Elasticsearch 基本使用(四)聚合查询

最新推荐文章于 2024-09-09 07:39:55 发布
最新推荐文章于 2024-09-09 07:39:55 发布
阅读量8.5k 收藏 15
点赞数 1
分类专栏: Elasticsearch 文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tergou/article/details/131272562
版权
本文介绍了Elasticsearch中的聚合查询功能,包括单字段聚合查询,按年龄和城市进行分组,并展示了如何统计分组数量、计算平均值、总金额和最大值。对于文本字段,需要使用关键字字段进行分组。此外,文章还讲解了如何进行多字段聚合查询,以及如何自定义聚合结果的排序。
摘要由CSDN通过智能技术生成

聚合查询

概述

说到聚合查询,马上会想到 SQL 中的 group by,ES中也有类似的功能,名叫 Aggregation。

单字段聚合查询

统计分组后的数量

按年龄分组,然后统计每个年龄人数 count(*) ,age xxx group by age

非文档字段分组
GET bank/_search
{
  "aggs": {
    "by_age": {
      "terms": {
      # age 为数值,可以直接分组
        "field": "age"
      }
    }
  }
}
文档字段分组
GET bank/_search
{
  "aggs": {
    "by_age": {
      "terms": {
        "field": "city"
      }
    }
  }
}

直接使用文档字段分组会报错。
在这里插入图片描述
ES没有对文本字段聚合,排序等操作优化;如果对文本字段进行分组,推荐使用 关键字字段
改为关键字分组

GET bank/_search
{
  "aggs": {
    "by_age": {
      "terms": {
        "field": "city.keyword"
      }
    }
  }
}

在这里插入图片描述
但是,ES默认只返回10条分组数据;如果要返回更多分组数据,需要在聚合里面使用 size 字段

GET bank/_search
{
  "aggs": {
    "by_age": {
      "terms": {
        "field": "city.keyword",
        "size": 1000
      }
    }
  }
}

可以看到,返回了更多的分组数据
在这里插入图片描述

其他聚合运算

在使用 terms时,ES会根据指定字段进行分组;此时得到的结果集是

"buckets" : [
        {
          "key" : 分组字段的值,
          "doc_count" : 当前分组数量
        }
]
统计平均值

如果,我们要基于当前分组,进行其他聚合运算呢。
比如,我按照年龄分组,统计数量;
然后我要统计每个分组内,账户余额的平均值呢。

# 基于年龄分组的基础上,统计账户余额平均值
GET bank/_search
{
  "size": 0, 
  "aggs": {
    "by_age": {
      "terms": {
        "field": "age",
        "size": 1000
      },
      "aggs": {
        "avg_balance": {
          "avg": {
            "field": "balance"
          }
        }
      }
    }
  }
}
统计总金额

如果还要基于账户余额平均值的基础上,还要进行其他聚合运算,可以直接在 内部的 aggs 内添加其他聚合函数。比如,我不仅要统计平均值,还要统计每个分组内的账户总金额。

# 基于统计账户余额平均值的基础上,再统计每个分组下,账户总金额
GET bank/_search
{
  "size": 0, 
  "aggs": {
    "by_age": {
      "terms": {
        "field": "age",
        "size": 1000
      },
      "aggs": {
        "avg_balance": {
          "avg": {
            "field": "balance"
          }
        },
        "sum_balance":{
          "sum": {
            "field": "balance"
          }
        }
      }
    }
  }
}
统计最大值

再统计一个,基于年龄的分组下,账户余额的最大值

# 基于统计账户余额平均值和总金额的基础上,再统计每个分组下,账户最大余额
GET bank/_search
{
  "size": 0, 
  "aggs": {
    "by_age": {
      "terms": {
        "field": "age",
        "size": 1000
      },
      "aggs": {
        "avg_balance": {
          "avg": {
            "field": "balance"
          }
        },
        "sum_balance":{
          "sum": {
            "field": "balance"
          }
        },
        "max_balance":{
          "max": {
            "field": "balance"
          }
        }
      }
    }
  }
}
自定义聚合结果排序

默认,ES的聚合以分组内数量倒序排序。
我们基于上面最后的统计结果,自定义聚合结果排序

  • 默认排序方式
    在这里插入图片描述
  • 按数量升序
    之前说过,默认分组,提供了两个字段的返回;
    key 和 doc_count,如果要自定义这两个基本字段排序方式,需要在前面加上 下划线 _当然还可以按照其他聚合函数的结果排序
GET bank/_search
{
  "size": 0, 
  "aggs": {
    "by_age": {
      "terms": {
        "field": "age",
        "size": 1000,
        "order": {
        # 数量升序/降序
          "_count": "asc/desc"
          # key 升序/降序
          "_key": "asc/desc",
          # 按平均值升序/降序
          "avg_balance":"asc/desc",
          # 按总金额值升序/降序
          "sum_balance":"asc/desc",
          # 按最大值升序/降序
          "max_balance":"asc/desc",
        }
      },
      "aggs": {
        "avg_balance": {
          "avg": {
            "field": "balance"
          }
        },
        "sum_balance":{
          "sum": {
            "field": "balance"
          }
        },
        "max_balance":{
          "max": {
            "field": "balance"
          }
        }
      }
    }
  }
}
简单聚合小结

总之,一句话。
分组逻辑在外面的 aggs,使用的是 terms 指定分组字段;默认,附带每个分组内数量统计。
基于此分组的其他聚合运算,aggs 内再定义一个 aggs,用于定义其他聚合运算。
自定义聚合结果排序,在aggs -> terms 下使用 order 指定排序字段及其排序方式,但是,经过测试,直接写多个字段排序时,只有最后一个生效

多字段聚合查询

上面的聚合查询,我们都是基于一个字段进行查询。
那么如何实现按多个字段进行分组呢?

我们先看看,在上面额外聚合运算上使用 terms 的效果

  • 先对 age分组,再对gender(文档字段,需使用关键字形式)分组,看看效果
GET bank/_search
{
  "size": 0, 
  "aggs": {
    "by_age": {
      "terms": {
        "field": "age",
        "size": 1000,
        "order": {
          "_count": "desc"
        }
      },
      "aggs": {
        "by_gender":{
          "terms": {
            "field": "gender.keyword",
            "size": 1000
          }
        }
        
      }
    }
  }
}

在这里插入图片描述
可以看到,得到的结果是一个带有层级结构的数据,这在某些场景下可能有用;但常规的多字段分组可不是这样的,我们通常需要一个扁平化的排序结果

  • 使用 script 替代 field ,定义分组字段
    script :使用脚本,运算一个结果来作为分组字段。
    使用以下 脚本替代 field
    "script": {
    "inline": "doc['age'].value +'-'+ doc['gender.keyword'].value "
}

以上脚本的意思是,使用 age-gender 作为分组依据,注意,这里依然要注意文档字段 .keyword 的问题,以下是完整脚本

# 按多个字段分组,这里按照 年龄-性别 分组,不能直接使用 field 分组,要使用 script 构建分组内容;按默认的数量倒序
GET bank/_search
{
  "size": 0, 
  "aggs": {
    "by_state": {
      "terms": {
        "script": {
                    "inline": "doc['age'].value +'-'+ doc['gender.keyword'].value "
                },
        "size": 1000,
        "order": {
          "_count": "desc"
        }
      },
      "aggs": {
        "avg_balance": {
          "avg": {
            "field": "balance"
          }
        },
        "sum_balance":{
          "sum": {
            "field": "balance"
          }
        },
        "max_balance":{
          "max": {
            "field": "balance"
          }
        }
      }
    }
  }
}

可以看到,按照预期进行了分组
在这里插入图片描述
至于基于分组的其他聚合运算,排序等操作,和单字段分组一样。

01空间
关注
专栏目录
java对es聚合查询_java操作elasticsearch实现聚合查询
weixin_34244326的博客
02-27 5466
1、max 最大值//max 求最大值@Testpublic void test30() throws UnknownHostException{//1、指定es集群 cluster.name 是固定的key值,my-application是ES集群的名称Settings settings = Settings.builder().put("cluster.name", "my-applicat...
ElasticSearch查询之聚合查询
qq_15058425的博客
05-07 1515
一、ES的demo数据如下: 二、简单聚合,获得平均分 GET /student/student/_search { "aggs": { "avg_score": { "avg": { "field": "score" } } } } 查询结果: java实现: /** * 聚合查询avg * *GET /s...
Elasticsearch聚合查询
最新发布
sadsasdsdsdasda的博客
09-09 490
三种类型的聚合。
es数据聚合
CV工程师呀
02-09 2976
1.kibana实现 1.1.聚合的种类 聚合常见的有三类: 桶(Bucket)聚合:用来对文档做分组 TermAggregation:按照文档字段值分组,例如按照品牌值分组、按照国家分组 Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组 度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等 Avg:求平均值 Max:求最大值 Min:求最小值 Stats:同时求max、min、avg、sum等 管道(pipeline)聚合:其它聚合的结
Elasticsearch聚合查询
FireFox1997
08-15 846
Elasticsearch聚合查询功能为用户提供了强大的数据分析能力。从简单的统计计算到复杂的分组和关系分析,各类聚合查询满足了不同的业务需求。Metrics Aggregations 适用于基本的统计报告,Bucket Aggregations 则用于数据的分组和分类分析,Pipeline Aggregations 允许在现有数据上进行进一步的计算,而 Matrix Aggregations 提供了多字段关系的深入分析能力。
ES-聚合查询
蓝天⊙白云的博客
03-16 8137
size=0 { “aggs”: { “”: { “histogram”: { “field”: “price”, #字段名称 “interval”: 1000, #区间间隔 “keyed”: true, #返回数据的结构化类型 “min_doc_count”: , #返回桶的最小文档数阈值,即文档数小于num的桶不会被输出 “missing”: 1999 #空值的替换值,即如果文档对应字段的值为空,则默认输出1999(参数值) } } } }
Elasticsearch系列---聚合查询原理
黄鹰的专栏
04-17 1161
概要 本篇主要介绍聚合查询的内部原理,正排索引是如何建立的和优化的,fielddata的使用,最后简单介绍了聚合分析时如何选用深度优先和广度优先。 正排索引 聚合查询的内部原理是什么,Elastichsearch是用什么样的数据结构去执行聚合的?用倒排索引吗? 工作原理 我们了解到倒排索引对搜索是非常高效的,但是在排序或聚合操作方面,倒排索引就显得力不从心,例如我们举个实际案例,假设我们有两个文档...
数据聚合的艺术:如何在 Elasticsearch使用聚合?
07-18
#### 、在 Elasticsearch 中执行聚合 执行聚合的基本步骤如下: 1. **定义查询**:构建一个查询请求,指定要查询的索引和聚合条件。 2. **添加聚合**:在查询中定义所需的聚合类型。 3. **发送请求**:向 ...
Elasticsearch系列---聚合查询(一)
黄鹰的专栏
04-03 983
概要 Elasticsearch聚合查询,跟数据库的聚合查询效果是一样的,我们可以将二者拿来对比学习,如求和、求平均值、求最大最小等等。 基础概念 bucket 数据分组,一些数据按照某个字段进行bucket划分,这个字段值相同的数据放到一个bucket中。可以理解成Java中的Map<String, List>结构,类似于Mysql中的group by后的查询结果。 metric:...
Elasticsearch的灵魂,查询的用法与解析,基本查询,聚合查询,多条件复合查询等。通过java,elasticsearch-rest-high-level-client api操作es
bb1272196672的博客
08-23 1335
Elasticsearch的灵魂,查询的用法与解析,基本查询,聚合查询,多条件复合查询等。通过java,elasticsearch-rest-high-level-client api操作es。利用term,composite等高级聚合查询手法。springcloud技术,elastic Stack技术。
ElasticSearch 聚合查询
wanson2015的博客
05-15 549
桶(bucket)和指标(metric) (1)桶     a、简单来说桶就是满足特定条件的文档的集合。   b、当聚合开始被执行,每个文档里面的值通过计算来决定符合哪个桶的条件,如果匹配到,文档将放入相应的桶并接着开始聚合操作。   c、桶也可以被嵌套在其他桶里面。 (2)指标   a、桶能让我们划分文档到有意义的集合,但是最终我们需要的是对这些桶内的文档进行一些指标的计算。分桶是一...
ES聚合查询
weixin_38871825的博客
12-09 1972
aggregation_type> - 聚合类型,代表我们想要怎么统计数据,主要有两大类聚合类型,桶聚合和指标聚合,这两类聚合又包括多种聚合类型,例如:指标聚合:sum、avg。:即对组内的数据进行统计,例如:计算总数、求平均值等等,接上面的例子,学生都按专业分班了,那么就可以统计每个班的学生总数, 这个统计每个班学生总数的计算,就是组内聚合计算。:对查询的数据首先进行一轮分组,可以设置分组条件,例如:新生入学,把所有的学生按专业分班,这个分班的过程就是对学生进行了分组。_count - 按文档数排序。
Elasticsearch 聚合检索 (分组统计)
cxs812760493的博客
09-20 2538
"size": 0,"aggs": {"terms": {"order": { "avg_price": "desc" } // 根据下述统计的结果排序},"aggs": {与#2.1节内容相似, 区别在于按照价格排序显示了.
es系列:聚合查询
热门推荐
zhuchunyan_aijia的博客
02-08 1万+
对某个字段取最大值max { "aggs":{ "max_age":{ "max":{"field":"age"} } }, "size":0 } 年龄字段取最大值 对某个字段求最小值 { "aggs":{ "min_age":{ "min":{"field":"age"} } }, "size":0 } 对某个字段求和 { "aggs":{ "sum_age":{ "sum":{"field":"age"} } }, "size":0 } 对某个字段取
elasticsearch聚合查询
奇想派
07-05 1348
elasticsearch里包含很多语法,其中聚合查询尤其重要,本文罗列了几乎全部的聚合操作和案例。
Elasticsearch-桶聚合查询详解
苍煜
04-03 3910
在之前我们详细面熟了es的查询用法,但是es还拥有强大的聚合查询功能,可以得到类似分组,直方图,折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY Elasticsearch-02-es的restapi使用ES聚合查询类似SQL的GROUP by,一般统计分析主要分为两个步骤:es中满足特定条件的文档的集合,叫做桶。 桶的就是一组数据的集合,对数据分组后,得到一组组的数据,就是一个个的桶。ES中桶聚合,指的就是先对数据进行分组,ES支持多种分组条件,例如:支持类似SQL的group
elasticsearch 查询聚合操作
qq_50761817的博客
04-16 1953
2、模糊查询 关键词:wildcard 匹配出状态码status 以 5 开头的日志 3、指定某个值 同时匹配多个字段 关键词:multi_match query 要查询的值 fields 要匹配的字段【数组】 匹配出 字段code和status 为400的所有日志 4、一个字段查询多个值 关键词:terms { “字段”:[ 要匹配的多个值 ] } 5、多种组合查询 关键词:bool must should range size sort 6、es默认时间格式查询/ java时间查
java es 聚合查询
07-15
### 回答1: Java ESElasticsearch聚合查询是一种在Java开发中使用Elasticsearch进行聚合分析的方法。 聚合查询是指对数据进行统计分析,例如计算最大值、最小值、平均值、总和等。Java ES提供了丰富的聚合查询功能,可进行多层次、多字段的聚合计算。 在Java中使用Elasticsearch进行聚合查询,首先需要创建一个Elasticsearch客户端连接,获取到与Elasticsearch集群的通信管道。 然后,使用Java代码构建聚合查询请求。聚合查询的请求是基于JSON结构的DSL查询语言,可以使用Java提供的相关工具类来构建查询请求。 聚合查询请求中包含了聚合的类型(例如求和、平均值等)、聚合的字段、聚合的范围(例如按某个字段进行分组)等参数。 构建好查询请求后,通过客户端发送请求到Elasticsearch集群,并获取返回的查询结果。 最后,解析返回的查询结果,获取到聚合计算的结果数据,可以进一步进行业务处理或展示。 通过Java ES聚合查询,我们可以灵活地对大规模数据进行聚合分析,从中挖掘出有价值的信息,为业务决策提供支持。同时,Java ES的分布式计算能力也保证了聚合查询在大规模数据集上的高效执行。 总之,Java ES聚合查询是一种使用Java语言与Elasticsearch集群进行交互,进行多维度、多层次聚合计算的方法,能够帮助开发者快速获取到数据统计结果,为业务分析提供数据支持。 ### 回答2: Java ESElasticsearch)是一个基于Java开发的开源搜索引擎,它能够以高效的方式存储、搜索和分析大量的数据。 聚合查询是Java ES中的一种重要功能,它可以帮助我们以更灵活的方式对数据进行聚合和分析,从而得出有价值的业务洞察。聚合查询可以对数据进行分组、排序、统计和过滤等操作,使我们能够深入了解数据的特征和趋势。 聚合查询可以针对多个字段进行聚合操作,比如求和、平均值、最大值、最小值等。它还支持桶聚合,可以将数据按照指定的条件进行分组,比如按照地区、时间段、类别等进行分组统计分析。此外,聚合查询还可以进行嵌套聚合,即在一个聚合查询中嵌套另一个聚合查询进行进一步的分析。 在Java ES使用聚合查询十分简单,首先需要建立一个Elasticsearch客户端连接,然后准备查询DSL语句,通过调用相关API进行查询。聚合查询的结果以JSON格式返回,我们可以解析这些结果并进行业务处理。 总之,Java ES聚合查询功能提供了丰富的数据分析能力,能够满足不同业务场景的需求。通过聚合查询,我们可以更轻松地理解和挖掘数据的潜在价值,为业务决策和优化提供有力支持。 ### 回答3: Java ESElasticsearch聚合查询是一种用于分析和统计数据的功能。聚合查询可以对索引中的数据进行分组、筛选、计数和计算。 首先,聚合查询可以根据指定的字段将数据分组。例如,可以按照地区将销售数据进行分组,然后统计每个地区的销售额、订单数量等信息。 其次,聚合查询还可以根据一定的条件对数据进行筛选。例如,可以筛选出销售额大于10000的地区,或者筛选出销售数量超过100的产品类别。 除了基本的分组和筛选功能,聚合查询还支持各种常用的统计计算。例如,可以计算每个地区的销售额总和、平均值、最大值、最小值等。还可以计算每个月的销售额趋势和增长率等统计信息。 此外,聚合查询还支持多种聚合函数的组合和嵌套。例如,可以先按地区分组,然后在每个地区内再按销售年份进行分组,最后计算每个地区每年的销售额总和或平均值等。 Java ES聚合查询功能强大且灵活,可以满足各种复杂的统计分析需求。通过灵活的组合和嵌套,可以得到更详细和全面的统计结果,为数据分析和决策提供有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值