ES进行date_histogram时间聚合,聚合结果时间不正确问题

最新推荐文章于 2024-09-03 11:19:52 发布
最新推荐文章于 2024-09-03 11:19:52 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 大数据 文章标签: java
原文链接:https://www.bbsmax.com/A/QW5Y7pVezm/
版权

在做项目中,有一个需求是统计本周内每天的漏洞数量,我选用的是ES中的date_histogram函数来进行聚合统计;

但是出现了一个问题,聚合出来的结果和想要统计的结果时间不一致,如下图所示

时间区间过滤8号到14号,应该显示7个时间段,结果却显示出8个时间段分别是7号-14号。

经过排查发现是ES在聚合时的时区问题,ES做时间聚合时自身不是东八区时间(中国时间),需要offset属性减8小时,

 

  1. extended_bounds属性里的min和max参数各加8小时才能统计正确,如下图所示
 

 

附代码:
 

"size": 0,
 "query": {
 "bool": {
 "filter": {
 "range": {
 "lOccurTime": {
 "gte": 1612713600000,
 "lte": 1613318399000
 }
 }
 }
 }
 },
 "aggs": {
 "rh": {
 "date_histogram": {
 "field": "lOccurTime",
 "interval": "day",
 "offset": "-8h",
 "min_doc_count": 0,
 "extended_bounds": {
 "min": 1612742400000,
 "max": 1613347199000
 }
 }
 }
 }

                

        

        

    

  


    

      

        

            

              
                
                  zxfBdd
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
es 按照时间分组 date_histogram

				
			

			

				

					qingwufeiyang_530的专栏
				

				

					08-03
					
					1962
					
				

			

		

		

			
				
按照时间分组sqljava实现
sql
http://ip:9200/_sql?sql=select count(cf.serial_no.raw),sum(cf.educate_amount) from f_mid_order_details where cf.create_time>=‘2020-01-01 00:00:00’  and cf.delete_flag=0 GROUP BY (date_histogram(‘format’=‘yyyy-MM’, ‘alias’=’@timestamp

			
		

	



                

              
                



	

		

			

				
					
ElasticSearch date_histogram时间聚合统计

				
			

			

				

					wanson2015的博客
				

				

					05-15
					
					1万+
					
				

			

		

		

			
				
时间统计

如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢?

假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...

			
		

	



                


  
              

                


	

		

			

				
					
【弄nèng - Elasticsearch】date_histogram前后时间有偏差及数据不准确

				
			

			

				

					司马缸砸缸了
				

				

					11-11
					
					2353
					
				

			

		

		

			
				
文章目录1. date_histogram使用2 坑2.1 date_histogram返回的桶前后时间会有偏差2.2 date_histogram第一个桶的数据不准确
1. date_histogram使用
跟histogram类似,按时间区间分割数据。
{
  "query": {
      "bool": {
          "must": [{
              "rang...

			
		

	





	

		

			

				
					
ES中对于时间聚合的一些总结

					
最新发布

				
			

			

				

					来杯咖啡吗的博客
				

				

					09-03
					
					1191
					
				

			

		

		

			
				
ES中,对于时间字段,最好使用多字段类型,而不是单一的long字段(由于 long 类型的时间戳不包含时区信息,Elasticsearch 可能在聚合或展示时间时,将这些时间戳按照默认的 UTC 时区解释并显示,导致时间范围出现不匹配)官方文档给出的时间类型定义方式在 date_histogram 聚合中明确指定时区,以避免聚合结果与查询时间范围不匹配的问题

			
		

	



		

			
		



	

		

			

				
					
es时间聚合date_histogram

				
			

			

				

					qq_1763467007的博客
				

				

					02-24
					
					7158
					
				

			

		

		

			
				
es时间聚合date_histogram,AggregationBuilders.dateHistogram()name.field(field)

			
		

	





	

		

			

				
					
问题解决:es聚合统计结果不准确

				
			

			

				

					a961634066的博客
				

				

					04-22
					
					2632
					
				

			

		

		

			
				
解决方案:调大shard_size值
这个值表示要从分片上拿来计算的文档数量。默认情况下和size是一样的。取得size的值越大,结果会越接近准确,不过很明显会影响性能


{"aggs": {
    "ip_agg": {
        "terms": {
            "field": "ip",
            "size": num,
            "shard_size": num * 1000,
            "order": {
          

			
		

	





	

		

			

				
					
ESdate_histogram 根据年月日做统计

				
			

			

				

					qq_41611829的博客
				

				

					06-03
					
					5755
					
				

			

		

		

			
				
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map

GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法

前端接受解析结果 并设置echatrs参数 即可完成图表绘制


/**
 * 消息趋势统计 dateType由前端传递 包括年月周
 * 按年则统计过去12个月
 * 按月则统计过去30天
 * 按周则统计过去7天
**/
public Map<String, String> msgTrendCount(

			
		

	





	

		

			

				
					
Es直方图聚合--date_histogram

				
			

			

				

					rbx508780的博客
				

				

					07-13
					
					2265
					
				

			

		

		

			
				
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (

			
		

	





	

		

			

				
					
es 时间字段聚合_Elasticsearch聚合Date Histogram聚合

				
			

			

				

					weixin_29638241的博客
				

				

					01-26
					
					2206
					
				

			

		

		

			
				
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档用法Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。{"aggs":{"articles_over_time":{"date_histogram"...

			
		

	





	

		

			

				
					
Elasticsearch使用DateHistogram聚合

				
			

			

				

					langyaxiaoxiao的专栏
				

				

					06-27
					
					184
					
				

			

		

		

			
				
date_histogram是按照时间来构建集合(桶)Buckts的,当我们需要按照时间进行做一些数据统计的时候,就可以使用它来进行时间维度上构建指标分析.   在前面几篇中我们用到的hitogram也是可以处理日期的,但是,它不能自动识别日期,只会把日期看做是数字,在聚合的时候是不知道日历时间间隔.


     // 查询
        "query": {
         ...

			
		

	





	

		

			

				
					
springboot通过date_histogram时间统计数据

				
			

			

				

					chaitao100的博客
				

				

					07-30
					
					1867
					
				

			

		

		

			
				
如果搜索是在Elasticsearch中使用频率最高的,那么构建按时间统计的date_histogram紧随其后。为什么你会想用date_histogram呢?假设你的数据带时间戳。无论是什么数据(Apache事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行date_histogram分析。当你的数据有时间戳,你总是想在时间今年每月销售多少台汽车?这只股票最近12小时的价格是多少?我们网站上周每小时的平均响应延迟时间是多少?...

			
		

	





	

		

			

				
					
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用

				
			

			

				

					ydw的博客
				

				

					03-09
					
					1万+
					
				

			

		

		

			
				
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用


  作者:ydw
  
  地点:武汉
  
  Email:hyl19900208@163.com




Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用

date_histogram的使用
案例一: 每月销售多少台汽车?
返回空的buckets
...

			
		

	





	

		

			

				
					
ES按照时间段分组统计之date_histogram

				
			

			

				

					qq_37190071的博客
				

				

					08-30
					
					5603
					
				

			

		

		

			
				
ES按照时间段分组统计之date_histogram

			
		

	





	

		

			

				
					
ES系列之原来ES聚合统计不准确啊

				
			

			

				

					lucasma的博客
				

				

					03-15
					
					7796
					
				

			

		

		

			
				
本篇文章不是讲ElasticSearch(下面简称ES聚合分析的基本概念和用法的,这些网上的资料很多,不清楚的可以自行查阅。
我下面聚合分析使用的数据都是kibana自带的,这样方便有些读者实际测试文中的示例。
基本概念
ES为了满足搜索的实时性,在聚合分析的一些场景会通过损失精准度的方式加快结果的返回。这其实ES在实时性和精准度中间的权衡。
需要明确的是,并不是所有的聚合分析都会损失精准度,比...

			
		

	





	

		

			

				
					
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)

					
热门推荐

				
			

			

				

					不忘初心,好好沉淀
				

				

					01-11
					
					6万+
					
				

			

		

		

			
				
本章翻译自Elasticsearch官方指南的Looking at Time一章。




时间数据处理(Looking at Time)


如果在ES中,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢?

想象在你的数据中有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥

			
		

	





	

		

			

				
					
ES date_histogram 聚合

				
			

			

				

					weixin_30483495的博客
				

				

					09-27
					
					824
					
				

			

		

		

			
				
如下

GET cars/index/_search
{
  "size":0,
  "aggs": {
    "sales": {
      "date_histogram": {//按照日期时间聚合分析数据
        "field": "sold",//分析的字段
        "interval": "month",//按照月份间隔
        ...

			
		

	





	

		

			

				
					
ES时间相关聚合date_histogram 聚合

				
			

			

				

					weixin_38858749的博客
				

				

					12-09
					
					2562
					
				

			

		

		

			
				
GET cars/index/_search
{
  "size":0,
  "aggs": {
    "sales": {
      "date_histogram": {//按照日期时间聚合分析数据
        "field": "time",//分析的字段
        "calendar_interval": "day",//按天间隔,聚合粒度为day
        "format": "yyyy-MM-dd",//日期格式
        "min_doc_count": 2,// 设

			
		

	





	

		

			

				
					
ES的DSL查询,按照时间段分组统计之date_histogram

				
			

			

				

					t194978的博客
				

				

					08-04
					
					351
					
				

			

		

		

			
				
对于es保存的数据,需要根据其或时间戳格式的字段进行分组统计,计算每天或每小时的某字段统计值。

			
		

	





	

		

			

				
					
date_histogram

				
			

			

				

					08-23
				

			

		

		

			
				
Date Histogram是一个在Elasticsearch中使用的聚合方法,用于按照时间间隔对日期进行分组和计数。它类似于Histogram,但是支持日期表达式作为区间。  Date Histogram的用法相对于Histogram来说更加灵活,可以根据...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值