一个通用的es聚合查询方法

已于 2023-05-23 11:56:27 修改
阅读量2k 收藏 2
点赞数
分类专栏: 代码工具 文章标签: elasticsearch 大数据 big data
于 2022-05-27 18:02:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012440725/article/details/125008724
版权 
 /**
     * 一个通用的es聚合查询方法
     * @param restHighLevelClient
     * @param start
     * @param end
     * @param index
     * @param aggregationName
     * @param painlessScript
     * @param existsQueryParams
     * @param notExistsQueryParams
     * @return
     * @throws IOException
     */
    private List<String> queryFromEs(RestHighLevelClient restHighLevelClient, String start, String end, String[] index, String aggregationName, String painlessScript, List<String> existsQueryParams, List<String> notExistsQueryParams) throws IOException {
        List<String> resultList = new ArrayList<>();
        //创建一个搜索源
        SearchSourceBuilder sourceBuilder = new SearchSourceBuilder();
        //SearchRequest按一个或多个索引查询,需要一个SearchSourceBuilder,搜索源提供了搜索选项
        SearchRequest searchRequest = new SearchRequest();
        //聚合的条件
        TermsAggregationBuilder aggregation = AggregationBuilders.terms(aggregationName).script(new Script(painlessScript)).size(Integer.MAX_VALUE).minDocCount(1).shardMinDocCount(0).showTermDocCountError(false);
        //添加bool过滤器,进行条件查询
        BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery();
        //must --时间必须满足
        boolQueryBuilder.must(QueryBuilders.rangeQuery("TIME").gte(start).lte(end));
        //存在的条件
        for (String existsQueryParam : existsQueryParams) {
            boolQueryBuilder.must(QueryBuilders.existsQuery(existsQueryParam));
        }
        //不存在的条件
        for (String notExistsQueryParam : notExistsQueryParams) {
            boolQueryBuilder.mustNot(QueryBuilders.existsQuery(notExistsQueryParam));
        }
        //定义sourceBuilder按时间排序,正序,再传入之前的查询条件,from 0 size 0 不查原始数据
        sourceBuilder.sort("TIME", SortOrder.ASC).from(0).size(0).query(boolQueryBuilder).aggregation(aggregation);
        //定义查询的索引,定义搜索源,即sourceBuilder对象
        searchRequest.indices(index);
        searchRequest.source(sourceBuilder);
        log.info("-query from es index:{}, sql:{}-->", index, sourceBuilder);
        //开始搜索,拿到结果
        SearchResponse response = null;
        response = restHighLevelClient.search(searchRequest, RequestOptions.DEFAULT);
        //拿到聚合数据
        Aggregations aggregations = response.getAggregations();
        if (aggregations != null) {
            ParsedStringTerms empAccountAggregationsTerms = aggregations.get(aggregationName);
            List<? extends Terms.Bucket> buckets = empAccountAggregationsTerms.getBuckets();
            for (Terms.Bucket bucket : buckets) {
                log.info("--query from es index results:-->" + bucket.getKey().toString());
                resultList.add(bucket.getKey().toString());
            }
        }
        return resultList;
    }
2023-05-23更新 上面的条件是存在数据里,有定时任务触发

调整方法如下:

private void queryFromEs2Kafka(List<String> index, DmssScheduleJobPO dmssScheduleJobPO, EsDiscoverConfig esDiscoverConfig, String startTime, String endTime, RestHighLevelClient restHighLevelClient) throws IOException, ExecutionException, InterruptedException {
  JSONObject jsonObject = JSON.parseObject(esDiscoverConfig.getSearchCondition());
  JSONObject painless_aggregations = jsonObject.getJSONObject("aggregations").getJSONObject("painless_aggregations");
  log.debug("类型:" + dmssScheduleJobPO.getJobType() + "==jsonObject:==" + jsonObject);
  log.debug("==queryStr:==" + jsonObject.getString("query"));
  SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
  searchSourceBuilder.query(QueryBuilders.wrapperQuery(jsonObject.getString("query")));
  // 添加时间范围限制
  RangeQueryBuilder rangeQueryBuilder = QueryBuilders.rangeQuery("time")
          .from(startTime)
          .to(endTime)
          .includeLower(true)
          .includeUpper(true);
  searchSourceBuilder.postFilter(rangeQueryBuilder);
  // 创建一个脚本对象
  Script script = new Script(ScriptType.INLINE, "painless", painless_aggregations.getJSONObject("terms").getJSONObject("script").getString("source"), Collections.emptyMap());
  // 创建一个 TermsAggregationBuilder 对象,并将脚本对象传递给 script 方法
  TermsAggregationBuilder termsAggBuilder = AggregationBuilders.terms("painless_aggregations")
          .script(script)
          .size(2147483647)
          .minDocCount(1)
          .shardMinDocCount(0)
          .showTermDocCountError(false);
  // 将聚合条件添加到 searchSourceBuilder 中
  searchSourceBuilder.aggregation(termsAggBuilder);
  searchSourceBuilder.from(0);
  searchSourceBuilder.size(0);
  log.info("--自动发现配置化请求参数:--" + searchSourceBuilder);
  //创建一个请求
  SearchRequest searchRequest = new SearchRequest().indices(index.toArray(new String[]{}))
          .source(searchSourceBuilder);
  log.info("--自动发现2kafka配置化请求参数:--" + searchSourceBuilder);
  //发送请求
  SearchResponse response = restHighLevelClient.search(searchRequest, RequestOptions.DEFAULT);
  //拿到聚合数据
  Aggregations aggregations = response.getAggregations();
  if (aggregations != null) {
    send2KafkaUseEsResult(response, aggregations, dmssScheduleJobPO);
  }
}

getSearchCondition为数据库中配置的条件:

{"query":{"bool":{"must":[{"exists":{"field":"db_type","boost":1}},{"exists":{"field":"dst_ip","boost":1}},{"exists":{"field":"dst_port","boost":1}},{"exists":{"field":"dst_db_name","boost":1}},{"exists":{"field":"dst_db_table","boost":1}},{"exists":{"field":"dst_asset_name","boost":1}},{"exists":{"field":"dst_infosys_name","boost":1}}],"adjust_pure_negative":true,"boost":1}},"sort":[{"time":{"order":"asc"}}],"aggregations":{"painless_aggregations":{"terms":{"script":{"source":"if (doc.containsKey('dst_db_column') && doc['dst_db_column'].size() > 0) {return  doc['_index'].value + '@_@'+doc['db_type'].values+'@_@'+doc['dst_ip'].values +'@_@'+ doc['dst_port'].values +'@_@'+ doc['dst_db_name'].values+'@_@'+ doc['dst_db_table'].values+'@_@'+ doc['dst_db_column'].values+'@_@'+doc['dst_asset_name.keyword'].values+'@_@'+doc['dst_infosys_name.keyword'].values; } else {return  doc['_index'].value + '@_@'+doc['db_type'].values+'@_@'+doc['dst_ip'].values +'@_@'+ doc['dst_port'].values +'@_@'+ doc['dst_db_name'].values+'@_@'+ doc['dst_db_table'].values+'@_@'+doc['dst_asset_name.keyword'].values+'@_@'+doc['dst_infosys_name.keyword'].values;}","lang":"painless"},"size":2147483647,"min_doc_count":1,"shard_min_doc_count":0,"show_term_doc_count_error":false}}}}

焱童鞋
关注
专栏目录
elasticsearch搜索引擎的常用方法(四)聚合检索aggs
Misaki_root的博客
07-08 2194
一、常用的聚合检索语句 统计news索引下的所有新闻的发布机构分别有哪些 GET news/_search { "aggs": { "publish_org": { "terms": { "field": "publish_org.keyword", "size": 10 } } }, "size": 0 } 注意: 聚合的字段不能时text类型字段 结果如下: { "took" : 32, ..
Elasticsearch的灵魂,查询的用法与解析,基本查询,聚合查询,多条件复合查询等。通过java,elasticsearch-rest-high-level-client api操作es
bb1272196672的博客
08-23 1308
Elasticsearch的灵魂,查询的用法与解析,基本查询,聚合查询,多条件复合查询等。通过java,elasticsearch-rest-high-level-client api操作es。利用term,composite等高级聚合查询手法。springcloud技术,elastic Stack技术。
elasticsearch删除索引_ES的跨索引查询有多便利?对比下分库分表、分片更直观
weixin_39884270的博客
11-30 611
作者介绍李猛(ynuosoft),Elastic-stack产品深度用户,ES认证工程师,2012年接触Elasticsearch,对Elastic-Stack开发、架构、运维等方面有深入体验,实践过多种Elasticsearch项目,最暴力的大数据分析应用,最复杂的业务系统应用;业余为企业提供Elastic-stack咨询培训以及调优实施。序言Elasticsearch,中文名直译弹性搜索,不仅...
ES 聚合查询
最新发布
yuxuan89814的专栏
08-16 1041
ES聚合查询
es倒排索引_带你走进神一样的Elasticsearch索引机制
weixin_39780784的博客
11-20 1361
前言相比于大多数人熟悉的MySQL数据库的索引,Elasticsearch的索引机制是完全不同于MySQL的B+Tree结构。索引会被压缩放入内存用于加速搜索过程,这一点在效率上是完爆MySQL数据库的。但是Elasticsearch会对全部text字段进行索引,必然会消耗巨大的内存,为此Elasticsearch针对索引进行了深度的优化。在保证执行效率的同时,尽量缩减内存空间的占用。这篇文章就深...
es关联查询
epitomizelu的专栏
05-27 9385
es并不擅长关联查询,其提供的解决方案有三种:对象,嵌套对象,父子文档 一,对象 POST moive/_doc/1 { "movie":"first blog", "actors":[{ "firstName":"lu", "lastName":"yong" },{ "firstName":"liu", "lastName":"yo3ng" } ] } GET moive/_search { "query": { "bool": {
ElasticSearch join连接查询
Bejpse的博客
08-16 433
特别说明:文章所有内容基于ElasticSerch 5.5.3版本ElasticSerch 的连接查询有两种方式实现。
elasticsearch5.6以上version通用java API
03-18
在"elasticsearch5.6以上version通用java API"中,我们将会探讨如何利用Java编写工具类,以覆盖更全面的操作,如映射创建、批量插入、聚合查询以及模糊和精确查询。 1. **映射创建**:Elasticsearch的映射(Mapping...
Elasticsearch 聚合分析(Aggregation)
深页
01-27 847
桶聚合 Bucket Aggregation,指标聚合 Metric Aggregation,Pipline Aggregation ,Matrix Aggregation - 支持多个字段的操作并提供一个结果矩阵
es-adapter:具有用于搜索、索引和聚合的通用 spring bean 的弹性搜索适配器
07-09
总结来说,“es-adapter”是一个面向Java的Spring Bean实现,它封装了Elasticsearch的操作,提供了搜索、索引和聚合等功能。通过这个适配器,开发者能够更加便捷地在Spring环境中使用Elasticsearch,提升开发效率,...
C# ES通用类demo
03-01
而提到ES,通常指的是Elasticsearch一个强大的开源搜索引擎和数据分析平台。本示例"C# ES通用类demo"专注于如何在C#环境中与Elasticsearch进行交互,实现数据的增删改查操作。下面我们将深入探讨这些知识点。 1. ...
Es多个索引查询
qq_37147750的博客
12-17 1万+
Elasticsearch 7.7版中跨多个索引查询(Query across multiple index in the Elasticsearch version 7.7) 今天一键查询遇到一个问题,需要同时查询es表中多张索引,我可以分别查询出,在内存中处理,但是无法分页,最后打算同时查询多张索引,发现可行 若存在相同字段,可以按照之前的方式查询,只是在index处放两个索引名称 若筛选字段都不一致,无法提取出公共字段,可以参考以下方法 POST /_search { "query": {
ELK生态:ES中的数据关联查询
alan_liuyue的博客
03-28 8434
1、前言 对于solr来说是无法做两个collection之间的关联的,es是否可以做到类似于表的join关联那,这就是本篇需要研究的内容, 主要参考内容是官方文档。 先说下结论,如果不做特殊处理,es是无法完成类似与表Join的关联查询的。 2、ES如何做关联 官网里面有几种支持关联查询的办法: 2.1 应用程序做关联 这个没有什么好说的,其实不算真正的关联,需要先查询...
Elasticsearch之join关联查询
热门推荐
星空的风fly
11-19 1万+
Elasticsearch提供了类似于SQL JOIN的关联查询,通过has_child/has_parent可以实现一对多关系的父子表数据查询。但是其损耗也是比较大的,在使用的时候要根据分片数量的多少和预估数量量级的大小,提前做好性能测试
ES聚合查询
愤怒的豌豆炮的博客
12-26 1848
ES聚合查询 1.根据字段num分组,汇总条数(例) 【GET】请求:http://127.0.0.1:9200/test-index-1/_search,参数如下 { "aggs" : { //聚合操作 "num_group" : { //聚合名称,随意起 "terms" : { //分组 "field" : "num" //分组字段 } } }, "size" : 0
听说有一个最左原则?这回终于讲清楚了MySQL执行查询时联合索引用几个列的问题...
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
09-26 618
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨小孩子4919来源丨我们都是小青蛙准备工作...
ES-聚合查询
蓝天⊙白云的博客
03-16 8085
size=0 { “aggs”: { “”: { “histogram”: { “field”: “price”, #字段名称 “interval”: 1000, #区间间隔 “keyed”: true, #返回数据的结构化类型 “min_doc_count”: , #返回桶的最小文档数阈值,即文档数小于num的桶不会被输出 “missing”: 1999 #空值的替换值,即如果文档对应字段的值为空,则默认输出1999(参数值) } } } }
es 两个索引关联搜索
leveretz的博客
11-24 5172
es 两个索引关联搜索
Elasticsearch连接池封装与使用详解
总结来说,这个文档提供了一个基于Elasticsearch `rest-high-level-client`和`common-pool2`的连接池解决方案,帮助开发者更高效地管理和使用ES客户端,同时提供了一套简化的索引库操作接口,降低了对Elasticsearch ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

焱童鞋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值