ES系列之聚合统计不准确问题对应解决方案

最新推荐文章于 2024-03-15 23:11:56 发布
最新推荐文章于 2024-03-15 23:11:56 发布
阅读量2k 收藏 1
点赞数
分类专栏: es 文章标签: 搜索引擎 elasticsearch 大数据
原文链接:https://blog.csdn.net/yangbindxj/article/details/123962870
版权

本篇文章不是讲ElasticSearch(下面简称ES)聚合分析的基本概念和用法的,这些网上的资料很多,不清楚的可以自行查阅。

我下面聚合分析使用的数据都是kibana自带的,这样方便有些读者实际测试文中的示例。

基本概念

ES为了满足搜索的实时性,在聚合分析的一些场景会通过损失精准度的方式加快结果的返回。这其实ES在实时性和精准度中间的权衡。

需要明确的是,并不是所有的聚合分析都会损失精准度,比如min,max等这些就没有精准度的问题。

可能这样直接说不好理解,下面会有详细的分析。

问题描述

我们通过一个示例引入问题。

首先我会把kibana自带的航班信息索引(名为kibana_sample_data_flights)reindex到我自定义的一个索引(名为my_flights)中,我的mapping和自带的索引完全一样,唯一的区别在于我设置了20个分片。索引的设置如下:

 

  1.  
    PUT my_flights
     
  2.  
    {
     
  3.  
      "settings": {
     
  4.  
        "number_of_shards": 20
     
  5.  
      },
     
  6.  
      "mappings" : {
     
  7.  
          "properties" : {
     
  8.  
            "AvgTicketPrice" : {
     
  9.  
              "type" : "float"
     
  10.  
            },
     
  11.  
            省略其它部分
     
 

reindex(以后有专门的文章讲reindex)的过程比较慢,我的电脑大概需要一分钟左右。
 

 

  1.  
    POST _reindex
     
  2.  
    {
     
  3.  
      "source": {
     
  4.  
        "index": "kibana_sample_data_flights"
     
  5.  
      },
     
  6.  
      "dest": {
     
  7.  
        "index": "my_flights"
     
  8.  
      }
     
  9.  
    }
     
 

然后我们执行聚合分析的查询,这个查询是根据航班的目的地进行分桶。
 

 

  1.  
    GET my_flights/_search
     
  2.  
    {
     
  3.  
      "size": 0, 
     
  4.  
      "aggs": {
     
  5.  
        "dest": {
     
  6.  
          "terms": {
     
  7.  
            "field": "DestCountry"
     
  8.  
          }
     
  9.  
        }
     
  10.  
      }
     
  11.  
    }
     
 

结果如下,
 

 

  1.  
    {
     
  2.  
      "took" : 9,
     
  3.  
      "timed_out" : false,
     
  4.  
      "_shards" : {
     
  5.  
        "total" : 20,
     
  6.  
        "successful" : 20,
     
  7.  
        "skipped" : 0,
     
  8.  
        "failed" : 0
     
  9.  
      },
     
  10.  
      "hits" : {
     
  11.  
        "total" : {
     
  12.  
          "value" : 10000,
     
  13.  
          "relation" : "gte"
     
  14.  
        },
     
  15.  
        "max_score" : null,
     
  16.  
        "hits" : [ ]
     
  17.  
      },
     
  18.  
      "aggregations" : {
     
  19.  
        "dest" : {
     
  20.  
          "doc_count_error_upper_bound" : 52,
     
  21.  
          "sum_other_doc_count" : 3187,
     
  22.  
          "buckets" : [
     
  23.  
            {
     
  24.  
              "key" : "IT",
     
  25.  
              "doc_count" : 2371
     
  26.  
            },
     
  27.  
            {
     
  28.  
              "key" : "US",
     
  29.  
              "doc_count" : 1987
     
  30.  
            },
     
  32.  
            其它部分省略
     
 

在返回结果的aggregations中,有两个值:doc_count_error_upper_bound和sum_other_doc_count,我先来解释下,
 

  •  
    doc_count_error_upper_bound:表示没有在这次聚合中返回,但是可能存在的潜在聚合结果。
     
  •  
    sum_other_doc_count:表示这次聚合中没有统计到的文档数。这个好理解,因为ES统计的时候默认只会根据count显示排名前十的分桶。如果分类(这里是目的地)比较多,自然会有文档没有被统计到。
     
 

而这个doc_count_error_upper_bound就是我们本文要关注的重点对象,这个指标其实就是告诉用户本次的聚合结果究竟有多不精确。
 

问题分析
 

ES基于分布式,聚合分析的请求都是分发到所有的分片上单独处理,最后汇总结果。ES的terms聚合本身是前几个(size指定)结果,这就导致了结果必然有误差。
 

 

如上图所示,我们进行一个terms分桶查询,取前面3个结果。ES给出的结果是 A,B,C三个term,文档数量分别是12, 6, 4。
 

但是我们看最下面两个分片上的文档分布,人工也能看出来其实D应该是在结果中的,因为D的文档数量有6个,比C多,所以比较精确的结果应该是A,B,D。
 

产生问题的原因在于ES在对每个分片单独处理的时候,第一个分片的结果是A,B,C,第二个分片是A,B,D,并且第一个分片的C的文档数量大于D。所以汇总后的结果是A,B,C。
 

如何提高精准度
 

讨论完了问题,现在来看看如何解决问题。一般的方案有几种:
 

不分片
 

设置主分片为1,也就是不分片了。这个显而易见,上面分析聚合不精确的核心原因就在于分片,所以不分片肯定可以解决问题。但是缺点也是显然的,只适用于数据量小的情况下,如果数据量大都在一个分片上会影响ES的性能。
 

我们来做个测试,看看不分片的效果。我们使用自带的kibana_sample_data_flights索引来执行分桶聚合。
 

 

  1.  
    GET kibana_sample_data_flights/_search
     
  2.  
    {
     
  3.  
      "size": 0, 
     
  4.  
      "aggs": {
     
  5.  
        "dest": {
     
  6.  
          "terms": {
     
  7.  
            "field": "DestCountry"      
     
  8.  
            , "size": 3
     
  9.  
          }
     
  10.  
        }
     
  11.  
      }
     
  12.  
    }
     
 

结果是,
 

 

  1.  
    {
     
  2.  
      "took" : 2,
     
  3.  
      "timed_out" : false,
     
  4.  
      "_shards" : {
     
  5.  
        "total" : 1,
     
  6.  
        "successful" : 1,
     
  7.  
        "skipped" : 0,
     
  8.  
        "failed" : 0
     
  9.  
      },
     
  10.  
      "hits" : {
     
  11.  
        "total" : {
     
  12.  
          "value" : 10000,
     
  13.  
          "relation" : "gte"
     
  14.  
        },
     
  15.  
        "max_score" : null,
     
  16.  
        "hits" : [ ]
     
  17.  
      },
     
  18.  
      "aggregations" : {
     
  19.  
        "dest" : {
     
  20.  
          "doc_count_error_upper_bound" : 0,
     
  21.  
          "sum_other_doc_count" : 7605,
     
  22.  
          "buckets" : [
     
  23.  
            {
     
  24.  
              "key" : "IT",
     
  25.  
              "doc_count" : 2371
     
  26.  
            },
     
  27.  
            其它部分省略
     
 

 

因为kibana_sample_data_flights索引的分片数量是1,所以没有损失精准度。
 

提高聚合的数量
 

如下所示,把size设置成20(默认情况是10)聚合查询。size是指定聚合返回的结果数量。返回的结果越多,精确度肯定就越高。
 

 

  1.  
    GET my_flights/_search
     
  2.  
    {
     
  3.  
      "size": 0, 
     
  4.  
      "aggs": {
     
  5.  
        "dest": {
     
  6.  
          "terms": {
     
  7.  
            "field": "DestCountry"      
     
  8.  
            , "size": 20
     
  9.  
          }
     
  10.  
        }
     
  11.  
      }
     
  12.  
    }
     
 

结果,
 

 

  1.  
    "aggregations" : {
     
  2.  
        "dest" : {
     
  3.  
          "doc_count_error_upper_bound" : 0,
     
  4.  
          "sum_other_doc_count" : 571,
     
  5.  
          "buckets" : [
     
  6.  
            {
     
  7.  
              "key" : "IT",
     
  8.  
              "doc_count" : 2371
     
  9.  
            },
     
  10.  
            其它部分省略
     
 

结果也是没有精准度的损失了。
 

调大shard_size值
 

这个值表示要从分片上拿来计算的文档数量。默认情况下和size是一样的。取得size的值越大,结果会越接近准确,不过很明显会影响性能。
 

总结
 

  1.  
    ES某些聚合统计会存在损失精准度的问题
     
  2.  
    损失精准度的原因是分片处理中间结果,汇总引起的误差,是ES实时性和精准度的权衡
     
  3.  
    可以通过调大shard_size等方法增加精准度 
     
 

转载:ES系列之原来ES的聚合统计不准确啊 

                

        

        

    




    

      

        

            

              
                
                  zxfBdd
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
ES聚合结果排序报错

				
			

			

				

					sleepyocean
				

				

					08-07
					
					1580
					
				

			

		

		

			
				
开发环境

ElasticSearch版本: 5.6.1

问题现象
在规定时间段内对省份进行聚合,然后对每个省份出现次数做聚合sum然后进行倒序排序,当部分省份在查询时间段没有记录时会报array_index_out_of_bounds_exception错误,具体返回结果如下:

当去除对每个省份出现次数做聚合sum然后进行倒序排序的操作后,则不会出现报错

问题探究
为了保证每个省份都能显示...

			
		

	



                

              
                



	

		

			

				
					
MySQL 与 Elasticsearch 数据不对称问题解决办法

				
			

			

				

					09-09
				

			

		

		

			
				
主要介绍了MySQL 与 Elasticsearch 数据不对称问题解决办法的相关资料,对于 elasticsearch 增量写入,但经常jdbc源一端的数据库可能会做数据库删除或者更新操作,这里提供解决办法,需要的朋友可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
ES系列之原来ES聚合统计准确

				
			

			

				

					lucasma的博客
				

				

					03-15
					
					7570
					
				

			

		

		

			
				
本篇文章不是讲ElasticSearch(下面简称ES聚合分析的基本概念和用法的,这些网上的资料很多,不清楚的可以自行查阅。
我下面聚合分析使用的数据都是kibana自带的,这样方便有些读者实际测试文中的示例。
基本概念
ES为了满足搜索的实时性,在聚合分析的一些场景会通过损失精准度的方式加快结果的返回。这其实ES在实时性和精准度中间的权衡。
需要明确的是,并不是所有的聚合分析都会损失精准度,比...

			
		

	





	

		

			

				
					
ES系列17:Terms聚合结果不精确,怎么破?

				
			

			

				

					From Zero To Hero
				

				

					09-29
					
					2321
					
				

			

		

		

			
				
点击上方“方才编程”,即可关注我!写在前面关于更新:其实持续不断的输出,还是需要点东西的,不仅是知识点的学习和沉淀,更多是内驱力。学习一个知识点,梳理脑图,到demo的...

			
		

	



		

			
		



	

		

			

				
					
es开发之聚合数据结果不精确

				
			

			

				

					ailiandeziwei的专栏
				

				

					07-05
					
					1461
					
				

			

		

		

			
				
1、实战开发遇到聚合问题

请教一个问题ES聚合的时候发生了一个奇怪的现象聚合的语句里面size设置为10和大于10导致聚合的数量不一致,这个size不就是返回的条数吗?会影响统计结果吗?dsl语句摘要(手机敲不方便,双引号就不写了):


aggs:{topcount:{terms:{field:xx,size:10}}}

就是这个size,设置10和大于10将会导致聚合结果不一样,难道是es5.x的bug吗?

以上是实战中的真实问题,基于这个问题,有了本篇文章。

本文探讨的聚合主要指:ter

			
		

	





	

		

			

				
					
es8.2 分组聚合返回结果不正确

				
			

			

				

					wcx18526659867的博客
				

				

					07-11
					
					544
					
				

			

		

		

			
				
es8.2 分组聚合返回结果不正确

			
		

	





	

		

			

				
					
Elasticsearch使用常见问题解决方案

				
			

			

				

					01-08
				

			

		

		

			
				
一、和redis一起使用会造成netty启动冲突问题,所以需要在***Application入口文件中添加方法:  @PostConstruct public void init() {  // see Netty4Utils.setAvailableProcessors()  System.setProperty(es.set....

			
		

	





	

		

			

				
					
java使用elasticsearch分组进行聚合查询过程解析

				
			

			

				

					08-25
				

			

		

		

			
				
Java 使用 Elasticsearch 进行分组聚合查询过程解析  Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...

			
		

	





	

		

			

				
					
Java架构直通车——ElasticSearch深度分页解决方案

				
			

			

				

					01-20
				

			

		

		

			
				
文章目录分页查询深度分页深度分页解决方案 分页查询 分页查询是这样的: POST /shop/_doc/_search {  query: {  match_all: {}  },  from: 0,  size: 10 }  不过,当查询是这样时,会报错: POST /shop/_doc/_...

			
		

	





	

		

			

				
					
Elasticsearch聚合 之 Terms

				
			

			

				

					06-19
				

			

		

		

			
				
Elasticsearch聚合之Terms  Elasticsearch中的Terms聚合是一种常用的聚合方式,用于对文档中的某个字段进行分组统计。Terms聚合可以对文档中的某个字段进行分组,并统计每个组中的文档数量。  在Elasticsearch中,...

			
		

	





	

		

			

				
					
es——部分聚合结果不准确

				
			

			

				

					u011250186的博客
				

				

					10-20
					
					1370
					
				

			

		

		

			
				
es——部分聚合结果不准确

			
		

	





	

		

			

				
					
es 分组聚合返回结果不正确

				
			

			

				

					Mrerlou的博客
				

				

					04-29
					
					2115
					
				

			

		

		

			
				
问题现象
在对esgroup by分组聚合查询时,数据返回不正确,只能显示十条。但是应该有14个分组。
查询语句:
GET /hadoop_impala*/_search
{
  "aggs": {
    "qyeryTypes": {
      "terms": {
        "field": "hostId"
      }
    }
  }
}

查询结果:
"aggregations": {
    "qyeryTypes": {
      "doc_count_error_uppe

			
		

	





	

		

			

				
					
问题解决:es聚合统计结果不准确

				
			

			

				

					a961634066的博客
				

				

					04-22
					
					2550
					
				

			

		

		

			
				
解决方案:调大shard_size值
这个值表示要从分片上拿来计算的文档数量。默认情况下和size是一样的。取得size的值越大,结果会越接近准确,不过很明显会影响性能


{"aggs": {
    "ip_agg": {
        "terms": {
            "field": "ip",
            "size": num,
            "shard_size": num * 1000,
            "order": {
          

			
		

	





	

		

			

				
					
ES 聚合分析不精准原因分析

					
最新发布

				
			

			

				

					weixin_59367598的博客
				

				

					03-15
					
					1209
					
				

			

		

		

			
				
es 聚合操作有误差?

			
		

	





	

		

			

				
					
Elasticsearch 聚合数据结果不精确问题解决方案

				
			

			

				

					Y_eatMeat的博客
				

				

					06-02
					
					2384
					
				

			

		

		

			
				
近期我们项目中出现使用ES聚合某个索引的数据取TOP 10的数据和相同条件下查询所有数据然后按数据量排序取的TOP 10的数据不一致的问题。下面我们简单分析一下这个问题,列出一些常见的解决方案

			
		

	





	

		

			

				
					
elasticsearch系列八:如何解决聚合结果不精确问题

				
			

			

				

					lvjingang的博客
				

				

					12-28
					
					691
					
				

			

		

		

			
				
不知道大家有没有尝试上篇中所用的一些聚合查询,或者项目开发中有没有用过,我们会发现这些聚合几乎都是近似值,有些和我们预想的结果偏差较大。这是什么原因导致的呢?咱们开始揭秘。

			
		

	





	

		

			

				
					
关于easy-es聚合问题-已解决

				
			

			

				

					Timeguys的专栏
				

				

					11-23
					
					730
					
				

			

		

		

			
				
【代码】关于easy-es聚合问题

			
		

	





	

		

			

				
					
ES聚合结果出现sum_other_doc_count大于0

				
			

			

				

					LiuLei_2015的博客
				

				

					03-29
					
					797
					
				

			

		

		

			
				
ES聚合、检索数据时,为了保证效率,在不对数量做主动设置时,只会用最小量的数。检索文档默认只会查询10条数据,想必大家都知道。但是,聚合,也是如此。当我们给聚合字段没有设置size时,那ES“偷懒”就只会查询10条数据。所以,你会发现,即使你查询了100条数据,聚合时,只出现了10条。并且会有sum_other_doc_count大于0。如下图查询所示:当我我们把第一个聚合数据改成大于检索数据总量时,

			
		

	





	

		

			

				
					
es 排序 聚合统计_elasticsearch聚合统计出现次数

				
			

			

				

					05-13
				

			

		

		

			
				
Elasticsearch 中,可以使用聚合(Aggregation)实现对文档进行聚合统计,其中包括出现次数的统计。下面是一个示例:

假设我们有一个名为 "sales" 的索引,包含以下文档:

```
{
  "product": "A",
  "price": 10.0,
  "timestamp": "2021-08-01T10:00:00Z"
}
{
  "product": "B",
  "price": 15.0,
  "timestamp": "2021-08-01T10:05:00Z"
}
{
  "product": "A",
  "price": 12.0,
  "timestamp": "2021-08-01T10:10:00Z"
}
{
  "product": "C",
  "price": 20.0,
  "timestamp": "2021-08-01T10:15:00Z"
}
{
  "product": "A",
  "price": 8.0,
  "timestamp": "2021-08-01T10:20:00Z"
}
{
  "product": "B",
  "price": 18.0,
  "timestamp": "2021-08-01T10:25:00Z"
}
```

现在,我们想要统计每个产品出现的次数,可以使用以下聚合查询:

```
{
  "aggs": {
    "products": {
      "terms": {
        "field": "product"
      }
    }
  }
}
```

其中,"aggs" 是聚合查询的关键字,"products" 是我们给这个聚合起的名字,"terms" 表示我们要按照某个字段进行分组,"field" 指定了我们要按照哪个字段进行分组。

运行上述查询后,得到的结果如下:

```
{
  "aggregations": {
    "products": {
      "buckets": [
        {
          "key": "A",
          "doc_count": 3
        },
        {
          "key": "B",
          "doc_count": 2
        },
        {
          "key": "C",
          "doc_count": 1
        }
      ]
    }
  }
}
```

其中,"key" 表示产品名称,"doc_count" 表示该产品出现的次数。

如果想要对出现次数进行排序,可以使用以下聚合查询:

```
{
  "aggs": {
    "products": {
      "terms": {
        "field": "product",
        "order": {
          "_count": "desc"
        }
      }
    }
  }
}
```

其中,"order" 表示按照什么字段进行排序,"_count" 表示按照出现次数进行排序,"desc" 表示降序排列。

运行上述查询后,得到的结果如下:

```
{
  "aggregations": {
    "products": {
      "buckets": [
        {
          "key": "A",
          "doc_count": 3
        },
        {
          "key": "B",
          "doc_count": 2
        },
        {
          "key": "C",
          "doc_count": 1
        }
      ]
    }
  }
}
```

其中,产品 A 出现的次数最多,排在第一位。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值