.0</version> </dependency> ``` 3. 在程序中,使用Elasticsearch connector将数据写入Elasticsearch。以下是使用Elasticsearch connector将数据写入Elasticsearch的示例代码: ``` DataStream<Tuple2<String, Integer>> dataStream = ... //从数据源获取数据 //将数据转换为Elasticsearch需要的格式 DataStream<JSONObject> esDataStream = dataStream.map(new MapFunction<Tuple2<String, Integer>, JSONObject>() { @Override public JSONObject map(Tuple2<String, Integer> value) throws Exception { JSONObject jsonObject = new JSONObject(); jsonObject.put("word", value.f0); jsonObject.put("count", value.f1); return jsonObject; } }); //将数据写入Elasticsearch List<HttpHost> httpHosts = new ArrayList<>(); httpHosts.add(new HttpHost("localhost", 9200, "http")); esDataStream.addSink( new ElasticsearchSink.Builder<JSONObject>(httpHosts, new ElasticsearchSinkFunction<JSONObject>() { public IndexRequest createIndexRequest(JSONObject element) { return Requests.indexRequest() .index("my-index") .type("_doc") .source(element.toJSONString(), XContentType.JSON); } @Override public void process(JSONObject element, RuntimeContext ctx, RequestIndexer indexer) { indexer.add(createIndexRequest(element)); } }).build() ); ``` 在这个例子中,我们将每个单词的计数写入Elasticsearch。要将数据写入Elasticsearch,我们需要将数据转换为JSON格式,并使用ElasticsearchSinkFunction将数据写入Elasticsearch。在ElasticsearchSinkFunction中,我们需要实现createIndexRequest方法,它将数据转换为IndexRequest对象,然后使用RequestIndexer将IndexRequest发送到Elasticsearch。 4. 启动Flink程序,并等待数据被索引到Elasticsearch。 这就是使用Flink将数据索引到Elasticsearch的步骤。注意,在实际生产环境中,你可能需要处理更复杂的数据并在Elasticsearch中建立更复杂的索引。 ### 回答2: Flink是一个开源的流处理框架,具有高效、可扩展和容错等特性。使用Flink可以将索引数据实时发送到Elasticsearch。 为了实现索引数据到Elasticsearch,我们需要进行以下步骤: 1. 连接到数据源:首先,我们需要从数据源获取索引数据。可以是日志文件、消息队列或其他流式数据源。借助Flink的连接器,我们可以轻松地从这些数据源中读取数据。 2. 数据转换和处理:接下来,我们需要对获取的数据进行转换和处理。可以使用Flink的转换操作对数据进行清洗、过滤、格式化等操作,以使其适合索引到Elasticsearch。 3. 将数据发送到Elasticsearch:一旦数据转换和处理完成,我们就可以使用Flink提供的Elasticsearch连接器将数据发送到Elasticsearch。连接器会自动将数据批发送到Elasticsearch集群中的相应索引。 4. 容错和恢复:在数据处理过程中,可能会出现故障或网络中断等情况。Flink提供了容错机制,可以保证数据处理的高可用性和可靠性。如果出现故障,Flink会自动恢复并重新处理丢失的数据。 使用Flink实现索引数据到Elasticsearch具有以下优势: 1. 实时性:Flink作为一个流处理框架,可以使索引数据几乎实时地传输到Elasticsearch,确保数据的最新性。 2. 可扩展性:Flink具有良好的扩展性,可以处理大规模的数据,并且可以根据需要动态地扩展集群规模。 3. 容错性:Flink的容错机制可以保证在发生故障时数据的安全性和可恢复性,避免数据丢失或损坏。 总结而言,使用Flink可以轻松地将索引数据实时发送到Elasticsearch,并享受其高效、可扩展和容错的优势。 ### 回答3: 使用Flink实现索引数据到Elasticsearch是一个相对简单且高效的过程。Flink是一个实时流处理框架,可以通过连接到数据源,并以流式方式处理和转换数据。 首先,我们需要连接到数据源。可以通过Flink提供的API或者适配器来连接到不同类型的数据源,如Kafka、RabbitMQ等。一旦连接到数据源,我们可以使用Flink的DataStream API将数据流转换为可供索引的格式。 接下来,我们需要将转换后的数据流发送到Elasticsearch进行索引。可以使用Flink的Elasticsearch连接器来实现此功能。该连接器提供了一种将数据流中的记录自动索引到Elasticsearch的方式。 为了使用Elasticsearch连接器,我们需要在Flink作业中添加相应的依赖。然后,在代码中配置Elasticsearch连接和索引的相关信息,如主机地址、索引名称等。一旦配置完成,我们可以使用DataStream的addSink()方法将数据流发送到Elasticsearch。 在将数据流发送到Elasticsearch之前,可以进行一些额外的转换和处理。例如,可以对数据流进行过滤、映射或聚合操作,以便索引的数据满足特定的需求。 最后,运行Flink作业并监控其运行状态。一旦作业开始运行,Flink将自动将数据流中的记录发送到Elasticsearch进行索引。 使用Flink实现索引数据到Elasticsearch的好处是它提供了流式处理的能力,能够实时处理和索引数据。另外,Flink还提供了容错和恢复机制,以确保数据的准确性和可靠性。 总之,通过Flink实现索引数据到Elasticsearch是一种快速、简单且高效的方法,可以帮助我们充分利用实时流数据并实时索引到Elasticsearch中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马超的博客

谢谢大佬的赞赏 :)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值